[lacnog] Un posible protocolo más se suma a la lista del DNS

Carlos M. Martinez carlosm3011 en gmail.com
Mie Dic 9 11:10:43 -03 2020 

Hola,

Es perfectamente válido desconfiar del ISP, por lo que soy el primero 
en defender el derecho de los usuarios a usar como recursivos el 
8.8.8.8, o el 1.1.1.1 o el 9.9.9.9 o los de OpenDNS, eventualmente sobre 
DoH o DoT.

Me encantaría también ver a los ISPs  instalar recursivos  que 
soporten DoT / DoH.

Pero tiene ser una *opcion del usuario*, y tiene que ser una 
**configuración única en el sistema**. Flaco beneficio le hacemos a la 
privacidad y a la libertad a elegir de los usuarios  si cada aplicación 
del sistema usa un resolver diferente.

/Carlos

On 9 Dec 2020, at 11:01, Fernando Gont wrote:

> On 9/12/20 10:18, marcelo bagnulo braun wrote:
>> Hola,
>> Si, casi de acuerdo con todo lo que dices.
>>
>> Sin embargo, creo que hay margen de mejora. Si los usarios pueden no 
>> mostrar la informacion de sus queries de DNS a nadie (ni a un 
>> resolver publico, ni al resovler de ISP) estarian mejor (no se si 
>> este es el problema de privacidad que es mas apremiante, pero...)
>>
>> Obviamente, lo que podrian hacer lo usuarios, seria resovler 
>> directamente toda la query ellos mismos de forma iterativa, sin usar 
>> un resolver que les haga las busquedas.[1]
>
> El punto acá es que si asumis que el adversario es el ISP, entonces 
> va a poder ver todos los queries en texto pleno (no tan facil como si 
> usaras su resolutor, pero podría verlas capturando trafico).
>
> (*) Si a uno realmente le preocupa la privacidad, y esta haciendo algo 
> lo suficientemente molesto apra gente lo suficientemente poderosa, 
> usar su propia direccion para mover trafico (no hablo de queries DNS, 
> sino del trafico de aplicacion en si), deberia ser, per se, una 
> preocupacion.
>
>
> Y en muchos de esos lugares, el uso explicito de tecnologias de este 
> estilo ya te pone una posicion de, minimamente, "sospechoso".
>
>
> -- 
> Fernando Gont
> SI6 Networks
> e-mail: fgont en si6networks.com
> PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20201209/a14ed73a/attachment.htm>

Más información sobre la lista de distribución LACNOG