¿Qué información sigue estando expuesta al visitar un sitio web HTTPS utilizando DNS a través de TLS?

Navega tus respuestas
3

DNS sobre TLS ahora es compatible con Android Pie, que permite a un usuario definir un servidor DNS privado , y por proveedores de DNS como 1.1.1.1 de CloudFlare. Esto abre el mundo de la seguridad del DNS a más personas que nunca, por lo que parece que deberíamos tener una pregunta con respecto a qué seguridad, exactamente, proporciona el protocolo.

Supongamos que un usuario visita un sitio web protegido mediante HTTPS; su consulta de DNS se envía al proveedor de DNS mediante el protocolo DNS sobre TLS.

¿Qué información sobre la navegación del usuario está en principio disponible para cada uno de los siguientes, si les importó acceder a ella?

  • El sitio web
  • El proveedor de DNS
  • El ISP del usuario
  • Un intruso

¿Cuál de estas partes, en su caso, podría obtener información suficiente para relacionar la navegación del usuario con una identidad o ubicación del mundo real?

¿En qué se diferencia esto de tener acceso al mismo sitio web (HTTPS) a través del DNS estándar (no sobre TLS)?

    
pregunta georgewatson 07.08.2018 - 13:52
fuente

1 respuesta

4
  

¿Qué información sobre la navegación del usuario está, en principio, disponible para cada uno de los siguientes, si les importa acceder?

Dado que su pregunta es sobre DNS a través de TLS, no voy a entrar en HTTP a través de SSL.

Por lo general, el DNS pasa por el cable y la información que se puede ver es:

  • IP de origen (usuario)
  • IP de destino (servidor DNS)
  • Consulta (por ejemplo, www.ejemplo.com)
  • Respuesta (por ejemplo, 93.184.216.34)

Al utilizar DNS a través de TLS, solo la información siguiente será visible para personas externas:

  • IP de origen (usuario)
  • IP de destino (servidor DNS)

Esto definitivamente ayuda con la privacidad. Además, tenga en cuenta que esto ayuda con los ataques MITM, ya que para establecer una sesión TLS, debe intercambiar certificados, lo que permite verificar la identidad del servidor.

  

El sitio web

Siempre tendrán acceso a toda su información para cada vez que visite su sitio. Su historial estará en los registros de su servidor web y mostrará su dirección IP (a menos que use una VPN).

  

El proveedor de DNS

Verán todo lo que consultes y tendrán un registro si mantienen registros, de nuevo, vinculados a tu IP (a menos que ejecutes una VPN).

  

El ISP del usuario

No podrán ver las consultas que está realizando, pero sí pueden ver los sitios a los que va, pero no lo que está haciendo en ellos debido a HTTPS. Es posible que puedan indicar el sitio por la dirección IP de destino de su tráfico y / o por el nombre del servidor en el protocolo de enlace TLS del cliente. Nuevamente, si usa VPN, ninguno de ellos es visible para ellos.

  

Un intruso

Igual que el ISP del usuario.

  

¿Cuál de estas partes, en su caso, podría obtener información suficiente para relacionar la navegación del usuario con una identidad o ubicación del mundo real?

Ninguna parte podría tomar esa determinación. Sería más probable que alguien obtuviera registros de múltiples fuentes para poder averiguarlo.

  

¿En qué se diferencia esto de tener acceso al mismo sitio web (HTTPS) a través del DNS estándar (no sobre TLS)?

Honestamente, no creo que haya mucha diferencia, ya que en HTTPS, los sniffers pueden ver su IP de destino y también la mayoría de las veces el nombre del servidor se especifica en el protocolo de enlace TLS.

Espero que responda a sus preguntas!

    
respondido por el Damian T. 07.08.2018 - 15:38
fuente

Lea otras preguntas en las etiquetas

Inyectar un paquete TCP en una conexión existente ¿Debo bloquear direcciones IP que hicieron intentos de ataque y se bloquearon de un IPS a través de las reglas?