[grnog] The new DNS (DoT/DoH)

[Nikos Roussos]

On 19/09/2019 16:05, Achilles P.Voliotis wrote:
> Παρά το εκτενές disclaimer που έχει στην αρχή της παρουσίασης, και με όλο το
> σεβασμό, νομίζω ότι ο τύπος το έχει πιάσει λάθος το θέμα. Οταν μιλάμε για
> security και protection κλπ. να έχουμε πάντα στο μυαλό μας το απο ποιόν
> θέλουμε να προστατευτούμε (και πιθανότατα αυτός δεν είναι κάποιος άσχετος σε
> ένα internet cafe που προσφέρει free wifi [αν διαφωνείτε μαλλον βλεπετε πολύ
> Mr. Robot]).

Σε αυτό συμφωνούμε. Δεν έχουν όλοι οι άνθρωποι το ίδιο threat model,
οπότε και οι ανάγκες για privacy ή security είναι διαφορετικές.

Ως παράδειγμα, αν θέλω να προστατευτώ απ' το DNS MITM που κάνει ο ISP
μου και με στέλνει σε sites επιτροπών που δεν επιθυμώ να επισκεφτώ (με
κίνδυνο να έχω νομικά προβλήματα), τότε το DoH είναι εξαιρετική επιλογή.
Η προστασία απ' τον εκάστοτε ISP και τους αντίστοιχους κανόνες
λογοκρισίας είναι πολύ σύνηθες threat model για αρκετό κόσμο.

Επί της ουσίας, ο Stenberg το βλέπει απ' την οπτική γωνία του χρήστη ενώ
ο Hubert απ' αυτή του network operator. Αντιλαμβάνομαι πως σε αυτή εδώ
τη λίστα η δεύτερη οπτική μπορεί να έχει μεγαλύτερη απήχηση, αλλά ας
αναλογιστούμε πως το ζητούμενο τέτοιων τεχνολογιών (και των ISPs;) είναι
να κάνουν πιο εύκολη τη ζωή των χρηστών, όχι των network operators. Αυτά
τα δύο δεν συμπίπτουν πάντα.

~nikos