[lacnog] Un posible protocolo más se suma a la lista del DNS

[Fernando Gont]

On 9/12/20 10:08, Carlos M. Martinez wrote:
> Hola,
> 
> Mi reacción inicial a esto (reconociendo que no hice aún una lectura 
> profunda del tema) es “estamos agregando partes móviles que en el fondo 
> son innecesarias, para resolver un potencial problema de imagen de 
> ciertos actores”.
> 
> DoT y DoH son protocolos perfectamente buenos. Funcionan, cumplen con su 
> fin (cifrar las consultas). El problema, sobre todo con DoH, es como 
> ciertos actores, en particular Mozilla, lo manejaron. El problema no es 
> con los protocolos, sino con el manejo, me atrevo a decir político, que 
> se hizo de ellos.

Coincido.

Aunque también hay una cuestión conceptual de, por ejemplo, creer que 
quien espia necesariamente es, por ejemplo, el ISP.

Agregado a cierto marketing de que esas tecnologias mejoran la 
privacidad... cuando la realidad es que solas, no lo hacen. Y si usas 
otras cosas que deberias usar (VPNs, etc.), en general algo como Do{T,H} 
es innecesario.




> Entonces, en vez de agregar *un proxy que divide en dos el rol del 
> recursivo* (oh Margot, como me alegro de no trabajar mas en operaciones) 
> lo que deberíamos hacer es lavar la imagen de DoT y DoH y usarlos como 
> fueron pensados.

O usarle el wifi a la cafeteria y/o al vecino y/o tunelear todo a un VPN 
contratado con bitcoin. Solucionando muchisimas otras cosas, aun mas 
importantes. :-)

-- 
Fernando Gont
SI6 Networks
e-mail: fgont en si6networks.com
PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492