Open DNS es un servicio de resolución de nombres de dominio gratuito, y supuestamente libre del peligro de falsificacion en las IPs descubierto recientemente. Por seguridad, muchos empezamos a usar OpenDns - en vez de los DNS de nuestro ISP, pero ahora resulta que... hay que tener cuidado con ellos!! Más en Kriptopolis: "...difícilmente nos podría gustar la forma en la que OpenDNS parece "intermediar" nuestras búsquedas en Google. La demostración es sencilla:...
Comentarios
#4 Sencillo, OpenDNS es un servidor de DNS gratuito (para fines practicos, es el que se encarga de comunicar las solicitudes de tu PC con las páginas que visitas) que se ha vuelto muy popular.
El problema es que no lo hace como un simple servidor DNS normal (que solo es un intermediario) sino que se encarga de analizar y desviar tus solicitudes a sus propios servidores y ya despues te comunica con la página que tú solicitaste. El caso más grave es el ejemplo de Google:
-Desde tu PC tecleas ww.google.com y le das enter.
-En teoría el servidor DNS se encargaría de conectarte, lo más directamente posible, con el servidor de Google para que te mostrara www.google.com.
-OpenDNS en lugar de eso te manda a google.opendns.com. Todas las busquedas que hagas pasan por su sistema y despues te las redirige al verdadero google, y mientras tú siempre crees que estas "hablando" directamente con Google.
¿Qué por que lo hace? Pues no se sabe.
A riesgo de invocar a la buuambulancia , ya lo venia diciendo desde hace meses, cuando s descubrio que lo mismo hacía Ya.com, aquí:
gravisimo-fallo-seguridad-servidores-dns-ya.com/1#comment-13
Gravísimo fallo de seguridad en servidores DNS de ...
cornerofcode.blogspot.comgravisimo-fallo-seguridad-servidores-dns-ya.com/1#comment-20
#2 OK. Toma pañuelo.
No me preocupan los anuncios, pero lo de redirigir las búsquedas es otra cosa.
Adiós, OpenDNS.
http://blog.opendns.com/2007/05/22/google-turns-the-page
Para saber lo esencial, saltad directamente a 'Mini-FAQ'.
#13 Léelo tú mismo:
http://support.microsoft.com/kb/172218
Bueno, a todo esto, que DNS recomendais? Inicialmente estaba con los de Ya.com, despues cambié a los de OpenDNS, y ahora me encuentro esto.
#8 Para librarse de un site en concreto, basta con meterlo en el fichero hosts
Por ejemplo:
127.0.0.1 guide.opendns.com
#10 ¡Vaya! He ahí el porqué. La parte mala es que tienes que confiar en ellos.
#11 "hosts" toma precedencia siempre.
Cambiandome de proveedor de DNS . . .
Alguien q tenga IPs de DNSs "libres" de guarreria??
Transcribo lo que dice un usuario en la pagina, para los asustadizos:
Bueno, lo que comentas de que te sale siempre lo de OpenDNS Guide tiene fácil solución, aunque a mí me costó bastante encontrar la manera de desactivarlo.
Lo único malo es que tienes que registrarte en OpenDNS, crear una red (NETWORK) con tu dirección IP, después hacer clic sobre la pestaña SETTINGS, a continuación escoger la (tercera) opción ADVANCED SETTINGS en el menú lateral izquierdo, y por último deshabilitar el proxy para las búsquedas desactivando las casillas a la izquierda de las siguientes preferencias:
Enable typo correction
Enable filtering of .cm wildcard
Enable OpenDNS proxy
Después haces clic sobre APPLY, esperas sobre 3 minutos y ya no debería salir lo de guide.opendns.com al buscar algo (de lo contrario prueba a reiniciar o a reconectarte). Por ejemplo, prueba a escribir algo en la barra de direcciones de Firefox para ver que la búsqueda se realiza directamente por Google en vez de por OpenDNS.
No olvides que puedes tener una DNS dinámica y es recomendable instalar un programa oficial para que actualice automáticamente la dirección IP en tu cuenta. Lo malo es que solo es para Windows, pero por ejemplo yo lo hago directamente en la fonera gracias al firmware DD-WRT, por lo que no tengo que preocuparme de tener el PC encendido o ejecutando un determinado software para que la dirección IP se actualice de manera automática.
Por último con respecto a la política de privacidad de OpenDNS no me parece tan alarmante. Simplemente pone que como usuario no registrado se almacenan datos sobre la dirección IP que solicita los nombres de dominios durante (como máximo) dos días laborables tras su último uso, supuestamente con el único fin de mejorar el servicio. Si tienes una cuenta de usuario en OpenDNS almacenan dicha información siempre que tengas una cuenta ligada a dicha dirección IP, ya que una vez eliminada/cerrada dicha cuenta debería desaparecer de sus logs toda información relativa a tu dirección IP.
Además, de que una vez deshabilitado el proxy de las búsquedas de OpenDNS no deberíamos temer tanto por lo que puedan interceptar, ya que estaremos buscando directamente en Google, aunque puestos a desconfiar yo, sinceramente, desconfiaría más de los datos que pueda recopilar Google.
Bueno, y por si todavía cabe duda después de leer esa parrafada, esa sería la manera de evitar lo que el admin comenta sobre que OpenDNS intercepta las búsquedas a través de Google mediante un alias. Y he aquí la prueba de que realmente funciona (nota: usando los DNS de OpenDNS):
$ host www.google.es
www.google.es is an alias for www.google.com.
www.google.com is an alias for www.l.google.com
Pues sí, bastante preocupante.
No termino de entenderlo. ¿Algún alma caritativa me lo explica de forma comprensible?
Yipeeeee... pataleta's attack!
Así me gustan a mí los fracasados.
#9: Tu PC no resuelve los nombres de dominio, y en todo caso, deberías hacer algo así como:
66.249.93.99 google.navigation.opendns.com
O cualquier otra IP del Google Datacenter.
Diría que ni siquiera con un fichero PAC (Proxy auto-config) sacarías nada en claro.
Por cierto, terrible entrada de Kriptópolis, attention whore para variar.
#13: Haz la prueba entonces y nos demuestras los resultados.
Joooder.... Sí, eso, dadle puntos de karma, que se los gana a pulso.