[lacnog] Mozilla habilitará DoH por defecto

Fernando Gont fgont en si6networks.com
Lun Sep 16 06:45:26 -03 2019 

íHola, Roque,

On 15/9/19 15:28, Roque Gagliano wrote:
> Hola Ferna,
> 
> Esa es un artículo oficial de la ISOC con su postura en el tema?

Ciertamente es una articulo oficial de ISOC.

Respecto a si es "la postura de ISOC sobre el tema", se me ocurre que
"no" -- lease, se me ocurre que para hacer tal aseveración se debería
tener minimamente el rubberstamp del CTO de ISOC.

P.S.: El articulo basicamente argumenta dos cosas:
1) El uso de encripcion para la comunicacion con un resolutor recursivo
es en general positico.

2) La eleccion del resolutor recursivo debe ser el resultado de hacer
threat modelling -- algo que obviamente no ocurre cuando el browser lo
habilita DOH por defecto, por ejemplo. Una mala eleccion puede ser
*perjudicial*

3) Las mejoras de tecnicas como DoH en materia de privacidad, de
haberlas, son en general marginales (Pensar en el SNI de TLS, analisis
de trafico, etc.). Lease, vas a seguir necesitando usar VPNs y demas
herramientas, en cuyo punto DoH no te dio nada extra.

Abrazo,
Fer




> 
> Saludos,
> Roque
> 
> On Sat, Sep 14, 2019, 23:16 Fernando Gont <fgont en si6networks.com
> <mailto:fgont en si6networks.com>> wrote:
> 
>     On 11/9/19 22:44, Jorge Villa wrote:
>     > La iniciativa me parece buena, pero la implementación me parece
>     pésima; al convertirla en algo "by default" (que solo saben los
>     gurús de Internet) y no incluirla como una tecnología opcional a
>     habilitar por los interesados. Esto traerá diversas situaciones poco
>     deseables para administradores y usuarios. Por demás, me parece que
>     no es posible configurar DoH para que use otro server que no sea el
>     1.1.1.1;
> 
>     SI, es posible:
>     https://www.internetsociety.org/blog/2018/12/dns-privacy-support-in-mozilla-firefox/
> 
> 
>     > lo cual agrega una cuota de suspicacia adicional. Me parece, que
>     los clientes corporativos, empezaran a usar bastante mas Chrome que
>     Mozilla...
> 
>     Yo pienso directamente desinstalarlo.
> 
>     -- 
>     Fernando Gont
>     SI6 Networks
>     e-mail: fgont en si6networks.com <mailto:fgont en si6networks.com>
>     PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492
> 
> 
> 
> 
>     _______________________________________________
>     LACNOG mailing list
>     LACNOG en lacnic.net <mailto:LACNOG en lacnic.net>
>     https://mail.lacnic.net/mailman/listinfo/lacnog
>     Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
> 
> 
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
> 


-- 
Fernando Gont
SI6 Networks
e-mail: fgont en si6networks.com
PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492

Más información sobre la lista de distribución LACNOG