[lacnog] Utilización de DoH como canal encubierto para controlar Malware
Fernando Gont
fgont en si6networks.com
Sab Sep 5 23:31:37 GMT+3 2020
On 4/9/20 18:16, Nicolas Antoniello wrote:
[....]
> Para los que estén interesados, hay un documento de ICANN elaborado por
> Paul Hoffman que hace un análisis objetivo de este tema: OCTO-003: Local
> and Internet Policy Implications of Encrypted DNS
> <https://community.icann.org/download/attachments/144377102/octo-003-30apr20-en.pdf?version=1&modificationDate=1597447763000&api=v2>.
FWIW, yo hice lo propio en estos dos:
*
https://www.internetsociety.org/wp-content/uploads/2019/03/deploy360-dns-privacy-faq-v1.1.pdf
*
https://www.internetsociety.org/wp-content/uploads/2019/02/Deploy360-DNS-Privacy-Introduction.pdf
TL;DR;
Como con casi todas estas cosas, todo argumento debe ser precedido de un
modelo de amenazas (threat modelling). -- Ya que mucha de la
motivación de el uso de tecnologías como DoH parte de asumir que
{Google, Cloudflare, [quiensea]} son buenos, y {tu ISP, tu gobierno,
[quien sea]} son malos.
Dicho eso, acá es bueno llamar a las cosas por su nombre: elegir darles
todos tus queries un algun proveedor no es, per se, lo que yo llamaria
"privacidad".
Y, por si hace falta, creo que la decision es Mozilla en esta materia es
inaceptable.
Abrazo,
--
Fernando Gont
SI6 Networks
e-mail: fgont en si6networks.com
PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492
Más información sobre la lista de distribución LACNOG