[lacnog] Utilización de DoH como canal encubierto para controlar Malware

Fernando Gont fgont en si6networks.com
Lun Sep 7 20:17:19 GMT+3 2020


On 7/9/20 17:47, Bill Woodcock wrote:
> 
> 
>> On Sep 7, 2020, at 3:59 PM, Raúl Echeberría <raul en echeberria.org> wrote:
>> Claramente la preocupación sobre Privacidad y el uso de DNS como una herramienta para el filtrado y la censura, fueron motivaciones válidas para estos desarrollos.
> 
> No estoy de acuerdo.  Claramente esas preocupaciones fueron razones válidas para el desarrollo del DoT, y DoT de hecho da a los usuarios una mejor privacidad. Pero DoH fue desarrollado posteriormente para debilitar la privacidad de los usuarios, permitiendo la pila de huellas digitales HTTPS y para que los usuarios sean desanonimizados cuando se muevan de detrás de un NAT a otro NAT. Los usuarios con DoH tienen menos privacidad que los usuarios no encriptados del Do53, es sólo que su reducida privacidad beneficia financieramente a una sola parte: el operador del resolutor recursivo con el que están hablando, ya sea por elección o porque se les ha forzado.

Por sobre todo, el principal problema es la eleccion de un resolutor 
recursivo por defecto, cambiando el status quo.

Personalmente creo que la concentración de información por parte de unos 
pocos actores siempre es perjudicial para la privacidad.



>> El 6 set. 2020, a las 18:29, Jorge Villa <villa en reduniv.edu.cu> escribió:
>> En teoria la habilitacion de DoH en Mozilla iba a ser automatico solo en USA. En Europa imagino se cuiden por cuenta de GDPR; pero que creen que pase en nuestra región?
> 
> También estoy de acuerdo con muchos de sus otros puntos, pero al abordar esta cuestión específicamente, PCH ha argumentado a Mozilla que todas las regiones deben ser tratadas de la misma manera que Europa. Que las mejores protecciones de la privacidad deberían extenderse uniformemente a todos los usuarios de Internet, en lugar de que los datos de algunos usuarios se entreguen a quienes los venderían, simplemente porque se cree que el usuario vive en un país con menores protecciones de la privacidad.

Cual(es) serían dicho(s) pais(es)?


-- 
Fernando Gont
SI6 Networks
e-mail: fgont en si6networks.com
PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492






Más información sobre la lista de distribución LACNOG