[lacnog] Mozilla habilitará DoH por defecto
Nicolas Antoniello
nantoniello en gmail.com
Jue Sep 12 19:58:32 -03 2019
Ale y tod en s,
No creo que a China le guste mucho DoH... y no es precisamente el paraíso
de la libertad de expresión. O sea que ese presentimiento no creo que
arroje resultados muy confiables...
En mi humilde opinión, DoH es terrible... no solo por lo que técnicamente
se mencionó en la lista sino porque además hay un montón de implicancias
políticas y de monopolización y polarización aún mayor de Internet.
El problema es que como sucede a menudo, muy pocos se detienen a pensar en
las implicancias más allá de lo técnico de este tipo de -soluciones- (que
para mi son mas problemas que soluciones).
Sin mencionar que es todo lo contrario a más seguro pues entre otras cosas
ahora todos los ataques van a ir contra una única plataforma ya que solo
basta reventar la plataforma de DNS detrás del 1.1.1.1 o de quien sea.
Por el lado de la protección de datos personales, aún peor pues parte de lo
maravilloso de tener un sistema de DNS (y de resolución) distribuido es
justamente eso, que todo es distribuido y por ende, los problemas, los
bugs, los ataques, etc, de alguna manera se "diluyen" un poco más que
cuando todos vamos contra el mismo sistema.
Algunos países hace años que buscan crear sistemas -en paralelo- al DNS,
sistemas propios, sistemas que controlen, etc... esto es prácticamente un
cheque en blanco para ese propósito... imaginemos (solo a modo de ejemplo)
que un ISP en un país X ahora solo tiene que "sopoofear" la 1.1.1.1 para
controlar absolutamente todo el tráfico de quienes utilicen el "Morcilla"
como navegador. Más aún, es una hermosa forma de monopolizar los mecanismos
de marketing basados en las consultas de DNS... ahora 1.1.1.1 tiene el
control y le "vende" esa info a quien quiera, a quien pague más, o a quién
sabe...
... en mi opinión es el viejo problema que padecemos los técnicos cuando
algo parece técnicamente una solución y nos olvidamos de que no todo en
este mundo pasa por lo técnico (y definitivamente ningún interés político,
económico o de concentración de poder pasa por lo técnico).
Por cierto, en lo personal prefiero seguir arriesgándome a ataques
vinculados al DNS que a tirarle todas mis consultas a alguien que NO
conozco y que definitivamente esta totalmente fuera de mi jurisdicción en
términos judiciales (al menos el ISP que me proporciona el resolver que uso
está basado en Uruguay).
Si tenía Morcilla instalado en algún lado: the end has come !
Saludos,
Nico
El jue., 12 de sep. de 2019 a la(s) 19:14, Alejandro Acosta (
alejandroacostaalamo en gmail.com) escribió:
> Hola,
>
> Luego de ver varios puntos a favor y en contra debo decir que yo estoy
> mayormente a favor, claro, con varios puntos que ustedes ya mencionaron.
>
> Sería más apropiado dividir la encuesta entre varios países y ver que
> opina cada uno. Mi presentimiento es que los que tienen más tendencia a la
> a) no privacidad b) bloqueo de internet c) *no* libertad de expresión
> apoyaran aún mas DoH.
>
> Aquellos países donde el Internet es más libre, creo que su preocupación
> se orienta en otro sentido.
>
>
> Saludos,
>
>
> Alejandro,
>
>
>
> On 9/10/19 7:33 PM, Carlos Marcelo Martinez Cagnazzo wrote:
>
> Va link: https://www.theregister.co.uk/2019/09/09/mozilla_firefox_dns/
>
> Opiniones? Comentarios?
>
> S2
>
> /Carlos
>
>
>
> via Newton Mail
> <https://cloudmagic.com/k/d/mailapp?ct=pa&cv=10.0.23&pv=9&source=email_footer_2>
>
> _______________________________________________
> LACNOG mailing listLACNOG en lacnic.nethttps://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20190912/5632c38f/attachment.html>
Más información sobre la lista de distribución LACNOG