Il giorno gio 30 ago 2018 alle ore 12:16 Stefano Quintarelli < stefano@quintarelli.it> ha scritto:
perche non usare uno qualsiasi degli N (grandissimo) DNS che ci sono in giro per il mondo ? (o uno proprio)
Non ho seguito abbastanza da vicino il dibattito relativo all'implementazione da poterti rispondere sapendo in prima persona le motivazioni per cui questa specifica scelta e' stata implementata in questo modo, e non ho mai investito tempo per approfondire la questione. Riguardo al modo in cui funziona, stando a quanto riporta Daniel Stenberg su Twitter, il menu di configurazione di Firefox ha un default pre-impostato, ossia Cloudflare, e volendo un utente puo' cambiare questa impostazione predefinita [1], "basta" che sappia quali altri provider usare. Basandomi sulla mia esperienza ma ignorando - come dicevo - la discussione sui dettagli di DNS over HTTPS (doh), penso che possa essere ragionevole ipotizzare che usare un fornitore doh di grandi dimensioni per questi due motivi: 1. collateral freedom [2]: se il servizio di doh lo fornisce una entita' relativamente piccola, uno stato puo' permettersi di tirare giu' questa entita' senza causare troppi danni, ma, se si tratta di una entita' molto grande, bloccarla puo' creare molti collaterali all'economia e al funzionamento di internet in quello stato (una delle tecniche piu' efficaci di evasione della censura, meek [3], funziona proprio cosi') 2. performance: se si tratta di un servizio con punti di presenza quasi ovunque, dovrebbe tendenzialmente funzionare bene (si vuole evitare di dare ulteriori problemi di performance a gente che gia' parte spesso con reti che non sono il massimo). Bye, Simone [1] https://twitter.com/bagder/status/1033384089750044672 [2] https://en.wikipedia.org/wiki/Collateral_freedom [3] https://blog.torproject.org/tor-heart-bridges-and-pluggable-transports
On 30/08/2018 12:12, Simone Basso wrote:
Ciao Marco,
Il giorno gio 30 ago 2018 alle ore 10:50 Marco Mellia <marco.mellia@polito.it <mailto:marco.mellia@polito.it>> ha scritto:
Qualcuno mi deve spiegare perché il DNS di cloudflare o di Google o di Amazon (note no profit organization che non paghiamo) dovrebbe essere più sicuro/veloce/affidabile del DNS del ISP (che paghiamo)...
Perché ci sono vari stati nel mondo dove usare il DNS che il tuo provider ti fornisce significa censura. Questo implica cose come essere indirizzati su 127.0.0.1 oppure su una block page che ti spiega perché non puoi accedere a un contenuto.
Anche qualora non vi fosse alcun tipo di manipolazione del DNS, vi potrebbe essere sorveglianza, monitorando le query DNS.
Implementando il DNS-over-HTTPS (che è la soluzione descritta nell'articolo che è stato postato) si aumenta il costo richiesto a uno stato per continuare a implementare censura e/o sorveglianza. Questo è bene per un individuo, organizzazione, o entità X, se negli obiettivi di X c'è aiutare le persone che stanno su internet ad accedere liberamente ai contenuti cui desiderano accedere.
Questo trend per cui tutto passa per i soliti big player dovrebbe fare più paura. Invece tutti a gridare al miracolo perché ci propinano un obbrobrio tecnico come la panacea ad un non problema...
Non sono d'accordo che sia un "non problema". Ci sono aree del mondo dove questo probabilmente non è un problema e devo inviare più traffico a un ristretto numero di player potrebbe essere un problema. E aree del mondo dove questa tecnica è utile per superare la censura.
Bye,
Simone
My 2c M
Inviato da iPad
> Il giorno 29 ago 2018, alle ore 21:24, nexa-request@server-nexa.polito.it <mailto:nexa-request@server-nexa.polito.it> ha scritto: > > Questo dovrebbe essere dirompente per molti degli schemi di censura in > Italia, basati su DNS DPI > > < https://blog.nightly.mozilla.org/2018/06/01/improving-dns-privacy-in-firefox...
> > Domain Name Service (DNS) is one of the oldest parts of internet > architecture, and remains one that has largely been untouched by efforts > to make the web safer and more private. On the Firefox network and > security teams, we’re working to change that by encrypting DNS queries > and by testing a service that keeps DNS providers from collecting and > sharing your browsing history.
_______________________________________________ nexa mailing list nexa@server-nexa.polito.it <mailto:nexa@server-nexa.polito.it> https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa