[lacnog] Articulo: How to avoid security issues with VPN leaks on dual-stack networks
Eduardo Trápani
etrapani en gmail.com
Jue Ene 31 18:05:45 BRST 2013
> Y el hecho que tenga un proxy no quiere decir que este seguro, proxy
> != firewall.
Ufaaa, agarrá la cita original. NUNCA dije que estuvieran seguros
antes. ¡Sólo que estaban inseguros después! (a propósito, proxy tengo
yo en casa)
>> *Parte* de la seguridad. Viste la parte en que decía que eras *una*
>> parte, bueno, el ISP es *otra* parte. Y, por las dudas, hay más, como
>> los nodos intermedios, el host con el que efectivamente te comunicás ...
>
> Que parte?
Ninguna Arturo, ninguna, el ISP no provee nada más que ... mmm ...
conectividad. Ellos no tienen que intentar brindar un DNS recursivo
seguro. Mirá un ejemplo de lo tontos que pueden ser los de Comcast
haciendo trabajo innecesario[1]: "As part of our ongoing efforts to
protect our customers ...". Nadie les avisó que la responsabilidad
recae en los usuarios.
Por supuesto tampoco tienen la responsabilidad de proteger el tráfico de
su red de miradas no autorizadas. Los usuarios usarán SSL si es
necesario o algo para las aplicaciones sobre UDP cuando corresponda.
Entonces quedamos así, los usuarios finales van a saber qué hacer para
protegerse, y si no, no importa, en todo caso era su responsabilidad.
El ISP no tiene ninguna parte en seguridad global de tus comunicaciones.
No pude contestar el "¿qué parte?". Tenías razón.
Eduardo.
[1]
http://corporate.comcast.com/comcast-voices/comcast-completes-dnssec-deployment
Más información sobre la lista de distribución LACNOG