[lacnog] Un posible protocolo más se suma a la lista del DNS

[Fernando Gont]

Hola, Nico,

Lei el post sobre "Oblivous DNS". El articulo dice:

> This has raised two main concerns. One concern is that the 
> centralization of DNS introduces single points of failure (although,
>  with data centers in more than 100 countries, Cloudflare is designed
>  to always be reachable). The other concern is that the resolver can
>  still link all queries to client IP addresses.

No creo ser el unico al que le preocupa el hecho que ahora un unico
proveedor tenga acceso a todos los queries -- cosa que, por algun
motivo, el post en cuestión omite como "main concern".


Por otro lado:

> Cloudflare is committed to end-user privacy. Users of our public DNS 
> resolver service are protected by a strong, audited privacy policy.

Quien tenga preocupacion por la privacidad, lo mejor que puede hacer es
no confiar en nadie, pese a las "promesas".


Asimismo, esto:
> “We are partnering with Cloudflare to implement better user privacy 
> via ODoH. The move to ODoH is a true paradigm shift, where the
> users’ privacy or the IP address is not exposed to any provider,
> resulting in true privacy.

...no es muy serio.

Estos proxies *son* proveedores (de servicio de proxy). No hay forma de
obtener respuesta a peticiones sin haber expuesto la direccion de origen.


Luego el articulo dice:

> These three guarantees improve client privacy while maintaining the
> security and integrity of DNS queries. However, each of these
> guarantees relies on one fundamental property — that the proxy and
> the target servers do not collude. So long as there is no collusion,
> an attacker succeeds only if both the proxy and target are
> compromised.

1) Nadie puede dar tal garantía.

2) Ambas son empresas bajo jurisdicción norteamericana, a quienes la 
region les estaría dando gratuitamente, y de buena gana, sus datos.

No seguí leyendo el articulo  :-)

Abrazo,
Fer




On 9/12/20 01:38, Nicolas Antoniello wrote:
> Estimados,
> 
> El siguiente es un tema que resurgió en estos días y sobre el que 
> creo que cada uno debe formar su visión e ideas al respecto:
> 
> ODoH: 
> https://techcrunch.com/2020/12/08/cloudflare-and-apple-design-a-new-privacy-friendly-internet-protocol/?guccounter=1&guce_referrer=aHR0cHM6Ly9zbGFzaGRvdC5vcmcv&guce_referrer_sig=AQAAACS4LFBUiw0ogSU-Xgi_YXkhiZRbqB2XSZc1QeLj4AT0nhRfF_b5Ct8rN4HqrllybVeaZeyx9PtOxpOkKtmO3sd04hJrrlDp3DiFoU7YjEa1FgNBD6jSsPjosdIw1xkjyUEZNGc2-wi_foxKSZ81y6YSByHFDfR1tXGFlG7tnHJe
>
>
>
> 
Aquí otro artículo al respecto:
> https://blog.cloudflare.com/oblivious-dns/
> 
> Mi opinión estrictamente personal al respecto... luego se las 
> cuento.
> 
> Fraterno saludo, Nico
> 
> 
> _______________________________________________ LACNOG mailing list 
> LACNOG en lacnic.net https://mail.lacnic.net/mailman/listinfo/lacnog 
> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
> 


-- 
Fernando Gont
SI6 Networks
e-mail: fgont en si6networks.com
PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492