[lacnog] Un posible protocolo más se suma a la lista del DNS

Fernando Gont fernando en gont.com.ar
Mie Dic 9 09:40:57 -03 2020


Hola, Marcelo,

Tanto tiempo! (Un gusto leerte!). Entre lineas....

On 9/12/20 08:05, marcelo bagnulo braun wrote:
> 
> Pensando sobre esto, una posibilidad seria generar consultas aleatorias 
> para esconder las que son reales. El probelma claro es que incrementas 
> la carga del sistema artificialmente, pero la privacidad tiene un coste, 
> por lo que puede ser razonable.

Sin lugar adudas. Y también rotar el recursivo al cual envias el query. 
Entonces no solo escondes los queries dentro de otros randomizados, sino 
que aparte cada recursivo que utilizas recibe solo un "subset" de los 
queries que haces.

De cualquier modo, yo soy de la idea que cosas tales como los sistemas 
con los cuales te terminas comunicando, los patrones de trafico, etc. 
(ni hablar lo del SNI de TLS, que entiendo que estaba en vias de ser 
solucionado), terminan revelando tanto o mas informacion que, si te 
interesa la privacidad, termina siendo tanto necesario como mas 
conveniente utilizar una VPN pagada con Bitcoin, y/o usarle la conexion 
a una tercera parte (cafeteria, vecino, etc.) y/o conectar 
no-oficialmente un Raspberry Pi a alguna red a la que tengas acceso, que 
estás cuestiones sobre privacidad DNS.

Mi ejercicio mental con estas cuestiones es: "es esta tecnología algo 
que yo usaria y de la cual podria depender en lugares como 'X', si estar 
haciendo 'Y' pudiera costarme la vida o la libertad?"

Esa "ejercicio" creo que ayuda a separar entre meros protocolos que 
sirven como para jugar un poco con estas cuestiones, y tecnologías que 
abordan el tema seriamente, y de las cuales se puede depender.

Abrazo,
-- 
Fernando Gont
e-mail: fernando en gont.com.ar || fgont en si6networks.com
PGP Fingerprint: 7809 84F5 322E 45C7 F1C9 3945 96EE A9EF D076 FFF1





Más información sobre la lista de distribución LACNOG