[lacnog] Utilización de DoH como canal encubierto para controlar Malware

Fernando Gont fgont en si6networks.com
Mar Sep 8 04:14:10 GMT+3 2020 

On 8/9/20 03:48, Bill Woodcock wrote:
[....]
>>>> El 6 set. 2020, a las 18:29, Jorge Villa <villa en reduniv.edu.cu>
>>>> escribió: En teoria la habilitacion de DoH en Mozilla iba a ser
>>>> automatico solo en USA. En Europa imagino se cuiden por cuenta
>>>> de GDPR; pero que creen que pase en nuestra región?
>>> También estoy de acuerdo con muchos de sus otros puntos, pero al
>>> abordar esta cuestión específicamente, PCH ha argumentado a
>>> Mozilla que todas las regiones deben ser tratadas de la misma
>>> manera que Europa. Que las mejores protecciones de la privacidad
>>> deberían extenderse uniformemente a todos los usuarios de
>>> Internet, en lugar de que los datos de algunos usuarios se
>>> entreguen a quienes los venderían, simplemente porque se cree que
>>> el usuario vive en un país con menores protecciones de la
>>> privacidad.
>> 
>> Cual(es) serían dicho(s) pais(es)?
> 
> Creo que desde el punto de vista de las empresas que monetizan los
> datos de DNS, piensan que todos los países son un juego limpio,
> independientemente de las leyes, porque creen que tener la sede en
> los Estados Unidos los hace inviolables.

Coincido.


 > Y no ven ejemplos de compañías que sean multadas en bancarrota incluso
 > por violaciones serias.
> 
> Creo que la posición inicial de Mozilla era que estaba bien enviar
> datos a Cloudflare en cualquier país en el que los empleados de
> Mozilla no fueran a la cárcel por hacerlo (es decir, todos los países
> fuera de Europa),

Asumia, de algun modo, que en USA la situacion era similar -- por eso me 
preguntaba porque habian habilitado DoH alli...



> pero creo que Mozilla ha reconocido posteriormente
> que deberían tener un umbral moral más riguroso.  Creo que el hecho
> de que California armonizara sus leyes con Europa puede haber tenido
> algo que ver con este cambio de actitud.

Curiosamente, el argumento orginial era que no estaban monetizando nada, 
ya que dada la politica de privacidad de Cloudflare, esto no ocurriría :-)

-- 
Fernando Gont
SI6 Networks
e-mail: fgont en si6networks.com
PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492

Más información sobre la lista de distribución LACNOG