[lacnog] Utilización de DoH como canal encubierto para controlar Malware

Fernando Gont fgont en si6networks.com
Mar Sep 8 11:52:07 GMT+3 2020 

On 8/9/20 11:30, Carlos M. Martinez wrote:
> Hola!
> 
> On 8 Sep 2020, at 3:56, Bill Woodcock wrote:
> 
>> No se distingue entre el DoT, que ha sido un esfuerzo de buena fe
>> de personas que tratan de resolver un problema de seguridad, y el
>> DoH, que ha sido un esfuerzo de mala fe de personas que tratan de
>> socavar la privacidad de los usuarios y desarrollar nuevas armas en
>> la lucha por la neutralidad de la red.
> 
> 200% de acuerdo. No creo que DoH (ni ninguna tecnología de hecho)
> sean malas (“evil”) per se, pero si quienes las crean (casi) siempre
> tienen una agenda. En el caso de DoH, de hecho, los problemas no son
> con el transporte (https), que simplemente podría ser un transporte
> mas para un protocolo increíblemente flexible como DNS.
> 
> El problema es la franca vulneración de las relaciones de confianza
> establecidas a lo largo de muchos años de prestación de servicio de
> Internet entre usuarios y proveedores de acceso y de DNS. Una cosa es
> cuando algunos de nosotros optamos abiertamente por usar el 8.8.8.8 o
> los de OpenDNS, otra cosa es cuando esa opción se toma por nosotros
> envuelto en un comportamiento “semi mágico” envuelto [1] en un
> discurso pro-privacidad que no resiste el más simple de los análisis.
> (“Quiero proteger tu privacidad, entonces he decidido por tu propio
> bien enviar TODAS tus queries a un solo lugar elegido por mi. Respira
> hondo, todo va a estar bien.”)

Completamente de acuerdo :-)



> Creo que Mozilla perdió el rumbo hace tiempo. Ojalá lo recupere
> pronto.

Incluyendo los updates que no son backwards-compatible the firefox y 
thunderbird (argghhhh!)



>> Una es buena, la otra es mala.  Por favor, no los mezcle.  "DoX" no
>> es una cosa.

Cuando se habilitan por default, para redirigir todos los queries a otro 
lado, sin el consentimiento del usuario, ambas resultan malas ;-)  (no 
la tecnologia en si, sino su uso)


-- 
Fernando Gont
SI6 Networks
e-mail: fgont en si6networks.com
PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492

Más información sobre la lista de distribución LACNOG