Gracias al éxito de proyectos como Let's Encrypt y los recientes cambios de UX en los navegadores, la mayoría de las cargas de página están ahora encriptadas con TLS. Pero DNS, el sistema que busca la dirección IP a partir del nombre del sitio permanece desprotegido sin cifrado. Debido a esto, cualquier persona que se encuentre en el camino desde su red hasta su resolver de DNS (donde los nombres de dominio se convierten en direcciones IP) puede recopilar información sobre los sitios que visita.
|
etiquetas: dns , doh
Con comentarios como ese caen noticias por duplicadas sin serlo.
Aparte de que este es un análisis de la EFF explicando los motivos que alegan algunos grupos (ISP y gobiernos sobre todo) para poner pegas a esta tecnología.
> Con comentarios como ese caen noticias por duplicadas sin serlo.
Pruebas, no palabras ...
...por otra parte, si hay eff, hay positivo por mi parte sin tan siquiera documentarme un poco más sobre el tema.
www.meneame.net/search?q=anteriormente+en+meneame&w=comments&p
Y ver qué ha pasado con casi todas las noticias que tienen ese texto en los comentarios.
Por cierto para ser admin lo de "sólo para racismo, insultos, spam..." del botón rojo te lo pasas por donde quieres, ¿no?
> Y ver qué ha pasado con casi todas las noticias que tienen ese texto en los comentarios.
No tengo que ver nada...la carga de la prueba de que la mayoría no eran duplicadas, refritos, cansinas, copypateados, etc., etc., la tienes que documentar tú que eres quien está acusando
[edited] Y mejor lo dejamos que el envío no merece este OT
> Por cierto para ser admin lo de "sólo para racismo, insultos, spam..." del botón rojo te lo pasas por donde quieres, ¿no?
No sé a qué te refieres, pero soy multitarea...puedo ser un usuario como lo seas tú u otro cualquiera (también me llevo mis strikes) y a la vez señalar copypasteados, spam u otra que envía el personal proveniente de webs también de
No se si habrá otra, pero desde luego con esa búsqueda puedes encontrar cosas que no tienen nada que ver con el artículo
No se si lo dices con ironía, lo siento mi medidor está roto, pero la forma correcta es cifrado. Encriptado, aunque ya reconocido por la fundeu, es como decir curasan, setiembre, ...
Por otro lado Let's Encrypt, como proveedor gratuito de certificados para SSL/TLS que es, poco o nada tiene que ver con DNS over TLS o HTTPS (mas allá de que estos usan un certificado y pudiese ser de Let's Encrypt).
La lastima es que los principales SO no los implementan nativamente.
Edit: #1 coño que casualidad, la madre superiora de este tugurio echando mierda sobre un articulo sobre anonimato.
Me da igual que mi ISP se entere de los dominios que resuelvo por que, con la tecnología actual, se van a enterar igual (e.g. IPs); pero paso de que además se entere Cloudflare.
supongo uqe como dicen mas arriba, se les esta dando un poder qeu ahora puede que no utilicen para fines nefastos, pero las administraciones cambian y nada nos asegura que siempre continue asi.
Con que no esté gestionado por una empresa con estatal o con ánimo de lucro, me vale.
Perdona, pero aquí la que vino acusando de que la noticia es duplicada eres tú, así que te corresponde a ti demostrarlo. Y no, no vale que enlaces noticias donde aparece Let's Encrypt, porque eso no demuestra nada. ¿Tiramos todas las noticias donde aparezca Pablo Iglesias, por ejemplo, en base a una búsqueda con su nombre?
PD: Soy nuevo y no se si está permitido este tipo de publicidad. En caso de que no avisadme y borro el comment.
No me olvido de los que creen que violar la privacidad, mejora en algo la seguridad, pero bueno... No voy a poner la famosa cita de Benjamin Franklin, pero vamos, eso.
Salu2
Y si te conectas a través de VPN, supongo que las consultas DNS también van a través de la ISP, con lo que tu ISP "original" no las veía (sí las veía el ISP al otro lado del VPN). Con este cambio, incluso aunque tengas VPN, además también las ve Cloudflare.
Y el ISP local como mínimo no tiene por qué responder a cierta cartita de la NSA...
Pero cuando quieres resolver un registro de un nombre que no controlas, por ejemplo meneame.net, pues la cosa es más compleja. Básicamente porque el que ahora tenga la dirección X.X.X.X no quiere decir que dentro de 2 ms, 5 min o 2 años eso cambie.
Cuando haces una consulta DNS entre otras cosas obtienes dos datos importantes el valor del registro que puede ser una IP, otro dominio, o incluso un texto; y ademas el TTL que es una pseudogarantía acerca del tiempo que puedes considerar valido ese valor.
Una vez pasado el tiempo, toca preguntar de nuevo. Aunque bueno, luego cada DNS tiene sus propias políticas de caché y las puedes evitar pidiendo solo respuestas autoritativas, aunque ese es otro tema.
El problema es que si lo montas así, sin VPN para autenticación, la compañía de hosting donde tengas el DNS montado (mediante VPS) te corta el grifo. Al menos yo no he encontrado ninguna que permita este uso. ¿Sabéis alguna?
Aunque a este paso, la verdad, estoy por abrir mi Pihole local hacia internet, aprovechando la coyuntura de que mi proveedor me obliga a tener una IP fija (no compartida) aunque yo no quiera.