[lac-discuss-es] Protección de datos DNS Problema - IETF Informativo

Dr. Alejandro Pisanty Baruch apisan en unam.mx
Mie Nov 13 00:55:21 UTC 2013


Carlton,

la sorpresa depende del cristal con que se mira. Todo depende del modelo de amenaza en uso. La IETF está incorporando uno nuevo; DNSSEC fue diseñado principalmente contra un "ataque de hombre enmedio" ("man in the mddle" o MITM, en criptología). Ahora el monitoreo pasivo persistente impone nuevas condiciones. La visión de Stephane ha sido disputada o calificada en formas que conviene compartir al hacerlo con el original.

suprise is in the eyes of the beholder. It all depends on the threat model. A new one is being incorporated. DNSSEC was designed against "man in the middle" (MITM); now pervasive passive monitoring is being incorporated as a threat by the IETF. Stephane's views have also found some disagreement or qualifications worth sharing when you share the original.

Yours,

Alejandro Pisanty


- - - - - - - - - - - - - - - - - - - - - - - - - - -
     Dr. Alejandro Pisanty
Facultad de Química UNAM
Av. Universidad 3000, 04510 Mexico DF Mexico



+52-1-5541444475 FROM ABROAD

+525541444475 DESDE MÉXICO SMS +525541444475
Blog: http://pisanty.blogspot.com
LinkedIn: http://www.linkedin.com/in/pisanty
Unete al grupo UNAM en LinkedIn, http://www.linkedin.com/e/gis/22285/4A106C0C8614
Twitter: http://twitter.com/apisanty
---->> Unete a ISOC Mexico, http://www.isoc.org
.  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .

________________________________________
Desde: lac-discuss-es-bounces en atlarge-lists.icann.org [lac-discuss-es-bounces en atlarge-lists.icann.org] en nombre de carlton.samuels en gmail.com [carlton.samuels en gmail.com]
Enviado el: martes, 12 de noviembre de 2013 15:09
Hasta: lac-discuss-es en atlarge-lists.icann.org
Asunto: Protección de datos DNS Problema - IETF Informativo

[[--Translated text (en -> es)--]]

 Asunto: Protección de datos DNS Problema - IETF Informativo
 Desde: carlton.samuels en gmail.com

 Parece que tenemos un problema de dominio muy ampliada que estamos hablando de
 con RDS.


 Aquí hay algunas cosas que me llamó la atención en el DNS de privacidad Problema
 Declaración del S. Bortzmeyer (AFNIC maeven] para el grupo de trabajo IETF Network:


 1. A propósito, DNSSEC y la confidencialidad de los mensajes DNS:


 * "(DNSSEC, se especifica en el RFC4033] excluye explícitamente la confidencialidad de
 sus metas.) Así pues, si un iniciador comienza una comunicación HTTPS con un
 receptor, mientras que el tráfico HTTP se cifrará, el intercambio DNS antes
 a que no será. "*


 2. A propósito, la vigilancia:
 * "El mejor lugar, desde el punto de vista de los espías, es claramente entre
 la resolución de talón y los reductores, porque no está limitada por el DNS
 el almacenamiento en caché. "*


 Tarifa # 1, yo simplemente no me di cuenta que era el caso!


 Tarifa # 2, yo siempre pensé que si yo fuera en el negocio de la vigilancia, aparcamiento
 la carretera une el solicitante y el servidor de nombres con mis oídos abiertos es la
 punto óptimo para obtener todos los metadatos se podría esperar siempre. Como el escritor
 notas, son "no * en el camino de comunicación, pero son facilitadores *".
 Individual acceso focalización directa-es decir, - se puede arreglar por una o
 otros medios de la información presentada por los metadatos.


 Gracias a Michele por compartir. Ver todo aquí:
 http://tools.ietf.org/pdf/draft-bortzmeyer-perpass-dns-privacy-00.pdf


 - Carlton


 ===============
 Carlton Un Samuels
 Móvil: 876-818-1799
 * Estrategia, Planificación, Gobierno, Evaluación y Turnaround *
 =============================
 _______________________________________________



[[--Original text (en)
http://mm.icann.org/transbot_archive/32f4250946.html
--]]




Más información sobre la lista de distribución lac-discuss-es