[lacnog] Utilización de DoH como canal encubierto para controlar Malware
Fernando Gont
fgont en si6networks.com
Mar Sep 8 05:36:48 GMT+3 2020
On 8/9/20 04:50, Bill Woodcock wrote:
>
>> On Sep 8, 2020, at 9:14 AM, Fernando Gont <fgont en si6networks.com>
>> wrote: En principio, el problema principal es enviar todos los
>> queries a un tercero, posibilitando la coleccion centralizada de
>> esta información de una manera mucho mas simple. (en esto, DoT
>> *tambien* es un problema si se lo habilita de esta manera).
>
> Eso no es culpa del DoT, ese problema es inherente a los resolutores
> recursivos de terceros.
Exacto. Lo que digo es que el principal problema es haber cambiado el
resolutor por defecto -- mas alla de la tecnologia especifica que se
utilice para las resoluciones (DoT, DoH, u otras). DoH hace el problema
aun peor... pero con DoT, el mismo problema existe.
Dicho de otra forma: estaria igualmente en desacuerdo si Mozilla hubiera
establecido por defecto el uso de resolutores recursivos de Cloudflare
utilizando DoT.
> DoT limita el número de partes que ven la
> consulta completa sólo al originador y al operador de resolución
> recursiva, por lo que DoT es una mejora con respecto al Do53.
Coincido. Do53 vs DoT es equivalente a HTTP vs HTTPS
>> Curiosamente, el argumento orginial era que no estaban monetizando
>> nada, ya que dada la politica de privacidad de Cloudflare, esto no
>> ocurriría :-)
>
> Creo firmemente que Mozilla no está recibiendo ninguna de las
> ganancias.
No estoy diciendo que Mozilla estña recibiendo dinero. Ni siquiera que
Cloudflare está haciendo dinero con los queries.
*Si* digo que no tengo motivo alguno para confiarle a Cloudflare mis
peticiones DNS.
Es curioso que una estrategia de privacidad consistan en darle, por
defecto y de forma masiva, un monton de informacion privada a una
organización con fines de lucro. :-)
--
Fernando Gont
SI6 Networks
e-mail: fgont en si6networks.com
PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492
Más información sobre la lista de distribución LACNOG