EDICIóN GENERAL

Firefox contará con un segundo servicio de DNS: NextDNS y Cloudflare proveerán de DoH al navegador de Mozilla

#19 Correcto. Intentaba describir los futuribles en su orden de aplicación, pero lo he explicado en un presente que no se aplica.

1. DoH
2. (Opcionalmente ESNI como alternativa de transición o complemento)
3. TLS 1.3

DoH no es opcional en esa evolución. ESNI lo doy por fracasado (intuyo).


#21 Pero nada de eso tiene que ver con tu descripción de " Tu ISP va a saber igualmente qué páginas visitas", que es la incorreción que quería hacer ver. Lo de Facebook ya lo he explicado al decir: "lo que puede dar bastante información... o ninguna"
#22 como que no tiene que ver? Si es el no cifrado de la base del dominio lo que permite que tu ISP sepa que pagina quieres ver cuando la solicitas.

Tienen pensado arreglarlo, como dices, pero hasta que esté funcionando y un número significativo de webs lo empleen, me da que pasará un tiempo.
#25 Dices: "saber qué páginas visitas"; supongo que te referías a sitios (sites, hosts), pero ese "páginas" induce a error a aquellos que lean esto.

- Esto es un dato crítico de privacidad: es-es.facebook.com/MarxBuscaMILFs
- Esto no: es-es.facebook.com

#19 Acabo de probar con mi lista de sitios frecuentes más unos cuantos de contenido "extraño" al azar. El 50% aproximadamente implementan TLS1.3. Con ESIN activado la cifra de peticiones cifradas ha subido al ~70% aprovechando el tirón de Cloudflare.
#27 anarkia.com, independencia.cat, gaysylesbianas.net me parecen bastante privados. Los bloqueos se hacen por dominio, no por pequeñas fracciones de ese dominio.

No hace falta entrar en marxbuscamilfs para saber que marx busca milfs, tan solo entrar en una pagina de milfs.

Pero incluso así, si vamos a esas, entonces da igual usar DNS cifrado o en claro porque contra el DNS resuelves el dominio facebook.com, no una seccion en particular de ese dominio, asi que que mas da que el ISP vea la resolucion si solo va a ver el dominio y tu dices que eso da igual?
#28 Es que de la resolución DNS de Facebook no obtienes un dato personal (ni siquiera indica que tengas cuenta), pero los siguientes sí sirven para hacer profiling (la 'x' indica TLS1.3):

( ) PP.es (estos no usan https ni para recibir datos personales)
(x) psoe.es
(x) podemos.info
( ) ciudadanos-cs.org
(x) voxespana.es

Nótese que para mi ISP solo he visitado las páginas de PP y C's :-D


O estos:

(x) tranniesCachondorras.porn (ficticio pero basado en hechos reales)
(x) PirateBay.org
( ) PornHub
(x) Forocoches
#38 entonces segun tu los dns cifrados no tienen ningun sentido, no se para que se molestan en hacerlos ni por que tanta polemica.

Si que obtienes datos, obtienes las webs que estas visitando y si te pasas el dia visitando xhamster, eres una persona normal pero si no visitas ninguna pagina de ese tipo, te van a fichar. Y asi con las demas paginas, si te pasas el dia cargando foros anarquicos sera porque te va ese tema.
#40 Vale, déjalo :palm:
#22 No des ESNI por fracasado, llevan poco plantándolo y estos cambios son lentos. De hecho, con DoH ya puedes activarlo en firefox en combinación con DoH y funciona. (Puedes utilizar muchos otros proveedores DoH, no estás ligado a Cloudflare. Aquí hay algunos: micorreo.email/OpenWRT.html#DoH Busca por el texto: Sitios donde conseguir servidores DNS over HTTPS para configurar en el navegador
#42 Te voy a demostrar por qué no has entendido nada: el primero que ha hablado de Facebook fuiste tú (#21) y yo me he limitado a aprovecharlo (#22 y ss) como ejemplo partiendo de tu mensaje. Esa es mi "obsesión" xD... Hasta ese punto has sido incapaz de no seguir el hilo.

Ya con el tema de las IPs y TLS te dejo a tu rollo porque explicarte que es un problema de concentración de información y no de que esa información exista o no -que siempre va a existir y a dejar huella- se te va escapar por mucho.

No tienes nada que dejar. Nada empezó nunca :-*

menéame