[lacnog] Utilización de DoH como canal encubierto para controlar Malware

Bill Woodcock woody en pch.net
Mar Sep 8 03:48:27 GMT+3 2020 


> On Sep 8, 2020, at 1:17 AM, Fernando Gont <fgont en si6networks.com> wrote:
> Por sobre todo, el principal problema es la eleccion de un resolutor recursivo por defecto, cambiando el status quo.

De acuerdo.

>>> El 6 set. 2020, a las 18:29, Jorge Villa <villa en reduniv.edu.cu> escribió:
>>> En teoria la habilitacion de DoH en Mozilla iba a ser automatico solo en USA. En Europa imagino se cuiden por cuenta de GDPR; pero que creen que pase en nuestra región?
>> También estoy de acuerdo con muchos de sus otros puntos, pero al abordar esta cuestión específicamente, PCH ha argumentado a Mozilla que todas las regiones deben ser tratadas de la misma manera que Europa. Que las mejores protecciones de la privacidad deberían extenderse uniformemente a todos los usuarios de Internet, en lugar de que los datos de algunos usuarios se entreguen a quienes los venderían, simplemente porque se cree que el usuario vive en un país con menores protecciones de la privacidad.
> 
> Cual(es) serían dicho(s) pais(es)?

Creo que desde el punto de vista de las empresas que monetizan los datos de DNS, piensan que todos los países son un juego limpio, independientemente de las leyes, porque creen que tener la sede en los Estados Unidos los hace inviolables.  Y no ven ejemplos de compañías que sean multadas en bancarrota incluso por violaciones serias.

Creo que la posición inicial de Mozilla era que estaba bien enviar datos a Cloudflare en cualquier país en el que los empleados de Mozilla no fueran a la cárcel por hacerlo (es decir, todos los países fuera de Europa), pero creo que Mozilla ha reconocido posteriormente que deberían tener un umbral moral más riguroso.  Creo que el hecho de que California armonizara sus leyes con Europa puede haber tenido algo que ver con este cambio de actitud.

                                -Bill

------------ próxima parte ------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 833 bytes
Desc: Message signed with OpenPGP
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20200908/072eca62/attachment.sig>

Más información sobre la lista de distribución LACNOG