[lacnog] Utilización de DoH como canal encubierto para controlar Malware

Fernando Gont fgont en si6networks.com
Sab Sep 5 23:31:37 GMT+3 2020


On 4/9/20 18:16, Nicolas Antoniello wrote:
[....]
> Para los que estén interesados, hay un documento de ICANN elaborado por 
> Paul Hoffman que hace un análisis objetivo de este tema: OCTO-003: Local 
> and Internet Policy Implications of Encrypted DNS 
> <https://community.icann.org/download/attachments/144377102/octo-003-30apr20-en.pdf?version=1&modificationDate=1597447763000&api=v2>.

FWIW, yo hice lo propio en estos dos:

* 
https://www.internetsociety.org/wp-content/uploads/2019/03/deploy360-dns-privacy-faq-v1.1.pdf

* 
https://www.internetsociety.org/wp-content/uploads/2019/02/Deploy360-DNS-Privacy-Introduction.pdf

TL;DR;

Como con casi todas estas cosas, todo argumento debe ser precedido de un 
modelo de amenazas (threat modelling).   -- Ya que mucha de la 
motivación de el uso de tecnologías como DoH parte de asumir que 
{Google, Cloudflare, [quiensea]} son buenos, y {tu ISP, tu gobierno, 
[quien sea]} son malos.

Dicho eso, acá es bueno llamar a las cosas por su nombre: elegir darles 
todos tus queries un algun proveedor no es, per se, lo que yo llamaria 
"privacidad".

Y, por si hace falta, creo que la decision es Mozilla en esta materia es 
inaceptable.

Abrazo,
-- 
Fernando Gont
SI6 Networks
e-mail: fgont en si6networks.com
PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492






Más información sobre la lista de distribución LACNOG