Разное

Что такое данетки: Правила игры данетки (настольная игра)

Содержание

Как играть в Данетки

Главная \ Статьи \ Список статей по теме НАСТОЛЬНЫХ ИГР \ Данетки как играть

История увлекательной игры «Данетки» началась в Америке, а ее автором считается Пол Слоан, который выпустил книгу «Загадки для думающих нестандартно». И действительно, креативный, нестандартный подход – вот секрет выигрыша в «Данетку». Именно поэтому эту игру любят не только компании друзей, ее активно используют в бизнес-кейсах, на тренингах, а также в дополнительном школьном обучении.

Как у любой игры, у данеток есть правила:

  1. Целью игры является полное прояснение ситуации. Ведущий определяет, когда история рассказана полностью;
  2. Тема и цель данетки определяется ведущим;
  3. Ведущий имеет права сказать, что вопрос некорректен – к примеру, нельзя уточнять, является ли герой кинематографическим или реальным, нельзя спрашивать о размере и весе;
  4. Вопросы ведущему задаются по очереди.
    Игроки могут фиксировать информацию на бумагу;
  5. Вопросы можно задавать только закрытые, чтобы ведущий имел возможность ответить только «да» или «нет»;
  6. Нельзя задавать вопросы, угадывающие ответ, например «первая буква этого слова – м»?;
  7. Разрешается напрямую задавать вопросы, касающиеся дат, цифр и чисел. Их можно перебирать, разбивать на интервалы – но помните, что после каждого вопроса право задавать следующий переходит к другому участнику;
  8. Если длительное время аудитория не может найти правильный ответ, ведущий может дать подсказку, прямо не наводящую на ответ;
  9. Если Вы знаете ответ, скажите об этом, когда наступит Ваша очередь вопроса, и не участвуйте в этом обсуждении. Помните, что в этой игре важна не победа, а тренировка мышления – позвольте потренироваться тем, кто ответа не знает.

Пример игры Данетки

Проще всего алгоритм игры можно объяснить на элементарном примере: «Тщеславие забрало у нее вкуснейшее лакомство».

Помните, что задавать можно только закрытые вопросы, на который у ведущего будет возможность ответить «да» или «нет».

Итак, разгадываем:
– Она – человек?
– Нет.
– Животное?
-Нет.
-Птица?
-Да.
-Домашняя?
-Нет.
-Дикая?
-Да.
-Это ворона?
-Да.
-Это басня «Ворона и сыр»?
-Да. Отгадано.

Как Вы поняли, это – простейший пример Данетки. Ситуации, которые можно загадать, гораздо запутаннее и интереснее. К примеру, классическая детективная данетка «яркая вспышка – и человек умирает». Путем вопросов аудитория должна выявить причину: причиной смерти человека является лев. Человек работал укротителем в цирке, во время выполнения коронного номера, где он засовывает голову в пасть льву, кто-то из первых зрительских рядов ослепил животное яркой вспышкой фотоаппарата. Лев испугался, сомкнул пасть и убил несчастного укротителя.

Посмотреть всю серию игры – Данетки

Интересно:

  • История игры Активити
  • Что развивает игра Крокодил
  • Как играть в игру БЭНГ!?

Детская игра “Данетки” – правила.

Развлечения и игры для детей без компьютера!

Играя в Данетки, вы можете почувствовать себя настоящим детективом. Распутайте загадочную ситуацию, догадайтесь, что случилось и почему это произошло. И даже если не вы докопаетесь до отгадки, всё равно получите массу положительных эмоций!

Правила игры в Данетки

Название игры Данетки произошло от слов «Да» и «Нет», что точно отражает суть игры. Она состоит в том, что игрок, выбранный водящим, вначале кратко описывает какую-нибудь ситуацию, которая на первый взгляд выглядит невозможной, фантастической или просто странной, но на деле такой не является. Игроки должны ответить на вопрос «Как такое могло произойти?» или «Что на самом деле случилось?». Для этого они могут задавать водящему любые наводящие вопросы, сформулировав их так, чтобы на них можно отвечать только «Да» и «Нет». Тот игрок, который первый догадается и правильно опишет ситуацию, становится новым водящим.

Видео игры Данетки

Для Данеток, как для “Крокодила” и “Мафии” сейчас можно купить игрвые наборы. Мы же приводим примеры классических Данеток. Для того, чтобы прочитать ответы на них, необходимо навести мышку между скобками.

Яблоки

В комнате находится пятеро ребят, у вас в руках корзина с пятью яблоками. Необходимо раздать каждому ребенку по целому яблоку, при этом одно яблоко должно остаться в корзине. Как такое возможно?

Ответ: (Одной девочке дали яблоко, лежащее в корзинке.)

Самолет

Человек выпрыгнул из самолета без парашюта, но при этом остался жив и не получил никаких травм. Как ему это удалось?

Ответ: (Самолет не летел, а стоял на взлетной полосе.)

Клад

Мужчина, роясь в земле, нашел клад.  3 года он хранил его не говоря никому ни слова, а через 3 года купил дом, машину, яхту. Почему он не делал этого раньше?

Ответ: (Мужчина попал в кораблекрушение и жил несколько лет на необитаемом острове. Там он и нашел клад. А через 3 года после находки его нашли, тогда он и воплотил все свои мечты в жизнь.)

Необычная машина

Девочку привезли в большой город, где она раньше не была. Вернувшись, она рассказала родителям, что видела там машину, которая превращает людей: старых в молодых, мужчин в женщин.

Ответ: (Это был лифт.)

Страшно, аж жуть

Мальчик сидит на стуле и трясется от страха. И вдруг, услышав громкий звук, вскакивает и убегает с воплями. Что произошло?

Ответ: (Мальчик — школьник. Он не выучил урок и поэтому трясется от страха, сидя за партой. А, услышав звонок, вскакивает и убегает с радостными криками.)

Соль

Из-за курсантов военного училища во всех магазинах города, за одни сутки, скупили всю соль. Почему?

Ответ: (Курсантам дали задание — убрать весь снег на плацу. Так как убирать снег вручную им было лень, они решили посыпать его солью. Для этого купили по 10 пачек соли каждый. Когда бабушки в магазине увидели, что люди в военной форме запасаются солью, они решили, что грядет военное положение, и стали сеять панику и скупать соль.)

Спущенное колесо

Мужчина собрался ехать на работу на автомобиле, но обнаружил, что одна из шин спущена. Ничего не предпринимая, он сел в машину и проехал 20 километров до работы, а затем обратно до дома, без малейших затруднений. Как?

Ответ: (Шина была спущена на запасном колесе, которое лежало в багажнике.)

Спасительный звонок

Женщина не знала, как избавиться от засидевшихся гостей, но её спас телефонный звонок. Как ?

Ответ: (Женщина сделала вид, что звонивший сообщил ей о пожаре в доме одного из гостей, но она не расслышала, о чьем доме шла речь.)

Случай в баре

Мужчина заходит в бар и просит стакан воды, бармен внезапно достает ружье и направляет на мужчину. Мужчина говорит «спасибо» и уходит. Что произошло?

Ответ: (Человек мучился от икоты и зашел в ближайший бар выпить воды. Бармен понял, в чем его проблема, и применил испытанное средство — напугать икающего человека. Способ сработал и мужчина поблагодарил его.)

Дни рождения

Дженни отметила свой день рождения. А через два дня её сестра-близнец отметит свое. Как это возможно?

Ответ: (Дженни родилась 28 февраля, за несколько минут до полуночи. А её сестра уже 1-го марта.Получается, что в високосный год день рождения младшей из близняшек на 2 дня позже.)

Нашествие котов

Один человек уехал в отпуск и попросил друга присмотреть за котом. Через неделю в квартире бегали уже 8 взрослых котов. Откуда они взялись?

Ответ: (На следующий день кот убежал, и человеку пришлось дать объявление о пропаже. Поскольку он сам еще не очень хорошо знал кота, ему пришлось оставлять у себя все похожих котов, которых ему приносили. И ждать приезда друга, который должен был опознать своего питомца. )

Звонок

Человек лежит в кровати и не может уснуть. Через некоторое время но звонит кому-то и не говоря ни слова, вешает трубку и засыпает. Что произошло?

Ответ: (У него за стенкой храпел сосед и мешал ему уснуть. Он позвонил ему и разбудил его: теперь он мог спокойно уснуть.)

Погоня

Бежит человек, за ним бежит толпа. Человек кричит преследователям «Не видать вам золота!», и начинает стрелять. Наблюдающие за происходящим ликуют. Что происходит?

Ответ: (Соревнования по биатлону.)

Миллионеры

Мужчина и женщина поженились и после свадьбы забросили все свои дела, и только развлекались. В итоге через три года они стали миллионерами. Как же так?

Ответ: (До свадьбы они были миллиардерами. Но за три года промотали часть состояния и стали всего лишь миллионерами.)

Редкая книга

У человека была редкая книга стоимостью несколько тысяч, но он её сжег специально. Почему он это сделал?

Ответ: (У человека было 2 одинаковых экземпляра книги, и чтобы многократно повысить стоимость одного из них он сжег второй. )

Кто я?

Если вы посмотрите, то не сможете увидеть меня. Но если вы меня видите, то не можете видеть ничего другого. Я могу заставить вас ходить, даже если вы не можете. Иногда я говорю правду. Кто же я?

Ответ: (Сновидение.)

Нарушитель

Женщина двигалась по улице с односторонним движением в противоположную сторону. И не остановилась на железнодорожном переезде при опущенном шлагбауме. Это все происходило на глазах у полиции, но они и пальцем не пошевелили, почему?

Ответ: (Она — пешеход.)

Молчание

Он нарушил молчание и она умерла. Что произошло?

Ответ: (Они воздушные гимнасты в цирке. Выполняя трюк, он зубами держал веревку, на которой она висела.)

Загадочное столкновение

Два водителя получили серьезные травмы, но на машинах не было следов столкновения. Объясните.

Ответ: (Машины двигались на встречу друг другу в сильном тумане. Водители одновременно высунули головы из окон, чтобы посмотреть, что впереди. И столкнулись головами.)

Одиночество

Человек очень долго не выходил из дома и к нему никто не приходил. В один прекрасный вечер он выключил свет, закрыл дверь и ушел. В эту ночь по его вине погибло 200 человек. Что произошло?

Ответ: (Человек был смотрителем маяка. Уходя, он погасил свет на маяке, и корабль потерпел кораблекрушение.)

Пятерка за экзамен

На экзамене в военном училище студент вытянул билет и сел готовиться. Через минуту он подошёл к преподавателю, молча протянул зачетку, и преподаватель, не говоря ни слова, поставил ему 5. Почему?

Ответ: (Преподаватель, используя азбуку морзе, простучал по столу карандашом сообщение «Кто подойдет первым, сразу получит оценку отлично». Студент расшифровал сообщение и получил заслуженную пятерку.)

Непонятный язык

В инструкциях у американских полицейских встречаются слова на редких иностранных языках, которыми сами полицейские не владеют. Зачем они там?

Ответ: (Это команды для служебных собак. Чтобы никто, кроме полицейского, не смог отдать собаке приказ, её тренируют отзываться на команды на иностранном языке.)

Часовые

На посту у казармы стояли два часовых. Один смотрел вверх по дороге, чтобы видеть, не приближается ли кто-нибудь с севера, а другой — вниз по дороге, чтобы видеть, не приближается ли кто-нибудь с юга. Вдруг один спросил другого: «Чему ты улыбаешься?» Как мог он узнать, что его товарищ улыбается?

Ответ: (Хотя часовые смотрели в противоположные стороны, стояли они не спиной к спине, а лицами друг к другу.)

Шиномонтаж

Меняя колесо своей машины, человек уронил все четыре гайки его крепления в решетку канализационного стока, откуда достать их было невозможно. Он уже решил, что застрял здесь, но проходивший мимо мальчик подсказал ему очень дельную мысль, которая позволила ему поехать дальше. В чем состояла его идея?

Ответ: (Мальчик предложил отвернуть по одной гайке с каждого из трех колес и закрепить ими четвертое колесо. Сделав это, человек смог доехать до ближайшего гаража на достаточно прочно закрепленных колесах.)

Молодеющий

В 1980 г. Бену было 20 лет, а в 1985 г. всего 15 лет. Как это возможно?

Ответ: (Бен родился в 2000 г. до Рождества Христова. Для этого периода календарные годы отсчитываются в обратном порядке, поэтому в 1985 г. до нашей эры ему было 15 лет, а в 1980 г. до нашей эры ему исполнилось 20 лет.)

Спустившая шина

Четверо студентов колледжа опоздали на лекцию и объяснили свое опоздание преподавателю тем, что по дороге у них спустила шина. Умный преподаватель быстро доказал остальным слушателям, что опоздавшие солгали. Каким образом?

Ответ: (Преподаватель развел всех четырех опоздавших студентов в разные комнаты и спросил каждого, на каком из колес автомобиля была повреждена шина. Разумеется, их ответы разошлись.)

Сын моего отца

Глядя на портрет, человек сказал: «У меня нет ни сыновей, ни братьев, но отец изображенной личности — сын моего отца». Кто изображен на портрете?

Ответ: (На портрете изображена дочь этого человека.)

Чудеса инженерной мысли

Два распространенных устройства выполняют одну и ту же функцию, но одно из них имеет огромное количество движущихся частей, а другое не имеет ни одной. Что это за устройства?

Ответ: (Одно из этих устройств — песочные часы, а другое — солнечные часы.)

Уволенный сторож

Жил-был один фермер. У него были жена и двое детей, кроме того, на ферме постоянно проживали горничная и ночной сторож. Однажды фермер собрался в город по делам. Ехать надо было на поезде. Когда он уже собрался, сторож подошёл к нему и сказал, чтобы он не ехал, потому что он видел сон, что поезд потерпит крушение. Фермер был суеверен и не поехал. Поезд сошёл с рельсов. Фермер уволил сторожа. Почему?

Ответ: (Ночной сторож не должен спать.)

Неудачный арест

Полиция Венесуэллы несколько раз пыталась арестовать известного бандита. Они знали, где он живёт. Иногда, получив ордер на его арест, они отправлялись к нему домой. Но как только они входили в дом, он запирался в спальне. Полицейским ничего не оставалось делать, кроме как уйти ни с чем. Почему так получалось?

Ответ: (Его дом стоял на границе Венесуэлы и Колумбии. Хотя входная дверь и полдома были расположены на территории Венесуэлы, спальня была расположена на территории Колумбии. Венесуэльская полиция не имела юрисдикции в Колумбии,поэтому полицейские не могли его арестовать, пока он находился в спальне.)

Летающий пловец

На опушке леса найдено тело мужчины, одетого только в плавки, ласты и маску. Ближайший водоём в нескольких километрах.

Ответ: (Пловец был случайно захвачен в водоеме пожарным самолётом, тушившим лесной пожар.)

Следи за временем!

Человек в течение получаса не обращал внимания на часы. В результате он не получил крупную денежную сумму.

Ответ: (Часы были шахматные. Человек — шахматист, играющий решающую партию крупного турнира. Hе заметив, что противник уже сделал ход, он просрочил время и проиграл партию, заняв в турнире только второе место.)

Неудачная партия

В тесной избушке собрались за карточным столом канадские дровосеки. все курили. Вошел ещё один, тоже закурил и сел играть в карты. Через некоторое время он попросил открыть окно, потому что из-за дыма не стало видно карт. Когда окно открыли, то этот дровосек упал замертво. Что случилось?

Ответ: (В избушке было накурено так, что хоть топор вешай. Зашедший дровосек повесил топор и сел играть. Когда окно открыли, топор упал ему на голову.)

Лидер продаж

Чтобы увеличить спрос на картофельные ножи, одна фирма придумала способ, чтобы они быстро пропадали у хозяйки. Что это за способ?

Ответ: (Ножи были разрисованы под картофельные очистки.)

Кто он?

Идут люди. Спустя некоторое время они окружают того, кто шел впереди, и убивают его.

Ответ: (Иван Сусанин и польское войско.)

Какая остановка?

Метро. Мужчина что-то спрашивает у сидящей девушки. Она удивленно отвечает. Он выбегает… не на своей остановке. Почему?

Ответ: (Мужчина спросил: «Таганская?», имея в виду станцию метро. А у девушки была фамилия Таганская, поэтому она удивленно сказала: «Да», и мужчина вышел не на своей станции.)

Обвинение

В газете помещена заметка «Смерть в горах» с фотографией супружеской пары и соболезнованием мужу по поводу гибели жены. Некто пришел в полицию, после чего муж был арестован по подозрению в убийстве.

Ответ: (Этот человек был свидетелем того, что муж покупал в кассе только один обратный билет.)

Боксёр

На олимпиаде средний боксер выиграл три боя. Сначала удары были обычные, но постепенно крепчали, достигая такой силы, будто били камнем. Потом он был дисквалифицирован.

Ответ: (Руки обмотаны бинтом, пропитанным гипсом.)

Шпион

В марте 1945 г. в Берлине за столик кафе сел человек в форме немецкого офицера и заказал два пива. Хозяин подал пиво и сразу же позвонил в гестапо и сообщил, что в его кафе сидит американский шпион.

Ответ: (Человек в форме был темнокожий.)

Посмертная слава

Он был неизвестен, потом нарушил инструкцию, погиб и прославился.

Ответ: (Легенда об Икаре.)

Инструкция

Он точно выполнил нарушил инструкцию, но всё же погиб.

Ответ: (Парашютист страдал заиканием и не успел досчитать до трёх.)

Тоннель

На одном участке двухпутная железная дорога сменяется однопутной и уходит в туннель. Однажды летом в туннель с одной стороны на полной скорости влетел поезд. Другой поезд влетел на полной скорости с другой стороны… Но никакого столкновения не произошло.

Ответ: (Поезда прошли в разное время.)

Предсказатель

Известный иллюзионист абсолютно точно предсказывает счет любого баскетбольного матча до того, как он начнется.

Ответ: (Счет до начала игры всегда равен 0:0.)

Лифт

Авария в лифте. Застряли 4 человека. Трое расстроены, один доволен.

Ответ: (Двоечник доволен тем, что опоздает в школу.)

Таинственное ограбление

Ограблен ювелирный магазин. Директор найден на пустом чердаке подвязанным к потолочной балке. Полиция установила, что грабитель — сам директор. Как он мог без посторонней помощи привязать себя к балке?

Ответ: (С помощью куба сухого льда. Лед испарился без следов.)

Таинственный предмет

Стоит «это». Идет мимо «этого» старуха и говорит: «Баба-Яга». Идет солдат, смотрит и говорит: «Наполеон!». Идет девушка, посмотрела и говорит: «Василиса Прекрасная!» Что «это»?

Ответ: (Зеркало.)

Самоубийца?

Дом пылал факелом. Пожар не остановить. Но человек спокойно вошел туда, его никто не остановил. Почему?

Ответ: (Испытания пожарного снаряжения.)

Не мой этаж

Каждый день, приходя с работы домой, человек не доезжает до своего 9-го этажа, а выходит на 6-м, а дальше идет пешком. Почему?

Ответ: (Карлик не достает до кнопки «9».)

Диверсант

В пригороде Парижа — кафе на улице. Туда садится молодой человек. Хозяин тут же звонит в полицию: «У меня в кафе диверсант». Как он это узнал?

Ответ: (По парашюту.)

Камешки

Каждую ночь вокруг большого здания ходит мужчина и разбрасывает камешки. Зачем?

Ответ: (Смотритель старинного здания спасает его от разрушения туристами.)

Встреча

Я встретил ее случайно. Я пытался ее достать, но она уходила все дальше и дальше. Я принес ее домой в руке. Объясните.

Ответ: (Заноза.)

Явление

Сильные удары, возбужденные крики, мелодичный звон и… тишина. Что случилось?

Ответ: (Встреча Нового года.)

Таинственная авария

Отец и сын ехали на машине и попали в аварию. Отец не пострадал, а у сына оказалась сломана нога. Скорая помощь доставила обоих в больницу. Когда мальчика доставили в операционную на каталке, дежурный хирург побледнел и воскликнул: «Я не могу его оперировать, ведь это — мой сын!» Как Вы это объясните?

Ответ: (Хирург — мать мальчика. )

Двойня

У одной женщины было двое сыновей, которые родились в одно и то же время, водин и тот же день одного года. Но они были не двойней. Как такое может быть?

Ответ: (Эти мальчики были двумя сыновьями из тройни.)

Что такое DANE? – Infoblox

DANE (Аутентификация именованных объектов на основе DNS) — это вариант использования защищенной инфраструктуры DNS для хранения общей поддающейся проверке информации для многофакторной проверки. Наиболее распространенным использованием DANE сегодня является тип записи TLSA (аутентификация безопасности транспортного уровня), который позволяет пользователям проверять сертификат PKIX, полученный с веб-сайта, запрашивая его информацию в DNS. TLSA указан в RFC 6698.

Зачем использовать DANE?

На протяжении десятилетий мы пытались защитить Интернет, связывая криптографические ключи с именами и называя их «сертификатами». Затем у нас есть несколько объектов, известных как центры сертификации (ЦС), которым мы платим за выпуск и поддержание целостности этих сертификатов. Этот общедоступный модуль ЦС в корне ошибочен, поскольку типичный список доверенных ЦС в веб-браузере насчитывает несколько десятков, и они варьируются от DigiCert, VeriSign до менее известного Tubitak (правительство Турции) и почтового отделения Гонконга.

Один доверенный ЦС может подорвать безопасность всей системы, поскольку по замыслу любой ЦС может выдавать сертификаты для любого доменного имени, например www.infoblox.com, и этот конкретный нелегитимный сертификат не вызовет предупреждений о миллиардах веб-браузеров. За последние несколько лет мы стали свидетелями злонамеренных и преднамеренных попыток злоумышленников или правительств подделать сертификаты для известных доменных имен, таких как google.com или microsoft.com, в попытке перехватить телефонные звонки или подорвать веб-сайты, защищенные TLS.

Другой распространенный метод использует атаку типа «человек посередине» для перехвата рукопожатия подключения пользователя к промежуточному устройству. Это распространено во многих корпоративных средах, где веб-прокси перехватывает защищенное веб-соединение пользователя для анализа зашифрованного трафика, но злоумышленник также может использовать это для отслеживания.

DANE предлагает клиентам возможность поиска второго источника проверки, в случае TLSA, информации о сертификате. Используя аутентификацию, заложенную в DNSSEC, организации могут публиковать информацию о законном сертификате TLS в DNS, позволяя клиентам проверять, соответствует ли информация о сертификате, опубликованная через HTTPS, той, которая опубликована через DNS.

Как работает DANE/TLSA?

Рисунок FAQ-2 ниже иллюстрирует упрощенные шаги клиентов, использующих DANE для проверки информации о сертификате веб-сайта.

Рисунок FAQ-2:

  • Браузер клиента подключается к https://www.example.com
  • Веб-сервер отвечает своим сертификатом
  • Клиент запрашивает у локального DNS-сервера TLSA-запись www.example .com
  • DNS-сервер выполняет обычный поиск DNS для записи TLSA www.example.com, использует DNSSEC для проверки ответа, пришедшего от авторитетных серверов имен example.com

После получения проверенной записи TLSA клиентский браузер вычисляет и сравнивает значение записи TLSA из DNS с сертификатом, полученным от веб-сервера. Если они не совпадают, веб-браузер отображает предупреждение и не загружает страницу.

Что содержится в записи TLSA?

На рисунке FAQ-3 показан пример записи TLSA для домена www.example.com:

В этом примере администраторы example.com взяли сертификат, опубликованный для веб-сайта, и сгенерировали хэш SHA-256. сертификата и опубликовал хэш как запись ресурса TLSA в DNS. Это можно сделать с помощью инструментов с открытым исходным кодом, таких как OpenSSL, или бесплатных онлайн-инструментов, таких как страница Shumon Huque: https://www.huque.com/bin/gen_tlsa.

После публикации поддерживаемые клиенты (браузеры) будут искать эту запись после получения копии сертификата веб-сайта и выполнять собственные вычисления, чтобы убедиться, что информация, полученная через HTTPS, соответствует информации, полученной через DNSSEC.

TLSA не ограничивается только проверкой подлинности веб-сайтов, его также можно использовать для проверки других служб, таких как почта. На рисунке FAQ-4 показан пример записи TLSA, которая предоставляет информацию о сервере IMAP:

Здесь применяется тот же принцип, если пользователь использует поддерживаемое программное обеспечение электронной почты, когда он подключается к серверу IMAP, он дважды проверяет подлинность IMAP-сервер получен через порт 993 в сравнении с информацией, полученной через DNSSEC на порту 53. Если они не совпадают, почтовый клиент не продолжает отправку электронной почты.

Зависимости для DANE

Хотя это не является строгой технической зависимостью, само собой разумеется, что невозможно иметь DANE без DNSSEC. Публикация всей этой проверочной информации в целях безопасности — пустая трата времени, если сам механизм публикации (DNS) не защищен. Без DNSSEC злоумышленник, подделавший сертификат веб-сайта, может так же легко подделать запись TLSA, что сделает этот второй уровень проверки бесполезным.

Еще одна зависимость для DANE, которой в настоящее время не хватает, — поддержка клиентов. Хотя ни один из основных браузеров пока не имеет встроенной поддержки DANE/TLSA, многие будут поддерживать ее через плагин или расширение; то же самое для другого программного обеспечения, такого как электронная почта.

Протокол DANE: Аутентификация именованных объектов на основе DNS

‹ Назад

Если вы подключаетесь к веб-сайту с помощью «безопасного» подключения через TLS/SSL, как узнать, что вы используете правильный сертификат TLS/SSL?

Вы можете видеть значок “замок” в своем веб-браузере, но уверены ли вы, что вы полностью подключаетесь к веб-сайту, используя правильный  TLS-сертификат? На самом деле вполне возможно — и довольно часто — брандмауэр или другое устройство на вашем сетевом пути прерывает ваше TLS-соединение с веб-сайтом, а затем повторно создает TLS-соединение с устройства на ваш браузер. Вы думаете, что у вас есть безопасное, зашифрованное соединение с вашим банком, например, но на самом деле ваше соединение было перехвачено, и брандмауэр или другое устройство может видеть и потенциально записывать все ваши действия с веб-сайтом.

После развертывания DNSSEC появился новый протокол под названием «DANE» (« DNS-Based Authentication of Named Entities »), который позволяет вам точно указать, какой TLS/SSL-сертификат должен использовать приложение или служба. для подключения к вашему сайту. Если, например, веб-браузер, поддерживающий DANE, обнаружит, что используется указанный сертификат , а НЕ , он может предупредить вас о том, что ваше соединение небезопасно… даже если вы видите значок «замок». За пределами Интернета DANE с большим успехом используется для защиты связи по электронной почте и протоколам обмена мгновенными сообщениями, таким как XMPP (Jabber). Также существует интерес к использованию DANE для SIP (передача голоса по IP (VoIP)) и других способов связи.

DANE определено в RFC 6698, и со временем мы добавим на этот сайт больше руководств и документов, чтобы помочь вам понять, как DANE помогает сделать Интернет более безопасным, а также как вы можете начать публикацию записей TLSA для своего домена — или используя DANE в вашем приложении.

Важно отметить, что протокол DANE может прекрасно работать с существующими сертификатами TLS, выданными центрами сертификации (ЦС). DANE определяет четыре различных режима работы в поле «использование сертификата» записи TLSA:

  • 0 — спецификация ЦС — запись TLSA указывает Центр сертификации (ЦС) , который будет предоставлять сертификаты TLS для домена. По сути, вы можете сказать, что ваш домен будет использовать сертификаты TLS ТОЛЬКО от определенного ЦС. Если браузер или другое приложение, использующее проверку DANE, увидит сертификат TLS от другого ЦС, приложение должно отклонить этот сертификат TLS как поддельный.
  • 1 — Конкретный сертификат TLS — Запись TLSA указывает  точный сертификат TLS , который следует использовать для домена. Обратите внимание, что этот сертификат TLS должен быть выдан действительным ЦС.
  • 2 — Утверждение якоря доверия — Запись TLSA указывает «якорь доверия », который будет использоваться для проверки сертификатов TLS для домена. Например, если компания управляла собственным ЦС, которого не было в списке ЦС, обычно устанавливаемых в клиентских приложениях, такое использование DANE могло предоставить сертификат (или отпечаток пальца) для их ЦС.
  • 3 — Сертификат, выданный доменом
    — Запись TLS указывает точный сертификат TLS , который следует использовать для домена, НО, в отличие от использования № 1, сертификат TLS , а не должен быть подписан действительный ЦС. Это позволяет использовать самоподписанные сертификаты.

Гибкость различных режимов использования протокола DANE означает, что его можно использовать для предоставления подтвержденного DNSSEC дополнительного уровня доверия для обычных сертификатов TLS, подписанных ЦС, а также для добавления уровня, проверенного DNSSEC. доверия самоподписанным сертификатам.

Хорошим введением в DANE является статья журнала IETF, опубликованная в октябре 2011 года под названием « DANE: переход на новый уровень аутентификации TLS с использованием DNSSEC ». В статье Ричард Барнс объясняет, зачем нужен DANE, описывает, как он работает, подробно рассматривает некоторые проблемы, связанные с внедрением DANE, и предоставляет большое количество ссылок для получения дополнительной информации.

Content Providers

Если вы хотите создать запись TLSA для своего сайта, вам помогут несколько инструментов:

  • Генератор TLSA Шумона Хуке

Разработчики приложений

Следующие библиотеки находятся в процессе добавления поддержки протокола DANE:

  • dnspython — версия разработки dnspython, найденная на Github, имеет поддержку записей TLSA, добавленных в кодовую базу. Это еще не доступно в официальном выпуске.
  • ldns — предстоящий выпуск ldns будет обеспечивать поддержку DANE (эта страница будет обновлена, когда выйдет выпуск).

Другие ресурсы для разработчиков:

  • Тестовые сайты DANE . Если вы добавляете поддержку DANE в свое приложение и хотите проверить, насколько хорошо оно работает, сайты на этой странице являются ранними сторонниками протокола и могут быть использованы.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *