66 meneos

Adios a opendns

www.kriptopolis.org/adios-opendns 
por --29855-- el 08-09-2008 18:55 UTC

Open DNS es un servicio de resolución de nombres de dominio gratuito, y supuestamente libre del peligro de falsificacion en las IPs descubierto recientemente. Por seguridad, muchos empezamos a usar OpenDns - en vez de los DNS de nuestro ISP, pero ahora resulta que... hay que tener cuidado con ellos!! Más en Kriptopolis: "...difícilmente nos podría gustar la forma en la que OpenDNS parece "intermediar" nuestras búsquedas en Google. La demostración es sencilla:...

etiquetas: dns, opendns, seguridad
negativos: 0   usuarios: 60   anónimos: 6  
compartir:  twitter  facebook  tuenti  
18 comentarios tecnología, internet karma: 223
  1. #1   Pues sí, bastante preocupante.
    7  votos: 0   link
    el 08-09-2008 19:03 UTC por zempt zempt
  2. #2   A riesgo de invocar a la buuambulancia xD , ya lo venia diciendo desde hace meses, cuando s descubrio que lo mismo hacía Ya.com, aquí:

    meneame.net/story/gravisimo-fallo-seguridad-servidores-dns-ya.com/1#co
    meneame.net/story/gravisimo-fallo-seguridad-servidores-dns-ya.com/1#co

    :-P
    50  votos: 4   link
    el 08-09-2008 19:17 UTC por saulot saulot
  4. #4   No termino de entenderlo. ¿Algún alma caritativa me lo explica de forma comprensible?
    6  votos: 0   link
    el 08-09-2008 19:56 UTC por Hari_Seldon Hari_Seldon
  5. #5   Cambiandome de proveedor de DNS . . .
    8  votos: 0   link
    el 08-09-2008 19:59 UTC por jacobomoya jacobomoya
  6. #6   #4 Sencillo, OpenDNS es un servidor de DNS gratuito (para fines practicos, es el que se encarga de comunicar las solicitudes de tu PC con las páginas que visitas) que se ha vuelto muy popular.
    El problema es que no lo hace como un simple servidor DNS normal (que solo es un intermediario) sino que se encarga de analizar y desviar tus solicitudes a sus propios servidores y ya despues te comunica con la página que tú solicitaste. El caso más grave es el ejemplo de Google:

    -Desde tu PC tecleas ww.google.com y le das enter.
    -En teoría el servidor DNS se encargaría de conectarte, lo más directamente posible, con el servidor de Google para que te mostrara www.google.com.
    -OpenDNS en lugar de eso te manda a google.opendns.com. Todas las busquedas que hagas pasan por su sistema y despues te las redirige al verdadero google, y mientras tú siempre crees que estas "hablando" directamente con Google.

    ¿Qué por que lo hace? Pues no se sabe.
    90  votos: 8   link
    el 08-09-2008 20:05 UTC por saulot saulot
  7. #7   Alguien q tenga IPs de DNSs "libres" de guarreria?? :-|
    7  votos: 0   link
    el 08-09-2008 20:07 UTC por Akes Akes
  8. #8   Transcribo lo que dice un usuario en la pagina, para los asustadizos:

    Bueno, lo que comentas de que te sale siempre lo de OpenDNS Guide tiene fácil solución, aunque a mí me costó bastante encontrar la manera de desactivarlo.

    Lo único malo es que tienes que registrarte en OpenDNS, crear una red (NETWORK) con tu dirección IP, después hacer clic sobre la pestaña SETTINGS, a continuación escoger la (tercera) opción ADVANCED SETTINGS en el menú lateral izquierdo, y por último deshabilitar el proxy para las búsquedas desactivando las casillas a la izquierda de las siguientes preferencias:

    Enable typo correction
    Enable filtering of .cm wildcard
    Enable OpenDNS proxy
    Después haces clic sobre APPLY, esperas sobre 3 minutos y ya no debería salir lo de guide.opendns.com al buscar algo (de lo contrario prueba a reiniciar o a reconectarte). Por ejemplo, prueba a escribir algo en la barra de direcciones de Firefox para ver que la búsqueda se realiza directamente por Google en vez de por OpenDNS.

    No olvides que puedes tener una DNS dinámica y es recomendable instalar un programa oficial para que actualice automáticamente la dirección IP en tu cuenta. Lo malo es que solo es para Windows, pero por ejemplo yo lo hago directamente en la fonera gracias al firmware DD-WRT, por lo que no tengo que preocuparme de tener el PC encendido o ejecutando un determinado software para que la dirección IP se actualice de manera automática.

    Por último con respecto a la política de privacidad de OpenDNS no me parece tan alarmante. Simplemente pone que como usuario no registrado se almacenan datos sobre la dirección IP que solicita los nombres de dominios durante (como máximo) dos días laborables tras su último uso, supuestamente con el único fin de mejorar el servicio. Si tienes una cuenta de usuario en OpenDNS almacenan dicha información siempre que tengas una cuenta ligada a dicha dirección IP, ya que una vez eliminada/cerrada dicha cuenta debería desaparecer de sus logs toda información relativa a tu dirección IP.

    Además, de que una vez deshabilitado el proxy de las búsquedas de OpenDNS no deberíamos temer tanto por lo que puedan interceptar, ya que estaremos buscando directamente en Google, aunque puestos a desconfiar yo, sinceramente, desconfiaría más de los datos que pueda recopilar Google.

    Bueno, y por si todavía cabe duda después de leer esa parrafada, esa sería la manera de evitar lo que el admin comenta sobre que OpenDNS intercepta las búsquedas a través de Google mediante un alias. Y he aquí la prueba de que realmente funciona (nota: usando los DNS de OpenDNS):

    $ host www.google.es
    www.google.es is an alias for www.google.com.
    www.google.com is an alias for www.l.google.com.
    www.l.google.com has address 66.249.93.147
    www.l.google.com has address 66.249.93.99
    www.l.google.com has address 66.249.93.104

    ¡NO hay alias a google.navigation.opendns.com!

    Pero desde luego, ya digo, que lo malo es el tener que crearse una cuenta de usuario y tener que actualizar (o no) tu dirección IP para que OpenDNS no filtre las búsquedas. Siempre he pensado que esa opción debería venir deshabilitada por defecto, pero como son muy majos se creen que así te hacen un favor. ;P
    7  votos: 0   link
    el 08-09-2008 20:30 UTC por Xday Xday
  10. #10   blog.opendns.com/2007/05/22/google-turns-the-page

    Para saber lo esencial, saltad directamente a 'Mini-FAQ'.
    30  votos: 2   link
    el 08-09-2008 22:16 UTC por santino santino
  11. #11   #9: Tu PC no resuelve los nombres de dominio, y en todo caso, deberías hacer algo así como:

    66.249.93.99 google.navigation.opendns.com

    O cualquier otra IP del Google Datacenter.

    Diría que ni siquiera con un fichero PAC (Proxy auto-config) sacarías nada en claro.
    -3  votos: 1   link
    el 08-09-2008 22:20 UTC por santino santino
  12. #12   Por cierto, terrible entrada de Kriptópolis, attention whore para variar.
    -3  votos: 1   link
    el 08-09-2008 22:23 UTC por santino santino
  14. #14   Bueno, a todo esto, que DNS recomendais? Inicialmente estaba con los de Ya.com, despues cambié a los de OpenDNS, y ahora me encuentro esto.
    14  votos: 0   link
    el 09-09-2008 10:52 UTC por --761-- --761--
  15. #15   #13: Haz la prueba entonces y nos demuestras los resultados.
    -3  votos: 1   link
    el 09-09-2008 12:12 UTC por santino santino
  17. #17   Joooder.... Sí, eso, dadle puntos de karma, que se los gana a pulso. <suspiro>
    -3  votos: 1   link
    el 09-09-2008 23:06 UTC por santino santino
  18. #18   Yipeeeee... pataleta's attack!
    Así me gustan a mí los fracasados.
    6  votos: 0   link
    el 10-09-2008 19:55 UTC por santino santino
comentarios cerrados

menéame