[uylug-varios] Otro jugador en los recursivos abiertos: 1.1.1.1

Eduardo Trápani etrapani at vera.com.uy
Tue Apr 3 12:49:17 PDT 2018 

On 03/04/18 14:26, Cristian Menghi wrote:
> Lo bueno al igual que Quad9 es que soportan dns-over-tls. O sea nadie va 
> a mirar que estas consulto si tenes stubby o dns proxy.

Ojo con los "nadie mira". En realidad lo mejor que podemos hacer es 
decidir quién de todos va a efectivamente ver, (pero alguien va a 
hacerlo) y esperar que no mire, ni haga nada malo/inapropiado con eso.

Como dice en el DNS Privacy Project: "the information here about logging 
has not been verified".

Y además de elegir quién te ve al final, se trata de elegir quién te va 
a filtrar qué.

* Quad9[1]
Quad9 está hecho por algo así como una meta-Interpol. Tenés entre los 
fundadores a la Policía de Londres, y la Fiscalía del Distrito de Nueva 
York[2]. Y efectivamente filtra y bloquea DNS, por supuesto, para darnos 
mayor seguridad, pero eso es un eufemismo para "discrecional".

* Google
Mmm, no vale la pena ni aclarar, ¿no? ;) No está siquiera listado en el 
DNS Privacy, ni en la lista de stubby, así que lo salteo. Ya sabemos 
quién lo ve y qué bloquea.

* Antel
Un balazo de rápido. De verdad, hasta unas cuatro veces más rápido que 
el mejor de los globales. Pero es el del país en el que estamos. Eso de 
por sí puede levantar cejas. En plan paranoico, suena más probable que 
alguien de acá esté interesados en nosotros que alguien de afuera. 
Sabemos que tiene bloqueos, concisos y públicos, pero bloqueos al fin.

* Quad1
CloudFlare, con este nuevo 1.1.1.1 (1.0.0.1) es lo que sigue en 
velocidad a nuestro recursivo nacional pinta bárbaro. Ofrecen el 
servicio gratis y prometens ser buenos en términos de privacidad (esas 
cosas juntas me dan sensación de déjà vu). Imagino que nadie va a 
leerlo[3], pero está muy bien el que aclaren en detalle qué guardan y 
por cuánto tiempo. Dicen también con quién comparten los datos y bajo 
qué condiciones. Esto[4] dice APNIC sobre el acceso externo a esos 
datos. Y tienen una muy completa mención técnica a temas de DNS que han 
abordado. Lamentablemente no hablan de bloqueos y no conozco, lo que por 
ahora es una puerta abierta.

Así que bienvenida una alternativa para los que la necesitan.

Y está interesante la historia de cómo llegaron a esa dirección.


[1] https://www.globalcyberalliance.org/initiatives/quad9.html
[2] https://www.globalcyberalliance.org/about.html#founding
[3] 
https://developers.cloudflare.com/1.1.1.1/commitment-to-privacy/privacy-policy/privacy-policy/
[4] https://labs.apnic.net/?p=1127

More information about the Uylug-varios mailing list