[lacnog] Utilización de DoH como canal encubierto para controlar Malware

Bill Woodcock woody en pch.net
Lun Sep 7 17:47:47 GMT+3 2020



> On Sep 7, 2020, at 3:59 PM, Raúl Echeberría <raul en echeberria.org> wrote:
> Claramente la preocupación sobre Privacidad y el uso de DNS como una herramienta para el filtrado y la censura, fueron motivaciones válidas para estos desarrollos.

No estoy de acuerdo.  Claramente esas preocupaciones fueron razones válidas para el desarrollo del DoT, y DoT de hecho da a los usuarios una mejor privacidad. Pero DoH fue desarrollado posteriormente para debilitar la privacidad de los usuarios, permitiendo la pila de huellas digitales HTTPS y para que los usuarios sean desanonimizados cuando se muevan de detrás de un NAT a otro NAT. Los usuarios con DoH tienen menos privacidad que los usuarios no encriptados del Do53, es sólo que su reducida privacidad beneficia financieramente a una sola parte: el operador del resolutor recursivo con el que están hablando, ya sea por elección o porque se les ha forzado.

> El efecto en la concentración de mercado (aún más) en la resolución de DNS. Le quita al DNS una de sus propiedades más ricas, que es la arquitectura distribuida. Aumenta la posibilidad de impactos mayores de las fallas (acuérdense del impacto del ataque a Dyn en 2016) y además si 2 o 3 empresas nuclean el 90% de las resoluciones de DNS, esto potencialmente genera el riesgo de oligopolios y la debilitación de los mecanismos multistakeholder de desarrollo de políticas para el DNS.

Sí. También es importante recordar que el DNS es capaz de operar debido a muchas capas de caché. Cada capa de caché eliminada aumenta el número de consultas de los usuarios que se revelan al de los servidores de arriba. Este efecto sirve bien a aquellos que monopolizarían la información revelada, ya que les da más información para monetizar y establece el umbral de competencia más alto. Si permitimos que esto continúe, será muy caro de hecho establecer una resolución recursiva en el futuro, y la información personal de la gente se concentrará en las manos de un número muy pequeño de empresas muy ricas.

> El riesgo de una respuesta de sobre-regulación por parte de algunos gobiernos, incluso los que no tenían intenciones de regular el uso del DNS para control de contenidos. Cuando los gobiernos terminen de entender que DoH les quita totalmente la posibilidad de controlar el DNS (aunque no pensaran utilizarlo para esos fines) puede generar un efecto opuesto al buscado.

Sí, he oído a John Todd decir que ve esto como el mayor riesgo. Que los gobiernos se verán inducidos a tomar medidas regulatorias por el exceso de estas empresas, y que todos sufriremos como resultado.

> El 6 set. 2020, a las 18:29, Jorge Villa <villa en reduniv.edu.cu> escribió:
> En teoria la habilitacion de DoH en Mozilla iba a ser automatico solo en USA. En Europa imagino se cuiden por cuenta de GDPR; pero que creen que pase en nuestra región?

También estoy de acuerdo con muchos de sus otros puntos, pero al abordar esta cuestión específicamente, PCH ha argumentado a Mozilla que todas las regiones deben ser tratadas de la misma manera que Europa. Que las mejores protecciones de la privacidad deberían extenderse uniformemente a todos los usuarios de Internet, en lugar de que los datos de algunos usuarios se entreguen a quienes los venderían, simplemente porque se cree que el usuario vive en un país con menores protecciones de la privacidad.

                                -Bill

------------ próxima parte ------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 833 bytes
Desc: Message signed with OpenPGP
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20200907/36bdd48a/attachment-0001.sig>


Más información sobre la lista de distribución LACNOG