[lacnog] Un posible protocolo más se suma a la lista del DNS
Fernando Gont
fgont en si6networks.com
Mie Dic 9 11:01:48 -03 2020
On 9/12/20 10:18, marcelo bagnulo braun wrote:
> Hola,
> Si, casi de acuerdo con todo lo que dices.
>
> Sin embargo, creo que hay margen de mejora. Si los usarios pueden no
> mostrar la informacion de sus queries de DNS a nadie (ni a un resolver
> publico, ni al resovler de ISP) estarian mejor (no se si este es el
> problema de privacidad que es mas apremiante, pero...)
>
> Obviamente, lo que podrian hacer lo usuarios, seria resovler
> directamente toda la query ellos mismos de forma iterativa, sin usar un
> resolver que les haga las busquedas.[1]
El punto acá es que si asumis que el adversario es el ISP, entonces va a
poder ver todos los queries en texto pleno (no tan facil como si usaras
su resolutor, pero podría verlas capturando trafico).
(*) Si a uno realmente le preocupa la privacidad, y esta haciendo algo
lo suficientemente molesto apra gente lo suficientemente poderosa, usar
su propia direccion para mover trafico (no hablo de queries DNS, sino
del trafico de aplicacion en si), deberia ser, per se, una preocupacion.
Y en muchos de esos lugares, el uso explicito de tecnologias de este
estilo ya te pone una posicion de, minimamente, "sospechoso".
--
Fernando Gont
SI6 Networks
e-mail: fgont en si6networks.com
PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492
Más información sobre la lista de distribución LACNOG