[lacnog] Utilización de DoH como canal encubierto para controlar Malware

Fernando Gont fgont en si6networks.com
Lun Sep 7 23:34:35 GMT+3 2020 

On 7/9/20 22:23, Alejandro Acosta wrote:
[...]
>>
>> No. El usuario promedio no es un usuario tećnico. En muchos casos, ni 
>> siquiera saben que hay algo que se llama "DNS" -- y está perfecto que 
>> así sea.
> 
> 
> Dices que Steve Jobs no tenía razón en lo que menciona?. Tu crees que la 
> gente sabía que quería un iPod?, que la gente sabía que quería una 
> computadora con case de colores transparentes?, no creo. Steve Jobs lo 
> mostró y nos enseñó lo que queríamos.

Yo creo que hay una diferencia abismal entre un objeto que la gente ve y 
con el cual interactua, y un protocolo de bajo nivel que es transparente 
al usuario.

Las cosas sobre las cuales trabajamos nosotros son basicamente 
imperceptibles por la gran mayoria de los usuarios. Y, de maxima, solo 
son perceptibles de forma indirecta, cuando las cosas no funcionan. -- Y 
está perfecto que asi sea.   -- tampoco la mayoria de los conductores de 
automoviles tiene conocimientos sobre las partes que componen el motor 
de un auto (mas alla de enterarse "que se rompio" cuando el automovil no 
funciona, lo levan a un tecnico mecanico, y les explica por que es que 
deberan pagar).


Respecto a tu referencia a Steve Jobs, creo que hay que hacer una 
diferencia en lo que hace a inventiva, diseño, estitica, y demas, y a 
eso de "nos mostró y nos enseño lo que queriamos".  Lo primero lo 
aprecio y lo admiro. Lo segundo es producto de marketing. -- hay mucha 
gente que también cree que "Coca-Cola s sentir de verdad".




>> [...]
>>>    Por otro lado, hablan de Europa y de otras regiones, yo creo que 
>>> hay que ir mas allá, no la región sino los países, olvidemos la 
>>> privacidad & seguridad, pensemos en la *accesibilidad*: ¿DoX están 
>>> posibilitando los accesos a sitios prohidos (si esto último es bueno 
>>> o malo es otra historia)?.
>>
>> Si uno quisiera bloquear el acceso  a un sitio, mas alla de bloquear 
>> la resolución, bloquea las IPs.  (y el "daño colateral" -> "a joderse" 
>> :-) ).
> 
> Muy mal...

A partir del momento en que quienes ofrecen servicio lo hacen con un 
objeto de lucro, mas alla de cualquier idea o preferencia personal, no 
creo que uno pueda hacer un juicio de valor sobre dichas decisiones.


A modo de ejemplo, se me ocurre que quien hace la ingenieria para un 
ISP, y dimensiona su enlace internacional (junto con su conexion a un 
ISP), puede no estar muy de acuerdo con que ahora tenga que pagar mucho 
mas dinero en trafico internacional porque al usuario se le ocurrio usar 
DoH.



[....]
>>>    En lo personal, si estás tecnologías aumentan el espectro de 
>>> acceso del usuario de Internet en países significativamente 
>>> bloqueados se merecen un fuerte aplauso.
>>
>> Ver lo de arriba (bloque de IPs).
>>
>> Por otro lado, en aquellos lugares en los que, por ejemplo, el 
>> gobierno bloquea sitios, los habitantes en general conocen sobre 
>> tecnologías tales como VPNs de mucha mejor manera que en lugares en 
>> donde no ocurre (*). Por ejemplo. todo el mundo en Russia o China 
>> saben lo que es una VPN), y como usarla. (*)
> 
> 
> Fernando, las cosas van mas allá de saber que es una VPN y como usarla. 
> Hay muchos países (generalmente socialistas y comunistas) donde el 
> sueldo es menor a usd 100 dolares mensuales donde la gente no va a 
> pagar/no tiene para gastar usd 5, 10, 15 en una VPN, peor, menos del 15% 
> de la población es bancarizada, y menos del 3% sin una tarjeta de 
> crédito y/o con prohibición de uso de la misma. 

Yo no asumi que la VPN sea paga. Hay opciones alternativas. Por otro 
lado, ToR es gratis.



> Peor, hay países que 
> bloquean VPNs y sobre todo si son "gratis". Y de hecho lastimosamente en 
> esos países los ciclos de CPU de los cerebros de las personas están más 
> preocupadas por otras cosas como agua, luz, comida para la casa y un techo.
> 
> Si DoX aporta *en estos países* vale la pena.

Ahi vamos. Vos crees que verdaderamente hace una diferencia? -- yo no.




>> Asimismo, en aquellos lugares en los cuales el gobierno es al menos 
>> mediantemente opresivo en estos aspectos, la gente tiene consciencia 
>> sobre que cosas los pueden meter en problemas (ejemplo, uso deliberado 
>> de tecnologías para cifrar comunicaciones).
> 
> .... lo que veo es que agrega tristeza al tema ....

La realidad es la que es.

Pensá, por irme a un extremo, en ir a dar un curso abierto sobre 
criptografia a Corea del N. Luego decime quien fue. -- y si hubo algun 
asistente, a donde es que los llevaron detenidos. :-)

(FWIW, no hace falta irse a Corea, por si hace falta la aclaración...)

-- 
Fernando Gont
SI6 Networks
e-mail: fgont en si6networks.com
PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492

Más información sobre la lista de distribución LACNOG