Вчера мы обсуждали mDNS в контексте лекции в университете. Мы точно не пришли к результату, и я не могу перестать думать об этом. Проект в лекции был о настройке системы Unix (в данном случае OSX), чтобы обеспечить конфиденциальность в Интернете. Для этого мы настроили канал VPN на Sweded, который будет принимать весь наш трафик, и настроили брандмауэр, чтобы запретить любой другой трафик. Одним из аспектов этого упражнения было достижение того, чтобы система оставалась работоспособной. Однако при простой блокировке всего остального трафика OSX больше не может печатать, поскольку для обнаружения принтера он использует mDNS/bonjour. Итак, мы вступили в долгую дискуссию о том, следует ли нам разрешать трафик mDNS. Одна группа людей утверждала, что мы должны запретить это, поскольку это может привести к утечке в дизайне анонимного серфинга следующим образом: 1) Теоретически системе также разрешено запрашивать стандартные запросы DNS через mDNS, если нет другого доступного сервера DNS. 2) Поскольку это многоадресная схема, мы не можем ограничивать трафик локальными сетями. Другая группа в основном утверждала, что мы должны включить mDNS, поскольку она будет использоваться системой только для локальных сервисов.
Что ж, дискуссия окончена, но мне очень любопытно, есть ли мнения экспертов по хардкорным сетям на форуме:
Итак: Влияет ли включение mDNS в такой системе на основе VPN (теоретически) на конфиденциальность / анонимность? Как вы думаете?
Спасибо за ваше мнение Норберт