Operadoras / Euskaltel / R
Al ponerme un nuevo router, me he fijado que R esta usando de DNS primario y secundario de Google, cuando menos llamativo.
Se puede ver que no se valen por sí mismos y por sí mismos 🙂
En el MM de la misma. El principal es el de mm, y en el segundo, el de Google.
Me parece una vergüenza, ya que si el DNS de MM está caído, mi historial de navegación llega a Google sin mi consentimiento. Si alguien lo denunciara, igual les caía una buena.
Eso ya no es así, ahora ambos servidores DNS tanto primario como secundario son propios del ISP.
La principal es la de 212.231.6.7
La secundaria es una de las 46.6.113,34
el historial de navegación, llega a Google, sin mi consentimiento
FALSO, no confundas peticiones DNS con peticiones HTTP/HTTPS, los primero solo es preguntar por la IP/IPs de un hostname, lo segundo SI es tu historial de navegación.
Si alguien lo denuncia, todavía se puede disfrutar de un buen
Absolutamente nada aconteceria.
Una lista de todos las webs que visito es mi historial de navegación. No pueden ver la URL completa, pero no deja de ser un historial de las webs a las que he navegado.
Repito de novo, FALSO.
Tu equipo hace cache de las peticiones DNS, así que no saben si has entrado una dos o cuatrocientas veces a mismo website.
Deja que la panoia aparcado en el garaje… Cuando se la lleva a la calle, se encuentra en el ridículo, es muy difícil.
Si usted no sabe cómo se trabaja en un protocolo o de los programas que se usan, lo mejor es no hablar, hablar sin sentido.
pero en la memoria caché durante un período de tiempo limitado, por lo que si te sabes las veces que se ve a un sitio web
de todas maneras lo que ha dicho es totalmente correcto, una lista de todos los webs que visitas, en ningun momento ha hablado de la frequencia que es de lo que hablas tu, aunque teniendo parte de razon en buena parte te equivocas
Ya está otra vez rbetancor empeñado en ganar un argumento y estoy de acuerdo con el Boca de pez de arriba, el argumento de que no es historial no es válido.
Un listado de hostnames es un historial se mire por donde se mire.
Además, si visitas alguna web frecuentemente, tras expirar el caché (depende del sitio, de los servidores en medio, si reinicias el equipo y varias cosas más) el servidor de google recibirá una nueva petición.
Aún así, hay otras muchas cosas que revelan nuestro historial de navegación, incluso si usamos nocript, ublock, privacy badger e incluso filtros a mano.
Eso sí, que haya otras cosas que revelen nuestro historial, no quiere decir que no tengamos derechos como clientes a que nos informen que pueden usar los DNS de Google.
No lo veo reprobable, pero sí que vería necesario que el cliente lo supiese y que se utilizasen como servidores secundarios.
Un listado de hostnames es un historial se mire por donde se mire.
Eficazmente. Concordo plenamente.
Lee mi comentario anterior.
FALSO, no confundas peticiones DNS con peticiones HTTP/HTTPS, los primero solo es preguntar por la IP/IPs de un hostname, lo segundo SI es tu historial de navegación.
Es un poco más sutil-el cableado de este argumento, ¿no es así?
¿Iba un usuario común de un ISP a realizar consultas contra un servidor DNS si no fuera para acceder a la IP resuelta?
Podremos estar de acuerdo o no, pero R está pasando a Google información de uso de sus clientes.
Falso.
Un proveedor de servicios de telecomunicaciones y de la inexactitud de los datos de los clientes de Google.
La excusa?
Que Google no va a recibir datos de los usuarios del operador.
Santiago, primero léete qué función cumple un servidor DNS y después léete y comprende las ToS de Google DNS.
La función del DNS la conozco desde hace más de 25 años.
En el tema de la ToS es diferente, pero esto según lo que haga Google, no nosotros. Porque hasta igual quiera saber los datos que se manejen.
No lo parece Santiago, de lo contrario sabrías qué información recibe el propietario de un servidor DNS.
Si una operadora configura a sus clientes los servidores DNS de un tercero, ese tercero sí o sí, va a conocer las peticiones de resolución de IP que hagan los clientes. Ergo, le será posible cuadrar IP del cliente y peticiones de resolución realizadas.
Esto no es una información que se desvanece en el uso de la Internet para que otras personas?
Parece ser que Google está interesado en descubrir el resto de la gente.
Esto es lo que la R no se quiere hacer en este momento.
Google tiene un montón de dinero para hacer eso, y mucho más.
El usuario no, el navegador o el sistema operativo o aplicaciones que manden conexiones fuera, o simplemente como he explicado antes, el navegador que va cacheando peticiones.
Un log dns no implica web vistas, solo peticiones de resolución, que es distinto. Se puede hacer la petición para cachearla o simplemente porque por una conexión ajena al navegador.
Es por ello por lo que a @rbetancor se dice que no hay que confundir las solicitudes de http a las consultas de DNS, por lo que una solicitud de DNS, no quiere decir que en este ámbito se buscan.
¿Iba un usuario común de un ISP a realizar consultas contra un servidor DNS si no fuera para acceder a la IP resuelta?
¿Y porqué no? … se hacen consultas MX todos los días a millones y no es para acceder a servidores de correo, igual que consultas SRV, o simples consultas al SOA para ver si una zona ha cambiado.
Vuelvo a repetir, si usted sabe lo que es un protocolo de internet, y de cómo funciona, pero no sé cómo se atreve a decir que «se están confundiendo a eso».
Siempre se está con la misma simplificación de DNS = resuelve hostname a IP … y no es su única función.
¿Y porqué no? … se hacen consultas MX todos los días a millones y no es para acceder a servidores de correo, igual que consultas SRV, o simples consultas al SOA para ver si una zona ha cambiado.
He dicho USUARIO COMUN de ISP.
Siempre se está con la misma simplificación de DNS = resuelve hostname a IP … y no es su única función.
¿Qué coño de consultas a servidores DNS hace un usuario estándar de R si no son para navegación/uso del servicio final?
Vuelvo a repetir, si usted sabe lo que es un protocolo de internet, y de cómo funciona, pero no sé cómo se atreve a decir que «se están confundiendo a eso».
En esto ya no entro porque tienes esta mala costumbre y recurres a ella con pasmosa facilidad.
yo creo que todos estamos de acuerdo en que no estamos de acuerdo.
el sistema DNS tiene tela, y podemos estar todo el d’ia filosofando. (no digo que no lo hagamos, jeje)
Es lo que tiene juntar a cuatro frikis en un bar, que al final acaban dándose de leches XDDD
(Lo digo como un estado de ánimo, que quede claro)
¿Qué coño de consultas a servidores DNS hace un usuario estándar de R si no son para navegación/uso del servicio final?
– La respuesta SRV de ese servidor de balanceo del cloud de (ponga su solución cloud favorita)
– La consulta A que hace tu cliente de correo, para buscar la IP del servidor POP3/IMAP/SMTP
Un servidor DNS, por lo que para cualquier tipo de usuario, es mucho más que sólo devuelve la dirección IP de los servidores de la web.
@rbetancor, te pido que por lo menos lea mis mensajes con atención antes de poner en marcha.
Yo le dije:
¿Qué coño de consultas a servidores DNS hace un usuario estándar de R si no son para navegación/uso del servicio final?
Por favor, fíjate que digo «…navegación/uso del servicio final.»
– La respuesta SRV de ese servidor de balanceo del cloud de (ponga su solución cloud favorita)
– La consulta A que hace tu cliente de correo, para buscar la IP del servidor POP3/IMAP/SMTP
Obviamente, esas funciones quedan incluídas dentro de «…navegación/uso del servicio final.»
Un servidor DNS, por lo que para cualquier tipo de usuario, es mucho más que sólo devuelve la dirección IP de los servidores de la web.
Por favor, indícame dónde he dicho yo que la única función de un servidor DNS sea la devolución de IP de webs.
Lo único que he dicho y mantengo es que R, configurando los servidores DNS de Google, está permitiendo a este conocer las peticiones de resolución IP que realizan los clientes de R, ¿o tampoco es cierto?
No he dicho si eso me parece bueno, malo o mediopensionista.
Por favor, indícame dónde he dicho yo que la única función de un servidor DNS sea la devolución de IP de webs.
En que estáis empeñados en que por saber que nombres de hosts pide resolver un usuario, podéis reconstruir su historial de navegación … y eso simplemente NO ES VERDAD.
En que estáis empeñados en que por saber que nombres de hosts pide resolver un usuario, podéis reconstruir su historial de navegación … y eso simplemente NO ES VERDAD.
Te doy la IP de mi servidor DNS (Raspberry con Unbound, nada oscuro) y los usas durante unos meses para todas las consultas DNS que hagas en ese tiempo.
Cuando termines, te paso un .csv con las consultas que hayas hecho y me dices si, grosso modo, no se puede hacer un perfil de uso tuyo.
Con solo ver el listado de peticiones que ha hecho una determinada IP de mi LAN, puedo acercarme a saber de qué servicios ha solicitado conocer la IP dicho dispositivo. Y hay que ser muy ingenuo para pensar que esa solicitud de IP no ha sido para visitar la web, enviar un correo electrónico, conocer un PTR, etc.
Y más cosas: para las conexiones «sniffear’. Lo que no es poca cosa.
Un servidor DNS, por lo que para cualquier tipo de usuario, es mucho más que sólo devuelve la dirección IP de los servidores de la web.
Buenísimo que estés reconociendo que no sólo pasas tu historial de navegación web a Google, sino además los servidores de correo que usas, los juegos online que juegas y un montón de cosas más allá de la navegación web. Tiras piedras contra tu propio tejado.
1º. No yo he dicho que use los servidores DNS de google, de hecho uso MI propio resolver.
2º. Aunque usaras los servidores de google, no le estarías dando más información de NADA, solo los hosts que resuelves, nada más. Y que resuelvas un host, no implica que te vayas a conectar a él, a ver si lo dejamos claro de una vez.
A ver si lo he entendido ¿Un usuario normal va a resolver hosts por hobby? ¿Para no conectar a ellos?
Esta es la información que me estoy tirando de los argumentos de la…
Yo te lo puedo abrir, para que el de abajo para arriba.
¿Habéis mirado alguna vez los logs de un server DNS, al que se conecte un WinX (cambie X por la versión de Windows que más rabia le dé)? … te llevarías una sorpresa de la cantidad de peticiones de resolución absolutamente inútiles que manda, sin tener intención ninguna de conectarse a absolutamente NADA de lo que está pidiendo resolución DNS.
A sí que eso de «un usuario normal» … un usuario normal genera una cantidad de basura en peticiones para absolutamente no hacer nada con las respuestas, que ya veremos que «conclusiones» puede sacar un DL sobre ese bigdata … 😉
Si tú me dices que alguien con acceso a los log de un servidor DNS no puede trazar de manera más o menos fidedigna el uso que alguien hace de Internet, o no estamos hablando del mismo tema o simplemente quieres tirar para adelante pase lo que pase.
Mi experiencia con los log de Bind y la lógica no me dicen lo mismo, pero no voy a seguir dándole vueltas a algo que no tiene sentido.
¿Tu sabes la de peticiones que DNS que hace un «windows normal», sin conectarse a absolutamente nada? …
Repito, el DNS no se usa SOLO para resolver nombres de websites.
leches, ¿vamos a estar toda la tarde dando vueltas a lo mismo?
Como ya he dicho antes,
todos estamos de acuerdo en que no estamos de acuerdo.
Pues bien, aquí está usted, Rbetancor.
hay una libertad de expresión que aquí, al igual que lo es.
Buf, siguen con la misma sinrazón. En fin, así los tenemos.
¿Quieres decir que además esas peticiones sirven para trazar el sistema operativo que está usando además?
Anda, como la información de User-Agent en la cabecera HTTP. Todavía más datos obtenibles de las peticiones DNS:
Y más cosas que no se me ocurre ahora mismo.
Casi!
Todo eso y algo más, que Google, por ejemplo, no solo guarda ubicación exacta y demás cosas. No son pocas, no. ¡Hasta se entra en las bragas de cada quién!
Si porque mismamente el navegador va cacheando multitud de resoluciones dns cuando entras a una web que enlaza a otras, el navegador cachea antes de que tu clickees en alguna .
Si te instalas el CCleaner verás que hace conexiones para estadísticas a webs de avast.com las cuales aparecerían en el log dns cuando resulta que no las has visitado.
Y así los ejemplos miles.
El @rbetancor estaba en lo cierto.
Muchas gracias por explicarlo con un ejemplo. …
Tienes toda la web-secure,» agregó instalado en el navegador, en la casa de los antivirus, que es el de …, el registro del DNS) es una de las bromas del señor de los precios.
Si simplemente con lo que va cacheando el navegador ya flipas, luego ves el log y igual no has navegado ni el 5 ciento por de lo que aparece. Y si, digo cinco.
Si lo tengo más que comprobado del log de mi resolver, pero aquí el personal, paranóico con lo que no debe e ignorando lo que sí debería de activarles la paranoia a tope … están empeñeaos, en que a través del log de resoluciones de el DNS, eres capaz de reconstruir o saber «fidelignamente» tu historial de navegación y yo repito, que eso NO ES ASÍ. Pero bueno … cada uno que opine lo que le de la gana, faltaría menos.
siendo este foro, principalmente de usuarios finales, i.e. de la última rama de internet, tengo que ponerme de lado de Bramante.
pero bueno, el diálogo y saludable, siempre es bueno, ¿verdad?
setxkbmap é
LoL, obrigado.
Ahora bien, yo lo hago
Yo no estoy de acuerdo en todo.
Al hacer la petición DNS se envía el nombre de dominio para el cual se quiere obtener la IP, por tanto pueden saber qué páginas web quieres visitar.
Un saludo.
Al hacer la petición DNS se envía el nombre de dominio para el cual se quiere obtener la IP, por tanto pueden saber qué páginas web quieres visitar.
Vuelvo a repetir, NOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOO, se está optimizando el uso y la función de los usuarios.
Eso es como decir que los metadatos de un email no tienen datos personales. Lo mismo para las llamadas, etc, etc, etc.
Se que no es el adecuado, y lo más probable es que usted no tiene en cuenta la funcionalidad de los usuarios.
Claro, y si el DNS resuelve la IP de una web de porno es porque el cliente quiere ver su cuenta del banco.
¿Y si esa resolución viene de un BANNER de un website sobre temas «ocuros», a la que no accedes por DNS, sino por IP directamente? …
Os recomiendo que dejéis de asumir la simplificación de «uso el DNS, porque voy a acceder a una web» … porque la cosa no es así.
¿Y si esa resolución viene de una captura de ip de los raticulianos zurdos un día de luna llena cuando el ojo de Mordor se tiro un pedo?
Eres el cuñaaaaao de bandaancha, con tal de discutir te metes en cualquier tema.
Que sí, venga … que a partir del historial de resoluciones DNS y mar de Teraflops de DL, vas a reconstruir el historial de navegación de Pancracio el del 5º …
Sois unos paranóicos con lo que NO lo tenéis que ser y con las cosas realmente preocupantes, os importa un carajo … XDD
Pero en su corazón, usted sabe que mi paranoia, se continúa con las pistas de los temas más oscuros 🙂
Entras en una web normal que por publicidad tiene el banner porno de otra web. El navegador cachea esa resolución y esa imagen que carga y en cambio no haces click en ese banner y no navegas esa web porno pero en tu log dns aparece.
Log dns no es histórico de navegación.
Colaboro en el hilo pero me da que es en balde, no entienden lo que estás diciendo.
No lo entienden, porque no saben/entienden cual es la función de un servidor DNS y como funciona, y hacen la asociación simplificada y completamente errónea de «hostname resuelto = conexión a ese hostname», cuando no la agraban con un «hostname resuelto = navegación web» … y ambas son un NO,NO
El ejemplo más chorra y tonto que se me ocurre, es lo que se ha vuelto moda en los últimos años, de eliminar el www del hostname de los servidores web. Tu preguntas a tu resolver por bandaancha.eu y el te contesta que 188.164.198.180, pero con eso, no puedes inferir si a renglón seguido, yo hice una conexión al servidor web, al ftp, al correo, un tracert o siquiera si llegue ha hacer ninguna conexión. De ahí que lo de «log de resoluciones dns ~ historial de navegación» es una falacia como una catedral de grande.
Fácil ejemplo, puedes usar el servidor pop3/SMTP de un dominio, crear muchas peticiones DNS al día, pero a la web nunca entrar.
Aunque lo de los caches de los navegadores es peor, lanzan peticiones dns de todo lo que ven, para que si clickas ya esté resuelto.
Por eso insisto en que el navegador te esta generandoun histórico en el dns que luego navegar un 10 por ciento escaso.
Por eso insisto en que el navegador te esta generandoun histórico en el dns que luego navegar un 10 por ciento escaso.
Eso todo, lo he entendido perfectamente, hay que hacerles jugar un poco las palabras para que sientan algo lo que ellos entiendan, porque así les ha parecido.
Buenas noches. Uno que escucha música y a la cama, que tengo que ir al médico.
Quedamos entonces que la opinión generada en base a la experiencia y el empirismo es simplemente que «…no lo entedemos…».
Que teniendo un histórico de peticiones de resolución DNS no sirve para saber, de ningún modo, el comportamiento de un usuario.
Por saberlo y eso…
Pues si, exactamente, por que de todo ese histórico que tienes acumulado no sabes nunca que dominios ha navegado y cuales simplemente se ha hecho una petición de resolución.
La explicación la ha estado dando @rbetancor desde el primer momento, no se puede equiparar peticiones DNS con peticiones http/https.
Y menos, vuelvo a repetir, con los navegadores acuales que cachean todo lo que ven clickees o no.
Hay otro ejemplo que se me ocurre ahora, puede haber multitud de peticiones de resolución a facebook o twitter y en cambio el usuario no entrar nunca a esas webs. Y te hablo de montón de peticiones que darían que pensar que el usuario entra bastante.
Fantástico.
Y por cierto, el navegador no solo cachea todo lo que ve, tambien lo hace el cliente de correo si usas, te va generando peticiones a webs que no has visitado sobretodo en el caso de emails de suscripciones de estos que muchas veces lees titulares durante unos segundos y borras. El resultado es que te ha generado monton de peticiones de webs que no has visitado.
O el email de alguien que puedas contestar y tiene en su firma lo que sea, eso tambien te resuelve el cliente de correo o incluso si usas webmail el navegador tambien te resolveria y no has visitado esa web que tiene en su firma a modo de enlace.
Por eso digo que ejemplos hay muchisimos, el resumen es que la tendencia actual es a ir cacheando peticiones DNS de todo lo que se huele, por si decides conectarte que ya esté cacheada la resolución, la explicación es segun dicen para adelantar peticiones previas de sitios que potencialmente vas a ir a ellos (o nó), pero como lo hace de forma transparente pues si, algo adelanta.
Espero que lo hayais entendido y que al menos los esfuerzos de @rbetancor y mios al menos hayan servido para algo.
@Bramante, como TODO en el mundo del BigData, los logs de un DNS son solo «una fuente más de datos», pero no puedes, SOLO con esa fuente de datos y de forma aislada, crear un perfil (que es lo único que hacen los sistemas de DL con el BigData, perfiles) de el historial de NAVEGACIÓN de un usuario.
Veamos otro ejemplo, este sacado del historial de consultas DNS de un compañero del curro, si aislas del log del resolver de la LAN las peticiones de ese usuario, el 60% de las peticiones son resolviendo github.com, ¿significa eso que ha estado navegando por github.com? … pues NO, apenas navega desde su puesto, pero lo que si hace son push y pulls a punta pala a los repos.
Y como ese, el ejemplo del precacheo del navegador que ha comentado @lordman, el de los banners que he comentado yo, y muchísimos otros que podemos buscas y analizar, ejemplos de que de la información del resolver no podrías inferir absolutamente NADA sobre la navegación de el usuario. ¿Porque?, porque NO PUEDES hacer la asunción de «consultas DNS = conexiones de navegación», ni siquiera para el más básico y común de los usuarios, que se dedique solo a jugar al CandyCrush con el móvil.
Que con esa información, junto a otras fuentes de datos, puedes elaborar perfiles más precisos, absolutamente sí, pero SOLO con los logs del DNS, no puedes reconstruir un historial de navegación, ni siquiera puedes reconstruir un historial de conexiones.
Acabo de mirar yo y me ha hecho gracia, hombre ya lo sabia, que he mirado a drede, pero vaya….. segun el log del DNS desde que me he puesto en el ordenador he tenido que estar pero confirmadisimo en el facebook. XDDDDDD
En realidad no lo es.
Mi invitación sigue en pie. Yo os doy una IP y contra ella hacéis todas vuestras resoluciones.
Después de una semana de uso, lo hacemos cuentas.
Si no hace falta que me des tu nada, si eso yo ya lo tengo montado en varios sitios y cuando quiera puedo ver estadisticas de todo tipo, por eso se muy bien de lo que hablo.
Fantástico.
Yo encantado, pásamela por privado, la pongo en un equipo y espero tu informe el próximo Viernes sobre el historial de NAVEGACIÓN de el usuario que lo usa.
¡Pero informé de NAVEGACÍON! ¿de acuerdo?
XDDDDDDDDDDD que el perro se encuentre. XDDDDDDDDDDD
Perro no, el lanza el reto y yo lo acepto. A sabiendas de ante mano que sin necesidad de hacer trampeos ni nada raro, no va a conseguir obtener un historial de la navegación de ese equipo a partir de los registros DNS, ni siquiera será capaz de aproximarse a lo que ese equipo hace.
Te vas a poner a resolver de forma incoherente contra la IP o la vas a usar para un uso de USUARIO COMUN?
Lo voy a poner en 1 PC concreto, de un cliente y me gustaría ver que eres capaz de averiguar sobre su NAVEGACIÓN a partir de los registros de las consultas DNS que haga el equipo.
Sin trampa, ni cartón, 1 PC, 1 semana.
Ah por cierto, damos por supuesto que Google DNS de los datos de usuarios solo quiere estadísticas y no es así. Por ejemplo, la protección safebrowing se nutre de Google DNS de tal forma que cuando ve que un usuario solicita la resolución de un dominio nuevo o que hace mucho que los bots no iba, entonces los bots del google van para indexar y, ya de paso, como haya malware salta el aviso para todos los usuarios.
Se critica mucho a ciertos servicios, con mas o menos razón, pero lo que los usuarios por ignorancia o por que solo saben criticar no ven, es que esos servicios tambien realizan una labor muy positiva.
magnífico para o usuário ambulante.
indiferente al usuario
La guía anti-spam y anti-deuda telecos
Tienes razón; el usuario recibe la información con ignorancia. El usuario avanzado ya no.
Habrá que enseñarles paso a paso el cómo funciona eso.
Yo creo que el protocolo DNS de la presente era, originalmente, de un país.
Por que ensinar tecnologias legados?
Es que, ahora, en las últimas versiones de servidores DNS tienen muchas más cosas (en opciones) que hace 15 o 20 años, por ejemplo.
Ahora que quieren mentar con los HTTP-Over-DNS. Y alguna que otra tecnología que muchos operadores no están de acuerdo.
Están queriendo desviar cosas que ya no tienen nombre para los usuarios de a pie.
Reclamamos de los DNS del operador, lo que si es una capa que se le espía…. Y Google, más de lo mismo.
Si no os fiais de nada, nadie os quita el derecho de construiros vuestro propio resolver.
Ahora, que hay que tener narices en R, con la infraestructura que tienen, derivar el tráfico DNS a terceros.
Ahora, que hay que tener narices en R, con la infraestructura que tienen, derivar el tráfico DNS a terceros.
Era, más allá de que el tema se está yendo…….
Estoy totalmente de acuerdo, es uno de los sabios y de los niveles de astronomía.
Pero dejad de llamarles dns primarios y secundarios, que eso no existe, que son todos iguales.
(Me refiero a los resolveções de la película)
Buf. Muchos no se dan cuenta, que también tenemos acceso a resolvers.
En fin, hay mucho mundo para poco de lo que otros no han pensado.
Deje! Ellos tienen una discusión que nada de esto.
Yo lo acabo de ver en mi DNS y se acabo el 8.8.8.8. Sería, mientras que la incidencia de este mes?
En Orange era normal cuando había una IT que pusieran las DNS de google.
A este hilo se le podría poner la música de Benny Hill. Uno diciendo que un historial de resoluciones de DNS no incluye su historial de navegación, otro pidiendo que use su IP como DNS, otro vacilando a un baneado…
Muy mal, ya que en el momento que nuestra IP se logea junto a una hora ya están compartiendo datos de carácter personal sin nuestro consentimiento.