[lacnog] [EDDI] Mozilla launches comment period to inform DoH plans

Carlos Marcelo Martinez Cagnazzo carlosm3011 en gmail.com
Jue Dic 17 12:53:21 -03 2020 

Mi relación con Mozilla en este momento se resume en una linea: “les voy a volver a creer que les importa la seguridad y la privacidad y voy a volver a usar FF cuando implementen DANE en el browser”.
Y no, ACME/Let’s Encrypt no es un buen, ni siquiera un mal, sustituto para DANE.
Saludos,
Carlos
via Newton Mail [https://cloudmagic.com/k/d/mailapp?ct=pi&cv=10.0.53&pv=14.1&source=email_footer_2]
On Thu, Dec 17, 2020 at 5:24, Fernando Gont <fernando en gont.com.ar> wrote:
Nota:

Esto afecta no solo a operadores, sino también a los propios usuarios.

Dado recientes intercambios con el CTO de Firefox sobre cuestiones de
seguridad en protocolos de comunicaciones
(https://mailarchive.ietf.org/arch/msg/last-call/6H85lp12znRJAy82DjsHc9vqHtA/),
en la cual el mismo asevera:

As I said to Fernando, we are about to publish these protocols
as PS and yet they appear to violate the guidance here, which
seems like a bad situation if we are about to publish this guidance
as BCP.


...o sea, no publicar recomendaciones de seguridad para protocolos,
ya que IETF esta por publicar un protocolo que las viola (WTF?).

Y sumado a que en USA decidieron habilitar DoH sin siquiera consultar a
la base de usuarios como ahora, personalmente he decidido no volver a
utilizar Mozilla Firefox. Quien quiera una alternativa, tiene, por
ejemplo: https://brave.com/

En lo posible, intntaré tambien dejar de usar Thunderbird cuanto antes.

Slds,
Fernando




On 16/12/20 17:40, Carlos M. Martinez wrote:
> ¡Gracias Juliana!
>
> Amigos operadores, me parece /super importante/ que hagan escuchar su
> opinión.
>
> s2
>
> /Carlos
>
> On 16 Dec 2020, at 15:19, Juliana Guerra wrote:
>
> Buenas tardes,
>
> A propósito de las discusiones que se han dado en esta lista, sobre las
> alternativas de DNS encriptado, quería compartirles este llamado que
> hace Mozilla, si es que no lo han recibido en otras listas, y saber si
> alguien aquí tiene interés en enviar comentarios o qué opinion tienen al
> respecto. Desde Derechos Digitales haremos comentarios enfocados en
> temas de seguridad y privacidad en línea, pero considero que hay otros
> puntos mucho más enfocados en la experiencia de operadores. ¿Alguna
> opinión al respecto?
>
> Saludos!
>
> Juliana G
>
>
> -------- Forwarded Message --------
> Subject: [EDDI] Mozilla launches comment period to inform DoH plans
> Date: Thu, 19 Nov 2020 01:01:05 -0800
> From: Eric Rescorla <ekr en MOZILLA.COM>
> Reply-To: Encrypted DNS Deployment Initiative
> <ENCRYPTED-DNS en LISTS.ENCRYPTED-DNS.ORG>, Eric Rescorla <ekr en MOZILLA.COM>
> To: ENCRYPTED-DNS en LISTS.ENCRYPTED-DNS.ORG
>
> Hi folks,
>
> I wanted to give this list an update on our DoH rollout and our TRR
> program.
>
> Currently we have DoH enabled for our US users. As described at [0],
> we check to see if the local network has an associated TRR resolver
> (currently this works with Comcast) and if not use the default TRR
> (currently Cloudflare).
>
> We are now exploring rolling out to other jurisdictions. As part of
> that process, we’re starting an open comment period to gather feedback
> and ideas about how we could optimise our DoH program, specifically
> the policies that apply to our TRR partners, as we expand it to new
> regions. For more background on our TRR program and why we believe it
> is critical to our work on DoH, see [1]. We’re launching that comment
> period today and it will run until January 4 2021. You can find the
> questions and submit comments at [2].
>
> -Ekr
>
> [0]
> https://blog.mozilla.org/blog/2020/06/26/more-details-on-comcast-as-a-trusted-recursive-resolver/
> [1]
> https://blog.mozilla.org/netpolicy/2019/12/09/trusted-recursive-resolvers-protecting-your-privacy-with-policy-technology/
> [2]
> https://blog.mozilla.org/netpolicy/2020/11/18/doh-comment-period-2020/.
>
> ############################
>
> To unsubscribe from the ENCRYPTED-DNS list:
> write to: mailto:ENCRYPTED-DNS-SIGNOFF-REQUEST en LISTS.ENCRYPTED-DNS.ORG
> or click the following link:
> http://lists.encrypted-dns.org/scripts/wa-ENCDNS.exe?SUBED1=ENCRYPTED-DNS&A=1
>
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>
>
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>


--
Fernando Gont
e-mail: fernando en gont.com.ar || fgont en si6networks.com
PGP Fingerprint: 7809 84F5 322E 45C7 F1C9 3945 96EE A9EF D076 FFF1
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20201217/5d4705f1/attachment.htm>

Más información sobre la lista de distribución LACNOG