[lacnog] Un posible protocolo más se suma a la lista del DNS
Fernando Gont
fgont en si6networks.com
Mie Dic 9 12:32:24 -03 2020
On 9/12/20 12:20, Hugo Salgado wrote:
[....]
>>>
>>
>> Segun entiendo como funciona Oblivious DNS, ninguna de las partes tiene
>> informacion completa de la consulta. Unos tienen la IP del cliente, y otros
>> el FQDN por el que se consulta, por lo que ninguna de las partes tiene la
>> informacion necesaria para poder hacer un perfil del usuario.
>
> Así es. Oblivious DNS agrega otro actor al DNS, el "ODNS auth".
> Con esto separa *quién* pregunta de *qué* pregunta. Es verdad que en
> este esquema se mejora la privacidad, pero en cambio se añade demoras y
> dependencia en este ODNS auth, que se transforma en una pieza
> igual de crítica que un resolver. Los mismos autores de la tecnología
> confiesan que tiene sentido para "casos especiales" que necesitan
> privacidad, no para mover a todo Internet.
La pregunta sería, nuevamente: en que casos uno necesitaria de esto,
pudiendo prescindirde cosas tales como un VPN? Y: en que casos en los
que uno estuviera usando un VPN, necesitaria de esto?
Por otro lado, no tengo demasiadas objeciones si simplemente uno piensa
en DoT securizar transacciones sin afectar las relaciones de confianza
ya existentes....
--
Fernando Gont
SI6 Networks
e-mail: fgont en si6networks.com
PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492
Más información sobre la lista de distribución LACNOG