[lacnog] Un posible protocolo más se suma a la lista del DNS
Fernando Gont
fgont en si6networks.com
Mie Dic 9 10:55:06 -03 2020
On 9/12/20 10:08, Carlos M. Martinez wrote:
> Hola,
>
> Mi reacción inicial a esto (reconociendo que no hice aún una lectura
> profunda del tema) es “estamos agregando partes móviles que en el fondo
> son innecesarias, para resolver un potencial problema de imagen de
> ciertos actores”.
>
> DoT y DoH son protocolos perfectamente buenos. Funcionan, cumplen con su
> fin (cifrar las consultas). El problema, sobre todo con DoH, es como
> ciertos actores, en particular Mozilla, lo manejaron. El problema no es
> con los protocolos, sino con el manejo, me atrevo a decir político, que
> se hizo de ellos.
Coincido.
Aunque también hay una cuestión conceptual de, por ejemplo, creer que
quien espia necesariamente es, por ejemplo, el ISP.
Agregado a cierto marketing de que esas tecnologias mejoran la
privacidad... cuando la realidad es que solas, no lo hacen. Y si usas
otras cosas que deberias usar (VPNs, etc.), en general algo como Do{T,H}
es innecesario.
> Entonces, en vez de agregar *un proxy que divide en dos el rol del
> recursivo* (oh Margot, como me alegro de no trabajar mas en operaciones)
> lo que deberíamos hacer es lavar la imagen de DoT y DoH y usarlos como
> fueron pensados.
O usarle el wifi a la cafeteria y/o al vecino y/o tunelear todo a un VPN
contratado con bitcoin. Solucionando muchisimas otras cosas, aun mas
importantes. :-)
--
Fernando Gont
SI6 Networks
e-mail: fgont en si6networks.com
PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492
Más información sobre la lista de distribución LACNOG