[lacnog] Un posible protocolo más se suma a la lista del DNS
Hugo Salgado
hsalgado en nic.cl
Mie Dic 9 12:20:12 -03 2020
On 16:05 09/12, marcelo bagnulo braun wrote:
> Te contesto a un punto.
>
> El 9/12/20 a las 15:43, Jorge Villa escribió:
> >
> > Adicionalmente, para que esto funcione habrá que confiar en “compañías
> > que ofrezcan proxies”… la verdad es que esto terminará enviando tráfico
> > por defecto a ciertas compañías .
> >
>
> Segun entiendo como funciona Oblivious DNS, ninguna de las partes tiene
> informacion completa de la consulta. Unos tienen la IP del cliente, y otros
> el FQDN por el que se consulta, por lo que ninguna de las partes tiene la
> informacion necesaria para poder hacer un perfil del usuario.
Así es. Oblivious DNS agrega otro actor al DNS, el "ODNS auth".
Con esto separa *quién* pregunta de *qué* pregunta. Es verdad que en
este esquema se mejora la privacidad, pero en cambio se añade demoras y
dependencia en este ODNS auth, que se transforma en una pieza
igual de crítica que un resolver. Los mismos autores de la tecnología
confiesan que tiene sentido para "casos especiales" que necesitan
privacidad, no para mover a todo Internet.
Hugo
------------ próxima parte ------------
Se ha borrado un mensaje adjunto que no está en formato texto plano...
Nombre : signature.asc
Tipo : application/pgp-signature
Tamaño : 833 bytes
Descripción: no disponible
Url : <https://mail.lacnic.net/pipermail/lacnog/attachments/20201209/c758025c/attachment.sig>
Más información sobre la lista de distribución LACNOG