surt@delcercle:~$

Blog destinat a combatre la cibervigilancia a la que ens sotmeten grans corporacions tecnocapitalistes.
 

#Cloudflare al nostre Firefox?

Creat per Kim el 29 August 2018 · 296 cops Arxivat a Privacitat

Aquest any Cloudflare va llençar el seu servei de DNS gratuït 1.1.1.1 assegurant que era més ràpid que el de Google o el d'OpenDNS, més tard ens hem adonat que la fundació Mozilla treballa amb Cloudflare per integrar aquest servei amb el nou protocol DoH (DNS over HTTPS). Aquest nou protocol busca solucionar un problema del protocol DNS, les peticions que fem al visitar un lloc web viatgen normalment sense xifrar i amb un atac man-in-the-middle es podria llegir l'informació.

Normalment els serveis de DNS que fem servir son els del nostre ISP, pero amb el protocol Trusted Recursive Resolver (TRR) que incorpora Firefox activat qualsevol canvi que tinguis fet en la teva xarxa per resolre els DNS no serviran de res quan naveguis amb el navegador de Mozilla ja que aquesta tasca serà redirigida directament al servei de Cloudflare.

Aquí tenim el primer problema, encara que segons el blog de Mozilla Cloudflare ha signat un contracte molt estricte per protegir la nostre privacitat i que Cloudflare promet esborrar tots els registres cada 24 hores no podem oblidar que aquest servei està en terres nord-americanes i que està subjecte a les seves lleis.

Recordem que Cloudflare va ser senyalat per Anonymous en el 2015 per mantenir serveis on el ISIS es comunicava i va respondre cridant als seus acusadors "nens de 15 anys a les màscares de Guy Fawkes", també se l'acusa de mantenir serveis de spam.

Que podem fer al respecte amb el nostre navegador si no desitgem que aquesta empresa controli la resolució de DNS?, podem desactivar el protocol TRR.

  • Escriu about:config a la barra d'adreces del navegador
  • Cerca network.trr
  • Canvia network.trr.mode a 5 per desactivar-lo completament

Que significa aquesta opció? Repasem les diverses opcions disponibles...

  • 0 .  Desactivat (per defecte). Per utilitzar el resoledor del sistema operatiu.
  • 1 .  Carrera nativa contra TRR. Feu tots dos en paral·lel i aneu amb el que retorna primer un resultat. Probablement guanyarà el natiu.
  • 2 .  Primer. Utilitzeu TRR per primera vegada, i només si la resolució segura falla utilitzant el resoledor del sistema operatiu.
  • 3 .  Només. Utilitzeu TRR solament. No utilitzeu mai el natiu (després de la configuració inicial).
  • 4 . Correu el TRR es resol en paral·lel amb el natiu, però només utilitza els resultats del resoledor natiu.
  • 5. Apagat per elecció Aquest és el mateix que 0 però el marca com ho fa per elecció i no es fa de manera predeterminada.

Si volguesim mantenir el TRR activat però sense rastre de Cloudflare un altre opció és deixar el valor de network.trr.mode a 3 i canviar l'opció network.trr.uri amb el servei que volem fer servir per exemple https://doh.crypto.sx/dns-query, aquí he trobat una llista de servidors públics

En conclusió, el protocol DNS over HTTPS és molt interessant de cara a la nostra privacitat, només em de tenir cura amb qui tractem el nostre historial de navegació. Si coneixeu algun altre mètode o coneixeu algun servidor DoH fiable ens ho podeu fer saber als comentaris.

Aquest article no te cap tipus de llicència ni res, pot fer amb ell el que vulguis, no ho oblidis copia, difon i pirateja.