La vuelta de ECH es una muy mala noticia para las operadoras, administración y entidades de gestión de derechos, ya que hace inviable cualquier tipo de injerencia en el tráfico generado por los usuarios. A las operadoras les complica la gestión de los recursos de su red y al resto de entidades les deja sin posibilidad de hacer efectivas las órdenes de bloqueo, que en su mayoría están respaldadas por órganos judiciales.
|
etiquetas: laliga , fútbol , cloudflare , bloqueo web , ech , gestión de derechos 
cleanbrowsing.org/help/docs/configure-dns-over-https-doh-firefox/
Lista de URL que podéis escoger a copiar y pegar en el recuadro del proveedor, donde pone
custom:
dnsprivacy.org/public_resolvers/#dns-over-https-doh
No me gusta que el navegador decida por su cuenta usar un servidor DNS que no es el del sistema operativo, por mucho que digan que es para 'evitar censura' o 'mejorar privacidad' yo lo veo más como una forma de adueñarse de la info de los sitios que visitas.
Esto de ahora me suena a lo mismo, pero del lado del servidor web.
Antes ni tanta gente "se podía permitir"certificados, ni muchos DNS te dejaban incluir campos txt y otros.
Hasta hace 2 días muchos no permitían ni registro CAA y algunos se lian con registros ipv6, y costaba mucho poner de acuerdo a los que diseñaban las distintas implementaciones de servidores DNS
Y respecto a lo de encriptar las DNS, es algo que me parece bastante más complejo y se está haciendo.
En este España va más lento, pero se está incorporando, pero en América Latina aún están más lejos, y eso que se podrían ahorrar dinero en ips.
Han tenido otros problemas, y han tenido que rectificar, como con CORS y derivados. Cada poco tiempo desactivan directivas que parecía que funcionaban. Y que unos navegadores implementaban y otros no.
A veces sacan "estándares" no tan pensados.
Pero tampoco voy a poner la mano en el fuego por qué no fuese intencional y no un simple descuido o técnicamente no asumible en ese momento
www.flopy.es/dns-sobre-https-doh/
Y sí... Estas medidas del estado y los dueños del fútbol al final harán que la gente cifre todo. No creo que sean tan tontos como para no darse cuenta.
Dios que tragedia. Eso sí que no.
Aunque creo que configurarlo no es trivial
No quiero decir nada.
Voy a intentar hacerlo con otro servidor de dynamic dns.
Para mis servicios que dan a internet si tengo configurado acme con traefik y no tengo que hacer nada para que se renueve. Pero para esto lo quería sacar a un router y meter el certificado en el adguard local que estoy montando.
Ahora mismo todo esto lo tengo configurado sin HTTPs en un PC y estoy intentando pasar parte de esta infra a mi router.
Y para eso ya configuras el navegador con los servidores DNS DoH estándar o bien con otros que sepas que se puedan usar.
Por cierto, nadie había de DoT, directamente en el sistema operativo? Tanto en Linux como en Windows es fácil configurarlos (en Windows un pelín más fácil). Eso sí, recordar poner un fallback, porque a veces te da sustos y no funcionan
De mientras... telegram
Lo que conocemos por web segura ( HTTPS, SSL, TLS, etc.) garantiza que la comunicación entre tu ordenador y el servidor con la pagina web solo sea visible por vosotros, los demás solo van a ver datos sin sentido... o casi, porque el primer mensaje si se envía claro, que es "Hola quiero conectar con www.futbolgratis.com". ECH es una extensión para hacer que incluso ese mensaje sea cifrado y solo visible por ti y la web destino.… » ver todo el comentario
Que le den al Tebas, tremendo bufón.