[grnog] The new DNS (DoT/DoH)

[Dimitris Kalogeras]

Καλησπέρα
Στις 2019-09-18 19:20, ebal at fsfe.org έγραψε:
> Καλησπέρα,
> 
>     χρησιμοποιώ DoH/DoT for personal use τον τελευταίο χρόνο σε
> καθημερινή βάση, και τυγχάνει να είμαι evangelist (κατά όνομα μόνο).
> Μια χαρά κι extremely easy είναι το dns troubleshooting.

Ήθελα να σε ρωτήσω εάν κάνεις troubleshoot all the way down...Δηλαδή 
ξεκινάς απο την CA και μετά κατεβαίνεις σε
certificate pinning κοκ; Υποθέτω οτι το  θέμα του certificate pinnning 
θα είναι θέμα καίριας λειτουργίας για DoH.
παρατήρησα οτι πλέον το  εργαλείο troubleshooting δεν είναι το dig αλλά 
το chrome://net-internals/#hsts.

> Δεν βλέπω το
> λόγο να συγχέουμε το transport, είναι σαν να λέμε ότι επειδή είναι
> https δεν μπορούμε να κάνουμε troubleshooting.
> 
Ποια είναι τα εργαλεία που χρησιμοποιείς για το troubleshooting του 
stack του https το οποίο σημαίνει CA+HSTS+SSL+transport+DNS π.χ.εν είδη 
wireshark ή dig ?

πριν απο κανά μήνα είχε γίνει συζήτηση στο HackerNews 
https://news.ycombinator.com/item?id=20939688) για το Handshake protocol 
(https://www.namebase.io/blog/meet-handshake-decentralizing-dns-to-improve-the-security-of-the-internet/)
ως εναλλακτική (;) του DNS με... χρήση blockchain

Χαιρετισμούς,
Δημήτρης



>     και για να κλείσω λίγο χιουμοριστικά, εγώ δεν χρησιμοποιοώ τους
> dns του παρόχου μου, παρόλο που μετείχα στις ομάδες που σχεδίασαν κ
> λειτουργούσαν αυτές τις υποδομές για πολλλά χρόνια ;)
> 
> On 9/18/19 6:02 PM, Aris Lambrianidis wrote:
>> θα με ενδιέφερε πάρα πολύ να δω έναν από όλους αυτούς τους privacy 
>> evangelists να μας εξηγήσει τελικά πώς γίνεται πλέον
>> troubleshooting και forensics σε ένα δίκτυο που τα πάντα τείνουν στο 
>> να είναι κρυπτογραφημένα

-- 
Χαιρετισμούς,

Δημήτρης Καλογεράς
Ερευνητής Β' ΕΠΙΣΕΥ

--
Dimitrios K. Kalogeras

Electrical Engineer Ph.D.
Network Engineer
NTUA/ICCS
  _____________________________________
  skype: aweboy
  voice: +30-210-772 1863
  fax: +30-210-772 1866