<!DOCTYPE html>
<html>
<head>
<meta http-equiv="Content-Type" content="text/xhtml; charset=utf-8">
</head>
<body>
<div><div class="markdown">
<p dir="auto">Hola,</p>

<p dir="auto">Es perfectamente válido desconfiar del ISP, por lo que soy el primero en defender el derecho de los usuarios a usar como recursivos el 8.8.8.8, o el 1.1.1.1 o el 9.9.9.9 o los de OpenDNS, eventualmente sobre DoH o DoT.</p>

<p dir="auto">Me encantaría también ver a los ISPs  instalar recursivos  que soporten DoT / DoH.</p>

<p dir="auto">Pero tiene ser una <em>opcion del usuario</em>, y tiene que ser una <strong>configuración única en el sistema</strong>. Flaco beneficio le hacemos a la privacidad y a la libertad a elegir de los usuarios  si cada aplicación del sistema usa un resolver diferente.</p>

<p dir="auto">/Carlos</p>

<p dir="auto">On 9 Dec 2020, at 11:01, Fernando Gont wrote:</p>

</div>
<div class="plaintext"><blockquote><p dir="auto">On 9/12/20 10:18, marcelo bagnulo braun wrote:</p>
<blockquote><p dir="auto">Hola,<br>
Si, casi de acuerdo con todo lo que dices.<br>
<br>
Sin embargo, creo que hay margen de mejora. Si los usarios pueden no mostrar la informacion de sus queries de DNS a nadie (ni a un resolver publico, ni al resovler de ISP) estarian mejor (no se si este es el problema de privacidad que es mas apremiante, pero...)<br>
<br>
Obviamente, lo que podrian hacer lo usuarios, seria resovler directamente toda la query ellos mismos de forma iterativa, sin usar un resolver que les haga las busquedas.[1]</p>
</blockquote><p dir="auto">El punto acá es que si asumis que el adversario es el ISP, entonces va a poder ver todos los queries en texto pleno (no tan facil como si usaras su resolutor, pero podría verlas capturando trafico).<br>
<br>
(*) Si a uno realmente le preocupa la privacidad, y esta haciendo algo lo suficientemente molesto apra gente lo suficientemente poderosa, usar su propia direccion para mover trafico (no hablo de queries DNS, sino del trafico de aplicacion en si), deberia ser, per se, una preocupacion.<br>
<br>
<br>
Y en muchos de esos lugares, el uso explicito de tecnologias de este estilo ya te pone una posicion de, minimamente, "sospechoso".<br>
<br>
<br>
-- <br>
Fernando Gont<br>
SI6 Networks<br>
e-mail: fgont@si6networks.com<br>
PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492</p>
</blockquote></div>
<div class="markdown">
</div>
</div>
</body>
</html>