Eptiy Posted December 16, 2024 Posted December 16, 2024 (edited) Я знаю, что на данный момент поддержка secure sni в касперском отсутствует. По сути, отключение проверки защищённых соединений в настройках сети должно позволять secure sni работать. Так и есть: если настроить DoH на уровне устройства, либо браузера, то всё работает. Но мне такой вариант не подходит, так как DoH я настраиваю на роутере с openwrt, а так же пользуюсь hosts на этом роутере, чтобы он был единым для всех устройств в сети. Проблема с hosts в том, что настройка DoH на уровне устройства шифрует данные от роутера, отчего трафик с устройства, либо из браузера, игнорирует hosts. Вот в чём, собственно, проблема: пока запущен касперский на устройстве, secure sni не работает, не смотря на то, что проверка защищённых соединений выключена. Начинает работать только тогда, когда настроен DoH на уровне устройства/браузера. Если выйти из программы (трей - контекстное меню - выход), то secure sni начинает работать при DoH на уровне роутера. Если только приостановить защиту, то ничего не меняется, помогает только выход из программы. То, что secure sni работает без включения на самом устройстве - не ошибка. Проверено на Windows 11 (в настройках подключения DNS выставлен "Автоматически (DHCP)") в браузерах Yandex и Edge: даже с выключенной настройкой "безопасный DNS" проверка на secure sni проходится. Также проверено на Android (настройка "Персональный DNS сервер" выключена) в браузерах Chrome, Yandex, Samsung. В последних двух в принципе нет настройки безопасного DNS, но проверка на secure sni всё равно проходится. Возможно, я упуская какую-то настройку, которая мешает работе secure sni при DoH на уровне роутера. Пока что вопрос не критичен, защита всё-таки важнее. На крайний случай пропишу на устройстве отдельный файл hosts и настрою DoH прямо на нём. Но хотелось бы, чтобы всё работало от роутера и касперский не мешал работе всех нюансов. Edited December 16, 2024 by Eptiy
andrew75 Posted December 17, 2024 Posted December 17, 2024 @Eptiy, обратитесь в техподдержку. Проблема специфическая, думаю на форуме мы вам ничем не поможем.
katarn1984 Posted 5 hours ago Posted 5 hours ago (edited) Привет! Удалось как-то решить вопрос? У меня почти тоже самая ситуация При настройке dot/doh на роутере и выключенном антивирусе на ПК проверка на использование esni/ech в браузере проходит. Как запускаешь антивирус проверка показывает, что поддержка ech отсутствует. Со встроенным dns в браузер еще не проверял, но думаю будет как у тебя. Если тут есть саппорт или модератор, то несложный вопрос к нему — как влияет антивирус и его компонент защиты «проверять защищённые соединения, где опции выключено/по запросу компонентов защиты/всегда проверять» на прохождение трафика с поддержкой esni/ech, где браузер/dns резолвер/конечный dns это расширение esni/ech тоже поддерживают? Получается, что данный компонент/антивирус вмешивается и мешает должной работе esni/ech. Замечу, что с мобильного android без антивируса проверка esni/ech в браузере тоже проходит. Edited 5 hours ago by katarn1984
AlexeyK Posted 4 hours ago Posted 4 hours ago 16 минут назад, katarn1984 сказал: Получается, что данный компонент/антивирус вмешивается и мешает должной работе esni/ech. Эта тема уже давно и неоднократно обсуждалась. Продукты не поддерживают Secure SNI. Вот пример сообщения на бета-форуме еще от марта 23 года. Пожелание нового функционала не было реализовано по сей день.
katarn1984 Posted 4 hours ago Posted 4 hours ago Да, видел тот пост. Думал, что реализовали. Спасибо, за инфо! Потыкаю еще просто отключение компонента защиты — проверки защищенных соединений, возможно тоже поможет вместо полной выгрузки антивируса из трея.
AlexeyK Posted 4 hours ago Posted 4 hours ago 22 минуты назад, katarn1984 сказал: отключение компонента защиты — проверки защищенных соединений, возможно тоже поможет Конечно поможет, это тоже давно известно.)
Recommended Posts
Please sign in to comment
You will be able to leave a comment after signing in
Sign In Now