[lacnog] Mozilla habilitará DoH por defecto
Roque Gagliano
rgaglian en gmail.com
Lun Sep 16 08:55:40 -03 2019
Hola,
Ok.
Es que aparecen otros temas de governanciq como censura o "alternativa
roots" que siempre se han hecho difusos por la naturaleza distribuida del
DNS.
Aquí hay una amenaza a que ese modelo distribuido deje de existir con un
puñado de empresas manteniendo sangran mayoría de las resoluciones. En ese
caso alcanza una orden de un juez federal para bloquear sitios o países o
TLDs...
Roque
On Mon, Sep 16, 2019, 12:02 Fernando Gont <fgont en si6networks.com> wrote:
> íHola, Roque,
>
> On 15/9/19 15:28, Roque Gagliano wrote:
> > Hola Ferna,
> >
> > Esa es un artículo oficial de la ISOC con su postura en el tema?
>
> Ciertamente es una articulo oficial de ISOC.
>
> Respecto a si es "la postura de ISOC sobre el tema", se me ocurre que
> "no" -- lease, se me ocurre que para hacer tal aseveración se debería
> tener minimamente el rubberstamp del CTO de ISOC.
>
> P.S.: El articulo basicamente argumenta dos cosas:
> 1) El uso de encripcion para la comunicacion con un resolutor recursivo
> es en general positico.
>
> 2) La eleccion del resolutor recursivo debe ser el resultado de hacer
> threat modelling -- algo que obviamente no ocurre cuando el browser lo
> habilita DOH por defecto, por ejemplo. Una mala eleccion puede ser
> *perjudicial*
>
> 3) Las mejoras de tecnicas como DoH en materia de privacidad, de
> haberlas, son en general marginales (Pensar en el SNI de TLS, analisis
> de trafico, etc.). Lease, vas a seguir necesitando usar VPNs y demas
> herramientas, en cuyo punto DoH no te dio nada extra.
>
> Abrazo,
> Fer
>
>
>
>
> >
> > Saludos,
> > Roque
> >
> > On Sat, Sep 14, 2019, 23:16 Fernando Gont <fgont en si6networks.com
> > <mailto:fgont en si6networks.com>> wrote:
> >
> > On 11/9/19 22:44, Jorge Villa wrote:
> > > La iniciativa me parece buena, pero la implementación me parece
> > pésima; al convertirla en algo "by default" (que solo saben los
> > gurús de Internet) y no incluirla como una tecnología opcional a
> > habilitar por los interesados. Esto traerá diversas situaciones poco
> > deseables para administradores y usuarios. Por demás, me parece que
> > no es posible configurar DoH para que use otro server que no sea el
> > 1.1.1.1;
> >
> > SI, es posible:
> >
> https://www.internetsociety.org/blog/2018/12/dns-privacy-support-in-mozilla-firefox/
> >
> >
> > > lo cual agrega una cuota de suspicacia adicional. Me parece, que
> > los clientes corporativos, empezaran a usar bastante mas Chrome que
> > Mozilla...
> >
> > Yo pienso directamente desinstalarlo.
> >
> > --
> > Fernando Gont
> > SI6 Networks
> > e-mail: fgont en si6networks.com <mailto:fgont en si6networks.com>
> > PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492
> >
> >
> >
> >
> > _______________________________________________
> > LACNOG mailing list
> > LACNOG en lacnic.net <mailto:LACNOG en lacnic.net>
> > https://mail.lacnic.net/mailman/listinfo/lacnog
> > Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
> >
> >
> > _______________________________________________
> > LACNOG mailing list
> > LACNOG en lacnic.net
> > https://mail.lacnic.net/mailman/listinfo/lacnog
> > Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
> >
>
>
> --
> Fernando Gont
> SI6 Networks
> e-mail: fgont en si6networks.com
> PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492
>
>
>
>
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20190916/f58ef4bd/attachment.html>
Más información sobre la lista de distribución LACNOG