[uylug-varios] Otro jugador en los recursivos abiertos: 1.1.1.1
Eduardo Trápani
etrapani at vera.com.uy
Tue Apr 3 12:49:17 PDT 2018
On 03/04/18 14:26, Cristian Menghi wrote:
> Lo bueno al igual que Quad9 es que soportan dns-over-tls. O sea nadie va
> a mirar que estas consulto si tenes stubby o dns proxy.
Ojo con los "nadie mira". En realidad lo mejor que podemos hacer es
decidir quién de todos va a efectivamente ver, (pero alguien va a
hacerlo) y esperar que no mire, ni haga nada malo/inapropiado con eso.
Como dice en el DNS Privacy Project: "the information here about logging
has not been verified".
Y además de elegir quién te ve al final, se trata de elegir quién te va
a filtrar qué.
* Quad9[1]
Quad9 está hecho por algo así como una meta-Interpol. Tenés entre los
fundadores a la Policía de Londres, y la Fiscalía del Distrito de Nueva
York[2]. Y efectivamente filtra y bloquea DNS, por supuesto, para darnos
mayor seguridad, pero eso es un eufemismo para "discrecional".
* Google
Mmm, no vale la pena ni aclarar, ¿no? ;) No está siquiera listado en el
DNS Privacy, ni en la lista de stubby, así que lo salteo. Ya sabemos
quién lo ve y qué bloquea.
* Antel
Un balazo de rápido. De verdad, hasta unas cuatro veces más rápido que
el mejor de los globales. Pero es el del país en el que estamos. Eso de
por sí puede levantar cejas. En plan paranoico, suena más probable que
alguien de acá esté interesados en nosotros que alguien de afuera.
Sabemos que tiene bloqueos, concisos y públicos, pero bloqueos al fin.
* Quad1
CloudFlare, con este nuevo 1.1.1.1 (1.0.0.1) es lo que sigue en
velocidad a nuestro recursivo nacional pinta bárbaro. Ofrecen el
servicio gratis y prometens ser buenos en términos de privacidad (esas
cosas juntas me dan sensación de déjà vu). Imagino que nadie va a
leerlo[3], pero está muy bien el que aclaren en detalle qué guardan y
por cuánto tiempo. Dicen también con quién comparten los datos y bajo
qué condiciones. Esto[4] dice APNIC sobre el acceso externo a esos
datos. Y tienen una muy completa mención técnica a temas de DNS que han
abordado. Lamentablemente no hablan de bloqueos y no conozco, lo que por
ahora es una puerta abierta.
Así que bienvenida una alternativa para los que la necesitan.
Y está interesante la historia de cómo llegaron a esa dirección.
[1] https://www.globalcyberalliance.org/initiatives/quad9.html
[2] https://www.globalcyberalliance.org/about.html#founding
[3]
https://developers.cloudflare.com/1.1.1.1/commitment-to-privacy/privacy-policy/privacy-policy/
[4] https://labs.apnic.net/?p=1127
More information about the Uylug-varios
mailing list