[lacnog] Utilización de DoH como canal encubierto para controlar Malware

[Fernando Gont]

On 8/9/20 04:50, Bill Woodcock wrote:
> 
>> On Sep 8, 2020, at 9:14 AM, Fernando Gont <fgont en si6networks.com>
>> wrote: En principio, el problema principal es enviar todos los
>> queries a un tercero, posibilitando la coleccion centralizada de
>> esta información de una manera mucho mas simple. (en esto, DoT
>> *tambien* es un problema si se lo habilita de esta manera).
> 
> Eso no es culpa del DoT, ese problema es inherente a los resolutores
> recursivos de terceros.

Exacto.  Lo que digo es que el principal problema es haber cambiado el 
resolutor por defecto -- mas alla de la tecnologia especifica que se 
utilice para las resoluciones (DoT, DoH, u otras).  DoH hace el problema 
aun peor... pero con DoT, el mismo problema existe.

Dicho de otra forma: estaria igualmente en desacuerdo si Mozilla hubiera 
establecido por defecto el uso de resolutores recursivos de Cloudflare 
utilizando DoT.



>  DoT limita el número de partes que ven la
> consulta completa sólo al originador y al operador de resolución
> recursiva, por lo que DoT es una mejora con respecto al Do53.

Coincido. Do53 vs DoT es equivalente a HTTP vs HTTPS


>> Curiosamente, el argumento orginial era que no estaban monetizando
>> nada, ya que dada la politica de privacidad de Cloudflare, esto no
>> ocurriría :-)
> 
> Creo firmemente que Mozilla no está recibiendo ninguna de las
> ganancias.  

No estoy diciendo que Mozilla estña recibiendo dinero. Ni siquiera que 
Cloudflare está haciendo dinero con los queries.

*Si* digo que no tengo motivo alguno para confiarle a Cloudflare mis 
peticiones DNS.


Es curioso que una estrategia de privacidad consistan en darle, por 
defecto y de forma masiva, un monton de informacion privada a una 
organización con fines de lucro. :-)


-- 
Fernando Gont
SI6 Networks
e-mail: fgont en si6networks.com
PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492