[grnog] The new DNS (DoT/DoH)
Faidon Liambotis
faidon at tty.gr
Thu Sep 19 17:57:17 CEST 2019
On Thu, Sep 19, 2019 at 04:05:38PM +0300, Achilles P.Voliotis wrote:
> Οταν μιλάμε για security και protection κλπ. να έχουμε πάντα στο μυαλό
> μας το απο ποιόν θέλουμε να προστατευτούμε (και πιθανότατα αυτός δεν
> είναι κάποιος άσχετος σε ένα internet cafe που προσφέρει free wifi [αν
> διαφωνείτε μαλλον βλεπετε πολύ Mr. Robot]).
Όπως είπε και ο Νίκος, εξαρτάται από το threat model σου. Σε διαβεβαιώ
ότι η προστασία από άσχετους σε internet cafe είναι στο ψηλά στο δικό
μου threat model (και όχι, δεν βλέπω Mr. Robot).
Ξεχνάς επίσης τους state-level actors - στο threat model μου
περιλαμβάνονται κυβερνήσεις και τριγραμματες μυστικές υπηρεσίες:
https://en.wikipedia.org/wiki/Wikimedia_Foundation_v._NSA#/media/File:Why_are_we_interested_in_HTTP.png
Το https://blog.cloudflare.com/content/images/2018/04/Turkey_8.8.8.8.jpg
είναι screenshot από πραγματικό τοίχο στην Τουρκία και όχι σκηνή από
σειρά. Κίνα, Τουρκία, Ιραν κ.λπ. βασίζονται συχνά σε DNS-based methods
τόσο για censorship, όσο και (χειρότερα) για passive monitoring των
dissidents. Τεχνολογίες όπως DoH, ESNI επιτρέπουν την μείωση των leaked
metadata σε τέτοια κράτη, και (στο δικό μου threat model) την προστασία
ανθρώπινων ζωών (χωρίς καμία δόση ειρωνίας).
Στο RFC 7258 το IETF community αποφάσισε ότι το "Pervasive Monitoring Is
an Attack" ως position statement.
Fun fact: οι ΗΠΑ έχουν απαγορεύσει την είσοδο του Daniel Stenberg στη
χώρα για λόγους άγνωστους σε αυτόν και στον εργοδότη του, cf.
https://daniel.haxx.se/us-visa.html
Φ.
More information about the grnog-members
mailing list