Portada
Hace 4 años | Por ccguy a torrentfreak.com
Publicado hace 4 años por ccguy a torrentfreak.com

DNS encriptado y SNI hacen que el bloqueo de sitios piratas sea mucho más difícil [ENG]

 torrentfreak.com

Las empresas de tecnología están empezando a adoptar cada vez más DNS sobre HTTPS (DoH o DNS encriptado). Esto hace posible resolver nombres de dominio a través del protocolo HTTPS seguro. Como resultado, es más difícil para las personas ajenas a la empresa, incluidos los proveedores de servicios de Internet, escuchar a escondidas los sitios a los que accede la gente. Entre otras cosas, estos nuevos avances dificultarán el bloqueo de sitios web y el cumplimiento de las órdenes judiciales.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 411 35

Comentarios

pkreuzt
editado

Este artículo es un poco batiburrillo y mezcla cosas muy diferentes. Para empezar. eso de DNS sobre HTTPS no es estándar, es un apaño con poca difusión. El estándar es DNS sobre TLS para proporcionar cifrado y comunicación segura entre el cliente y el servidor DNS. Además, se utiliza otro estándar llamado DNSSEC para asegurar que la resolución es correcta y no hay nadie trampeando redirecciones.

Hay varias herramientas que permiten utilizar este nivel de seguridad extra, pero la más completa (la que permite usar más estándares simultáneos) es Unbound:

https://nlnetlabs.nl/projects/unbound/about/

Lo ideal es configurar DNSSEC y DNS sobre TLS a la vez.

V 18
K 167
ccguy
autor

#1 https://tools.ietf.org/html/rfc8484

V 2
K 33
pkreuzt

#2 https://www.reddit.com/r/privacy/comments/89pr15/dnsoverhttps_vs_dns_overtls_vs_dnscrypt/

Resumiendo, DNS sobre TLS es un estándar IETF mientras que DNS sobre HTTPS no está certificado y hay muchos menos proveedores que lo acepten.

V 1
K 21
ccguy
autor
editado

#3 DNS sobre HTTP es una propuesta porque los estándares empiezan siendo propuestas hasta que se hacen oficiales.

Tu link por cierto es de hace un año - bastante viejo para usarlo de referencia precisamente sobre un nuevo estándar que ahora empieza a tener implementaciones reales. De hecho la presentación que se enlaza en el artículo

https://indico.uknof.org.uk/event/46/contributions/668/attachments/898/1109/UKNOF43_Potential_ISP_challenges_with_DNS_over_HTTPS_Issue_1A_050419.pdf

Es de abril de este año.

DNS over HTTPS (DoH) has the potential to be a game changer in Operator / Application Dynamics
Standards fast-tracked through IETF
– Mozilla and Google have shared their early technical intentions
– Now really a matter of when this will be launched
– And how quickly / how much traffic will shift from plaintext DNS to DoH?

V 3
K 36
Shotokax

#4 seguramente haya una razón que se me escapa, pero si existe DNS sobre TLS no entiendo muy bien qué sentido tiene meter otra capa más en medio (HTTP).

V 0
K 12
Urgit1

#11 Realmente si hay algunas ventajas sobre DNS over TLS. Hay que tener en cuenta que DNS over HTTP no es un simple túnel, sino que es una petición HTTP con características especiales (con un nuevo tipo de contenido: application/dns-message). Esto tiene algunas ventajas:
- No se diferencia una petición DNS de una HTTP -> Más complejo de filtrar/censurar
- Todas las opciones que tenemos en una petición HTTP podemos usarlas en DNS. Por ejemplo, mensajes más largos como los de DNSSEC podrían comprimirse ya que HTTP lo permite mediante el uso de las cabeceras
- Reutilizar la misma conexión de manera más sencilla (DNS over TLS también lo permite pero menos especificado)

Además como se recomienda el uso mínimo de HTTP/2 con lo que tenemos las propias ventajas de la versión 2:
- La sobrecarga de las cabeceras HTTP es mucho menor (binario, compresión, reutilización de cabeceras)
- Además de reutilizar la conexión para varias peticiones, podemos responderlas en cualquier orden y una petición más costosa (que deba consultar varios servidores DNS autorizados) no retrasa al resto (flujos)
- Incluso se podría usar el Server Push (te resuelve una URL que aún no has pedido pero que seguramente necesitarás)

Finalmente, se espera que durante este año (o quizás el próximo) salga el estándar de HTTP/3 (de forma simplificada HTTP/2 over QUIC). QUIC trabaja con UDP en vez de TCP y en teoría nos ahorra pares envío-respuesta (RTTs). Hay que tener en cuenta que la sobrecarga por la cabecera con los anchos de banda actuales apenas se notarán, actualmente lo importante es la cantidad de mensajes de ida y vuelta que hay y el uso de QUIC (UDP), los debería reducir.

V 0
K 6
D

La importancia de esto no creo que radique en acceder a sitios piratas, sino en la privacidad de los usuarios.

V 1
K 23
D

#7 por supuesto, pero los interesados en que no se apliquen deben decir que implementarlo hace que sea imposible aplicar las resoluciones judiciales o bloquear la mal llamada piratería, a ver si con suerte la opinión pública provoca que no se aplique.

Y es lo mismo con todo lo relacionado con la seguridad y privacidad, llegando el caso que mucha gente está tan alienada que les da igual "porque ellos no hacen nada malo y sirve para descubrir a los que sí.

V 0
K 9
D

#14 cierto...

V 0
K 11
sxentinel

#18 Perdona pero encriptar viene del griego, así que es un neologismo bastante acertado...

V 1
K 21
sillycon

#19 Buen apunte, pero sería válido si hubieramos empezado a usarlo nosotros. Si nosotros hubiéramos empezado a usar "encriptar". Pero a nadie se le había ocurrido usar "encriptar" en castellano hasta que apareció en inglés. Ha llegado al castellano como falso amigo. Son los ingleses los que han creado el neologismo.
Ojo, no me parece mal el inglés. Pero usar términos de otros idiomas porque no conoces los equivalentes de tu propio idioma es esponsorizar la ignorancia.

V 0
K 7
D
editado

#18 "De la misma forma que "remover" se usa erroneamente como traducción de "remove", que significa apartar."


remover
Del lat. removēre.
Conjug. c. mover.
1. tr. Pasar o mudar algo de un lugar a otro. U. t. c. prnl.
2. tr. Mover algo, agitándolo o dándole vueltas, generalmente para que sus distintos elementos se mezclen.
3. tr. Quitar, apartar u obviar un inconveniente.
4. tr. Conmover, alterar o revolver alguna cosa o asunto que estaba olvidado, detenido, etc. U. t. c. prnl.
5. tr. Deponer o apartar a alguien de su empleo o destino.
6. tr. Investigar un asunto para sacar a la luz cosas que estaban ocultas.
https://dle.rae.es/?id=VvbOqVK

Constitución Española, 1978, Artículo 9.2
Corresponde a los poderes públicos promover las condiciones para que la libertad y la igualdad del individuo y de los grupos en que se integra sean reales y efectivas; remover los obstáculos que impidan o dificulten su plenitud y facilitar la participación de todos los ciudadanos en la vida política, económica, cultural y social.


Es malo ser pedante, pero si además eres un pedante iletrado la vergüenza ajena que produces llega a escocer. Déjalo ya, porfa. Por tu bien y el de todos.

V 1
K 19
Stash

#18 Mira, esta es la misma pelea que la de llamar música al Trap.
O la aceptas o no la aceptas.
Es decisión de cada uno.
A mi encriptar me suena perfectamente. Igual que me espanta la acepción de remover como a ti.

Fin Offtopic también.

V 1
K 18
bocatadelomo

#23 Yo digo emilio

V 1
K 17
D

#26 También vale lol

V 0
K 11
jonolulu
editado

Proxy SOCKS 5 sobre SSH y el navegador bien configurado.

Y a correr

V 0
K 12
Candidatas
26
meneos
tecnología El hombre que mató a Google Search (ENG)
44
meneos
tecnología Policía quiere eliminar la comunicación cifrada de extremo
11
meneos
tecnología Dentro de los cartuchos de Super Nintendo [ENG]
16
meneos
tecnología Escándalo en la Industria Tecnológica: Super Micro acusada de vender GPUs prohibidas a China
14
meneos
tecnología Apple recorta drásticamente la producción de Vision Pro y cancela el modelo 2025 en respuesta a la caída de la demanda [ENG]
11
meneos
tecnología Siemens Gamesa planea instalar un aerogenerador de 21 MW, el más potente del mundo
12
meneos
tecnología Amazon Prime Vídeo te estafa. Que no te tomen el pelo
11
meneos
tecnología Tecnoestrés, fatiga informática y el derecho a la desconexión digital en el ámbito laboral
15
meneos
tecnología El proyecto Alia, el 'ChatGPT español' que entrena el Gobierno: "La calidad de las respuestas va a ser mucho mejor"
13
meneos
tecnología Casi todas las aplicaciones de teclado chinas tienen un fallo de seguridad que revela lo que escriben los usuarios (ENG)
11
meneos
tecnología Estados Unidos ha librado una batalla aérea con aviones con IA. Es una nueva revolución militar
8
meneos
tecnología Los trucos de los hackers de Super Mario podrían proteger el software de errores, según un estudio (eng)
10
meneos
tecnología PROSOLAR BIRDS, El original invento desarrollado en España para proteger los paneles solares de los excrementos de los pájaros
10
meneos
tecnología Jugadores ponen a «alquilar» sus GPU para generar porno con IA a cambio de skins de Fortnite
10
meneos
tecnología Norcoreanos trabajaron en secreto en series animadas de Amazon y Max, como 'Invencible'
23
meneos
tecnología musicForProgramming ();
8
meneos
tecnología Sólo hay que añadir agua: Crea tus propios muebles con estos diseños de esponjas emergentes (ENG)
25
meneos
tecnología Desarrollan en Japón inteligencia artificial que predice las renuncias de los empleados
7
meneos
tecnología Netflix es acusada de manipular imágenes en uno de sus documentales de true crime, en lo que supone romper una nueva barrera ética para la IA
r

#0 Has traducido mal el titular. No es "DNS encriptado y SNI" si no "DNS y SNI encriptados". Y por favor intentad usar cifrados en vez de encriptados.

V 0
K 11
f

#18 Si por ti fuese, aun seguiriamos usando cosas como 'fermosas mulheres'

desde el momento que la RAE acepto 'jeans', di esa batalla por perdida.

V 0
K 10
Bardok.G

¿Nadie piensa en los pobres coordinadores TIC de los colegios? Cada vez que consigo filtrar el acceso al porno le dan otra herramienta a mis alumnos para saltarse el filtrado

V 0
K 6
D

Pi-hole en una rpi

V 0
K 6
borteixo

#6

V 0
K 10
sillycon

Hola. Sólo venía a decir que "encriptado" significa metido en una cripta, y es bastante tétrico.
La palabra castellana adecuada es "cifrado".

V 5
K 4
jonolulu

#8 Tu causa es loable, pero tienes más moral que el Alcoyano

V 0
K 12
Stash
editado

#8 Pues vienes en error y desconocimiento ya que está recogida en la RAE


encriptar [Conjugar el verbo encriptar]
Del ingl. to encrypt; cf. gr. ἐγκρύπτειν enkrýptein 'ocultar'.
1. tr. cifrar (‖ transcribir con una clave).

#9 #10

V 2
K 31
sillycon
editado

#13 Claro. También están recogidas "almóndiga" y "murciégalo", y las tres suenan de espanto.

A ver si entendemos la tarea de la RAE: Se dedica a recoger los usos de los hablantes castellanos y los publica en un libro. La RAE no marca las normas, sólo informa de lo que se usa. Los hablantes hacen el castellano.
Y como hablante defiendo que la palabra adecuada a ese significado es "cifra" . De hecho, el diccionario no define el significado de "encriptar", simplemente te dirige a la palabra original, que es "cifra".
Y defiendo que no se debería usar "encriptación" porque es un falso amigo del inglés. De la misma forma que "remover" se usa erroneamente como traducción de "remove", que significa apartar.

Y no voy a continuar con este hilo completamente off-topic.

V 3
K -3
D
editado

#8 vale encriptar también desde hace tiempo como comenta #13 aparte la propia RAE se pronunció antes de poner esa acepción y validaba el anglicismo/neologismo de encriptar que son completamente válidos al entender que meter en una cripta es sinónimo de "ocultar"

Por otro lado, tú dices saque de esquina o "corner", dices tiro de castigo o "penalti", dices excusado/urinario o "vater", dices correo electrónico o "email/mail"? Ah, ya me parecía a mi, pues eso

Ah, y por cierto, varios compañeros mios dicen "rebotar" una máquina o un servidor, en vez de "reiniciar", porque viene de "reboot", completamente válido también porque es eso, un anglicismo o neologismo

V 1
K 14
Sofa_Knight

#8 yo he tenido esta pelea varias veces. Al final, creo que ambas están aceptadas.

V 0
K 7
sillycon

#10 Aunque estén aceptadas, una es infinitamente más apropiada y vistosa que la otra.

V 0
K 7
C

#8 esa batalla la perdimos hace tiempo, amigo https://dle.rae.es/?id=FABu3oz

V 0
K 9
D

#15 no es una batalla perdida, es lo que se llaman anglicismos o neologismos y son válidos de siempre hasta sin figurar en la RAE como términos

V 0
K 11
S
editado

#8 Tétrico viene del latín, tetrĭcus. Las lenguas están vivas.

V 0
K 6
Stash

#16 Latín viene del latín Latīne

V 0
K 11
yusavi

#8 Y archivo es un conjunto de ficheros por lo que a un solo elemento se le debería llamar fichero y no archivo. Suerte en tu cruzada.

V 0
K 6
Bardok.G

#8 te dio clase Areitio en Deusto? Porque la frase se la escuché a él por primera vez. Por desgracia para los que nos regicijábamos haciendo caer a la gente en su error, la RAE terminó dando esa acepción como válida... cry cry cry

V 0
K 6
sillycon

#32 Javier Areitio, el teleñeco? Afirmativo. Pero no creo que acuñara el término.

V 0
K 7