Quad9

servicio de DNS

Quad9 es un servidor de nombres público global que tiene como objetivo proteger a los usuarios contra malware y phishing . Quad9 es operado por la Fundación Quad9, una fundación suiza sin fines de lucro y de beneficio público cuyo objetivo es mejorar la privacidad y la ciberseguridad de los usuarios de Internet, con sede en Zúrich.[1]​ Es el único servidor de nombres público global que funciona sin fines de lucro, en beneficio público. Quad9 está completamente sujeto a la legislación de privacidad suiza, y el gobierno suizo extiende esa protección de la ley a los usuarios de Quad9 en todo el mundo, independientemente de su ciudadanía o país de residencia.[2]

Quad9
Tipo Servidor de nombres, organización sin fines de lucro y servicio de internet
Forma legal fundación
Objetivos privacidad en Internet
seguridad informática
Fundación 11 de mayo de 2016
Fundador IBM
Packet Clearing House
Global Cyber Alliance
Sede central Zúrich (Suiza)
Área de operación mundial
Presidente Bill Woodcock
Sitio web https://quad9.net/

Seguridad y privacidad

editar

Varias evaluaciones independientes han encontrado que Quad9 es el más efectivo (97 %) para bloquear malware y dominios de phishing.[3][4][5][6]​ En junio de 2021, Quad9 bloqueaba más de 100 millones de infecciones de malware y ataques de phishing por día.[7]​ El filtrado de malware de Quad9 es una opción seleccionable por el usuario. Los dominios que se filtran no son determinados por Quad9, sino que son proporcionados a Quad9 por una variedad de analistas de inteligencia de amenazas independientes que utilizan diferentes metodologías. Quad9 utiliza un sistema de puntuación de reputación para agregar estas fuentes y elimina los dominios "falsos positivos" de la lista de filtros, pero no agrega dominios a la lista de filtros.[3][4][5][8]

Quad9 fue el primero en utilizar criptografía sólida basada en estándares para proteger la privacidad de las consultas DNS de sus usuarios y el primero en utilizar la validación criptográfica DNSSEC para proteger a los usuarios del secuestro de nombres de dominio.[9][10][11][12][13]​ Quad9 protege la privacidad de los usuarios al no retener ni procesar la dirección IP de sus usuarios y, en consecuencia, cumple con el RGPD.[14][15][16]

Ubicaciones

editar
 
Mapa de ubicaciones de resolución recursiva Quad9 a partir del 2021-05-27

En agosto de 2021, el servidor de nombres público Quad9 operaba desde clústeres de servidores en 224 ubicaciones en seis continentes y 106 países.[17]

Orden judicial de Sony Music

editar

El 18 de junio de 2021, el Tribunal Distrital de Hamburgo notificó a Quad9 una orden judicial única en su tipo, en la que Sony Music exigía que Quad9 bloqueara la resolución de DNS de un nombre de dominio utilizado por un sitio web que no contenía material infractor de derechos de autor, pero que contenía enlaces a otros sitios que lo hacen.[18]​ Esta es la primera instancia en la que la industria de titulares de derechos de autor ha tratado de obligar a un operador de DNS recursivo a bloquear el acceso a los nombres de dominio de Internet, por lo que esta es una interpretación novedosa de la ley alemana y se cree que sienta un precedente con consecuencias de mucho mayor alcance. El gerente general de Quad9, John Todd, fue citado en la prensa diciendo: "Nuestros donantes nos apoyan para proteger al público de las amenazas cibernéticas, no para enriquecer aún más a Sony" y "Si este precedente se mantiene, aparecerá nuevamente en mandatos judiciales similares contra otros terceros no involucrados". terceros, como software antivirus, navegadores web, sistemas operativos y cortafuegos". El experto legal Thomas Rickert comentó: "No puedo imaginar un proveedor que esté más alejado de la responsabilidad de cualquier dominio ilegal que un operador de resolución pública". Quad9 anunció de inmediato que impugnaría la medida cautelar y, el 24 de junio, anunció que había contratado a un abogado alemán y que presentaría una objeción a la medida cautelar.[19][20][8][21][22][23][24][25][26]​ Clemens Rasch, el abogado que dirige el equipo de Sony, no ha declarado claramente si se intentó contactar a canna.to, el sitio del que la prensa sospecha que está detrás de las redacciones en los documentos judiciales, y solo dijo que Sony lo habría hecho "si hubieran podido ser identificados”, al tiempo que confirma que el sitio ha estado funcionando de manera continua durante los últimos veintidós años. Un vocero del tribunal dijo que "solo las declaraciones presentadas por la parte solicitante se utilizaron como base para la medida cautelar" y que el tribunal "tomó fe que las notificaciones que el solicitante afirmó haber enviado no solo se enviaron sino que también llegaron a su destinatario". Al cierre de la primera semana del conflicto, la prensa destaca que las donaciones a Quad9 aumentaron un 900% con respecto a la semana anterior, y para el 27 de junio, canna.to todavía se podía resolver a través de los servidores de Quad9.[27]

El 31 de agosto de 2021, Quad9 presentó una apelación a la medida cautelar, citando una serie de fallas en los argumentos legales presentados por Sony, pero basándose principalmente en el hecho de que los ISP (que en realidad tienen una relación comercial con las partes infractoras) están exentos de responsabilidad de terceros, a pesar de que también operan servidores de DNS, y que es una mala interpretación de la ley excluir a los resolutores recursivos independientes de esa exención.[28][3][4][5]

Servicio

editar

Quad9 opera servidores de nombre de dominio para uso público en las siguientes direcciones IP. Estas direcciones se enrutan al servidor operativo más cercano mediante el enrutamiento anycast . Quad9 admite DNS mediante TLS sobre el puerto 853,[29]DNS mediante HTTPS sobre el puerto 443,[30]​ y DNSCrypt sobre el puerto 443.[31]

Alta seguridad / alta privacidad Alta seguridad / privacidad moderada Baja seguridad / alta privacidad
Filtra dominios         No
Valida DNSSEC
Emplea ECS   No
Vía DoH[32] https://dns.quad9.net/dns-query https://dns11.quad9.net/dns-query https://dns10.quad9.net/dns-query
Vía DoT[32] dns.quad9.net dns11.quad9.net dns10.quad9.net
Vía IPv4[32] 9.9.9.9
149.112.112.112
9.9.9.11
149.112.112.11
9.9.9.10
149.112.112.10
Vía IPv6[32] 2620:fe::fe
2620:fe::9
2620:fe::11
2620:fe::fe:11
2620:fe::10
2620:fe::fe:10

Referencias

editar
  1. «Quad9 moves to Switzerland». ncsc.admin.ch. Swiss National Cyber Security Centre. 17 de febrero de 2021. Consultado el 27 de mayo de 2021. «Non-profit organisation Quad9 is relocating its headquarters to Zurich.» 
  2. Steiger, Martin (18 de febrero de 2021). «Quad9 Foundation – Recursive DNS Resolver in Switzerland / Applicability of Swiss and European Data Protection Law». steigerlegal.ch. Steiger Legal. Archivado desde el original el 27 de mayo de 2021. Consultado el 27 de mayo de 2021. «Quad9 is entirely and fully subject to Swiss data protection law including the Swiss Federal Act on Data Protection (FADP) and its corresponding ordinance with regard to all data subjects, i.e., for all persons worldwide whose data is being processed by Quad9. Compliance with Swiss data protection law is subject to the independent supervision of the Swiss Federal Data Protection and Information Commissioner (FDPIC). Data subjects may file a complaint with the FDPIC regardless of their citizenship or country of residence.» 
  3. a b c Reda, Julia (30 de agosto de 2021). «Quad9 in Störerhaftung – neue Rechtsunsicherheit für DNS-Resolver». Heise Online. Consultado el 1 de septiembre de 2021. «Quad9 service is characterized by significantly increasing IT security compared to alternative, mostly commercial DNS services. Independent tests have determined that Quad9 filters over 97 percent of tested malware and phishing domains.» 
  4. a b c DNS Malware Filtering Compared: Quad9 VS Cloudflare VS DNS Filter VS OpenDNS / Cisco Umbrella. 
  5. a b c Young, Andrew (31 de mayo de 2020). «Comparing Malware-blocking DNS Resolvers». andryou.com. Andryou. Archivado desde el original el 19 de junio de 2021. Consultado el 27 de mayo de 2021. «Quad9: 97.08% effective, Cloudflare: 56.20% effective, OpenDNS: 2.19% effective». 
  6. Kod, Skadlig (2 de mayo de 2020). «Malicious Site Filters on DNS». skadligkod.se. Skadlig Kod. Consultado el 27 de mayo de 2021. «Quad9: 96% effective, Cloudflare: 13% effective, OpenDNS: 46% effective». 
  7. «Quad9: Witnesses Extensive Growth in Blocked DNS Strength». EaDnsKeep. 25 de mayo de 2021. Archivado desde el original el 9 de junio de 2021. Consultado el 9 de junio de 2021. «Quad9 is currently seeing a new record-setting rate of approximately 60 million of these blocking events per day, representing a 600% year-over-year growth rate. During heavy “storms” of cybercrime venture, this volume has increased to over 100M events per day.» 
  8. a b Jackson, Mark (21 de junio de 2021). «DNS Providers May Be Forced to Block Internet Piracy Websites». ISPreview. Consultado el 21 de junio de 2021. «The court also seemed to accept Sony’s argument that Quad9 already blocks problematic websites (e.g. those that contain malware – viruses, spyware etc.), despite that being a very different consideration. Quad9’s General Manager, John Todd, said: 'Quad9 derives its threat intelligence from qualified experts on malware and phishing, not from the claims of parties without relevant expertise. We would be unable to maintain our 98% success rate in blocking cyber-threats if we accepted input based on self-interested claims, rather than on forensics and expert analysis.' we could imagine that many more Rights Holders may rush to make use of this for similar websites. Naturally, Quad9 intends to appeal and so the battle is not yet over.» 
  9. «New "Quad9" DNS service blocks malicious domains for everyone». Ars Technica. 16 de noviembre de 2017. Consultado el 8 de abril de 2018. 
  10. Bortzmeyer, Stéphane (21 de noviembre de 2017). «Quad9, a Public DNS Resolver - with Security». labs.ripe.net. RIPE Labs. Consultado el 27 de mayo de 2021. «Last week, the new DNS resolver Quad9 has been announced. It is a public DNS resolver with the additional benefit that it is accessible in a secure way. There are other public DNS resolvers, but the link to them is not secure. This allows hijackings as well as third-party monitoring. The new Quad9 service on the other hand is operated by the not-for-profit Packet Clearing House (PCH), which manages large parts of the DNS infrastructure, and it allows access to the DNS over TLS. This makes it very difficult for third parties to listen in. And it makes it possible to authenticate the resolver.» 
  11. Woodcock, Bill (9 de febrero de 2021). «Statement by Bill Woodcock, chairman of Quad9's board». Reddit. Consultado el 27 de mayo de 2021. 
  12. Dickinson, Sara (28 de noviembre de 2019). «DNS Privacy Public Resolvers». DNS Privacy Project. Consultado el 27 de mayo de 2021. 
  13. Schmitt, Paul; Edmundson, Anne; Mankin, Allison; Feamster, Nick (2019). «Oblivious DNS: Practical Privacy for DNS Queries». Proceedings on Privacy Enhancing Technologies 2019 (2): 228-244. arXiv:1806.00276. doi:10.2478/popets-2019-0028. Archivado desde el original el 13 de junio de 2021. Consultado el 13 de junio de 2021. «Quad9 provides both security and privacy features for DNS. Quad9 uses threat intelligence data at the recursive resolver to prevent a client from accessing a malicious site. This recursive resolver does not store or distribute the DNS data passing through.» 
  14. «Quad9 Data and Privacy Policy». Quad9. Consultado el 27 de mayo de 2021. «The Reply To Address is purged from RAM as soon as we have transmitted the reply to the user's Reply To Address. The Reply To Address (or any representation of, or proxy for, it) is not copied to permanent storage, nor is it transmitted across the network to any destination other than the user. It leaves the machine on which we received it only in the form of a reply to the user – to no other destination, in no other form, for no other purpose.» 
  15. «A Deeper Dive Into Public DNS Resolver Quad9». Internet Society. Consultado el 8 de abril de 2018. 
  16. Brennan, Jim (16 de noviembre de 2017). «New Quad9 DNS Service Makes the Internet Safer and More Private». securityintelligence.com. Security Intelligence. Consultado el 27 de mayo de 2021. «Quad9 goes far beyond standard DNS name resolution. Unlike many other DNS services, Quad9 does not store, correlate or otherwise employ any personally identifiable information (PII).» 
  17. «Internet Exchange Points Quad9 is Present In». pch.net. Packet Clearing House. 27 de mayo de 2021. Consultado el 27 de mayo de 2021. 
  18. Huston, Geoff (11 de febrero de 2022). «Opinion: DNS4EU». APNIC. «Sony Music Germany bought a suit against the DNS open resolver provider Quad9 in a German court. The court ruled that Quad9 must block the resolution of a domain name of a website in Ukraine that itself does not hold copyright-infringing material, but instead contains pointers to another website that is reported to hold alleged copyright infringements. Quad9’s interpretation of this ruling is that queries received from IP addresses that can be geolocated to Germany must generate a SERVFAIL response from Quad9’s recursive resolvers.» 
  19. Van der Sar, Ernesto (21 de junio de 2021). «Sony Wins Pirate Site Blocking Order Against DNS-Resolver Quad9». TorrentFreak. Consultado el 21 de junio de 2021. «Sony Music has obtained an injunction that requires the freely available DNS-resolver Quad9 to block a popular pirate site. The order, issued by the District Court in Hamburg, Germany, is the first of its kind. The Quad9 foundation has already announced that it will protest the judgment, which could have far-reaching consequences. The Hamburg court found that the DNS service is not eligible for the liability protections that other third-party intermediaries such as ISPs and domain registrars typically enjoy. And if Quad9 fails to comply with the injunction, it will have to pay a fine of 250,000 euros per ‘infringing’ DNS query plus potentially two years in prison.» 
  20. Ermert, Monika (19 de junio de 2021). «Copyright infringement: Sony obtains injunction against DNS resolvers». Heise Online. Consultado el 21 de junio de 2021. «Sony wants to ban the DNS resolution of domains by injunction. The district court in Hamburg ruled that Quad9 was not covered by the usual liability privileges for pure intermediaries like an Internet service provider or even domain registrars.» 
  21. Grüner, Sebastian (21 de junio de 2021). «Sony will DNS-Sperre bei Quad9 durchsetzen». Golem. Consultado el 21 de junio de 2021. «The DNS provider Quad9, which is now officially located in Switzerland, is held liable as a "Stoerer" (interferer) in this case, because the DNS resolution of the service enables copyright infringement. The "Stoererhaftung" (Breach of Duty of Care), its effects on copyright law, and any associated warnings against private individuals or even companies have been a point of contention in the law-making process of politics and the judiciary for decades. What is surprising about the current case is that Internet providers and registrars are actually exempt from "Stoererhaftung" (Breach of Duty of Care) under the so-called provider privilege. However, the Hamburg Regional Court apparently sees things differently.» 
  22. «Sony zieht gegen Schweizer NPO Quad9 vor Gericht». IT-MARKT. 21 de junio de 2021. Consultado el 21 de junio de 2021. «Sony has obtained an injunction from the district court of Hamburg against Quad9, a non-profit organization (NPO) recently based in Switzerland. … Not Quad9's size, but the fact that Quad9 is the only major DNS resolver no longer based in the US prompted Sony to obtain the injunction, Woodcock says to the news portal. (translation from German)». 
  23. King, Ashley (24 de junio de 2021). «Sony Music Wins Injunction Requiring DNS Resolver to Block Pirate Site». Digital Music News. Consultado el 25 de junio de 2021. «Sony Music has won an injunction requiring a DNS resolver to block a popular piracy site. The ruling is the first of its kind and may signal a new direction in tackling music piracy. The order was issued by the District Court in Hamburg, Germany. The Hamburg Court ruling finds that DNS resolvers like Quad9 are not eligible for liability protections like ISPs and domain registrars. If Quad9 fails to block the infringing site, it faces a fine of up to $298,356.00 (€250,000) per infringing DNS query it processes and a potential prison stint of up to two years.» 
  24. «Quad9 and Sony Music: German Injunction Status». Quad9. 24 de junio de 2021. Archivado desde el original el 24 de junio de 2021. Consultado el 25 de junio de 2021. «Quad9 was notified last Friday that Sony Music had obtained an injunction against Quad9 in the lower court of Hamburg, Germany, seeking to block DNS resolution of domains used to host music content files on the grounds that such resolution contributes to infringement upon Sony’s copyrights. Quad9 has no relationship with any of the parties to the alleged infringement. Our systems resolve domain names, conveying public information on the public Internet, as any other recursive resolver would do, and there is no allegation that the domain names themselves, or any information that Quad9 has handled, infringe upon Sony’s copyrights. We have retained counsel, and we are in the process of filing an objection to the injunction.» 
  25. «Beschluss In der Sache Sony Music Entertainment Germany GmbH gegen Quad9 Stiftung». Landgericht Hamburg. 21 de mayo de 2021. Archivado desde el original el 24 de junio de 2021. Consultado el 25 de junio de 2021. 
  26. «Resolution in the case Sony Music Entertainment Germany GmbH versus Quad9 Foundation». Hamburg Lower Court. 21 de mayo de 2021. Archivado desde el original el 24 de junio de 2021. Consultado el 25 de junio de 2021. «By way of interim injunction - for reasons of urgency without oral proceedings - the defendant is ordered to avoid a Tine to be determined by the court for each case of culpable infringement and, in the event that this cannot be recovered, to serve a term of imprisonment of up to six months (fine in individual cases not exceeding 250,000.00, imprisonment for a total of not more than two years) prohibited to enable third parties in the territory of the Federal Republic of Germany the music album "Evanescence – The Bitter Truth" to be made publicly available.» 
  27. Ermert, Monika (27 de junio de 2021). «Sony vs. Quad9: a wave of donations for the DNS resolver». Heise Online. Consultado el 27 de junio de 2021. 
  28. Stegeman, Koen (2 de septiembre de 2021). «Quad9 Files Appeal Against Copyright Lawsuit from Sony Music Germany». Hosting Journalist. Consultado el 3 de septiembre de 2021. 
  29. Dickinson, Sara (28 de noviembre de 2019). «DNS Privacy Public Resolvers: DNS-over-TLS (DoT)». DNS Privacy Project. Consultado el 27 de mayo de 2021. 
  30. Dickinson, Sara (28 de noviembre de 2019). «DNS Privacy Public Resolvers: DNS-over-HTTPS (DoH)». DNS Privacy Project. Consultado el 27 de mayo de 2021. 
  31. Kumar, Arvind (27 de mayo de 2021). «DNScrypt Resolvers». github.com. EnKrypt. Consultado el 27 de mayo de 2021. «quad9-dnscrypt-ip4-filter-pri Quad9 (anycast) dnssec/no-log/filter 9.9.9.9 / 149.112.112.9». 
  32. a b c d «Service Addresses & Features». Quad9. Consultado el 5 de octubre de 2021.