Me pregunto por qué el nombre de dominio no está cifrado cuando se realiza una solicitud al servidor DNS. Como parece, esta es la principal debilidad de los usuarios de internet. Llegué a esto cuando escuché que en Alemania vodafone ha bloqueado kinox.to de sus clientes.
La pregunta que surgió es ¿cómo pueden determinar a qué sitio intenta acceder si todo está cifrado?
¿Y podríamos resolver el problema de neutralidad de la red de EE. UU. con solo cifrar el nombre de dominio?
... por qué el nombre de dominio no está cifrado cuando se realiza una solicitud para hacer un servidor DNS.
DNS es un protocolo antiguo que precede al uso masivo de cifrado en Internet. Fue diseñado en un momento en que los pares en la red generalmente se consideraban de confianza o al menos no maliciosos. En realidad, existen alternativas que cifran los nombres, como DNS sobre HTTPS , DNS sobre TLS o DNSCurve .
¿Y podríamos resolver el problema de neutralidad de la red de EE. UU. con solo cifrar el nombre de dominio?
La neutralidad de la red se trata más de preferir un tipo de tráfico frente a otros tipos y menos de bloquear el contenido ilegal (que generalmente se permite explícitamente incluso con neutralidad de la red). Incluso si cifra el nombre de dominio, la IP de origen y destino de la conexión, los puertos utilizados y el patrón de tráfico aún son visibles para el ISP y se pueden usar para la categorización del tráfico. Además, el ISP puede permitir que los clientes preferidos marquen su tráfico de una manera específica para que tenga prioridad. Por lo tanto, ocultar el DNS del ISP no ayudará mucho con la neutralidad de la red. Sin embargo, podría ayudar con la privacidad, es decir, dificultar que el ISP use o venda información sobre el comportamiento de su uso de Internet.
Lea otras preguntas en las etiquetas encryption domain