Carlton, la sorpresa depende del cristal con que se mira. Todo depende del modelo de amenaza en uso. La IETF está incorporando uno nuevo; DNSSEC fue diseñado principalmente contra un "ataque de hombre enmedio" ("man in the mddle" o MITM, en criptología). Ahora el monitoreo pasivo persistente impone nuevas condiciones. La visión de Stephane ha sido disputada o calificada en formas que conviene compartir al hacerlo con el original. suprise is in the eyes of the beholder. It all depends on the threat model. A new one is being incorporated. DNSSEC was designed against "man in the middle" (MITM); now pervasive passive monitoring is being incorporated as a threat by the IETF. Stephane's views have also found some disagreement or qualifications worth sharing when you share the original. Yours, Alejandro Pisanty - - - - - - - - - - - - - - - - - - - - - - - - - - - Dr. Alejandro Pisanty Facultad de Química UNAM Av. Universidad 3000, 04510 Mexico DF Mexico +52-1-5541444475 FROM ABROAD +525541444475 DESDE MÉXICO SMS +525541444475 Blog: http://pisanty.blogspot.com LinkedIn: http://www.linkedin.com/in/pisanty Unete al grupo UNAM en LinkedIn, http://www.linkedin.com/e/gis/22285/4A106C0C8614 Twitter: http://twitter.com/apisanty ---->> Unete a ISOC Mexico, http://www.isoc.org . . . . . . . . . . . . . . . . ________________________________________ Desde: lac-discuss-es-bounces@atlarge-lists.icann.org [lac-discuss-es-bounces@atlarge-lists.icann.org] en nombre de carlton.samuels@gmail.com [carlton.samuels@gmail.com] Enviado el: martes, 12 de noviembre de 2013 15:09 Hasta: lac-discuss-es@atlarge-lists.icann.org Asunto: Protección de datos DNS Problema - IETF Informativo [[--Translated text (en -> es)--]] Asunto: Protección de datos DNS Problema - IETF Informativo Desde: carlton.samuels@gmail.com Parece que tenemos un problema de dominio muy ampliada que estamos hablando de con RDS. Aquí hay algunas cosas que me llamó la atención en el DNS de privacidad Problema Declaración del S. Bortzmeyer (AFNIC maeven] para el grupo de trabajo IETF Network: 1. A propósito, DNSSEC y la confidencialidad de los mensajes DNS: * "(DNSSEC, se especifica en el RFC4033] excluye explícitamente la confidencialidad de sus metas.) Así pues, si un iniciador comienza una comunicación HTTPS con un receptor, mientras que el tráfico HTTP se cifrará, el intercambio DNS antes a que no será. "* 2. A propósito, la vigilancia: * "El mejor lugar, desde el punto de vista de los espías, es claramente entre la resolución de talón y los reductores, porque no está limitada por el DNS el almacenamiento en caché. "* Tarifa # 1, yo simplemente no me di cuenta que era el caso! Tarifa # 2, yo siempre pensé que si yo fuera en el negocio de la vigilancia, aparcamiento la carretera une el solicitante y el servidor de nombres con mis oídos abiertos es la punto óptimo para obtener todos los metadatos se podría esperar siempre. Como el escritor notas, son "no * en el camino de comunicación, pero son facilitadores *". Individual acceso focalización directa-es decir, - se puede arreglar por una o otros medios de la información presentada por los metadatos. Gracias a Michele por compartir. Ver todo aquí: http://tools.ietf.org/pdf/draft-bortzmeyer-perpass-dns-privacy-00.pdf - Carlton =============== Carlton Un Samuels Móvil: 876-818-1799 * Estrategia, Planificación, Gobierno, Evaluación y Turnaround * ============================= _______________________________________________ [[--Original text (en) http://mm.icann.org/transbot_archive/32f4250946.html --]]