BandaAncha.eu

Información independiente
sobre fibra, móvil y ADSL

  • 📰 Artículos

Europa tendrá su propio DNS público para bloquear tráfico ilícito y malicioso

Josh
DNS4EU

Europa tendrá un servicio de resolución DNS público de alta disponibilidad que ofrecerá protección antimalware y bloqueo de contenidos ilegales, para contrarrestar el dominio de los servicios gratuitos no europeos como Google Public DNS.

La resolución DNS es un punto crítico al acceder a cualquier servicio de la red. El primer paso para establecer una conexión en internet es traducir el nombre de un dominio, que resulta fácil de leer y recordar para los humanos, a su dirección IP que identifica el servidor que aloja el servicio en la red. Si actores maliciosos intervienen en esta comunicación inicial el cliente puede ser dirigido a un servicio no legítimo. Incluso si el servidor DNS devuelve la respuesta correcta, por su posición en la cadena de acceso a la navegación en internet, recibe información valiosa sobre el uso que los clientes hacen de la red que puede ser utilizada para otros propósitos.

A Europa le preocupa que los servicios DNS más populares estén situados fuera de nuestras fronteras y el continente haya perdido el liderazgo en este sector, situación que no parece que vaya a cambiar, pues no es un servicio rentable para las empresas al proveerse de forma gratuita. Por esta razón la Comisión Europea quiere financiar un servicio para Europa independiente de alternativas como las que ofrece Google Public DNS, Cloudflare DNS, Quad9, OpenDNS, Comodo Secure DNS y otros servicios similares.

Las operadoras podrán ofrecer DNS4EU como marca blanca

De acuerdo con la documentación del proyecto publicada por la CE1, DNS4EU será un servicio público que buscará la adopción masiva en la administración, empresas, educación y usuarios particulares. Garantizará alta disponibilidad con baja latencia desde cualquier punto del territorio europeo teniendo presencia en todos los puntos de intercambio de tráfico relevantes.

  • Algunos de los servicios que ofrecerá serán seguridad contra ciberamenazas mediante el bloqueo de malware y phishing con información procedente de los CERT de cada país.
  • Filtrará las URL que alojen contenido declarado ilegal por los tribunales.
  • Opcionalmente podrá ofrecer servicios de pago como filtrado, monitorización y soporte, adaptado a las necesidades de ciertos sectores. Además los proveedores de internet podrán utilizarlo de cara a sus clientes como marca blanca.
  • Estará disponible no solo mediante las interfaces DNS tradicionales sino a través de DoT (DNS over TLS) y DoH (DNS over HTTPS), siendo compatible con IPv6.
  • El servicio podrá recopilar metadatos a partir de la actividad de los usuarios, pero deberá ajustarse a la legislación europea GDPR de protección de datos y en cualquier caso no se monetizarán.

Las empresas elegidas para mantener el servicio tendrán que demostrar que no tienen influencia de gobiernos extranjeros y no podrán utilizar hardware o software en puntos sensibles elaborados por empresas de riesgo, al estilo de los que marcará la futura Ley de Ciberseguridad. El presupuesto es de 14 millones de euros.

Para facilitar su difusión se habilitará una web con información acerca de cómo configurar el servicio en cualquier plataforma. Probablemente esté ubicada en el dominio dns4eu.eu, registrado por la CE desde julio de 2021.

  1. CEF-DIG-2021-CLOUD
vukits
2

¡Magnífico!

los DNS siempre son una de las primeras superficies en ser atacadas.

BocaDePez
BocaDePez
9

Pagar de mi bolsillo un servicio DNS censurado. La EU lo vuelve a hacer.

🗨️ 26
Pretur

Porque Google o cualquier otro de los nombrados no va a bloquear sitios si el gobierno de turno se lo pide :D

🗨️ 23
lhacc
3

La diferencia es que los DNS de Google no los pago yo.

🗨️ 22
Pretur
2

Es que no se trata de tener unos servidores DNS que te dejen acceder a una web pirata bloqueada por la justicia, se trata de tener un servicio DNS controlado desde Europa para dejar de depender de otros países en un servicio tan crítico y sensible como son las DNS.

Porque luego resulta que todas las DNS de Google son desviadas misteriosamente a otros equipos durante más de 20 minutos, algo que ya ha sucedido, y parece que no pasa nada. Y eso es lo que se sabe.

🗨️ 14
lhacc
2

No dependemos de otros países para eso porque ya tenemos empresas patrias con servidores DNS.

🗨️ 13
Pretur
🗨️ 12
lhacc
1
🗨️ 11
Pretur
🗨️ 10
lhacc
1
🗨️ 9
Pretur
0
🗨️ 8
lhacc
🗨️ 7
Pretur
🗨️ 6
lhacc
🗨️ 4
Pretur
1
dev-elizabeth

Precisamente ese es el problema. Que quizá está bien tener unos DNS que pagamos entre todos y que no dependan de empresas o gobiernos extranjeros.

🗨️ 1
Pretur
2

Por no hablar de que todo lo que "regala" Google lo pagamos con creces con nuestros datos

Fallosistema

Claro que los pagas, cuando algo es gratis el producto eres tú.

🗨️ 2
Rocío Miranda

La frase enlatada que todos repiten como loros xD

🗨️ 1
naveganteperdido

claro que no los pagas tu, los pagan las empresas para saberlo todo de ti

pepejil

Lo pagas con tus datos.

BocaDePez
BocaDePez

Me parece fantástico que la UE se empiece a poner las pilas en esta materia, aunque me parece ya que se puede usar para el bien, también se puede usar para el 'mal', no se si me explico, puede usarse para bloquear sitios que a ellos no les interese.

🗨️ 2
Pretur

Ya sucede con cualquiera de los servicios que se nombran, lo que hay que hacer para evitarlo es tener leyes y mecanismos de control adecuados.

Carlos45

El bloqueo por DNS es una broma.

Vins
2

A huir de ellos como de la peste, ya no queda mucho para que esto sea como en china que solo te permitan ver lo que a los gobiernos/lobys quieran que veas. Adió webs de torrents y otros sitios de los más interesantes.

Yo seguiré con mis DNS de Andorra, Luxemburgo y Suiza.

🗨️ 16
Pretur
1

China es una dictadura donde el gobierno hace lo que le da la gana sin posibilidad de réplica. En Europa los gobiernos también están sometidos a las leyes.

Seguirás con tus DNS que bloquearán lo que los gobiernos de Andorra, Luxemburgo o Suiza decidan bloquear

🗨️ 15
lhacc
1
🗨️ 14
Pretur
0
🗨️ 1
lhacc
0
pepejil
🗨️ 11
lhacc
🗨️ 10
Pretur
pepejil
🗨️ 8
lhacc
🗨️ 7
pepejil
🗨️ 6
lhacc
🗨️ 5
pepejil
🗨️ 4
lhacc
🗨️ 3
pepejil
2
Carlos45
🗨️ 1
lhacc
Taoista Pervertido

Será interesante ver cómo se gestiona. La Comunidad Económica Europea originariamente se creó como un gran lobby empresarial al que actualmente debemos grandes inversiones, así como políticas sociales destinadas al beneficio directo de nosotros los ciudadanos.

superllo
3

Pero… ¿tendrán casinos? ¿y furcias?

"Hola, soy la EU y aquí te pongo unos DNSs con los que no vas a poder entrar a pelis yonkis"

DeTeX
0

Que tonto soy, digo, leñe igual ya no necesito la pi, un DNS europeo que bloquea… y leo sitios pirata. Vease, como los DNS de los ISP solo que con más latencia. OK. Cierro y me voy.

Virutas

Un DNS para controlarlos a todos! (léase con voz de Nuria Mediavilla, dobladora de "Galadriel" en ESDLA)

🗨️ 1
MickDiaz

Me gusta más con la voz de Pepe, en paz esté.

Weikis336
1

Existiendo DNS libres como OpenDNS no entiendo por que necesitamos este.

🗨️ 5
MickDiaz
2

Tú no lo necesitas, ellos puede que sí. If you know what I mean…

Carlos45
1

Libres? OpenDNS es una empresa

No creo que exista ningún servidor DNS público que se considere libre.

pepejil
2

OpenDNS libre? Pertenece a Cisco.

Fallosistema
1

La moda de ponerle a todo un Open dalante y hacerte creer que es sin ánimo de lucro.

PercebesBenz

Porque esos DNS no son para tí, son para ellos.

BocaDePez
BocaDePez

La UE debería de preocuparse de los motivos por la que todas esas grandes empresas no están aquí o no surgen aquí

PezDeRedes
1

Personas que mueren esperando una ambulancia disponible y dedicamos el dinero público a un jodido servidor DNS. La UE se ha convertido en todo lo contrario a lo que debería ser.

Tenemos pocos DNS, es imprescindible uno pagado con dinero de todos. Como si los DNS fuesen algo que importa al 99% de la gente. De hecho, seguramente el 95% no sepa ni que eso existe.

🗨️ 2
Pretur

Son importantísimos para el 100% de la gente que usa internet, pero el 99% no lo sabe. Es algo bastante distinto.

🗨️ 1
PezDeRedes

A eso me refería. A que a la gente eso no le importa. Es como si tratas de explicarle a alguien que no le gustan los coches cómo funciona el cambio… no le importa en absoluto.

abn

Cualquier iniciativa que aumente la soberanía de Europa: bien

BocaDePez
BocaDePez
2

Lo veo perfecto … que ellos monten lo que quieran, que yo utilizaré lo que me convenga.

Si necesito un DNS para un sistema que tenga una latencia mínima (y suponiendo que lo que monten la tenga) … pues lo usaré.

Si quiero acceder a la web X que, no un tribunal, sino un señor cualquiera con corbata, ha capado en todos los DNS de los ISP españoles (y que probablemente acabará capando también en el europeo) antes incluso de que ningún tribunal diga que se está cometiendo un delito (y aunque dentro de varios años acabe diciendo que no se cometió) … pues usaré el 8.8… o el 1.1… o me montaré un bind y resolveré yo o me buscaré la p**a vida para acceder a donde me dé la gana.

No estoy en contra de que se cape cualquier cosa ilegal. Con lo que no puedo estar a favor, es que haya ignorantes y/o interesados que decidan lo que es ilegal. Algunos con toga (por ignorancia) y otros con corbata (defendiendo sus intereses particulares). En teoría la justicia debería ser garantista y considerar "una web" inocente hasta que se demuestre lo contrario. ¿O eso solo es en las pelis?

🗨️ 1
Pretur

Pues suerte con eso teniendo en cuenta de que los bloqueos ya no se hacen por DNS en la inmensa mayoría de los casos.

axe

Hasta bloquear de sitios "ilegales" he leído. Que le den por el ojal al DNS EU