Maksuton Quad9 DNS-palvelu tuo tietoturvaa jokaisen ulottuville

Viestiketju alueella 'Muu uutiskeskustelu' , aloittaja escalibur, 17.11.2017.

  1. escalibur

    escalibur ATK-harjoittelija Ylläpidon jäsen

    Viestejä:
    2 129
    Rekisteröitynyt:
    17.10.2016

    IBM Maksuton Quad9 DNS-palvelu tuo tietoturvaa jokaisen ulottuville - Suomi
    • Quad9 tarkistaa sivuston hyödyntäen IBM X-Force threat intelligence dataa, joka pitää sisällään analyysin yli 40 miljardista sivusta ja kuvasta sekä 17 miljoonasta tietoturvahyökkäyksestä.
    • Quad9-palvelu hyödyntää ja hyödyttää 18 uhkasyötettä, joita tarjoaa muun muassa Abuse.ch, Anti-Phishing Working Group, Bambenek Consulting, F-Secure, mnemonic, 360Netlab, Hybrid Analysis GmbH, Proofpoint, RiskIQ ja ThreatSTOP.

    Quad9 | Internet Security & Privacy In a Few Easy Steps

    New Quad9 DNS Service Makes the Internet Safer and More Private

     
    Viimeksi muokattu: 17.11.2017
    leripe, WanhaPatu, Mawe ja 5 muuta tykkäävät tästä.
  2. Lexy

    Lexy Team R&T

    Viestejä:
    286
    Rekisteröitynyt:
    17.10.2016
    Kiitos vinkistä! Pitääkin tweakata laitteet kuntoon.
     
    escalibur tykkää tästä.
  3. runboy93

    runboy93

    Viestejä:
    818
    Rekisteröitynyt:
    01.08.2017
    Jeps, hieno löytö.

    Turvallisuus toki hyvä asia, mutta toivottavasti myös yhteyden suorituskyky pysyisi hyvänä.

    F-Secure mukana quad9 yhteistyössä :)
     
    Viimeksi muokattu: 17.11.2017
  4. tombe0

    tombe0 Premium-jäsen

    Viestejä:
    240
    Rekisteröitynyt:
    17.10.2016
    Se hieman ihmetyttää että ei ole secondary osoitetta ollenkaan, toivottavasti ddos mitigointi on heillä kunnossa jos joku vetää herneen nenään ja päättää iskeä.
     
  5. runboy93

    runboy93

    Viestejä:
    818
    Rekisteröitynyt:
    01.08.2017
    Viimeksi muokattu: 17.11.2017
  6. TenderBeef

    TenderBeef

    Viestejä:
    762
    Rekisteröitynyt:
    17.10.2016
    Quad9:
    Koodi:
    Pinging 9.9.9.9 with 32 bytes of data:
    Reply from 9.9.9.9: bytes=32 time=39ms TTL=54
    Reply from 9.9.9.9: bytes=32 time=67ms TTL=54
    Reply from 9.9.9.9: bytes=32 time=39ms TTL=54
    Reply from 9.9.9.9: bytes=32 time=39ms TTL=54
    
    Ping statistics for 9.9.9.9:
        Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
    Approximate round trip times in milli-seconds:
        Minimum = 39ms, Maximum = 67ms, Average = 46ms
    Googlen DNS:
    Koodi:
    Pinging 8.8.8.8 with 32 bytes of data:
    Reply from 8.8.8.8: bytes=32 time=25ms TTL=54
    Reply from 8.8.8.8: bytes=32 time=23ms TTL=54
    Reply from 8.8.8.8: bytes=32 time=28ms TTL=54
    Reply from 8.8.8.8: bytes=32 time=15ms TTL=54
    
    Ping statistics for 8.8.8.8:
        Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
    Approximate round trip times in milli-seconds:
        Minimum = 15ms, Maximum = 28ms, Average = 22ms
     
  7. TenderBeef

    TenderBeef

    Viestejä:
    762
    Rekisteröitynyt:
    17.10.2016
    Osaako joku kertoa rautalangasta mikä tuo "Send EDNS Client Subnet" oikein on? Jotenkin liittyy geopaikannukseen CDN-palveluita käytettäessä? Miksi ei ole "primaryssä", ja miksi on "no featuressa"? Jotenkin kavahdan aina DNS:n tekemiä blokkauksia, mieluummin otan riskin ja hoidan ne blokkaukset itse.

    Sen verran kyyninen olen että "what's the catch?".

    Miksi käyttää tätä eikä googlen DNSää, tai nopeinta eli ISP:n DNS:ää?
     
  8. TenderBeef

    TenderBeef

    Viestejä:
    762
    Rekisteröitynyt:
    17.10.2016
    Käsittääkseni Quad9 on Anycast DNS, eli eipä hätää siltä osin.

    EDIT: FAQista:

     
  9. TenderBeef

    TenderBeef

    Viestejä:
    762
    Rekisteröitynyt:
    17.10.2016
    FAQissa useampaan kertaan sanovat, että IP:tä ei tallenneta heidän järjestelmiin ollenkaan mutta privacy policy sanoo näin:

    Pysyvästi ei tallenneta IP:tä mutta "väliaikaisesti" kyllä. Ei ole ihan hiottu tuota tiedon esillepanoa, tai sitten on tahallaan FAQissa väärää/harhaanjohtavaa tietoa.
     
  10. TenderBeef

    TenderBeef

    Viestejä:
    762
    Rekisteröitynyt:
    17.10.2016
    Sori, viimeinen viesti, huomasin vielä FAQissa vastausta tähän:

    Eli esim. joku Netflix-streamaus _saattaa_ huonontua..?
     
  11. runboy93

    runboy93

    Viestejä:
    818
    Rekisteröitynyt:
    01.08.2017
    Google DNS pitäisi olla periaatteessa nopeampi kuin ISP (riippuu tietysti ISP:stä), mutta sitten taas Google kerää liikaa tietoja käyttäjistä.

    Quad9 on hitaampi kuin Google DNS ja ISP, mutta panostettu turvallisuuteen ja käyttäjätietojen keräys tapahtuu pienemmässä mittakaavassa kuin Googlen toimesta, melko varmasti suurin osa tiedonkeräys liittyy noiden uhkien hoitoon (parannuksia turvallisuuteen tulevaisuudessa), Google DNS on myös suomen puolella ja kaikkialla muualla, Quad9 vasta suht uusi ja eniten levinnyt yhdysvalloissa, mutta lupasivat että laajenee huomattavasti 2018 aikana.
     
    TenderBeef tykkää tästä.
  12. TenderBeef

    TenderBeef

    Viestejä:
    762
    Rekisteröitynyt:
    17.10.2016
    Periaatteessa? Miksi? ISP:n DNS on kuitenkin paljon lähempänä, esim. taisi olla 10 hopsia kun tracerttasin tuossa googlen DNS:n, about puolet enemmän kuin ISP:n. Lisäksi pingaus parhaimmillaan alle 10ms (pyydetty ISP:ltä laittamaan pois päältä sen "interleave" tjsp. asetuksen joka on IPTV:tä varten päällä automaattisesti ja kasvattaa pingiä (Telia bs: "alle 100ms ping on hyvä").
     
  13. runboy93

    runboy93

    Viestejä:
    818
    Rekisteröitynyt:
    01.08.2017
    Ainakin Elisa laittanut niin että se on aina päällä, eikä sitä voi laittaa pois päältä (pyynnöstä yms), alle 100ms ping on itseassa oikein hyvä :D entinen Telia käyttäjä ja 100ms olisi ollut unelma heikolla netillä vuodesta 2009-2014 alkuvuoteen asti, sen jälkeen Elisan asiakas ollut. On se jännä kun 4G hotspotilla (4G+, 5GHz) saa nykyään parempaa pingiä ulos kuin mitä piuhanetit sai koskaan, riippuen pelistä ping 40-50+ (poikkeuksissa bugisissa peleissä huonoilla servereillä noussu 80+, mutta ei 100 asti), kuulemma jotkut saanut vähemmänkin kuin 40 ping 4G hotspotilla, jaa 40+ riittää mulle.
     
    Viimeksi muokattu: 17.11.2017
  14. Tinke-80

    Tinke-80

    Viestejä:
    192
    Rekisteröitynyt:
    18.10.2016
    TenderBeef tykkää tästä.
  15. user9999

    user9999 Platinum-jäsen Premium-jäsen

    Viestejä:
    669
    Rekisteröitynyt:
    17.10.2016
    Ihan OK näyttää toimivan näin lyhyen testin aikana. Olkoon käytössä pitempään...
     
  16. njake

    njake get string from object Make ATK Great Again

    Viestejä:
    390
    Rekisteröitynyt:
    17.10.2016
    Omasta Elisan liittymästä tuo Quad9 on noin 3 kertaa hitaampi, kuin googlen DNS.
    Hyvä palveluhan tuo muuten varmasti on.
    Onkohan Googlella jonkinlaista suodatusta omassaan olemassa, epäilisin että jonkinlainen löytyy.
     
  17. Lagittaja

    Lagittaja

    Viestejä:
    1 324
    Rekisteröitynyt:
    05.11.2016
    Elisa/Anvia 100/20 kaapelin takaa testattuna
    Koodi:
        9.  9.  9.  9 |  Min  |  Avg  |  Max  |Std.Dev|Reliab%|
      ----------------+-------+-------+-------+-------+-------+
      - Cached Name   | 0,030 | 0,034 | 0,038 | 0,002 | 100,0 |
      - Uncached Name | 0,032 | 0,078 | 0,287 | 0,071 | 100,0 |
      - DotCom Lookup | 0,033 | 0,040 | 0,057 | 0,004 | 100,0 |
      ---<-------->---+-------+-------+-------+-------+-------+
                          dns.quad9.net
                     QUAD9-AS-1 - Quad9, US
    
        9.  9.  9. 10 |  Min  |  Avg  |  Max  |Std.Dev|Reliab%|
      ----------------+-------+-------+-------+-------+-------+
      - Cached Name   | 0,031 | 0,034 | 0,038 | 0,001 | 100,0 |
      - Uncached Name | 0,033 | 0,080 | 0,283 | 0,075 | 100,0 |
      - DotCom Lookup | 0,033 | 0,041 | 0,048 | 0,004 | 100,0 |
      ---<-------->---+-------+-------+-------+-------+-------+
                       dns-nosec.quad9.net
                     QUAD9-AS-1 - Quad9, US
    
        8.  8.  8.  8 |  Min  |  Avg  |  Max  |Std.Dev|Reliab%|
      ----------------+-------+-------+-------+-------+-------+
      - Cached Name   | 0,018 | 0,021 | 0,025 | 0,002 | 100,0 |
      - Uncached Name | 0,032 | 0,105 | 0,446 | 0,099 | 100,0 |
      - DotCom Lookup | 0,041 | 0,054 | 0,073 | 0,011 | 100,0 |
      ---<-------->---+-------+-------+-------+-------+-------+
                 google-public-dns-a.google.com
                     GOOGLE - Google LLC, US
    
        8.  8.  4.  4 |  Min  |  Avg  |  Max  |Std.Dev|Reliab%|
      ----------------+-------+-------+-------+-------+-------+
      - Cached Name   | 0,015 | 0,021 | 0,025 | 0,002 | 100,0 |
      - Uncached Name | 0,030 | 0,089 | 0,356 | 0,074 | 100,0 |
      - DotCom Lookup | 0,041 | 0,056 | 0,076 | 0,012 | 100,0 |
      ---<-------->---+-------+-------+-------+-------+-------+
                 google-public-dns-b.google.com
                     GOOGLE - Google LLC, US
    
    Kakutetut haut hitaampia kuin Google mutta uncached nopeampi.
    Tosin erot aika pieniä ja menee vähän hiusten halkomiseksi kun katsotaan esim OpenDNS palvelimia jotka oletuksena DNSBenchin listassa.

    Ajelin uudestaan muutaman muun palvelimen kanssa, siinä käyrinä keskiarvo vasteaikaa ja keskihajontaa.
    upload_2017-11-17_19-58-26.png upload_2017-11-17_19-58-40.png

    Joku OpenDNS nyt onkin huomattavasti hitaampi mutta muuten sitten erot on lähes turhia, mitä nyt Saunalahden palvelimet nousee hieman esiin mutta olettaisin että ovat varmaan aika kiireisiä rautaan nähden.

    P.S. "Paras" ratkaisu tietenkin on pyörittää omaa DNS palvelinta joka kyselee useammalta palvelimelta (nopein voittaa) ja välimuistittaa kyselyitä. Toki tässäkin pitää pitää järki matkassa eikä heittää esim tusina eri palvelinta listaan...
    Näin itselläni eli ER-X:ssä dnsmasq palvelee omaa kotiverkkoani ja näkyyhän se tuloksissa kun dnsmasq poimii kirsikoita kakun päältä. Käytössä tällä hetkellä censurfridns ja Google jotka totesin hyviksi oman testauksen perusteella.
     
    TenderBeef tykkää tästä.
  18. TenderBeef

    TenderBeef

    Viestejä:
    762
    Rekisteröitynyt:
    17.10.2016
    Tuossa nyt kun on taulukossa google primary & secondary DNS:t vertailtuna Quad9 secureen ja unsecureen, niin toivottavasti ei porukka laita molempia Quad9 DNS:ää käyttöön. FAQ:

     
  19. Lagittaja

    Lagittaja

    Viestejä:
    1 324
    Rekisteröitynyt:
    05.11.2016
    Sinällään jännä että DNSBenchin mukaan 9.9.9.10 olisi "and authenticates security". Eli DNSSEC päällä :confused:
    Vaihdoin tuossa koneelle tuon .10:n käyttöön, pläräilin muutamat DNSSEC testisivustot läpi ja vihreää näyttää.
    esim internet.nl:n testi näyttää että DNS tarjoaja on WoodyNet joka jotenkin liittyy Quad9:iin. (Packet Clearing House? en jaksanut tutkia sen enempää)
    upload_2017-11-17_22-53-38.png
    Ja kun tuossa kerta lukee että palveluntarjoaja on WoodyNet niin tämän koneen DNS kyselyt menee Quad9:n kautta kun ER:n forwarding servereissä ei sellaista ole enkä ole tehnyt mitään pakotus sääntöjä purkkiin että kaikki (DNS kyselyt) kulkisi sen kautta vaikka manuaalisesti vaihtaisi DNS palvelimen jollekin toosalle.

    Edit: ja esim www.dnssec-failed.org ei lataudu
     
  20. leripe

    leripe Piraattikunkku

    Viestejä:
    614
    Rekisteröitynyt:
    19.10.2016
    Vaihdoin heti käyttöön, kun kuulin fsecuren kautta tästä.
     
    Viimeksi muokattu: 19.11.2017
    user9999 tykkää tästä.
  21. Err

    Err

    Viestejä:
    203
    Rekisteröitynyt:
    08.11.2016
    [​IMG]
    Googlen DNS näyttäisi voittavan ainoastaan välimuistissa olevilla kyselyillä, joten eiköhän itsekin uskalla ottaa Quad9n käyttöön.
     
  22. TenderBeef

    TenderBeef

    Viestejä:
    762
    Rekisteröitynyt:
    17.10.2016
    Vihdoinkin tuli testattua tätä. Ihan surkea tuntuu olevan. Modeemiin 9.9.9.9 ja varmuudeksi vielä restartti, myös flushdns windowsista. Lähes joka ikinen uusi DNS haku ei toimi ja sivu ei lataudu, pitää vähintään refreshata 2 tai useampaan kertaan, joskus lähemmäs kymmenen kertaa, että lähtee yhteydet pelittämään. Esim. juuri tuossa yritin googlen hakusivulle päästä (olin jo aiemmin pari kertaa sen sivun ladannut) ja selain vain väitti, että ei tunne osoitetta vaikka päivitin (ctrl+F5) sivua uudestaan ja uudestaan joku yli kymmenen kertaa, sitten yhtäkkiä toimikin. Tällä testillä: aivan paska palvelu. Ja @Lagittaja:n tavoin kokeilin useampaa DNSSEC-testiä molemmille 9.9.9.9 ja 9.9.9.10, tuloksena DNSSEC päällä molemmissa. Ei kyllä vakuuta tämä palvelu yhtään.
     
  23. leripe

    leripe Piraattikunkku

    Viestejä:
    614
    Rekisteröitynyt:
    19.10.2016
    En tiedä onko sitten modeemisi paska vai mikä, kun itsellä toiminut kuin junan vessa.
    Kokeileppa laittaa takaisin palveluntarjoajan dns modeemiin ja vaihda vain winukan asetuksista 9.9.9.9 pc:lle käyttöön.
     
  24. runboy93

    runboy93

    Viestejä:
    818
    Rekisteröitynyt:
    01.08.2017
    Kyllä se toimii mutta ei se mitenkään turvallisempi ole, ehkä vielä testailevat?
     
  25. TenderBeef

    TenderBeef

    Viestejä:
    762
    Rekisteröitynyt:
    17.10.2016
    Itseäkin ihmetytti kovasti, kaikki muut DNS:t mitä olen testannut useampaan eri otteeseen, esim. ISP:n, Googlen (käytössä), OpenDNS, DNS Watch, UncensoredDNS (myös Anycast kuten Quad9), jne. ja ainoastaan tämä Quad9 on pykinyt todella pahasti. En kyllä laittaisi modeemin piikkiin. Outo juttu kylläkin. Ehkä pitää testata vielä toisen kerran..
     
    leripe tykkää tästä.
  26. TenderBeef

    TenderBeef

    Viestejä:
    762
    Rekisteröitynyt:
    17.10.2016
    DNS Security Filters Compared: Quad9 x OpenDNS x Comodo Secure x Norton ConnectSafe x Yandex Safe
     
  27. leripe

    leripe Piraattikunkku

    Viestejä:
    614
    Rekisteröitynyt:
    19.10.2016
    Vanha artikkeli jo ja pastettu muistaakseni tuonne tietoturvauutisiin.
     
  28. runboy93

    runboy93

    Viestejä:
    818
    Rekisteröitynyt:
    01.08.2017
    En oikein tiedä mitä varten Quad9 on tehty, kun se on ihan sama käyttääkö ISP:n omaa tai Quad9, ei torju sivuja / uhkia yhtään sen paremmin.
     
  29. TenderBeef

    TenderBeef

    Viestejä:
    762
    Rekisteröitynyt:
    17.10.2016
    Täällä ei ole postattu, ja onko Dec 18, 2017 liian vanha testitulokseksi? Parisen viikkoa on liian vanhaa tietoa?
     
  30. TenderBeef

    TenderBeef

    Viestejä:
    762
    Rekisteröitynyt:
    17.10.2016
    On kyllä outo palvelu, itsellä pätkii netin lähes poikki, haittasivusuojaus-toiminto erittäin kyseenalainen, DNSSEC ei toimi kuten on kerrottu...
     
  31. runboy93

    runboy93

    Viestejä:
    818
    Rekisteröitynyt:
    01.08.2017
    Löysin myös tälläisen:
    How to Pick the Best Threat-blocking DNS Provider

    "This article is a revision of our previous report published on 21/12/2017. Due to a bug in DiNgoeS, our Quad9 results were inaccurate. We quickly fixed the bug and re-ran the assessment. We thank the Quad9 engineers for drawing our attention to the issue."
     
    Viimeksi muokattu: 07.01.2018
    TenderBeef tykkää tästä.
  32. TenderBeef

    TenderBeef

    Viestejä:
    762
    Rekisteröitynyt:
    17.10.2016
    [​IMG]

    Disclaimer:
     
    runboy93 tykkää tästä.
  33. leripe

    leripe Piraattikunkku

    Viestejä:
    614
    Rekisteröitynyt:
    19.10.2016
    Itsellä raspista tehty pi-hole dns palvelimena ja sille määriteltynä vain quad9 dns palveluksi.
    Quad9 lisäksi tuossa on x määrä block listoja, jotka blokkaa n. 724000 domainia.
    Näiden päälle minulla on vielä F-Secure Sense reitittimenä, joka tekee omat analysointinsa ja Sensen softa koneella sekä puhelimissa.
     
    runboy93 tykkää tästä.
  34. Hellsinki

    Hellsinki Tukijäsen

    Viestejä:
    548
    Rekisteröitynyt:
    28.10.2016
    Laitoin.. koneesee ja modeemiin. Mistä tietää että edes on päällä? :D
     
  35. an13

    an13

    Viestejä:
    113
    Rekisteröitynyt:
    17.10.2016
    cmd.exe tulille ja kirjoittaa nslookup google.fi ja katsoo kohdasta Server Address että onko DNS palvelin mikä vastasi tuo haluttu 9.9.9.9.
     
    Hellsinki tykkää tästä.
  36. east

    east

    Viestejä:
    415
    Rekisteröitynyt:
    29.04.2017
    Privacy policya on muokattu, koko "temporary logs" -kappale on poistettu.
     
    TenderBeef tykkää tästä.
  37. TenderBeef

    TenderBeef

    Viestejä:
    762
    Rekisteröitynyt:
    17.10.2016
    Muutettu epäselvemmäksi IMO.
     
  38. leripe

    leripe Piraattikunkku

    Viestejä:
    614
    Rekisteröitynyt:
    19.10.2016
    [ Vain rekisteröityneet käyttäjät näkevät Spoiler-tagin sisällön. Rekisteröidy foorumille... ]

    Kaikki logi data siis saatetaan pitää osittain ja kokonaan forever.

    [ Vain rekisteröityneet käyttäjät näkevät Spoiler-tagin sisällön. Rekisteröidy foorumille... ]

    Kaikki data saatetaan "vahingossa" jakaa, myydä tai vuokrata eteenpäin.

    Edit:
    Toki eipä tällä listalla ole merkitystä, jos ei ole jotain vertauskohdetta.
    Eli jakaako esim. suomen operaattorit, google, cisco, jne. datansa ja mitä ne tallentaa.
     
  39. runboy93

    runboy93

    Viestejä:
    818
    Rekisteröitynyt:
    01.08.2017
    BLOG – Quad 9

    Mielenkiintoista luettavaa, etenkin se ensimmäinen postaus siitä virheellisestä testistä.

    Tietojen keräämisestä jne kauhuista.

    Huomattavasti vähemmän kerää / jakaa tietoja kuin esimerkiksi Google DNS (käytetyin DNS + koska Google), niin mielestäni Quad9 on parempi tässä mielessä, mutta niin saisivat myös laajentaa tänne pohjolaan (6 uutta paikkaa sijoitettu tänä vuonna?)
     
    Viimeksi muokattu: 15.02.2018
  40. TenderBeef

    TenderBeef

    Viestejä:
    762
    Rekisteröitynyt:
    17.10.2016
    Vihdoinkin jaksoin testata uudemman kerran. Enää ei ole noin paha tilanne kuin aiemmin, mutta silti monet monet sivut eivät aukea heti, esim. suuria suomalaisia sivuja, ja esim. reddit, jne., WoodyNet USA 74.63.24.244 näyttää olevan resolveri eri testien mukaan, pingit edelleen yli puolet hitaampia kuin googlen DNS:llä. Ei vakuuta täällä päässä yhtään.
     
  41. runboy93

    runboy93

    Viestejä:
    818
    Rekisteröitynyt:
    01.08.2017
    Ei ole oikein levinnyt tänne pohjoiseen vielä muutenkaan, lähin taisi olla puolassa? Voisivat edes johonkin vaikka ruotsiin sijoittaa tai parhaimmassa tapauksessa suomeen :)
     
  42. runboy93

    runboy93

    Viestejä:
    818
    Rekisteröitynyt:
    01.08.2017
  43. runboy93

    runboy93

    Viestejä:
    818
    Rekisteröitynyt:
    01.08.2017
    Onko muilla ollut ongelmia quad9:n kanssa nyt parin päivän aikana, olen ihan varma että ongelma on DNS:ssä kun jaan puhelimesta verkon koneelle, niin puhelimessa on se default mikälie, kun jaan yhteyden koneelle niin asetuksista olen pistänyt 9.9.9.9 DNS osoitteeksi, koska tähän asti ainakin ollut nopein mitä tarjolla.

    Niin, koneella käytettäessä valittaa 5-10 minuutin välein että yhteyttä ei ole, puhelimella yhteys toimii mainiosti.

    Edit: 1.1.1.1 DNS toimii myös koneella.
     
  44. leripe

    leripe Piraattikunkku

    Viestejä:
    614
    Rekisteröitynyt:
    19.10.2016
    Siirryin itse käyttämään 1.1.1.1 aikaa sitten, koska se on nopein. Quad9 toki olisi kaiketi turvallisempi, mutta hitaampi kuin monet muut.
     
  45. runboy93

    runboy93

    Viestejä:
    818
    Rekisteröitynyt:
    01.08.2017
    Turvallisen siitä tekee ainoastaan se pöpösuodatin, jos käyttää virustorjuntaa jossa joku webfilter niin ajaa asian vielä paremmin, ja chromium perustuvissa selaimissa voi laittaa sen suojauksen päälle, eiköhän turvaa paaljon paremmin kuin quad9 DNS.

    DNS over HTTPS taitaa puuttua quad9:sta, eli ei täysin turvallinen.

    quad9 pöpösuojaus, uusi testaus:
    Phishing Protection — Comparing DNS Security Filters

    Näkee jo noista tuloksista, että tekee hyvää työtä mutta myös puutteita löytyy.
     
    Viimeksi muokattu: 06.07.2018
  46. leripe

    leripe Piraattikunkku

    Viestejä:
    614
    Rekisteröitynyt:
    19.10.2016
    Paremmin on ehkä väärä sana kun puhutaan dns tason suojasta vs ylemmät tasot.
    Mutta joka tapauksessa on jo vuosia puhuttu, että parhaan suojauksen saa kun stäkkää mahdollisimman monta suojausta ja kerrosta.
    Mikään ei yksin eikä kaksin ole kuitenkaa täydellinen.
    Ja joka tapauksessa nämäkään ei tunnista hyökkäyksiä mitä edr, rds ja vastaavat tunnistaa. Toki nämä ovat jo sitten business luokan tuotteita.
     
  47. runboy93

    runboy93

    Viestejä:
    818
    Rekisteröitynyt:
    01.08.2017
    Mutta tosiaan siirryin 9.9.9.9 > 1.1.1.1 ja 1.0.0.1, koska yksinkertaisesti quad9 lopetti toimintansa mystisesti eilen kokonaan, varmaan joku ohimenevä ongelma, mutta huomasin myös ison eron nopeudessa tätä 1.1.1.1 käytettäessä, voi olla että pysyn tässä.

    Edit: viikon verran ollut nyt käytössä 1.1.1.1 ja 1.0.0.1, en todellakaan aio muuttaa takaisin 9.9.9.9, nopeus on avainsana :D
     
    Viimeksi muokattu: 13.07.2018