[lacnog] Utilización de DoH como canal encubierto para controlar Malware

[Carlos M. Martinez]

Hola!

On 8 Sep 2020, at 3:56, Bill Woodcock wrote:

> No se distingue entre el DoT, que ha sido un esfuerzo de buena fe de personas que tratan de resolver un problema de seguridad, y el DoH, que ha sido un esfuerzo de mala fe de personas que tratan de socavar la privacidad de los usuarios y desarrollar nuevas armas en la lucha por la neutralidad de la red.

200% de acuerdo. No creo que DoH (ni ninguna tecnología de hecho) sean malas (“evil”) per se, pero si quienes las crean (casi) siempre tienen una agenda. En el caso de DoH, de hecho, los problemas no son con el transporte (https), que simplemente podría ser un transporte mas para un protocolo increíblemente flexible como DNS.

El problema es la franca vulneración de las relaciones de confianza establecidas a lo largo de muchos años de prestación de servicio de Internet entre usuarios y proveedores de acceso y de DNS. Una cosa es cuando algunos de nosotros optamos abiertamente por usar el 8.8.8.8 o los de OpenDNS, otra cosa es cuando esa opción se toma por nosotros envuelto en un comportamiento “semi mágico” envuelto [1] en un discurso pro-privacidad que no resiste el más simple de los análisis. (“Quiero proteger tu privacidad, entonces he decidido por tu propio bien enviar TODAS tus queries a un solo lugar elegido por mi. Respira hondo, todo va a estar bien.”)

Creo que Mozilla perdió el rumbo hace tiempo. Ojalá lo recupere pronto.

>
> Una es buena, la otra es mala.  Por favor, no los mezcle.  "DoX" no es una cosa.

Totalmente de acuerdo también.

/Carlos

[1] Envuelto en “sarasa” diríamos en el Rio de la Plata. En Uruguay también se diría “chamuyado”.

------------ próxima parte ------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 228 bytes
Desc: OpenPGP digital signature
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20200908/b5f06e64/attachment.sig>