[lacnog] Utilización de DoH como canal encubierto para controlar Malware
Alejandro Acosta
alejandroacostaalamo en gmail.com
Mar Sep 8 00:03:10 GMT+3 2020
Hola Fer,
Gracias por tu email:
On 9/7/20 10:34 PM, Fernando Gont wrote:
> On 7/9/20 22:23, Alejandro Acosta wrote:
> [...]
>>>
>>> No. El usuario promedio no es un usuario tećnico. En muchos casos,
>>> ni siquiera saben que hay algo que se llama "DNS" -- y está perfecto
>>> que así sea.
>>
>>
>> Dices que Steve Jobs no tenía razón en lo que menciona?. Tu crees que
>> la gente sabía que quería un iPod?, que la gente sabía que quería una
>> computadora con case de colores transparentes?, no creo. Steve Jobs
>> lo mostró y nos enseñó lo que queríamos.
>
> Yo creo que hay una diferencia abismal entre un objeto que la gente ve
> y con el cual interactua, y un protocolo de bajo nivel que es
> transparente al usuario.
Bueno.., si hablamos de VPN ya ese protocolo "transparente" ahora como
que si se ve.
>
> Las cosas sobre las cuales trabajamos nosotros son basicamente
> imperceptibles por la gran mayoria de los usuarios. Y, de maxima, solo
> son perceptibles de forma indirecta, cuando las cosas no funcionan. --
> Y está perfecto que asi sea. -- tampoco la mayoria de los
> conductores de automoviles tiene conocimientos sobre las partes que
> componen el motor de un auto (mas alla de enterarse "que se rompio"
> cuando el automovil no funciona, lo levan a un tecnico mecanico, y les
> explica por que es que deberan pagar).
Yo no lo veo así, incluso la gente (quizás) ni sabía que quería un medio
de transporte, no sabian querían la radio, se la mostraron, se la
dieron, etc.
>
>
> Respecto a tu referencia a Steve Jobs, creo que hay que hacer una
> diferencia en lo que hace a inventiva, diseño, estitica, y demas, y a
> eso de "nos mostró y nos enseño lo que queriamos". Lo primero lo
> aprecio y lo admiro. Lo segundo es producto de marketing. -- hay mucha
> gente que también cree que "Coca-Cola s sentir de verdad".
>
Si, tenés razón, ciertamente existe la diferencia.., eso es cierto, pero
una vez más hay muchas casos donde al consumidor hay que mostrarle algo
que no ha pedido. ¿Pedimos DoX por defecto en los browsers?.., no. Ellos
lo intentaron, bien, yo uso mozilla a diario, so far so good.
En Windows la gente no pide notepad y se lo dan por defecto (¿aún es así?
>
>
>
>>> [...]
>>>> Por otro lado, hablan de Europa y de otras regiones, yo creo que
>>>> hay que ir mas allá, no la región sino los países, olvidemos la
>>>> privacidad & seguridad, pensemos en la *accesibilidad*: ¿DoX están
>>>> posibilitando los accesos a sitios prohidos (si esto último es
>>>> bueno o malo es otra historia)?.
>>>
>>> Si uno quisiera bloquear el acceso a un sitio, mas alla de bloquear
>>> la resolución, bloquea las IPs. (y el "daño colateral" -> "a
>>> joderse" :-) ).
>>
>> Muy mal...
>
> A partir del momento en que quienes ofrecen servicio lo hacen con un
> objeto de lucro, mas alla de cualquier idea o preferencia personal, no
> creo que uno pueda hacer un juicio de valor sobre dichas decisiones.
En estos días leí algo muy bueno (y cierto): "Confio más en un
millonario que se volvió político que en un político que se volvió
millonario"
Las super megas grandes empresas del mundo tienen lucro, los felicito.
Agregan valor, totalmente. Se puede hacer (repitiendo lo que vos decís):
" juicio de valor sobre dichas decisiones", ¿por qué no?
>
>
> A modo de ejemplo, se me ocurre que quien hace la ingenieria para un
> ISP, y dimensiona su enlace internacional (junto con su conexion a un
> ISP), puede no estar muy de acuerdo con que ahora tenga que pagar
> mucho mas dinero en trafico internacional porque al usuario se le
> ocurrio usar DoH.
>
Fernando, todo esto va acompañado de una estructura de costo traspolable
-horizontalmente- a los usuarios.
>
>
> [....]
>>>> En lo personal, si estás tecnologías aumentan el espectro de
>>>> acceso del usuario de Internet en países significativamente
>>>> bloqueados se merecen un fuerte aplauso.
>>>
>>> Ver lo de arriba (bloque de IPs).
>>>
>>> Por otro lado, en aquellos lugares en los que, por ejemplo, el
>>> gobierno bloquea sitios, los habitantes en general conocen sobre
>>> tecnologías tales como VPNs de mucha mejor manera que en lugares en
>>> donde no ocurre (*). Por ejemplo. todo el mundo en Russia o China
>>> saben lo que es una VPN), y como usarla. (*)
>>
>>
>> Fernando, las cosas van mas allá de saber que es una VPN y como
>> usarla. Hay muchos países (generalmente socialistas y comunistas)
>> donde el sueldo es menor a usd 100 dolares mensuales donde la gente
>> no va a pagar/no tiene para gastar usd 5, 10, 15 en una VPN, peor,
>> menos del 15% de la población es bancarizada, y menos del 3% sin una
>> tarjeta de crédito y/o con prohibición de uso de la misma.
>
> Yo no asumi que la VPN sea paga. Hay opciones alternativas. Por otro
> lado, ToR es gratis.
Sabía que dirias eso y por eso dije abajo en mi email anterior: "Peor,
hay países que bloquean VPNs y sobre todo si son "gratis" "
Y esto sigue estando MUY mal, la gente NO TIENE tiempo de buscar cual es
la VPN gratis, o como me conecto, o cual funciona hoy que mañana no
servirá. No puedes tener un país en movimiento y productivo con estas
restricciones.
Y Tor si puede ser bloqueado. Sin ir muy lejos hay países en nuestro
región al norte del sur que bloquean -por ejemplo- TunnelBear.
Tu mismo has dicho: "la gente no sabe de esto, de aquello, el usuario no
es técnico". No tienes idea de cuantas llamadas al mes yo recibo
preguntandome sobre que VPN usar, que no usar, cual es gratis, cual es
rápida, no me importa pagar por la VPN, etc, etc. Si cobrara por
consultoría tendría un Tesla.
Y no solo eso, la compran hoy y se la bloquean mañana, que lindo, ¿a
quién reclamas?.
>
>
>
>> Peor, hay países que bloquean VPNs y sobre todo si son "gratis". Y de
>> hecho lastimosamente en esos países los ciclos de CPU de los cerebros
>> de las personas están más preocupadas por otras cosas como agua, luz,
>> comida para la casa y un techo.
>>
>> Si DoX aporta *en estos países* vale la pena.
>
> Ahi vamos. Vos crees que verdaderamente hace una diferencia? -- yo no.
Muy bien, y te la respeto. Cada país tiene su realidad.
Yo no creo que haga diferencia, estoy seguro, más aún una diferencia
positiva.
>
>
>
>
>>> Asimismo, en aquellos lugares en los cuales el gobierno es al menos
>>> mediantemente opresivo en estos aspectos, la gente tiene consciencia
>>> sobre que cosas los pueden meter en problemas (ejemplo, uso
>>> deliberado de tecnologías para cifrar comunicaciones).
>>
>> .... lo que veo es que agrega tristeza al tema ....
>
> La realidad es la que es.
Así es..,
>
> Pensá, por irme a un extremo, en ir a dar un curso abierto sobre
> criptografia a Corea del N. Luego decime quien fue. -- y si hubo algun
> asistente, a donde es que los llevaron detenidos. :-)
Me pueden decir que tengo que ir a cobrar una herencia de millones y yo
no iría para allá.
>
> (FWIW, no hace falta irse a Corea, por si hace falta la aclaración...)
>
Más información sobre la lista de distribución LACNOG