[lacnog] Un posible protocolo más se suma a la lista del DNS

marcelo bagnulo braun marcelo en it.uc3m.es
Mie Dic 9 08:05:09 -03 2020


Hola Fernando,

Pensando sobre esto, una posibilidad seria generar consultas aleatorias 
para esconder las que son reales. El probelma claro es que incrementas 
la carga del sistema artificialmente, pero la privacidad tiene un coste, 
por lo que puede ser razonable.

Saludos, marcelo


El 9/12/20 a las 8:22, Fernando Gont escribió:
> Hola, Nico,
>
> Lei el post sobre "Oblivous DNS". El articulo dice:
>
>> This has raised two main concerns. One concern is that the 
>> centralization of DNS introduces single points of failure (although,
>>  with data centers in more than 100 countries, Cloudflare is designed
>>  to always be reachable). The other concern is that the resolver can
>>  still link all queries to client IP addresses.
>
> No creo ser el unico al que le preocupa el hecho que ahora un unico
> proveedor tenga acceso a todos los queries -- cosa que, por algun
> motivo, el post en cuestión omite como "main concern".
>
>
> Por otro lado:
>
>> Cloudflare is committed to end-user privacy. Users of our public DNS 
>> resolver service are protected by a strong, audited privacy policy.
>
> Quien tenga preocupacion por la privacidad, lo mejor que puede hacer es
> no confiar en nadie, pese a las "promesas".
>
>
> Asimismo, esto:
>> “We are partnering with Cloudflare to implement better user privacy 
>> via ODoH. The move to ODoH is a true paradigm shift, where the
>> users’ privacy or the IP address is not exposed to any provider,
>> resulting in true privacy.
>
> ...no es muy serio.
>
> Estos proxies *son* proveedores (de servicio de proxy). No hay forma de
> obtener respuesta a peticiones sin haber expuesto la direccion de origen.
>
>
> Luego el articulo dice:
>
>> These three guarantees improve client privacy while maintaining the
>> security and integrity of DNS queries. However, each of these
>> guarantees relies on one fundamental property — that the proxy and
>> the target servers do not collude. So long as there is no collusion,
>> an attacker succeeds only if both the proxy and target are
>> compromised.
>
> 1) Nadie puede dar tal garantía.
>
> 2) Ambas son empresas bajo jurisdicción norteamericana, a quienes la 
> region les estaría dando gratuitamente, y de buena gana, sus datos.
>
> No seguí leyendo el articulo  :-)
>
> Abrazo,
> Fer
>
>
>
>
> On 9/12/20 01:38, Nicolas Antoniello wrote:
>> Estimados,
>>
>> El siguiente es un tema que resurgió en estos días y sobre el que 
>> creo que cada uno debe formar su visión e ideas al respecto:
>>
>> ODoH: 
>> https://techcrunch.com/2020/12/08/cloudflare-and-apple-design-a-new-privacy-friendly-internet-protocol/?guccounter=1&guce_referrer=aHR0cHM6Ly9zbGFzaGRvdC5vcmcv&guce_referrer_sig=AQAAACS4LFBUiw0ogSU-Xgi_YXkhiZRbqB2XSZc1QeLj4AT0nhRfF_b5Ct8rN4HqrllybVeaZeyx9PtOxpOkKtmO3sd04hJrrlDp3DiFoU7YjEa1FgNBD6jSsPjosdIw1xkjyUEZNGc2-wi_foxKSZ81y6YSByHFDfR1tXGFlG7tnHJe
>>
>>
>>
>>
> Aquí otro artículo al respecto:
>> https://blog.cloudflare.com/oblivious-dns/
>>
>> Mi opinión estrictamente personal al respecto... luego se las cuento.
>>
>> Fraterno saludo, Nico
>>
>>
>> _______________________________________________ LACNOG mailing list 
>> LACNOG en lacnic.net https://mail.lacnic.net/mailman/listinfo/lacnog 
>> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>>
>
>



Más información sobre la lista de distribución LACNOG