[lacnog] Mozilla habilitará DoH por defecto

Alejandro Acosta alejandroacostaalamo en gmail.com
Jue Sep 12 21:47:20 -03 2019 

Hola Nico, entre líneas:

On 9/12/19 6:58 PM, Nicolas Antoniello wrote:
> Ale y tod en s,
>
> No creo que a China le guste mucho DoH... y no es precisamente el
> paraíso de la libertad de expresión. O sea que ese presentimiento no
> creo que arroje resultados muy confiables...

Good, por eso mismo.., la encuesta por país. Yo asumo que si le
preguntas al gobierno chino (la minoría) dirán NO, pero la mayoría de la
gente dirá que sí (ojo, sin conocer mucho).

En países donde no hay libertad de expresión y los bloqueos por DNS son
gigantes BIENVENIDA SEA cualquier solución...., que DoH no es perfecto
pero es mejor que lo que tengo ahora, bingo !.


>
> En mi humilde opinión, DoH es terrible... no solo por lo que
> técnicamente se mencionó en la lista sino porque además hay un montón
> de implicancias políticas y de monopolización y polarización aún mayor
> de Internet.


Muy de acuerdo.., pero creo que pueden venir cambios interesantes.

De igual manera podemos pensar que existe cierto monopolio (y sobre todo
existió) por muchos años en el DNS tradicional.


>
> El problema es que como sucede a menudo, muy pocos se detienen a
> pensar en las implicancias más allá de lo técnico de este tipo de
> -soluciones- (que para mi son mas problemas que soluciones).
> Sin mencionar que es todo lo contrario a más seguro pues entre otras
> cosas ahora todos los ataques van a ir contra una única plataforma ya
> que solo basta reventar la plataforma de DNS detrás del 1.1.1.1 o de
> quien sea.
> Por el lado de la protección de datos personales, aún peor pues parte
> de lo maravilloso de tener un sistema de DNS (y de resolución)
> distribuido es justamente eso, que todo es distribuido y por ende, los
> problemas, los bugs, los ataques, etc, de alguna manera se "diluyen"
> un poco más que cuando todos vamos contra el mismo sistema.
>
> Algunos países hace años que buscan crear sistemas -en paralelo- al
> DNS, sistemas propios, sistemas que controlen, etc... esto es
> prácticamente un cheque en blanco para ese propósito... imaginemos
> (solo a modo de ejemplo) que un ISP en un país X ahora solo tiene que
> "sopoofear" la 1.1.1.1 para controlar absolutamente todo el tráfico de
> quienes utilicen el "Morcilla" como navegador. Más aún, es una hermosa
> forma de monopolizar los mecanismos de marketing basados en las
> consultas de DNS... ahora 1.1.1.1 tiene el control y le "vende" esa
> info a quien quiera, a quien pague más, o a quién sabe...
>
> ... en mi opinión es el viejo problema que padecemos los técnicos
> cuando algo parece técnicamente una solución y nos olvidamos de que no
> todo en este mundo pasa por lo técnico (y definitivamente ningún
> interés político, económico o de concentración de poder pasa por lo
> técnico).
>
> Por cierto, en lo personal prefiero seguir arriesgándome a ataques
> vinculados al DNS que a tirarle todas mis consultas a alguien que NO
> conozco y que definitivamente esta totalmente fuera de mi jurisdicción
> en términos judiciales (al menos el ISP que me proporciona el resolver
> que uso está basado en Uruguay).
>
> Si tenía Morcilla instalado en algún lado: the end has come !


De todo el resto, muy de acuerdo contigo.


>
> Saludos,
> Nico
>
>
>
>
> El jue., 12 de sep. de 2019 a la(s) 19:14, Alejandro Acosta
> (alejandroacostaalamo en gmail.com
> <mailto:alejandroacostaalamo en gmail.com>) escribió:
>
>     Hola,
>
>       Luego de ver varios puntos a favor y en contra debo decir que yo
>     estoy mayormente a favor, claro, con varios puntos que ustedes ya
>     mencionaron.
>
>       Sería más apropiado dividir la encuesta entre varios países y
>     ver que opina cada uno. Mi presentimiento es que los que tienen
>     más tendencia a la a) no privacidad b) bloqueo de internet c) *no*
>     libertad de expresión apoyaran aún mas DoH.
>
>       Aquellos países donde el Internet es más libre, creo que su
>     preocupación se orienta en otro sentido.
>
>
>     Saludos,
>
>
>     Alejandro,
>
>
>
>     On 9/10/19 7:33 PM, Carlos Marcelo Martinez Cagnazzo wrote:
>>
>>     Va link:
>>     https://www.theregister.co.uk/2019/09/09/mozilla_firefox_dns/
>>
>>
>>     Opiniones? Comentarios?
>>
>>
>>     S2
>>
>>
>>     /Carlos
>>
>>
>>
>>
>>     via Newton Mail
>>     <https://cloudmagic.com/k/d/mailapp?ct=pa&cv=10.0.23&pv=9&source=email_footer_2>
>>
>>
>>     _______________________________________________
>>     LACNOG mailing list
>>     LACNOG en lacnic.net <mailto:LACNOG en lacnic.net>
>>     https://mail.lacnic.net/mailman/listinfo/lacnog
>>     Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>     _______________________________________________
>     LACNOG mailing list
>     LACNOG en lacnic.net <mailto:LACNOG en lacnic.net>
>     https://mail.lacnic.net/mailman/listinfo/lacnog
>     Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>
>
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20190912/b10b75ef/attachment-0001.html>
------------ próxima parte ------------
A non-text attachment was scrubbed...
Name: pEpkey.asc
Type: application/pgp-keys
Size: 1782 bytes
Desc: no disponible
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20190912/b10b75ef/attachment-0001.key>

Más información sobre la lista de distribución LACNOG