[lacnog] Utilización de DoH como canal encubierto para controlar Malware
Fernando Gont
fgont en si6networks.com
Mar Sep 8 04:18:24 GMT+3 2020
On 8/9/20 03:56, Bill Woodcock wrote:
>
>
>> On Sep 8, 2020, at 3:23 AM, Alejandro Acosta <alejandroacostaalamo en gmail.com> wrote:
>> Si DoX aporta *en estos países* vale la pena.
>
> No se distingue entre el DoT, que ha sido un esfuerzo de buena fe de personas que tratan de resolver un problema de seguridad, y el DoH, que ha sido un esfuerzo de mala fe de personas que tratan de socavar la privacidad de los usuarios y desarrollar nuevas armas en la lucha por la neutralidad de la red.
En principio, el problema principal es enviar todos los queries a un
tercero, posibilitando la coleccion centralizada de esta información de
una manera mucho mas simple. (en esto, DoT *tambien* es un problema si
se lo habilita de esta manera).
DoH simplemente hace leak the *aun mas*informacion, por todo el
fingerprinting posible en HTTP.
--
Fernando Gont
SI6 Networks
e-mail: fgont en si6networks.com
PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492
Más información sobre la lista de distribución LACNOG