Duda acerca de DNS

Iniciado por Almagil, 11 Enero 2020, 17:25 PM

0 Miembros y 3 Visitantes están viendo este tema.

Almagil

si mi router esta configurado con los servidores dns de google, ¿ entonces google podria ver todos los sitios web que se visiten de alguien que este conectado a la red del router ?

@XSStringManolo

#1
Sí. Google y tu ISP. Normalmente el tráfico DNS va sin cifrar en texto plano. Asique Google, tu ISP todos los intermediarios y cualquier que esté en tu red Sniffando el tráfico puede ver exactamente que IP solicitas, a quien y lo que te responde. Es común que tu ISP no te deje resolver algunos sitios por infrigir copyrigth, ser foco de infección, etc. Para circunventar este problema se utiliza el DNS over TLS (DoT) que aplica las capas de cifrado acordadas entre cliente y servidor para establecer comunicaciones cifradas entre el cliente y el DNS resolver. Así evitas que el ISP y otros intermediarios fuera de tu red observen tu tráfico DNS. Si lo configuras en el router no evitas que alguien en tu red pueda sniffar el tráfico dns y suplantar a un servidor dándote una dirección a un lugar no solicitado. Para ello necesitarás un cliente en tu equipo (que tampoco evita al 100% ataques de suplantación) pero si va a evitar que lo haga un cualquiera dándole a un botón de un programa o siguiendo una guía. Asique es recomendable.

Aunque esté cifrado, quien te resolva sabe exactamente que dominio solicitas, ya que requieren de tener el nombre de dominio en una base de datos o documento de texto para poder resolverte la IP y que sepas exactamente en que ordenador está alojada la web que solicitas. No les cuesta nada de paso guardar logs de quien solicita que y vendérselo a autoridades o usarlo para generar más ingresos con publicidad y tracking.

Tu ISP siempre puede secuestrar tu tráfico DNS para bloquearte sitios o tener un registro. Cabe decir que las grandes operadoras suelen estar en contacto comercial con gobiernos, empresas como Google, anunciantes... (A parte de las propias compañías externas usen sus infraestructuras)

Puedes usar wireshark para ver el tráfico DNS, que como ves va sin cifrar.

MinusFour

Incluso si usas DNS sobre TLS tu ISP te puede seguir espiando. La única forma realmente es cifrar todo el tráfico a un punto fuera de tu ISP.

Almagil

Si, estoy usando la red TOR o el script anonym8, ¿ aun asi mi ISP y google ven los sitios que visito ?

Diesan Romero

Usa un VPN para que puedas cifrar el contenido que viaja en texto plano y asegúrate de que si vas enviar datos sea por medio de una web que use cifrado TLS.

Almagil

¿ como se que una web usa cifrado TLS ?

Diesan Romero

Cita de: Almagil en 11 Enero 2020, 19:37 PM
¿ como se que una web usa cifrado TLS ?

En la parte superior del navegador está la barra para colocar las urls. Cuando coloques la página y le des enter vas a ver un candado cerrado, esos significa que es una página segura con TLS. Si el candado está en rojo o ves algo raro, la página no es segura.

engel lex

Cita de: Almagil en 11 Enero 2020, 19:37 PM
¿ como se que una web usa cifrado TLS ?

por resumirlo de manera mas legible... cualquiera que sea https
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

Diesan Romero

Cita de: engel lex en 11 Enero 2020, 19:47 PM
por resumirlo de manera mas legible... cualquiera que sea https

Jaja yo me fui por el cuentito del candadito, porque ya últimamente los navegadores no estan mostrando el https y las www; sobretodo Google Chrome. A veces me pregunto porqué.

MinusFour

Cita de: Diesan Romero en 11 Enero 2020, 20:10 PM
Jaja yo me fui por el cuentito del candadito, porque ya últimamente los navegadores no estan mostrando el https y las www; sobretodo Google Chrome. A veces me pregunto porqué.

Porque HTTPS es mucho más común hoy en día. De hecho, Chrome ahora en lugar de remarcar que estás usando un sitio seguro ahora hace lo contrario, si visitas un sitio sin HTTPS ahora remarca que no es un sitio seguro.

Básicamente, en lugar de ser más fácil de identificar que la conexión es segura, Chrome hace más sencillo identificar cuando la conexión no es segura.