Actualizado (9-SET, 16:54): A raíz de algunos comentarios tengo la impresión de que hay usuarios que confunden lo que denuncia esta nota con otro comportamiento polémico de OpenDNS: si tecleas www.kplis.org se te lleva a una página de OpenDNS con publicidad (llamada "OpenDNS Guide"), en lugar del comportamiento estándar de decirte simplemente que la página no existe. Evidentemente, se trata de dos cosas muy distintas y de gravedad muy diferente.
El último fallo detectado en DNS nos indujo a muchos a cambiar los servidores DNS (vulnerables) de nuestros proveedores por los de OpenDNS, supuestamente invulnerables al envenenamiento de caché desde los primeros momentos.
Pues bien; si no nos gusta el Omnibox de Chrome, difícilmente nos podría gustar la forma en la que OpenDNS parece "intermediar" nuestras búsquedas en Google.
La demostración es sencilla:
$ host www.google.es 208.67.220.220 Using domain server: Name: 208.67.220.220 Address: 208.67.220.220#53 Aliases: www.google.es is an alias for www.google.com. www.google.com is an alias for google.navigation.opendns.com. google.navigation.opendns.com has address 208.69.34.231 google.navigation.opendns.com has address 208.69.34.230
Obviamente, la clave está en la línea subrayada y las IPs finales pertenecen a OpenDNS...
Esto me ha hecho revisar la política de privacidad de OpenDNS, donde encuentro afirmaciones muy, muy preocupantes para la privacidad de sus usuarios.
En fin; hagan ustedes lo que quieran, pero yo paso de más "intermediarios".
Referencia:
google bloqueado
anónimo18 Noviembre 2008 - 6:47pm
hace aproximadamente 1 mes que agregue el dns de opendns, y todo andaba bien, pero las 2 ultimas semanas no me carga la pagina de www.google.com. puedo entrar a gmail y otras herramientas de google pero no a la pagina principal, solo por ip puedo, ademas ha estado superlenta la red, cuando pongo el dns de mi isp todo marcha perfecto, solo uso opendns para bloquear contenidos, saludos.
gustavo.
No mames!!!
anónimo17 Noviembre 2008 - 2:32am
Chin yo ya voy para casi un año de usar este servicio en mi ciber cafe, aunque la verdad es que a quien le interesa "monitorear" el correo de una persona que solo usa el iternet para pasar el rato o para segun hablar con gente de otros paises??, la verdad a mi no, aunque para ellos puede ser beneficioso hacerse de informacion como "que le gusta a los usuarios hacer a x hora/dia..." y venderla a las compànias de publicidad para mejorar sus ventas, eso si seria grave ya que no tienen derecho de lucrar con eso sin consentimiento de los usuarios.
Ya he escrito unos cuantos mensajes con anterioridad para sugerir la reestructuracion de la pagina opendns a multilenguaje, pero la verdad es que si son muy racistas y no me han contestado a ninguno de ellos.
Y para evitar seguir llenandolos bolsillos de esta gente he redirigido la "guia opendns" y la pagina de bloqueo por paginas de mi red local con publicidad propia.
Tambien he desactivado los Stats para que no se guarde ningun reporte de las pagnas visitadas.
Para finalizar voy a dar una ultima oportunidad a este servicio de mejorar este inconveniente y he vuelto a enviar un mensaje advirtiendo que me dare de baja en la pagina si no hacen algo al respecto, creo que todos los que aun estemos afiliados a ellos deberiamos hacerlo para poner presion, de verdad, los invito a hacerlo.
Saludos.
Sobre OpenDNS y https de Orange
anónimo4 Octubre 2008 - 7:04pm
Hoy me ha ocurrido una cosa que lo mismo es una chorrada, pero la verdad es que me ha escamado en exceso. Yo tengo contratada la telefonía móvil con Orange, he entrado en el apartado de clientes de la web www.orange.es , en ese momento pasas a https:// pero mi explorador me ha mostrado una advertencia que me ha preocupado, adjunto una captura de esa ventana. Mi pregunta es cómo es que OpenDNS me envía SU certificado cuando simplemente me debería hacer llegar el certificado de Orange.
Open DNS cuando quiero meterme a megaupload
anónimo17 Septiembre 2008 - 6:58am
Hola, tengo un problema.. siempre que me meto a alguna pagina para ver series y me reenvia a megaupload, justo cuando me va a salir la pagina me sale OPEN DNS, y no se puede bajar el video.. alguien me puede ayudar? Ya cree una cuenta en Open DNS y ya deshabilite las opciones de proxy con OpenDNS pero me sigue saliendo, ayuda?!
Que estupidez...
anónimo15 Septiembre 2008 - 7:45am
Me sorprende que haya a quien le importe lo que tengan ciertos personajes en el PC. A saber: un par de pelis porno (O una amplia colección), los ridículos temas musicales de moda descargados mediante Ares o eMule y algunas fotos de los amigos y familia en bañador con una incipiente panza... Perfil típico de los muy preocupados por la seguridad y la privacidad desde sus máquinas.
"¡Sí, si, pero incluso las pelis porno conforman nuestro fuero de privacidad!", dicen mientras conducen a través de la ciudad con decenas de radares capturando sus matrículas y el móvil con GPS encendido, aparcan en la calle video-vigilada, entran a un centro comercial y compran unos calzoncillos con la tarjeta de crédito. ¿Privacidad? Si, claro...
Que estupidez...
dnscache: mi solucion (no es para todos)
anónimo10 Septiembre 2008 - 5:58pm
http://cr.yp.to/djbdns.html
Este programa sirve cache DNS para mis redes locales, recibe su informacion directamente de los servidores raiz (por IP) y es immune al problema de seguridad que affecta a la mayor parte de los otros programas de DNS.
Es un programa simple, solo hace una cosa pero la hace muy bien.
A favor:
Buena seguridad
Fiable, no hemos tenido ningun problema en 7 años.
En contra:
Requiere mucho aprendizaje, el autor es famoso por referir a gente a leer el codigo cuando tienen preguntas.
Es vulnerable al problema con BGP, pero esto es cierto para toda communicacion sin autentificacion en internet.
Perdonad la ignorancia
anónimo10 Septiembre 2008 - 10:51am
Perdonad, pero he estado leyendo la página y los comentarios y no veo muy claro el problema al que os referís. Yo uso opendns de vez en cuando y la verdad es que estoy contento con su uso. No se si hay alguna cosa que desconozco. ¿Alguien podría explicarlo para tontos?
te lo explico clarito
anónimo10 Septiembre 2008 - 12:59pm
cuando usas los DNS de OpenDNS cada vez que buscas algo desde tu navegador en google, en vez de ir directa a Google tu búsqueda va a los servidores de Opendns, no sabe muy por que ni para que, y despues de que ellos han tomado nota entonces reenvían tu busca a google.
EMHO Google ya está tardando en demandarlos por esa practica.
Phising puro y duro
inar10 Septiembre 2008 - 1:08am
A todos aquellos que consideran irrelevante esta acción de OpenDNS, pregunto:
¿Y si en vez de con Google, mañana OpenDNS decide hacerlo con la página de vuestra entidad bancaria o con PayPal, por las mismas razones? ¿También os parecería irrelevante o paranoico?.
Señores, ésto es phising puro y duro. Sea con las intenciones que sea.
Si en OpennDNS no están de acuerdo con algo de Google, que pongan una página informando y dando la posibilidad al usuario de hacer una navegación según sus términos o de usar la web verdadera de Google. Pero el hacer semejante plagio de Google solo denota una falta de trasparencia por parte de OpenDNS y da mucho que pensar, y nada bueno.
El principal problema en seguridad es que hay mucha gente que no le da siquiera la más mínima importancia.
Pues en vista del exito.
DarwinSoft9 Septiembre 2008 - 8:01pm
Primero me monte un servidor de correo para no depender de ninguna cuenta "gratuita" de ningun proveedor (gratis pero con monitorizacion de tu correo o con publicidad, pa ellos).
Luego cambie de motor de busqueda y alterno entre Yahoo y un crawler que tengo montado en mi servidor (todo en pos de que el gigante no pueda estudiar mis habitos y preferencias, pa ellos.
Y ahora me he tenido que montar un servidor DNS (Bind) en mi FreeBSD por que esta claro que todo lo que hay por la red tiene trampa de una manera u otra, incluso el tan cacareado OpenDNS, ya me he hartado.
Un servidor FreeBSD con 4 jails dedicados a diferentes servicios solo para poder mantener mi privacidad lo maximo posible, a ver que es lo siguiente que me toca montar por que a este paso me hago un datacenter en casa.
La parte buena es que yo tenia los medios y conocimientos para ello pero la inmensa mayoria no asi que queramos o no queramos el gigante nos engulle poco a poco, lenta pero inexorablemente.
Y a los que dicen que estamos paranoicos les citare una frase muy buena.
"Aquellos que estan dispuestos a sacrificar su intimidad en pos de su seguridad no merecen ni la una ni la otra".
Y otra mas de regalo
"Solo los peces muertos se dejan llevar por la corriente".
Saludos.
La casa abierta y el auto sin alarma
anónimo9 Septiembre 2008 - 3:43pm
No existe la seguridad perfecta, eso lo sabe cualquiera que trabaje en seguridad.
Ahora el tema de no preocuparse, total si te quieren interceptar las comunicaciones lo haran de todas formas, es como si me dijeran, para que cerrar la casa con llave, si te quieren robar, te van a robar igual.
Me parece una vision demasiado simplista.
Si, o sea, para qué cuidar
anónimo9 Septiembre 2008 - 6:26pm
Si, o sea, para qué cuidar nuestra salud si todos tenemos que morir. Total, la salud perfecta no existe. Además es que no falla, siempre sacan a relucir la pederastia en este contexto. Menudos lumbreras hay por ahí, qué imaginación tienen...
Ya se sabía
anónimo9 Septiembre 2008 - 1:44pm
Hace tiempo ya leí algo sobre esto en los foros de OpenDNS.
Se ve que esto lo hacen porque sinó la Guía del OpenDNS no se veía con ordenadores cómo los Dell, ya que cuándo pones una página que no existe te envía a Google.
Como la gente se quejó, habilitaron una opción en la página de preferencias del OpenDNS para poderlo desactivar.
Creo que no hablamos de lo mismo
anónimo9 Septiembre 2008 - 4:43pm
Creo que tú hablas de otro aspecto bastante polémico de OpenDNS que aún no hemos tocado, y que es el hecho de que ante una URL inexistente te derive a una página propia de OpenDNS y que incluye su propia publicidad, en lugar de dejar funcionar el comportamiento normal del protocolo, es decir: un mensaje neutral de URL no encontrada.
Esto ya debería estar superado
anónimo9 Septiembre 2008 - 10:34am
Este repentino ataque de derrotismo/alarmismo que está afectando a casi todos los comentarios ya debería estar superado hace una decada.
Cualquiera que mande información (aun cifrada) por cualquier medio (no solo de Inet vive el hombre) es posible que sea interceptada y espiada.
La verdad no recuerdo tanto revuelo cuando recientemente http://www.internautas.org/html/3971.html telefonica hizo algo similar. Y hablo de telefónica como podría hablar de cualquier otra operadora por la que pasen nuestras comunicaciones.
La solución del admin me parece muy correcta, pero tampoco es solo instalar un servicio y configurarlo, tambien hay que dedicarle tiempo administrarlo (será más, será menos, es tiempo).
Tiempo que se va sumando a la administración propia de la red (que no es moco de pavo, según sea la red), de los equipos, de los usuarios, de las aplicaciones de cada usuario, servidores, logs del sistema, logs del firewall....en fin que conociendo que la seguridad total no es posible, sería interesante ver en que punto de la gráfica "seguridad vs costo/tiempo" estamos actualmente, porque creo que la cuesta es empinada ;).
Terminando, no quiero dar la impresión de que debemos pasar del tema y sumirnos en la inopia y la desidia, no. Lo que quiero que se reflexione es que cada cual debe valorar hasta que punto esto es preocupante para su red, teniendo en cuenta que si quieren interceptar nuestras comunicaciones lo harán. Que si, que si ponemos los medios, que si quitar oportunidades...bla, bla...si quieren ver que envias lo hacen, a no ser que alguien en la sala tenga una seguridad perfecta ;)
P.D: Seguridad "casi" perfecta en un ordenador v5.5:
Desmontado por piezas, desenchufado de todo, dentro de una caja de metal blindado relleno de plomo sin puertas, en un bunker de hormigón completamente sellado a 1000 metros bajo la tierra del fondo de un lago y rodeado de soldados....y se pueden seguir añadiendo cosas...
By KaVra
Voy a poner un ejemplo...
anónimo9 Septiembre 2008 - 5:45pm
...un poco bastante bestia, además no pretendo refutar globalmente lo que dices, sólo parte. ¿Recuerdas la película Titanic? Muy plástica, ¿verdad? Hubo dos clases de personas al final: las que se subieron a un bote, y las que no. Puedes verificar (datos históricos) qué circunstancias jugaron a favor de obtener plaza vs. no obtenerla. Yo entiendo perfectamente todo lo que dices, pero al cruce de las gráficas que propones puedes añadirle una constante, "el nivel del mar" si quieres: lo que quede por debajo se va a ahogar. Como el que pone una puerta blindada, sabe que se puede abrir, pero le otorga una protección adicional que una puerta más débil no le da, y, lamentablemente, la puerta más débil actua de gancho ante la blindada: es decir, no te protege exactamente la puerta blindada por sí misma, sino el gradiente entre las puertas y el hecho de ocupar tú la parte blindada. Como en la selva, el no ser visto puede decidir tu supervivencia. Claro que no debemos pasar del tema, ni pretendo sumir a la gente en el pánico, pero deberían muchos evaluar hasta qué punto es interesante hacer el papel de carnaza fácil para que otros, que lo han puesto un pelín más complicado, se libren no sólo gracias a su mayor pericia, sino a que hay víctimas más fáciles a disposición.
Entiendo aunque no comparto lo que expones
anónimo9 Septiembre 2008 - 7:50pm
Entiendo aunque no comparto lo que expones y te digo porqué
La comparación que citas con la puerta no sirve por el hecho que no es una puerta lo que intentamos proteger, sino el pasillo. Pasillo que no nos pertenece y que debemos estar constantemente vigilando...hasta que nuestra información sale a la calle...
En cuanto a la comparación con el Titanic, pues que quieres que te diga, muy poetico pero tampoco sirve. Tomar La Red como el barco que se hunde y los tripulantes como los usuarios, es un escenario no exagerado, es imposible y una reducción a lo absurdo solo comparable a la puerta blindada por tu parte o al pasillo por la mia.
Aun en el supuesto de que el barco (Internet) se hunda (ataque masivo), solo se salvarían los tripulantes (usuarios) que se hayan construido sus propias balsas y no solo construido sino que llevaran todo el recorrido del trayecto manteniendolas (recordemos que hablamos de servicios) en buen estado ante la eventualidad de que se hunda. Y ya me dirás que hacen los tripulantes desperdigados en sus barcas sin el Titanic...¿se construyen otro para poder subirse y restablecer la red...digo el barco XD?
Vamos a lo que voy, que hay que tener muy presente el factor costo/tiempo vs seguridad/riesgo. Cuando el costo de mantener algo supera el costo que te "pudiera suponer" perderlo y volver a iniciarlo es más rentable la segunda opción, no solo práctica, sino economicamente. He dicho.
Precisando
anónimo10 Septiembre 2008 - 11:05am
Bueno, no es tampoco para prolongar sino para precisar: esperar hasta que llegue otro barco. Es algo que pueden hacer, los que se han ahogado, no. Lo que quiero decir es que en ambientes de competencia, el que tiene ventaja sigue respirando, y que en tu análisis cometes un error porque limitas el cálculo de costes excluyendo de él la opción "he sido devorado", algo que la naturaleza no hace (evidentemente). Lo que intento decir, es que si uno se atiene a costes miopes, está dramáticamente incrementado sus posibilidades de ser "devorado" al ponerse en una situación de mayor vulnerabilidad y en consencuencia, está bajando (objetivamente) los costes del tipo que tiene un nivel de seguridad más alto y evidentemente, subiendo los suyos. No sé si ahora me he explicado mejor. No somos sistemas inconexos, sino que los cálculos son globales, tus costes dependen también de los demás jugadores. Otra cosa es que no puedas competir (en la naturaleza: morir de hambre).
De verdad todo ese nivel
anónimo9 Septiembre 2008 - 8:51am
De verdad todo ese nivel de "paranoia" es necesario? Que mas da si logean lo que buscas? Acaso no lo hace Google por si mismo?
Cualquiera diria que os dedicais a la pornografia infantil para tener tanto "miedo"...
A mi OpenDNS me va perfecto, y si el coste de utilizarlo es que sepan que busco, agencias de viajes, supermercados, informacion tecnica y como no "rapidshares", pues que lo sepan...
Quizas despues de leer el articulo y los comentarios lo he entendido todo mal... todo es posible...
Privacidad
anónimo9 Septiembre 2008 - 1:48pm
Supongo que te gustará que el correo del banco te llegue en sobre cerrado a casa, y cualquier carta de algo que tengas contratado, desde teléfono, luz... por decir cosas comunes.
A los piensan que para defender la privacidad de los datos de uno hay que ser delincuente, yo les hacía probar haciendo que todas sus cartas les llegaran sin sobre, como una postal grande, a ver qué gracia les hacia que sus datos "pudieran" ser leídos fácilmente sin que él lo sepa.
Y ahora validado....
Menzo9 Septiembre 2008 - 5:41pm
(Validado: ves admin, como no tengo nada que ocultar... :) )
Os contesto a los tres.
Durante años, nuestros buzones (los de casa, los de toda la vida) han estado llenandose de publicidad NO DESEADA. Y la cosa no pasaba de un "mekaguento" y yasta. Ni movilizaciones, ni manifestaciones, ni clamar al cielo lenta muerte para el traidor que vende nuestros datos... Nada. (y de donde salieron esos datos...???)
Estas empresas (Open, google, y demas), no viven del aire, como no lo hacen las nuestras (uhmmm creo), y por ello, su principal foco de recaudacion, es la recopilacion de datos para, segun ellos "ofrecernos un servicio mas y mejor", y supongo que todos sabemos que eso se traduce en, "te metere la publicidad que mas te gusta por donde antes te quepa: la vista".
Particularmente, a mi me revienta mucho mas saber que hay una Agencia para la proteccion de datos que no sirve de nada, y una ley para lo mismo. Y lo constato cuando CADA DIA llaman a mi telefono (cuando se dio de alta, se dio orden estricta de no aparecer en la guia de telefonos) hasta 7 veces SIETE. Eso si es una vulneracion que me preocupa. Aqui si que hay un "trafico de datos", que deberia alarmarme/alarmarnos...
Quien coño ha dado mis datos a Orange, a Vodafone, a Tele2 y a PericoAdsl entre otros 400 voyavenderteunamoto...???
Particularmente, que se sepa que hago o dejo de hacer, si visito carrefouronline, o me descargo 500 peliculas iranies, a mi no me importa tanto... al menos de momento. Solo es que tampoco quiero dejarme arrastrar por la paranoia del gran hermano.
Creo que hablamos de dos privacidades muy diferentes, respecto a recibir las cartas del banco y que se sepa que he hecho en internet. Diferente seria si me dijeras que estan "abriendo" mis emails. Eso si seria comparable a que me abrieran la carta del banco... pero porque se sepa por donde he navegado? nitchs..
"aún posees el derecho a ejercer libremente tu privacidad" -> efectivamente. y como conservo ese derecho, todo aquello que quiero que sea "privado", te aseguro que no lo hago por internet...
ps.- Al respecto de tener una vida ehhh... como lo han dicho? "triste"? si conocieras a mi mujer quizas entenderias que "triste" es el ultimo de los apelativos... yo tengo vida detras de los ordenadores.
De buen rollo todo ehhh????
A mí no me procupa poqueee....
anónimo10 Septiembre 2008 - 8:48am
¿Y quién te dice que no están leyendo tus e-mails? ¿Los recibes directamente en tu PC sin pasar por otro servidor POP3, o los dejas albergados en yajú, glogle o donde sea?
No es por ser paranoico (por cierto, "que seas paranoico no significa que no estén detras de ti"); todos asumimos que nuestros correos los leen (dudo que den abasto para leerlos todos así que emplean cadenas de búsqueda y se quedan con lo que éstas detectan), al menos yo, igualmente los sitios por donde navego. Y claro que me preocupa (y tengo IP fija en casa), yo tomo mis medidas y procuro no ir a X sitios. ¿O te crees que si visitas warez nadie toma nota? Lo que ocurre es que procuro y creo conseguir que mi actividad onláin sea lo menos interesante posible... de hecho en lo que más interés pongo es en lo que transcurre fuera de la pantalla del ordenador, el cual me sirve como secundario de ello.
Lo que ya puse en el hilo del cómic de Chrome, la URL de rixstep, muestra hasta qué punto se recopila información que aunque no importe no tienes por qué darla. Y cómo evitarlo.
Otra forma de ver lo mismo
anónimo9 Septiembre 2008 - 9:15pm
Ya, verás, la falta de higiene también es cómoda. Yo no entiendo por qué tengo que limpiarme el trasero después de defecar, o por qué tengo que hacerlo dentro de un sanitario (o por qué lavarme los dientes: si se me acaban cayendo es cosa mía, ¿o no?). Al respecto de parásitos, tienen derecho a la vida, como todos los seres (¿no?). Con lo cual, con mi bonita filosofía, me convierto en un foco de problemas higiénicos. Claro, la física tiene sus tiempos. La bala que fractura el cristal actúa en una escala, la naturaleza que se repone del ataque de los antibióticos y los abrasivos químicos (por llamarles así a los agentes que alteran el pH y los equilibrios salinos) tarda un poco más, pero no está muy lejos el día que enfermedades "inofensivas" vuelvan a ser un problema. Gravísimo con suerte, y sin ella ni te cuento. Gracias a que los investigadores son "paranoicos", estamos jugando al borde del abismo y no hemos tenido pandemias como las de 1914, y no precisamente gracias al apoyo de los medios de entontecimiento de masas. Bueno, tú en tu comodidad, te hace mucha gracia y dará mucha alegría para tu vida personal que la gente sepa equis e y griega cosas sobre ti. Yo tengo muy presente qué hicieron los nazis en la II GM con las bases de datos que estaban a su disposición. Lo que tú hoy tomas como una parida, mañana un enfermo puede mandarte a la cámara de gas, a ti y a tu familia. Yo la higiene no me la tomaría a risa. Y sí, es enormemente incómoda.
Pues vive feliz
anónimo9 Septiembre 2008 - 7:46pm
Si renuncias a que tu privacidad se extienda a lo que haces por internet, pues nada, vive feliz.
Es preocupante que no te importe "de momento", piensa que si renunciamos ahora nuestros derechos y nos los quitan, mañana ya no los podremos reclamar.
A los que no renunciamos, y no queremos que se trafique con nuestos datos, pues sí preocupa la situación.
Unica privacidad
anónimo9 Septiembre 2008 - 6:34pm
Creo que estamos bastante de acuerdo en cuanto a los términos de aplicación en el respeto a lo privado salvo en que yo soy más estricto en cuanto a las distinciones. No veo por qué razón -si es que estamos a favor de mantener ámbitos privados en nuestra vida- no debieramos exigir que esa privacidad fuera también extensiva a la Red, especialmente frente a los que tienen poder para acceder a ella en nuestra contra.
En ese sentido no estoy de acuerdo en que se considere mi vida en Red como un ámbito público al estilo de mi presencia por las calles de una ciudad; no al menos mientras el acceso a la red no tenga las mismas garantías que el acceso peonil, empezando por su gratuidad.
En cuanto a lo de tu mujer, pues qué puedo decir: enhorabuena! :) Por cierto, ¿me podrías pasar su teléfono? En privado, claro, aunque yo tampoco tengo mucho que ocultar. Mi e-mail: lasvuelvolocas@gmail.com
};)
A ver, yo no hago distinciones
Menzo10 Septiembre 2008 - 8:52am
A ver, yo no hago distinciones entre la "vida en la red" y la "vida fuera de la red". Yo digo que estamos poniendo el grito en el cielo por una actividad de una determinada compañia, dandole una importancia que... quizas la tenga. Pero con la que convivimos a diario en muchos aspectos.
Porque por las mismas, estas practicas se repiten una y otra vez en cosas mas cotidianas, triviales o llamalas como quieras, como el caso que expongo del "acoso telefonico" el "buzoneo compulsivo" (y me refiero al que viene con tus datos personales, no al de la propaganda simple) e incluso, dentro de la red...:
- En cuantos foros, blogs y servicios os dais de alta?
- Estais seguros de que todos ellos "respetan" vuestra privacidad?
- La respeta Kriptopolis?
- Como se yo que desde ayer mi email no va a pasar a formar parte de otra lista de spammers? (Admin, no es nada personal, solo un ejemplo "bestia", por supuesto que me fio de ti y sin conocerte, fijate)
Vamos ahora a por las soluciones: De entrada recomendais dejar de emplear OpenDNS. Bien, si sabemos que las demas estan "envenenadas" o son susceptibles de ello, todo pasa por montar nuestros propios dns (que a la larga acabaran igual porque dependeran de los root). Para los informaticos esto esta muy bien.
Pero yo juego con la ventaja de haber aprendido a ser informatico solo 8horas al dia (la culpa de mi mujer, bendita sea ella) y por tanto, ahora me pongo en la piel del pobre usuario: Que tiene que hacer un simple usuario? Abandonar internet? Aprender Linux -por cojones- para montarse su tingladillo en casa?
Sobre el que me hablaba de culos, no soy gay, pero en el mio podria comer tranquilamente, mientras tanto, eso no quitara que priorize mis preocupaciones, que por el momento pasan por dar cuantos menos datos personales mejor, via red. Y creo que estareis conmigo en que ese es el PRIMER eslabon de la seguridad. Como lo es que en 20 años, ni un solo antivirus ha pisado mis maquinas (no viene a cuento pero ilustra lo que quiero decir).
Repito: No niego la existencia de un problema. Niego una caza de brujas si no ha de ser extensible a todos los ambitos.
No deberías
admin10 Septiembre 2008 - 12:41pm
No deberías fiarte de mí porque sí, sino porque no te he pedido tu email en ningún momento, por lo que los spammers necesitarían facultades adivinatorias para incluirlo en sus listas ;)
A los que sois más nuevos por aquí, os recuerdo que hace bastante retocamos el código de Drupal precisamente para que en Kriptópolis no hiciera falta nunca pedir ni guardar el email de ningún usuario.
Y quizas por eso te lo he dado
Menzo10 Septiembre 2008 - 3:24pm
Y quizas por eso te lo he dado tan alegremente.... o es esa la "chuche" con la que me tientas para que lo haga...??? :)
Yo me fio de colectivos y por ende de sus componentes. Y en parte por necesidad. Hace tiempo que os sigo y siempre me pregunte porque no darme de alta como user. La respuesta no tiene que ver con mi privacidad, sino con mi vagancia (ya lo dije) y con lo poco que puedo aportaros (de vosotros mas bien aprendo).
Pero que pasa con Live Messenger, Facebook, Orkut, Hi5.... y tantos otros? Cuantos de vosotros estais dando vuestros datos alegremente en esos sitios? No os oigo quejaros de ello. Igual esta si que es una paranoia mia, pero yo reduje considerablemente mi spam, a medida que deje de emplear las redes sociales, y empece a emplear e-mails "falsos" en los foros donde me daba de alta (fueran de la tematica que fueran), y os aseguro que tener tu propio server de correo y generar usuarios para cada site, da mucho juego en esto para descubrir quien es un vendedor_de_cuentas_compulsivo (y me juego los huevos a que mas de uno de vosotros estais dados de alta en los sites a los que me refiero) y aun asi... pondria la mano en el fuego aseverando que no son pocos los ISP's que trafican con datos... (estoy quizas en Paranoid Mode On...???)
Insisto, yo no me quejo de la falta de privacidad, sino de la caza de brujas (y antes que nadie salte con la tonteria, yo ni trabajo para OpenDNS ni tengo acciones de la misma). Me parece grave lo ocurrido, pero no lo suficiente como para prescindir de un servicio que por el momento, me va de perlas.
Google hace exactamente lo mismo, y nadie se queja. Esa es mi queja. (claro que los que usamos NoScript y CustomizeGoogle bajo FireFox, igual ni nos enteramos (¿No?)... pero ocurrir, ocurre (¿Ocurre?).
Alguien por ahi me ha dejado una poesia muy bonita (ahhh aquellos bonitos tiempos de anarca que marcaron mi vida... hasta que puse los pies en el suelo...) Tu mismo lo has dicho: "Mientras sean capaces de leer mis emails, no creo estar a salvo" por tanto: Puedo luchar contra eso? Me temo que no... y si es asi... para que voy a malgastar esfuerzos en luchar contra quien logea mis habitos de navegacion, que es lo que menos me importa? (ya he dicho que procuro que los datos ciertamente "sensibles", no vayan paseando por la red a menos que no sea necesario...)
Y no, no es conformismo, es realismo.
A todo esto, he hablado varias veces de otras formas de "dinamitar" nuestra privacidad (buzoneo y telefoneo, por ejemplo) y nadie me contesta a eso... Soy el unico que vive fuera de la red?
Conformismo no: comodidad xD
anónimo10 Septiembre 2008 - 6:53pm
De la red no sé, de la realidad creo que un poco xDDD. Todas esas tecnologías que hablas son semiobsoletas, por ejemplo, hay que estar loco para hablar de cosas importantes (importantes de verdad) por teléfono, sobre todo un celular, en cuanto a un buzón, es irrelevante, pero internet es algo nuevo, dado que tiene una capacidad de escarbar en tu intimidad, por lo que veo, infinitamente mayor de lo que siquiera sospechas. Perdona, es que no encuentro sentido a lo que dices. Estás jugando con sus reglas, es un poco difícil que puedas entender otras reglas si no eres capaz de abstraerte un momento. Quizá así lo entiendas un poco mejor: es difícil que una empresa que mueve el dinero que mueve Google pueda pensar en ti (o en mí) ni por un momento en nada que no suene a rentabilidad económica, de hecho Google entrega en China a quien haga falta. No es un problema de paranoias, la paranoia actúa en otro nivel, esto es muy descarado y visible. Te lo intenté explicar en el post de la higiene. Colaborar con esto es ir empujando en un sentido que no beneficia a nadie. Y no, no es conformismo: es comodidad.
perdón?
admin10 Septiembre 2008 - 3:52pm
Que me lo has dado, dices??
Pues no sé cómo.
No lo pides en el registro?
Menzo10 Septiembre 2008 - 4:45pm
No lo pides en el registro? :) Pues lo he dado.
No eres el admin? Pues entonces lo tienes.
Me importa? Tanto como lo que hace en estos momentos OpenDNS. Mañana quizas sera otra cosa... y con dar el mail de baja y abrir otro me bastara (y en el caso de OpenDNS, buscar otro DNS alternativo, quizas el de algun altruista usuario de Kriptopolis...). :) :) :)
Ahora te has pasao, majo
admin9 Septiembre 2008 - 12:58pm
Aquí ya te has pasao unos cuantos pueblos. No hace falta ser un delincuente para defender tu intimidad y tratar de evitar que otros puedan comerciar con ella.
Por lo pronto aquí has escrito como "anónimo"... ¿De qué tienes miedo? ¿Eres terrorista? ¿Te dedicas al porno infantil? ¿Qué tienes que ocultar?
No tengo ningun problema
anónimo9 Septiembre 2008 - 1:13pm
No tengo ningun problema en darte todos mis datos personales (por privado, claro...). Escribo como anonimo por vago, nomas.
De acuerdo en que he exagerado, pero planteatelo de otra forma. OpenDNS te ofrece un servicio "gratuito", que a ellos les cuesta un paston de mantener (o nadie se ha parado en pensar en el trafico de sus servidores?) De verdad lo hace de forma "altruista"???
A estas alturas es posible que todavia quede alguien que crea que los buscadores (google, yahoo, TODOS) nos ofrecen sus servicios de forma totalmente desinteresada? Y lo peor... el que menos idea tiene, sabe perfectamente que Google conoce hasta la talla de tus calzoncillos.... y nadie pone el grito en el cielo por ello (aun viendo en que se esta convirtiendo ese "imperio del saber").
Yo creo que Exageramos las cosas y tiramos a matar muy rapido (demasiado).
La falacia del: "no tengo nada que ocultar"
anónimo9 Septiembre 2008 - 4:39pm
A ver, no es de lógico recibo defender posturas de relajo contra-persecutorio en base a la falacia del manido "pero si yo no tengo nada que ocultar".
A lo mejor no tener nada que ocultar no tiene que ver tanto con que tu vida privada sea un poco triste, sino más bien con que aún posees el derecho a ejercer libremente tu privacidad.
Exacto
admin9 Septiembre 2008 - 4:37pm
Nadie mejor que tú para definir lo que tú mismo has hecho.
En su día..
anónimo9 Septiembre 2008 - 3:44am
...a raiz de ese comentario en el hilo de la vunreabilidad DNS yo hice un nslookup a google y todo me pareció correcto. Por ejemplo:
nslookup google.es
Servidor: resolver1.opendns.com
Address: 208.67.222.222
Respuesta no autoritativa:
Nombre: google.es
Addresses: 66.249.93.104, 216.239.59.104, 72.14.221.104
¿O es que bajo windows nslookup no nos da la info suficiente?
Alguien que sepa
anónimo9 Septiembre 2008 - 1:28am
Alguien que sepa podría ser tan amable de hacer una guía del software necesario y la configuración básica para montar tu propio servidor DNS en casa? Es posible hacerlo?
Claro que es posible
anónimo11 Septiembre 2008 - 11:47am
En una distribución Linux cualquiera, instala el paquete "bind" o "bind9".
Después pones tu /etc/resolv.conf como este:
nameserver 127.0.0.1
y ya está. Nada más que hacer. Yo lo hago por defecto en todos los sistemas que instalo.
Hay alternativas viables?
anónimo8 Septiembre 2008 - 11:56pm
el admin tiene razón, eso ocurre, pero ellos no lo ocultan, lo explican perfectamente en su blog, el por que lo hacen, que no tuviese que estar por defecto... también es cierto.
Hay alternativas viables?, alguien de fiar ahí fuera?, siempre se puede instalar un servidor dns propio, pero con lo fácil que es poner 2 ips en un archivo de texto..
es una pena porque opendns va muy bien. Aunque no se hasta que punto es tan importante para "mi", ya que uso otros buscadores, cada vez mas, y tengo TMN(track me not) haciendo búsquedas en todos los buscadores coda minuto, solo por despistar..
Ellos lo explican...
anónimo8 Septiembre 2008 - 11:59pm
pero no lo desmienten y tu eres libre o no de creerlos, pero lo que hay es lo que hay -> tus busquedas en Google pasan antes por ellos.
I-N-T-O-L-E-R-A-B-L-E
-- Sayonara, baby --
Es lo de siempre
anónimo8 Septiembre 2008 - 11:56pm
Lo barato sale caro y lo gratis nunca lo es. No conviene delegar nada. El ISP y porque no queda mas remedio. El resto te lo montas tu en casita y un montarse un BIND está tirado y se actualiza el solo como cualquier otro programa cuando hay fallos.
Si yo fuera Google
anónimo8 Septiembre 2008 - 11:47pm
Despues de ver la imagen yo a estos tíos les metía una demanda que se cagaban
Yo utilizo mi servidor DNS local!!!
anónimo8 Septiembre 2008 - 11:20pm
Yo utilizo mi DNS Bind 9 local montado en mi servidor OpenBSD.
Saludos.
pues en opera
anónimo8 Septiembre 2008 - 11:10pm
pues en opera me salen paginas distintas si pongo http://www.google.es (que es lo mismo que cuando pongo la ip de google), a si pongo 208.69.34.230, o http://google.navigation.opendns.com (que es la de open DNS).
pues enhorabuena
anónimo8 Septiembre 2008 - 11:14pm
O no usas OpenDNS, o tienes tu caché envenenado, o te has cargado el concepto de alias... o estás vacilando.
el filtrado
anónimo8 Septiembre 2008 - 9:57pm
Buenas,
Y que pasa con que opendns logee las paginas en las que entramos? a mi el filtrado de contenido que tiene, si lo activas, ya que puedes no hacerlo, es de lo mejorcito... unas urblacklist a nivel de dns
Efectivamente,
DoodoM8 Septiembre 2008 - 9:43pm
Efectivamente, es un comportamiento por defecto que debería venir desactivado, pero aún así esta entrada no deja de ser bastante precipitada y sobre todo rotunda, demonizando a OpenDNS sin antes haber investigado un poco en la página oficial.
En fin, que cada uno use lo que quiera. Pero yo desde luego veo más practico seguir usando OpeDNS que montarme un servidor DNS en un PC de casa, asegurarme de que no es vulnerable a los últimos exploits (y en caso afirmativo parchearlo) y tenerlo encendido las 24 horas del día.
Ya empezamos
admin8 Septiembre 2008 - 11:09pm
"precipitada", "rotunda", "demonizando", "sin haber investigado un poco"...
¿Tan mal me expreso como para que alguien pueda entender esto, cuando me limito a citar lo que dice una fuente y que yo además he comprobado personalmente?
Por la misma regla de tres, y con idéntico dedo acusador, yo podría tildar tu comentario de "ofensivo" (para mí y mi criterio), "tendencioso" (prefiero seguir usando OpenDNS aunque pueda comprometer mi privacidad), "equivocado" (montar un servidor DNS en casa es sólo configurar y correr otro servicio más, que en la mayoría de linux se hace ya gráficamente) y "cobarde" (preferir el camino más cómodo aun a costa de perder autonomía y libertad).
¿Ése es el nivel de diálogo y entendimiento al que aspiramos?
¿Por qué no aprendemos a respetar las opiniones ajenas antes de prender la artillería con tanta ligereza?
Por qué? Fácil
anónimo9 Septiembre 2008 - 8:52am
Por qué? Fácil, porque somos tan débiles que la mera existencia de una opinión diferente nos provoca inseguridad. Básicamente, fanáticos que tienen la intolerancia como única vía de autoafirmación.
OpenDNS SI Filtra
anónimo8 Septiembre 2008 - 9:41pm
Una vez me salió un mensaje de OpenDNS en el navegador que no recuerdo, pero en esencia quiero decir que OpenDNS SI FILTRA las páginas a las que uno accede.
Saludos.