[lacnog] Utilización de DoH como canal encubierto para controlar Malware

Bill Woodcock woody en pch.net
Mar Sep 8 04:50:13 GMT+3 2020


> On Sep 8, 2020, at 9:14 AM, Fernando Gont <fgont en si6networks.com> wrote:
> En principio, el problema principal es enviar todos los queries a un tercero, posibilitando la coleccion centralizada de esta información de una manera mucho mas simple. (en esto, DoT *tambien* es un problema si se lo habilita de esta manera).

Eso no es culpa del DoT, ese problema es inherente a los resolutores recursivos de terceros.  DoT limita el número de partes que ven la consulta completa sólo al originador y al operador de resolución recursiva, por lo que DoT es una mejora con respecto al Do53.

> DoH simplemente hace leak the *aun mas*informacion, por todo el fingerprinting posible en HTTP.

Sí, pero esa fuga, y la capacidad de empujar respuestas adicionales seleccionadas, son sus únicas dos diferencias con el DoT, y ambas son en última instancia muy malas para los usuarios.

Así que mientras que el DoT proporciona una mejora sobre el Do53, el DoH es una reducción de la seguridad y la privacidad en relación con el Do53 (que al menos proporciona algo de anonimato detrás de un NAT).

> Curiosamente, el argumento orginial era que no estaban monetizando nada, ya que dada la politica de privacidad de Cloudflare, esto no ocurriría :-)

Creo firmemente que Mozilla no está recibiendo ninguna de las ganancias.  Así de mal se les engañó.  Y creo que honestamente están tratando de hacer algo que están convencidos de que es bueno, así que si les hubieran ofrecido dinero, creo que probablemente no habrían hecho nada de esto.

                                -Bill

------------ próxima parte ------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 833 bytes
Desc: Message signed with OpenPGP
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20200908/d741c0df/attachment.sig>


Más información sobre la lista de distribución LACNOG