[Ietf-lac] Fwd: [dns-esp] Versión en español del Informe IETF 101

JORDI PALET MARTINEZ jordi.palet at consulintel.es
Wed May 16 14:41:53 BRT 2018


Cualquier juez te dirá siempre, al menos en países democráticos, que la privacidad de los individuos (léase empleados) esta por encima de las empresas y de sus necesidades, salvo que un empleado actué ilegalmente.

 

Por eso esta prohibido interceptar un correo (da igual que sea postal que email) de un empleado, esta prohibido grabar sus conversaciones sin su consentimiento, etc. Lógicamente salvo que exista una orden judicial.

 

Un ejemplo, si whatsapp es encriptado, porque no va a tener un usuario derecho a los mismo en su conexión a su ISP, o en un hotstop, o en su puesto de trabajo cuando use algo diferente de whatsapp?

 

Imaginas que se prohibiera que usaras un sistema de cifrado para enviar cartas con el servicio postal de tu país? Sería ese un país democrático?


Saludos,

Jordi

 

 

 

De: Ietf-lac <ietf-lac-bounces at lacnog.org> en nombre de Alejandro Popovsky <apopov at palermo.edu>
Fecha: miércoles, 16 de mayo de 2018, 19:19
Para: "ietf-lac at lacnog.org" <ietf-lac at lacnog.org>
Asunto: Re: [Ietf-lac] Fwd: [dns-esp] Versión en español del Informe IETF 101

 

La privacidad es muy importante debe priorizarse.

Pero mantener la opción de habilitar metadatos en headers permite a las empresas
auditar proveedores de conectividad, servidores, y aplicaciones en forma pasiva
y en gran escala. Conozco personalmente varios casos que esto le permitió
a las empresas detectar y evitar grandes pérdidas económicas. 

On 16/5/2018 5:46 a.m., JORDI PALET MARTINEZ wrote:

Si, cierto, cuando me refería a QUIC, obviamente me refería a el que usa Google y otros (que no es estándar).

 

Hay un blog precisamente de hoy, de APNIC con datos al respecto:

 

https://blog.apnic.net/2018/05/15/how-much-of-the-internet-is-using-quic/

 


Saludos,

Jordi

 

 

 

De: Gabriel Montenegro <g.e.montenegro at hotmail.com>
Fecha: miércoles, 16 de mayo de 2018, 1:18
Para: JORDI PALET MARTINEZ <jordi.palet at consulintel.es>, "ietf-lac at lacnog.org" <ietf-lac at lacnog.org>
Asunto: RE: [Ietf-lac] Fwd: [dns-esp] Versión en español del Informe IETF 101

 

Estadísticas de *google* QUIC (gQUIC) q es diferente al IETF QUIC, en tiempo real se encuentran aquí:

 

https://quic.netray.io/stats.html

 

Varía mucho, desde 4% hasta picos de 30% (el 8 de enero).

 

El spin bit y su información de latencia se ha analizado ad nauseaum y no hay fugas de privacidad adicionales a las que ya existen con IP location (y con servicios muy convenientes que te lo proveen). Los VEC bits pueden añadir información de pérdidad, pero el análisis aún no se ha completado al mismo nivel que el del spin bit.

 

From: Ietf-lac <ietf-lac-bounces at lacnog.org> On Behalf Of JORDI PALET MARTINEZ
Sent: 15 May, 2018 15:56
To: ietf-lac at lacnog.org
Subject: Re: [Ietf-lac] Fwd: [dns-esp] Versión en español del Informe IETF 101

 

En mi presentación de HTTP2, QUIC, DOH, etc., del último LACNIC, tenéis los datos de tráfico que he recopilado justo antes del evento. Creo que QUIC ya esta por el 10% aproximadamente.

 

Y hay que tener en cuenta que básicamente lo ha implementado solo Google y Akamai, pues aún no es RFC.

 

QUIC usa TLS1.3 al 100%, y esto no va a cambiar. El estándar esta casi completo y supongo que en pocos meses será un RFC y no se si el spin-bit será tan rápido o se demorará un poco mas ...

 

Hay que tener en cuenta que hay varios documentos del IETF que dan preferencia, como es lógico, a la privacidad en los protocolos.

 

Hoy hemos tenido ese mismo debate, pues también he presentado este tema en el RIPE. Y lo que he dicho básicamente es:

 

1.       La privacidad es un derecho de los usuarios.

2.       Ni el IETF, ni los operadores son policía que evitar el cifrado de los datos, sino estaríamos en estados policiales y dictatoriales.

3.       Si no fuera así, sería como decir que esta prohibido que enviemos cartas (postales), usando mecanismos de “cifrado” del contenido.


Saludos,

Jordi

 

 

De: Ietf-lac <ietf-lac-bounces at lacnog.org> en nombre de Alejandro Popovsky <apopov at palermo.edu>
Fecha: miércoles, 16 de mayo de 2018, 0:34
Para: Christian O'Flaherty <oflaherty at isoc.org>
CC: <ietf-lac at lacnog.org>
Asunto: Re: [Ietf-lac] Fwd: [dns-esp] Versión en español del Informe IETF 101

 

Hola Christian,

Respecto de la seguridad... a veces la falta de conocimiento de los problemas de conectividad
por parte de empresas y proveedores pueden ocasionar pérdidas similares a las ocasionadas
por ciberataques. Tenemos un caso actual que trabajamos hace poco en una de las 2 Telefónicas
pero habría que ver si quieren compartirlo.

En el caso la universidad de Palermo el tráfico web sale mayormente por los proxies que no utilizan Quic.

En el caso de los proveedores de Bahía Blanca por ejemplo el tráfico entrante Quic es aproximadamente
el 40% del total y no varió demasiado desde principio de año.

Saludos, Alejandro.


On 15/5/2018 4:37 p.m., Christian O'Flaherty wrote:

Hola Alejandro, buen punto… hay que poner en la balanza lo que se gana y lo que se pierde. Lamentablemente no se aprovechó mucho esa información que da TCP (uds. han avanzado mucho y creo que son pocos en el mundo los que han aprovechado eso en escala, no? ). Es difícil hacer pesar lo útil de esa información cuando la preocupación mas grande es que todo sea mas seguro y que se exponga lo menos posible “en el camino"  

 

Qué crecimiento viste (en %) de tráfico Quic en la universidad? Tenés datos en ISPs?

Qué porcentaje es ahora comparado con TCP y cuánto era a principio de año?

 

Christian O'Flaherty - oflaherty at isoc.org
Regional Development - Internet Society 
Skype/Gmail/Yahoo!:  christian.oflaherty 
Phone/WhatsApp: +598 98769636

 

On May 15, 2018, at 2:22 PM, Alejandro Popovsky <apopov at palermo.edu> wrote:

 

Muy interesante la discusión sobre el cifrado de los metadatos en Quic
del Informe IETF 101.

La verdad es que sería muy bueno que el estándar de Quic tenga parte de sus metadatos
no cifrados, ya que permitiría medir en forma pasiva muchas cosas importantes no solo para
el usuario sino también para los proveedores e IXP's.

Mientras una fracción del tráfico significativa siga siendo TCP se puede analizar en forma
pasiva pérdidas y retransmisiones, throughput, limitaciones el aumento de throughput,
reordenamiento, round trip time, y otros. Pero si se convirtiera la mayoría del tráfico de
TCP a QUIC (tal como está implementado ahora), se podría analizar poco. Incluso si
se incorpora el spin-bit, se podría obtener el round trip time pero no mucho más.

Saludos, Alejandro.

On 4/5/2018 12:33 p.m., Hugo Salgado-Hernández wrote:

Estimados, puede ser de interés.
El reporte de IETF 101 que prepara la gente de CENTR y traducido
al español por LACTLD.

Saludos,

Hugo


_____________________________________________ Ietf-lac mailing list Ietf-lac at lacnog.org Cancelar suscripcion: ietf-lac-unsubscribe at lacnog.org 


**********************************************
IPv4 is over
Are you ready for the new Internet ?
http://www.consulintel.es
The IPv6 Company

This electronic message contains information which may be privileged or confidential. The information is intended to be for the exclusive use of the individual(s) named above and further non-explicilty authorized disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited and will be considered a criminal offense. If you are not the intended recipient be aware that any disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited, will be considered a criminal offense, so you must reply to the original sender to inform about this communication and delete it.


**********************************************
IPv4 is over
Are you ready for the new Internet ?
http://www.consulintel.es
The IPv6 Company

This electronic message contains information which may be privileged or confidential. The information is intended to be for the exclusive use of the individual(s) named above and further non-explicilty authorized disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited and will be considered a criminal offense. If you are not the intended recipient be aware that any disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited, will be considered a criminal offense, so you must reply to the original sender to inform about this communication and delete it.




_____________________________________________
Ietf-lac mailing list
Ietf-lac at lacnog.org
Cancelar suscripcion: ietf-lac-unsubscribe at lacnog.org
 
 

_____________________________________________ Ietf-lac mailing list Ietf-lac at lacnog.org Cancelar suscripcion: ietf-lac-unsubscribe at lacnog.org 



**********************************************
IPv4 is over
Are you ready for the new Internet ?
http://www.consulintel.es
The IPv6 Company

This electronic message contains information which may be privileged or confidential. The information is intended to be for the exclusive use of the individual(s) named above and further non-explicilty authorized disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited and will be considered a criminal offense. If you are not the intended recipient be aware that any disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited, will be considered a criminal offense, so you must reply to the original sender to inform about this communication and delete it.

-------------- next part --------------
An HTML attachment was scrubbed...
URL: <https://mail.lacnic.net/pipermail/ietf-lac/attachments/20180516/ac8077ed/attachment-0001.html>


More information about the Ietf-lac mailing list