<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
</head>
<body text="#000000" bgcolor="#FFFFFF">
<div class="moz-cite-prefix">La privacidad es muy importante debe
priorizarse.<br>
<br>
Pero mantener la opción de habilitar metadatos en headers permite
a las empresas<br>
auditar proveedores de conectividad, servidores, y aplicaciones en
forma pasiva<br>
y en gran escala. Conozco personalmente varios casos que esto le
permitió<br>
a las empresas detectar y evitar grandes pérdidas económicas. <br>
<br>
On 16/5/2018 5:46 a.m., JORDI PALET MARTINEZ wrote:<br>
</div>
<blockquote type="cite"
cite="mid:364E62A3-0A07-4F6E-87DD-9A7251AA7718@consulintel.es">
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<meta name="Generator" content="Microsoft Word 15 (filtered
medium)">
<style><!--
/* Font Definitions */
@font-face
{font-family:Helvetica;
panose-1:0 0 0 0 0 0 0 0 0 0;}
@font-face
{font-family:"Cambria Math";
panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
{font-family:Calibri;
panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
{margin:0cm;
margin-bottom:.0001pt;
font-size:11.0pt;
font-family:"Calibri",sans-serif;}
a:link, span.MsoHyperlink
{mso-style-priority:99;
color:blue;
text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
{mso-style-priority:99;
color:purple;
text-decoration:underline;}
p.MsoListParagraph, li.MsoListParagraph, div.MsoListParagraph
{mso-style-priority:34;
margin-top:0cm;
margin-right:0cm;
margin-bottom:0cm;
margin-left:36.0pt;
margin-bottom:.0001pt;
font-size:11.0pt;
font-family:"Calibri",sans-serif;}
p.msonormal0, li.msonormal0, div.msonormal0
{mso-style-name:msonormal;
mso-margin-top-alt:auto;
margin-right:0cm;
mso-margin-bottom-alt:auto;
margin-left:0cm;
font-size:11.0pt;
font-family:"Calibri",sans-serif;}
span.EstiloCorreo19
{mso-style-type:personal;
font-family:"Calibri",sans-serif;
color:windowtext;}
span.EstiloCorreo20
{mso-style-type:personal;
font-family:"Calibri",sans-serif;
color:windowtext;}
span.EstiloCorreo21
{mso-style-type:personal-reply;
font-family:"Calibri",sans-serif;
color:windowtext;}
.MsoChpDefault
{mso-style-type:export-only;
font-size:10.0pt;}
@page WordSection1
{size:612.0pt 792.0pt;
margin:70.85pt 3.0cm 70.85pt 3.0cm;}
div.WordSection1
{page:WordSection1;}
/* List Definitions */
@list l0
{mso-list-id:1110903839;
mso-list-type:hybrid;
mso-list-template-ids:-1394035988 67764239 67764249 67764251 67764239 67764249 67764251 67764239 67764249 67764251;}
@list l0:level1
{mso-level-tab-stop:none;
mso-level-number-position:left;
text-indent:-18.0pt;}
@list l0:level2
{mso-level-number-format:alpha-lower;
mso-level-tab-stop:none;
mso-level-number-position:left;
text-indent:-18.0pt;}
@list l0:level3
{mso-level-number-format:roman-lower;
mso-level-tab-stop:none;
mso-level-number-position:right;
text-indent:-9.0pt;}
@list l0:level4
{mso-level-tab-stop:none;
mso-level-number-position:left;
text-indent:-18.0pt;}
@list l0:level5
{mso-level-number-format:alpha-lower;
mso-level-tab-stop:none;
mso-level-number-position:left;
text-indent:-18.0pt;}
@list l0:level6
{mso-level-number-format:roman-lower;
mso-level-tab-stop:none;
mso-level-number-position:right;
text-indent:-9.0pt;}
@list l0:level7
{mso-level-tab-stop:none;
mso-level-number-position:left;
text-indent:-18.0pt;}
@list l0:level8
{mso-level-number-format:alpha-lower;
mso-level-tab-stop:none;
mso-level-number-position:left;
text-indent:-18.0pt;}
@list l0:level9
{mso-level-number-format:roman-lower;
mso-level-tab-stop:none;
mso-level-number-position:right;
text-indent:-9.0pt;}
@list l1
{mso-list-id:1405378386;
mso-list-template-ids:470184684;}
ol
{margin-bottom:0cm;}
ul
{margin-bottom:0cm;}
--></style>
<div class="WordSection1">
<p class="MsoNormal"><span style="mso-fareast-language:EN-US"
lang="ES-TRAD">Si, cierto, cuando me refería a QUIC,
obviamente me refería a el que usa Google y otros (que no es
estándar).<o:p></o:p></span></p>
<p class="MsoNormal"><span style="mso-fareast-language:EN-US"
lang="ES-TRAD"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="mso-fareast-language:EN-US"
lang="ES-TRAD">Hay un blog precisamente de hoy, de APNIC con
datos al respecto:<o:p></o:p></span></p>
<p class="MsoNormal"><span style="mso-fareast-language:EN-US"
lang="ES-TRAD"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="mso-fareast-language:EN-US"
lang="ES-TRAD"><a
href="https://blog.apnic.net/2018/05/15/how-much-of-the-internet-is-using-quic/"
moz-do-not-send="true">https://blog.apnic.net/2018/05/15/how-much-of-the-internet-is-using-quic/</a><o:p></o:p></span></p>
<p class="MsoNormal"><span style="mso-fareast-language:EN-US"
lang="ES-TRAD"><o:p> </o:p></span></p>
<div>
<p class="MsoNormal"><span
style="font-size:10.5pt;color:black" lang="ES-TRAD"><br>
Saludos,<o:p></o:p></span></p>
<p class="MsoNormal" style="margin-bottom:12.0pt"><span
style="font-size:10.5pt;color:black;mso-fareast-language:EN-US"
lang="ES-TRAD">Jordi<o:p></o:p></span></p>
<p class="MsoNormal" style="margin-bottom:12.0pt"><span
style="font-size:10.5pt;color:black;mso-fareast-language:EN-US"
lang="ES-TRAD"><o:p> </o:p></span></p>
</div>
<p class="MsoNormal"><span style="mso-fareast-language:EN-US"
lang="ES-TRAD"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="mso-fareast-language:EN-US"
lang="ES-TRAD"><o:p> </o:p></span></p>
<div style="border:none;border-top:solid #B5C4DF
1.0pt;padding:3.0pt 0cm 0cm 0cm">
<p class="MsoNormal" style="margin-left:35.4pt"><b><span
style="font-size:12.0pt;color:black">De: </span></b><span
style="font-size:12.0pt;color:black">Gabriel Montenegro
<a class="moz-txt-link-rfc2396E" href="mailto:g.e.montenegro@hotmail.com"><g.e.montenegro@hotmail.com></a><br>
<b>Fecha: </b>miércoles, 16 de mayo de 2018, 1:18<br>
<b>Para: </b>JORDI PALET MARTINEZ
<a class="moz-txt-link-rfc2396E" href="mailto:jordi.palet@consulintel.es"><jordi.palet@consulintel.es></a>, <a class="moz-txt-link-rfc2396E" href="mailto:ietf-lac@lacnog.org">"ietf-lac@lacnog.org"</a>
<a class="moz-txt-link-rfc2396E" href="mailto:ietf-lac@lacnog.org"><ietf-lac@lacnog.org></a><br>
<b>Asunto: </b>RE: [Ietf-lac] Fwd: [dns-esp] Versión en
español del Informe IETF 101<o:p></o:p></span></p>
</div>
<div>
<p class="MsoNormal" style="margin-left:35.4pt"><o:p> </o:p></p>
</div>
<p class="MsoNormal" style="margin-left:35.4pt"><span
lang="ES-CO">Estadísticas de *<b>google</b>* QUIC (gQUIC) q
es diferente al IETF QUIC, en tiempo real se encuentran
aquí:</span><o:p></o:p></p>
<p class="MsoNormal" style="margin-left:35.4pt"><span
lang="ES-CO"> </span><o:p></o:p></p>
<p class="MsoNormal" style="margin-left:35.4pt"><span
lang="ES-CO"><a href="https://quic.netray.io/stats.html"
moz-do-not-send="true">https://quic.netray.io/stats.html</a></span><o:p></o:p></p>
<p class="MsoNormal" style="margin-left:35.4pt"><span
lang="ES-CO"> </span><o:p></o:p></p>
<p class="MsoNormal" style="margin-left:35.4pt"><span
lang="ES-CO">Varía mucho, desde 4% hasta picos de 30% (el 8
de enero).</span><o:p></o:p></p>
<p class="MsoNormal" style="margin-left:35.4pt"><span
lang="ES-CO"> </span><o:p></o:p></p>
<p class="MsoNormal" style="margin-left:35.4pt"><span
lang="ES-CO">El spin bit y su información de latencia se ha
analizado ad nauseaum y no hay fugas de privacidad
adicionales a las que ya existen con IP location (y con
servicios muy convenientes que te lo proveen). Los VEC bits
pueden añadir información de pérdidad, pero el análisis aún
no se ha completado al mismo nivel que el del spin bit.</span><o:p></o:p></p>
<p class="MsoNormal" style="margin-left:35.4pt"><span
lang="ES-CO"> </span><o:p></o:p></p>
<div style="border:none;border-left:solid blue 1.5pt;padding:0cm
0cm 0cm 4.0pt">
<div>
<div style="border:none;border-top:solid #E1E1E1
1.0pt;padding:3.0pt 0cm 0cm 0cm">
<p class="MsoNormal" style="margin-left:35.4pt"><b>From:</b>
Ietf-lac <a class="moz-txt-link-rfc2396E" href="mailto:ietf-lac-bounces@lacnog.org"><ietf-lac-bounces@lacnog.org></a> <b>On
Behalf Of </b>JORDI PALET MARTINEZ<br>
<b>Sent:</b> 15 May, 2018 15:56<br>
<b>To:</b> <a class="moz-txt-link-abbreviated" href="mailto:ietf-lac@lacnog.org">ietf-lac@lacnog.org</a><br>
<b>Subject:</b> Re: [Ietf-lac] Fwd: [dns-esp] Versión en
español del Informe IETF 101<o:p></o:p></p>
</div>
</div>
<p class="MsoNormal" style="margin-left:35.4pt"> <o:p></o:p></p>
<p class="MsoNormal" style="margin-left:35.4pt"><span
style="mso-fareast-language:EN-US" lang="ES-TRAD">En mi
presentación de HTTP2, QUIC, DOH, etc., del último LACNIC,
tenéis los datos de tráfico que he recopilado justo antes
del evento. Creo que QUIC ya esta por el 10%
aproximadamente.</span><o:p></o:p></p>
<p class="MsoNormal" style="margin-left:35.4pt"><span
style="mso-fareast-language:EN-US" lang="ES-TRAD"> </span><o:p></o:p></p>
<p class="MsoNormal" style="margin-left:35.4pt"><span
style="mso-fareast-language:EN-US" lang="ES-TRAD">Y hay
que tener en cuenta que básicamente lo ha implementado
solo Google y Akamai, pues aún no es RFC.</span><o:p></o:p></p>
<p class="MsoNormal" style="margin-left:35.4pt"><span
style="mso-fareast-language:EN-US" lang="ES-TRAD"> </span><o:p></o:p></p>
<p class="MsoNormal" style="margin-left:35.4pt"><span
style="mso-fareast-language:EN-US" lang="ES-TRAD">QUIC usa
TLS1.3 al 100%, y esto no va a cambiar. El estándar esta
casi completo y supongo que en pocos meses será un RFC y
no se si el spin-bit será tan rápido o se demorará un poco
mas ...</span><o:p></o:p></p>
<p class="MsoNormal" style="margin-left:35.4pt"><span
style="mso-fareast-language:EN-US" lang="ES-TRAD"> </span><o:p></o:p></p>
<p class="MsoNormal" style="margin-left:35.4pt"><span
style="mso-fareast-language:EN-US" lang="ES-TRAD">Hay que
tener en cuenta que hay varios documentos del IETF que dan
preferencia, como es lógico, a la privacidad en los
protocolos.</span><o:p></o:p></p>
<p class="MsoNormal" style="margin-left:35.4pt"><span
style="mso-fareast-language:EN-US" lang="ES-TRAD"> </span><o:p></o:p></p>
<p class="MsoNormal" style="margin-left:35.4pt"><span
style="mso-fareast-language:EN-US" lang="ES-TRAD">Hoy
hemos tenido ese mismo debate, pues también he presentado
este tema en el RIPE. Y lo que he dicho básicamente es:</span><o:p></o:p></p>
<p class="MsoNormal" style="margin-left:35.4pt"><span
style="mso-fareast-language:EN-US" lang="ES-TRAD"> </span><o:p></o:p></p>
<p class="MsoNormal"
style="margin-left:71.4pt;text-indent:-18.0pt;mso-list:l0
level1 lfo3"><!--[if !supportLists]--><span
style="mso-list:Ignore">1.<span style="font:7.0pt
"Times New Roman""> </span></span><!--[endif]--><span
style="mso-fareast-language:EN-US" lang="ES-TRAD">La
privacidad es un derecho de los usuarios.</span><o:p></o:p></p>
<p class="MsoNormal"
style="margin-left:71.4pt;text-indent:-18.0pt;mso-list:l0
level1 lfo3"><!--[if !supportLists]--><span
style="mso-list:Ignore">2.<span style="font:7.0pt
"Times New Roman""> </span></span><!--[endif]--><span
style="mso-fareast-language:EN-US" lang="ES-TRAD">Ni el
IETF, ni los operadores son policía que evitar el cifrado
de los datos, sino estaríamos en estados policiales y
dictatoriales.</span><o:p></o:p></p>
<p class="MsoNormal"
style="margin-left:71.4pt;text-indent:-18.0pt;mso-list:l0
level1 lfo3"><!--[if !supportLists]--><span
style="mso-list:Ignore">3.<span style="font:7.0pt
"Times New Roman""> </span></span><!--[endif]--><span
style="mso-fareast-language:EN-US" lang="ES-TRAD">Si no
fuera así, sería como decir que esta prohibido que
enviemos cartas (postales), usando mecanismos de “cifrado”
del contenido.</span><o:p></o:p></p>
<div>
<p class="MsoNormal" style="margin-left:35.4pt"><span
style="font-size:10.5pt;color:black" lang="ES-TRAD"><br>
Saludos,</span><o:p></o:p></p>
<p class="MsoNormal"
style="mso-margin-top-alt:0cm;margin-right:0cm;margin-bottom:12.0pt;margin-left:35.4pt"><span
style="font-size:10.5pt;color:black;mso-fareast-language:EN-US"
lang="ES-TRAD">Jordi</span><o:p></o:p></p>
<p class="MsoNormal"
style="mso-margin-top-alt:0cm;margin-right:0cm;margin-bottom:12.0pt;margin-left:35.4pt"><span
style="font-size:10.5pt;color:black;mso-fareast-language:EN-US"
lang="ES-TRAD"> </span><o:p></o:p></p>
</div>
<p class="MsoNormal" style="margin-left:35.4pt"><span
style="mso-fareast-language:EN-US" lang="ES-TRAD"> </span><o:p></o:p></p>
<div style="border:none;border-top:solid #B5C4DF
1.0pt;padding:3.0pt 0cm 0cm 0cm">
<p class="MsoNormal" style="margin-left:70.8pt"><b><span
style="font-size:12.0pt;color:black">De: </span></b><span
style="font-size:12.0pt;color:black">Ietf-lac <<a
href="mailto:ietf-lac-bounces@lacnog.org"
moz-do-not-send="true">ietf-lac-bounces@lacnog.org</a>>
en nombre de Alejandro Popovsky <<a
href="mailto:apopov@palermo.edu"
moz-do-not-send="true">apopov@palermo.edu</a>><br>
<b>Fecha: </b>miércoles, 16 de mayo de 2018, 0:34<br>
<b>Para: </b>Christian O'Flaherty <<a
href="mailto:oflaherty@isoc.org"
moz-do-not-send="true">oflaherty@isoc.org</a>><br>
<b>CC: </b><<a href="mailto:ietf-lac@lacnog.org"
moz-do-not-send="true">ietf-lac@lacnog.org</a>><br>
<b>Asunto: </b>Re: [Ietf-lac] Fwd: [dns-esp] Versión en
español del Informe IETF 101</span><o:p></o:p></p>
</div>
<div>
<p class="MsoNormal" style="margin-left:70.8pt"> <o:p></o:p></p>
</div>
<div>
<p class="MsoNormal" style="margin-left:70.8pt">Hola
Christian,<br>
<br>
Respecto de la seguridad... a veces la falta de
conocimiento de los problemas de conectividad<br>
por parte de empresas y proveedores pueden ocasionar
pérdidas similares a las ocasionadas<br>
por ciberataques. Tenemos un caso actual que trabajamos
hace poco en una de las 2 Telefónicas<br>
pero habría que ver si quieren compartirlo.<br>
<br>
En el caso la universidad de Palermo el tráfico web sale
mayormente por los proxies que no utilizan Quic.<br>
<br>
En el caso de los proveedores de Bahía Blanca por ejemplo
el tráfico entrante Quic es aproximadamente<br>
el 40% del total y no varió demasiado desde principio de
año.<br>
<br>
Saludos, Alejandro.<br>
<br>
<br>
On 15/5/2018 4:37 p.m., Christian O'Flaherty wrote:<o:p></o:p></p>
</div>
<blockquote style="margin-top:5.0pt;margin-bottom:5.0pt">
<p class="MsoNormal" style="margin-left:70.8pt">Hola
Alejandro, buen punto… hay que poner en la balanza lo que
se gana y lo que se pierde. Lamentablemente no se
aprovechó mucho esa información que da TCP (uds. han
avanzado mucho y creo que son pocos en el mundo los que
han aprovechado eso en escala, no? ). Es difícil hacer
pesar lo útil de esa información cuando la preocupación
mas grande es que todo sea mas seguro y que se exponga lo
menos posible “en el camino" <o:p></o:p></p>
<div>
<p class="MsoNormal" style="margin-left:70.8pt"> <o:p></o:p></p>
</div>
<div>
<p class="MsoNormal" style="margin-left:70.8pt">Qué
crecimiento viste (en %) de tráfico Quic en la
universidad? Tenés datos en ISPs?<o:p></o:p></p>
</div>
<div>
<p class="MsoNormal" style="margin-left:70.8pt">Qué
porcentaje es ahora comparado con TCP y cuánto era a
principio de año?<o:p></o:p></p>
</div>
<div>
<p class="MsoNormal" style="margin-left:70.8pt"> <o:p></o:p></p>
<div>
<div>
<p class="MsoNormal" style="margin-left:70.8pt"><span
style="font-size:9.0pt;font-family:Helvetica;color:black">Christian
O'Flaherty - </span><a
href="mailto:oflaherty@isoc.org"
moz-do-not-send="true"><span
style="font-size:9.0pt;font-family:Helvetica">oflaherty@isoc.org</span></a><span
style="font-size:9.0pt;font-family:Helvetica;color:black"><br>
Regional Development - Internet Society <br>
Skype/Gmail/Yahoo!: christian.oflaherty <br>
Phone/WhatsApp: +598 98769636</span><o:p></o:p></p>
</div>
</div>
<div>
<p class="MsoNormal"
style="mso-margin-top-alt:0cm;margin-right:0cm;margin-bottom:12.0pt;margin-left:70.8pt"> <o:p></o:p></p>
<blockquote style="margin-top:5.0pt;margin-bottom:5.0pt">
<div>
<p class="MsoNormal" style="margin-left:70.8pt">On
May 15, 2018, at 2:22 PM, Alejandro Popovsky <<a
href="mailto:apopov@palermo.edu"
moz-do-not-send="true">apopov@palermo.edu</a>>
wrote:<o:p></o:p></p>
</div>
<p class="MsoNormal" style="margin-left:70.8pt"> <o:p></o:p></p>
<div>
<div>
<p class="MsoNormal"
style="mso-margin-top-alt:0cm;margin-right:0cm;margin-bottom:12.0pt;margin-left:70.8pt">Muy
interesante la discusión sobre el cifrado de los
metadatos en Quic<br>
del Informe IETF 101.<br>
<br>
La verdad es que sería muy bueno que el estándar
de Quic tenga parte de sus metadatos<br>
no cifrados, ya que permitiría medir en forma
pasiva muchas cosas importantes no solo para<br>
el usuario sino también para los proveedores e
IXP's.<br>
<br>
Mientras una fracción del tráfico significativa
siga siendo TCP se puede analizar en forma<br>
pasiva pérdidas y retransmisiones, throughput,
limitaciones el aumento de throughput,<br>
reordenamiento, round trip time, y otros. Pero
si se convirtiera la mayoría del tráfico de<br>
TCP a QUIC (tal como está implementado ahora),
se podría analizar poco. Incluso si<br>
se incorpora el spin-bit, se podría obtener el
round trip time pero no mucho más.<br>
<br>
Saludos, Alejandro.<br>
<br>
On 4/5/2018 12:33 p.m., Hugo Salgado-Hernández
wrote:<o:p></o:p></p>
<blockquote
style="margin-top:5.0pt;margin-bottom:5.0pt">
<p class="MsoNormal" style="margin-left:70.8pt">Estimados,
puede ser de interés.<br>
El reporte de IETF 101 que prepara la gente de
CENTR y traducido<br>
al español por LACTLD.<br>
<br>
Saludos,<br>
<br>
Hugo<o:p></o:p></p>
</blockquote>
</div>
</div>
</blockquote>
</div>
</div>
</blockquote>
<p class="MsoNormal" style="margin-left:70.8pt"><br>
_____________________________________________ Ietf-lac
mailing list <a href="mailto:Ietf-lac@lacnog.org"
moz-do-not-send="true">Ietf-lac@lacnog.org</a> Cancelar
suscripcion: <a
href="mailto:ietf-lac-unsubscribe@lacnog.org"
moz-do-not-send="true">ietf-lac-unsubscribe@lacnog.org</a>
<o:p></o:p></p>
<p class="MsoNormal"
style="mso-margin-top-alt:0cm;margin-right:0cm;margin-bottom:12.0pt;margin-left:35.4pt"><br>
**********************************************<br>
IPv4 is over<br>
Are you ready for the new Internet ?<br>
<a href="http://www.consulintel.es" moz-do-not-send="true">http://www.consulintel.es</a><br>
The IPv6 Company<br>
<br>
This electronic message contains information which may be
privileged or confidential. The information is intended to
be for the exclusive use of the individual(s) named above
and further non-explicilty authorized disclosure, copying,
distribution or use of the contents of this information,
even if partially, including attached files, is strictly
prohibited and will be considered a criminal offense. If you
are not the intended recipient be aware that any disclosure,
copying, distribution or use of the contents of this
information, even if partially, including attached files, is
strictly prohibited, will be considered a criminal offense,
so you must reply to the original sender to inform about
this communication and delete it.<o:p></o:p></p>
</div>
</div>
<br>
**********************************************<br>
IPv4 is over<br>
Are you ready for the new Internet ?<br>
<a class="moz-txt-link-freetext" href="http://www.consulintel.es">http://www.consulintel.es</a><br>
The IPv6 Company<br>
<br>
This electronic message contains information which may be
privileged or confidential. The information is intended to be for
the exclusive use of the individual(s) named above and further
non-explicilty authorized disclosure, copying, distribution or use
of the contents of this information, even if partially, including
attached files, is strictly prohibited and will be considered a
criminal offense. If you are not the intended recipient be aware
that any disclosure, copying, distribution or use of the contents
of this information, even if partially, including attached files,
is strictly prohibited, will be considered a criminal offense, so
you must reply to the original sender to inform about this
communication and delete it.<br>
<br>
<br>
<fieldset class="mimeAttachmentHeader"></fieldset>
<br>
<pre wrap="">_____________________________________________
Ietf-lac mailing list
<a class="moz-txt-link-abbreviated" href="mailto:Ietf-lac@lacnog.org">Ietf-lac@lacnog.org</a>
Cancelar suscripcion: <a class="moz-txt-link-abbreviated" href="mailto:ietf-lac-unsubscribe@lacnog.org">ietf-lac-unsubscribe@lacnog.org</a>
</pre>
</blockquote>
<p><br>
</p>
</body>
</html>