Cuadrángulo 9

Sistema de resolución de DNS recursivo público global con sede en Suiza

Quad9 es un sistema de resolución de DNS recursivo público y global que tiene como objetivo proteger a los usuarios del malware y el phishing . Quad9 es operado por la Fundación Quad9, una fundación suiza de beneficio público sin fines de lucro cuyo objetivo es mejorar la privacidad y la ciberseguridad de los usuarios de Internet, con sede en Zúrich . ^{[1] Quad9 está completamente sujeto a} la ley de privacidad suiza , y el gobierno suizo extiende esa protección de la ley a los usuarios de Quad9 en todo el mundo, independientemente de su ciudadanía o país de residencia. ^[2]

Seguridad y privacidad

Varias evaluaciones independientes han determinado que Quad9 es el más eficaz (97 %) para bloquear dominios de malware y phishing. ^{[3] [4] [5] [6]} En junio de 2021, Quad9 bloqueaba más de 100 millones de infecciones de malware y ataques de phishing al día. ^[7] El filtrado de malware de Quad9 es una opción que puede seleccionar el usuario. Los dominios que se filtran no los determina Quad9, sino que se los proporcionan a Quad9 una variedad de analistas de inteligencia de amenazas independientes, utilizando diferentes metodologías. Quad9 utiliza un sistema de puntuación de reputación para agregar estas fuentes y elimina los dominios "falsos positivos" de la lista de filtros, pero no agrega dominios a la lista de filtros. ^{[3] [8] [9] [10]}

Quad9 fue el primero en utilizar criptografía fuerte basada en estándares para proteger la privacidad de las consultas DNS de sus usuarios, y el primero en utilizar la validación criptográfica DNSSEC para proteger a los usuarios del secuestro de nombres de dominio . ^{[11] [12] [13] [14] [9]} Quad9 protege la privacidad de los usuarios al no retener ni procesar la dirección IP de sus usuarios y, en consecuencia, cumple con el RGPD . ^{[15] [16] [17]}

Ubicaciones

Mapa de ubicaciones de los solucionadores recursivos Quad9 al 27 de mayo de 2021

En agosto de 2021, el solucionador recursivo Quad9 operaba desde clústeres de servidores en 224 ubicaciones en seis continentes y 106 países. ^[18]

Orden judicial contra Sony Music

El 18 de junio de 2021, Quad9 recibió una notificación de una orden judicial única en su tipo por parte del Tribunal de Distrito de Hamburgo , en la que Sony Music exigía que Quad9 bloqueara la resolución DNS de un nombre de dominio utilizado por un sitio web que no contenía material que infringiera derechos de autor, pero que contenía enlaces a otros sitios que sí lo hacían. ^[19] Este es el primer caso en el que la industria de los titulares de derechos de autor ha intentado obligar a un operador de DNS recursivo a bloquear el acceso a los nombres de dominio de Internet, por lo que se trata de una interpretación novedosa de la legislación alemana y se cree que es un caso que sienta precedentes con consecuencias de gran alcance. El director general de Quad9, John Todd, fue citado en la prensa diciendo: "Nuestros donantes nos apoyan para proteger al público de las ciberamenazas, no para enriquecer aún más a Sony" y "Si este precedente se mantiene, volverá a aparecer en medidas cautelares similares contra otros terceros no involucrados, como software antivirus, navegadores web, sistemas operativos y cortafuegos". El experto legal Thomas Rickert de eco, la asociación alemana de Internet, comentó: "No puedo imaginar un proveedor que esté más alejado de la responsabilidad por dominios ilegales que un operador de resolución pública". Quad9 anunció inmediatamente que impugnaría la orden judicial y, el 24 de junio, anunció que había contratado a un abogado alemán y que presentaría una objeción a la orden judicial. ^{[20] [21] [10] [22] [23] [24] [25] [26] [27]} Clemens Rasch, el abogado que lidera el equipo de Sony, no ha declarado claramente si se hizo algún intento de contactar con canna.to, el sitio del que la prensa sospecha ampliamente que está detrás de las redacciones en los documentos judiciales, diciendo solo que Sony lo habría hecho "si hubieran podido ser identificados", al tiempo que confirmó que el sitio ha estado operando continuamente durante los últimos veintidós años. Un portavoz del tribunal afirmó que "sólo las declaraciones presentadas por la parte demandante se utilizaron como base para la medida cautelar" y que el tribunal "consideró que las notificaciones que el demandante afirmaba haber enviado no sólo se habían enviado, sino que también habían llegado a su destinatario". Al final de la primera semana del conflicto, la prensa señaló que las donaciones a Quad9 habían aumentado un 900% en relación con la semana anterior y, a fecha de 27 de junio, canna.to todavía se podía resolver a través de los servidores de Quad9. ^[28]

El 31 de agosto de 2021, Quad9 presentó una objeción a la orden judicial, citando una serie de fallas en los argumentos legales presentados por Sony, pero principalmente basándose en el hecho de que los ISP (que en realidad tienen una relación comercial con las partes infractoras) están exentos de responsabilidad de terceros, a pesar de que también operan resolutores recursivos de DNS, y que es una mala interpretación de la ley excluir a los resolutores recursivos independientes de esa exención. ^{[29] [3] [30]}

El 5 de diciembre de 2023, la demanda fue desestimada y Sony fue condenada a pagar las costas del litigio. Aunque el tribunal dictó sentencia firme, sin posibilidad de apelación, Sony aún puede apelar la resolución de apelación mediante una demanda contra la denegación de la autorización para apelar, tras lo cual tendría que recurrir el caso ante el Tribunal Federal Alemán. ^[31]

Servicio

Quad9 opera servidores de nombres recursivos para uso público en las doce direcciones IP que se enumeran a continuación. Estas direcciones se enrutan al servidor operativo más cercano mediante enrutamiento anycast . Quad9 admite DNS sobre TLS en el puerto 853, ^[32] DNS sobre HTTPS en el puerto 443, ^[33] y DNSCrypt en el puerto 8443. ^[34]

Véase también

• Zona de política de respuesta

Referencias

1. "Quad9 se muda a Suiza". ncsc.admin.ch . Centro Nacional de Seguridad Cibernética de Suiza. 2021-02-17 . Consultado el 2021-05-27 . La organización sin fines de lucro Quad9 está trasladando su sede a Zúrich.
2. Steiger, Martin (18 de febrero de 2021). "Quad9 Foundation – Recursive DNS Resolver in Switzerland / Applicability of Swiss and European Data Protection Law" (PDF) . steigerlegal.ch . Steiger Legal. Archivado desde el original (PDF) el 27 de mayo de 2021 . Consultado el 27 de mayo de 2021 . Quad9 está totalmente sujeto a la legislación suiza sobre protección de datos, incluida la Ley Federal Suiza de Protección de Datos (FADP) y su ordenanza correspondiente con respecto a todos los interesados, es decir, para todas las personas en todo el mundo cuyos datos están siendo procesados ​​por Quad9. El cumplimiento de la legislación suiza sobre protección de datos está sujeto a la supervisión independiente del Comisionado Federal de Protección de Datos e Información (FDPIC) de Suiza. Los interesados ​​pueden presentar una reclamación ante el FDPIC independientemente de su ciudadanía o país de residencia.
3. Reda, Julia (30 de agosto de 2021). "Quad9 en seguridad: nueva seguridad jurídica para DNS-Resolver". Heise Online . Consultado el 1 de septiembre de 2021. El servicio Quad9 se caracteriza por aumentar significativamente la seguridad informática en comparación con los servicios de DNS alternativos, en su mayoría comerciales. Pruebas independientes han determinado que Quad9 filtra más del 97 por ciento de los dominios de malware y phishing analizados.
4. Lawrence, Tom (3 de mayo de 2020). Comparación de filtrado de malware de DNS: Quad9 frente a Cloudflare, filtro DNS y OpenDNS. lawrencesystems.com . Lawrence Systems . Consultado el 27 de mayo de 2021 . Quad9: 97,16 % de eficacia, Cloudflare: 56,74 % de eficacia, OpenDNS: 9,22 % de eficacia
5. Young, Andrew (31 de mayo de 2020). "Comparación de solucionadores de DNS que bloquean malware". andryou.com . Andryou. Archivado desde el original el 19 de junio de 2021 . Consultado el 27 de mayo de 2021 . Quad9: 97,08 % de efectividad, Cloudflare: 56,20 % de efectividad, OpenDNS: 2,19 % de efectividad
6. Kod, Skadlig (2 de mayo de 2020). "Filtros de sitios maliciosos en DNS". skadligkod.se . Skádlig Kod . Consultado el 27 de mayo de 2021 . Quad9: 96 % de efectividad, Cloudflare: 13 % de efectividad, OpenDNS: 46 % de efectividad
7. "Quad9: Testigos de un Crecimiento Extenso en la Fortaleza de DNS Bloqueado". EaDnsKeep . 25 de mayo de 2021. Archivado del original el 9 de junio de 2021 . Consultado el 9 de junio de 2021 . Quad9 está registrando actualmente una nueva tasa récord de aproximadamente 60 millones de estos eventos de bloqueo por día, lo que representa una tasa de crecimiento interanual del 600%. Durante las fuertes "tormentas" de la ciberdelincuencia, este volumen ha aumentado a más de 100 millones de eventos por día.
8. "Socios de Quad9" . Consultado el 1 de septiembre de 2021 . Quad9 se asocia con una gran cantidad de fuentes de inteligencia sobre amenazas que brindan datos actualizados sobre dominios que representan una amenaza debido a malware, phishing, botnets u otras actividades maliciosas. Quad9 utiliza datos de amenazas de código abierto verificados, así como información donada por fuentes comerciales.
9. Schmitt, Paul; Edmundson, Anne; Mankin, Allison; Feamster, Nick (2019). "DNS ajeno: privacidad práctica para consultas DNS". Actas sobre tecnologías que mejoran la privacidad . 2019 (2): 228–244. arXiv : 1806.00276 . doi :10.2478/popets-2019-0028. S2CID  44126163. Archivado desde el original el 13 de junio de 2021. Consultado el 13 de junio de 2021. Quad9 proporciona funciones de seguridad y privacidad para DNS . Quad9 utiliza datos de inteligencia de amenazas en el solucionador recursivo para evitar que un cliente acceda a un sitio malicioso. Este solucionador recursivo no almacena ni distribuye los datos DNS que pasan.
10. Jackson, Mark (2021-06-21). "Los proveedores de DNS pueden verse obligados a bloquear los sitios web de piratería en Internet". ISPreview . Consultado el 21 de junio de 2021 . El tribunal también pareció aceptar el argumento de Sony de que Quad9 ya bloquea sitios web problemáticos (por ejemplo, aquellos que contienen malware: virus, spyware, etc.), a pesar de que se trata de una consideración muy diferente. El director general de Quad9, John Todd, dijo: "Quad9 obtiene su información sobre amenazas de expertos calificados en malware y phishing, no de las afirmaciones de partes sin la experiencia relevante. No podríamos mantener nuestra tasa de éxito del 98% en el bloqueo de amenazas cibernéticas si aceptáramos información basada en afirmaciones interesadas, en lugar de análisis forenses y de expertos". Podríamos imaginar que muchos más titulares de derechos pueden apresurarse a hacer uso de esto para sitios web similares. Naturalmente, Quad9 tiene la intención de apelar, por lo que la batalla aún no ha terminado.
11. "El nuevo servicio DNS "Quad9" bloquea los dominios maliciosos para todos". Ars Technica . 16 de noviembre de 2017 . Consultado el 8 de abril de 2018 .
12. Bortzmeyer, Stéphane (2017-11-21). "Quad9, un solucionador DNS público - con seguridad". labs.ripe.net . RIPE Labs . Consultado el 27 de mayo de 2021 . La semana pasada se anunció el nuevo solucionador DNS Quad9. Se trata de un solucionador DNS público con la ventaja adicional de que es accesible de forma segura. Existen otros solucionadores DNS públicos, pero el enlace a ellos no es seguro. Esto permite secuestros, así como la monitorización por parte de terceros. El nuevo servicio Quad9, por otro lado, es operado por la organización sin ánimo de lucro Packet Clearing House (PCH), que gestiona gran parte de la infraestructura DNS, y permite el acceso al DNS a través de TLS. Esto hace que sea muy difícil que terceros escuchen. Y permite autenticar el solucionador.
13. Woodcock, Bill (9 de febrero de 2021). "Declaración de Bill Woodcock, presidente de la junta directiva de Quad9". Reddit . Consultado el 27 de mayo de 2021 .
14. Dickinson, Sara (28 de noviembre de 2019). "Resolutores públicos de privacidad de DNS". Proyecto de privacidad de DNS . Consultado el 27 de mayo de 2021 .
15. "Política de privacidad y datos de Quad9". Quad9 . Consultado el 27 de mayo de 2021 . La dirección de respuesta se elimina de la RAM tan pronto como hemos transmitido la respuesta a la dirección de respuesta del usuario. La dirección de respuesta (o cualquier representación o proxy de esta) no se copia en un almacenamiento permanente ni se transmite a través de la red a ningún destino que no sea el usuario. Sale de la máquina en la que la recibimos solo en forma de respuesta al usuario, a ningún otro destino, en ninguna otra forma y para ningún otro propósito.
16. "Una mirada más profunda al solucionador de DNS público Quad9". Internet Society . Consultado el 8 de abril de 2018 .
17. Brennan, Jim (16 de noviembre de 2017). "El nuevo servicio DNS Quad9 hace que Internet sea más seguro y privado". securityintelligence.com . Security Intelligence . Consultado el 27 de mayo de 2021 . Quad9 va mucho más allá de la resolución de nombres DNS estándar. A diferencia de muchos otros servicios DNS, Quad9 no almacena, correlaciona ni utiliza de otro modo ninguna información de identificación personal (PII).
18. "Puntos de intercambio de Internet Quad9 está presente en". pch.net . Packet Clearing House. 2021-05-27 . Consultado el 2021-05-27 .
19. Huston, Geoff (11 de febrero de 2022). "Opinión: DNS4EU". APNIC. Sony Music Germany presentó una demanda contra el proveedor de resolución de DNS abierta Quad9 en un tribunal alemán. El tribunal dictaminó que Quad9 debe bloquear la resolución de un nombre de dominio de un sitio web en Ucrania que en sí mismo no contiene material que infrinja los derechos de autor, sino que contiene indicadores a otro sitio web que, según se informa, contiene presuntas infracciones de derechos de autor. La interpretación de Quad9 de esta sentencia es que las consultas recibidas desde direcciones IP que se pueden geolocalizar en Alemania deben generar una respuesta SERVFAIL de los resolutores recursivos de Quad9.
20. Van der Sar, Ernesto (21 de junio de 2021). "Sony obtiene una orden judicial que obliga al solucionador de DNS Quad9, disponible gratuitamente, a bloquear un popular sitio pirata". TorrentFreak . Consultado el 21 de junio de 2021 . Sony Music ha obtenido una orden judicial que obliga al solucionador de DNS Quad9, disponible gratuitamente, a bloquear un popular sitio pirata. La orden, emitida por el Tribunal de Distrito de Hamburgo, Alemania, es la primera de este tipo. La fundación Quad9 ya ha anunciado que protestará contra la sentencia, que podría tener consecuencias de gran alcance. El tribunal de Hamburgo determinó que el servicio DNS no es elegible para las protecciones de responsabilidad de las que suelen disfrutar otros intermediarios externos, como los ISP y los registradores de dominios. Y si Quad9 no cumple con la orden judicial, tendrá que pagar una multa de 250.000 euros por cada consulta DNS "infractora", además de dos años de prisión.
21. Ermert, Monika (19 de junio de 2021). "Infracción de derechos de autor: Sony obtiene una orden judicial contra los resolutores de DNS". Heise Online . Consultado el 21 de junio de 2021 . Sony quiere prohibir la resolución de dominios por DNS mediante una orden judicial. El tribunal de distrito de Hamburgo dictaminó que Quad9 no estaba cubierto por los privilegios de responsabilidad habituales para los intermediarios puros como un proveedor de servicios de Internet o incluso los registradores de dominios.
22. Grüner, Sebastian (2021-06-21). "Sony eliminará la interferencia de DNS en Quad9". Golem . Consultado el 21 de junio de 2021 . El proveedor de DNS Quad9, que ahora tiene su sede oficial en Suiza, es considerado responsable como "interferidor" en este caso, porque la resolución de DNS del servicio permite la infracción de los derechos de autor. La "incumplimiento del deber de cuidado", sus efectos sobre el derecho de autor y las advertencias asociadas contra particulares o incluso empresas han sido un punto de discordia en el proceso legislativo de la política y el poder judicial durante décadas. Lo sorprendente del caso actual es que los proveedores y registradores de Internet están realmente exentos de la "incumplimiento del deber de cuidado" en virtud del llamado privilegio del proveedor. Sin embargo, el Tribunal Regional de Hamburgo aparentemente ve las cosas de manera diferente.
23. "Sony ha obtenido una orden judicial contra la organización sin ánimo de lucro Quad9 de Suiza". IT-MARKT. 2021-06-21 . Consultado el 21 de junio de 2021 . Sony ha obtenido una orden judicial del tribunal de distrito de Hamburgo contra Quad9, una organización sin ánimo de lucro (NPO) con sede recientemente en Suiza. … No fue el tamaño de Quad9, sino el hecho de que Quad9 sea el único solucionador de DNS importante que ya no tiene su sede en EE. UU. lo que impulsó a Sony a obtener la orden judicial, dice Woodcock al portal de noticias. (traducción del alemán)
24. King, Ashley (24 de junio de 2021). "Sony Music obtiene una orden judicial que exige que un solucionador de DNS bloquee un sitio pirata". Noticias de música digital . Consultado el 25 de junio de 2021 . Sony Music ha obtenido una orden judicial que exige que un solucionador de DNS bloquee un popular sitio de piratería. La sentencia es la primera de este tipo y puede indicar una nueva dirección en la lucha contra la piratería musical. La orden fue emitida por el Tribunal de Distrito de Hamburgo, Alemania. La sentencia del Tribunal de Hamburgo considera que los solucionadores de DNS como Quad9 no son elegibles para protecciones de responsabilidad como los ISP y los registradores de dominios. Si Quad9 no bloquea el sitio infractor, se enfrenta a una multa de hasta 298.356,00 dólares (250.000 euros) por cada consulta de DNS infractora que procese y una posible pena de prisión de hasta dos años.
25. "Quad9 y Sony Music: estado de la orden judicial alemana". Quad9 . 2021-06-24. Archivado desde el original el 2021-06-24 . Consultado el 25 de junio de 2021 . El viernes pasado, Quad9 recibió una notificación de que Sony Music había obtenido una orden judicial contra Quad9 en el tribunal inferior de Hamburgo, Alemania, que buscaba bloquear la resolución de DNS de los dominios utilizados para alojar archivos de contenido musical con el argumento de que dicha resolución contribuye a la infracción de los derechos de autor de Sony. Quad9 no tiene relación con ninguna de las partes de la supuesta infracción. Nuestros sistemas resuelven los nombres de dominio, transmitiendo información pública en Internet pública, como lo haría cualquier otro solucionador recursivo, y no hay ninguna acusación de que los nombres de dominio en sí mismos, o cualquier información que Quad9 haya manejado, infrinjan los derechos de autor de Sony. Hemos contratado a un abogado y estamos en proceso de presentar una objeción a la orden judicial.
26. "Beschluss In der Sache Sony Music Entertainment Germany GmbH gegen Quad9 Stiftung" (PDF) . Landgericht de Hamburgo. 2021-05-21. Archivado desde el original (PDF) el 24 de junio de 2021 . Consultado el 25 de junio de 2021 .
27. "Resolución en el caso Sony Music Entertainment Germany GmbH contra Quad9 Foundation" (PDF) . Tribunal de Primera Instancia de Hamburgo. 2021-05-21. Archivado del original (PDF) el 2021-06-24 . Consultado el 25 de junio de 2021 . Mediante medida cautelar -por razones de urgencia sin procedimiento oral- se ordena al demandado evitar un Tine que determine el tribunal para cada caso de infracción culposa y, en caso de que no se pueda recuperar, cumplir una pena de prisión de hasta seis meses (multa en casos individuales no superior a 250.000,00, prisión por un total de no más de dos años) prohibido para permitir a terceros en el territorio de la República Federal de Alemania poner a disposición del público el álbum de música "Evanescence - The Bitter Truth".
28. Ermert, Monika (27 de junio de 2021). «Sony vs. Quad9: una ola de donaciones para el solucionador de DNS». Heise Online . Consultado el 27 de junio de 2021 .
29. Stegeman, Koen (2021-09-02). "Quad9 presenta un recurso contra la demanda por derechos de autor de Sony Music Alemania". Hosting Journalist . Consultado el 3 de septiembre de 2021 .
30. Carnesi, Ken (27 de julio de 2021). "El director ejecutivo de DNSFilter responde a la orden judicial de Quad9: "Los solucionadores de DNS no deberían vigilar Internet en busca de violaciones de derechos de autor"". DNSfilter . Consultado el 3 de septiembre de 2021 .
31. "Sony se opone a la NPO Quad9 suiza ante el tribunal" (PDF) . Tribunal Superior Regional de Dresde. 2023-12-05 . Consultado el 6 de diciembre de 2023 . En apelación interpuesta por el demandado, se modifica la sentencia del Tribunal Regional de Leipzig de 1 de marzo de 2023, número de expediente 05 O 807/22, y se desestima la demanda.
32. Dickinson, Sara (28 de noviembre de 2019). "Resolutores públicos de privacidad de DNS: DNS sobre TLS (DoT)". Proyecto de privacidad de DNS . Consultado el 27 de mayo de 2021 .
33. Dickinson, Sara (28 de noviembre de 2019). "Resolutores públicos de privacidad de DNS: DNS sobre HTTPS (DoH)". Proyecto de privacidad de DNS . Consultado el 27 de mayo de 2021 .
34. Kumar, Arvind (27 de mayo de 2021). "Resolutores DNScrypt". github.com . EnKrypt . Consultado el 27 de mayo de 2021 . quad9-dnscrypt-ip4-filter-pri Quad9 (anycast) dnssec/no-log/filter 9.9.9.9 / 149.112.112.9
35. "Direcciones y características de los servicios". Quad9 . Consultado el 5 de octubre de 2021 .

Enlaces externos

• Sitio web oficial
• Quad9 Connect ya está disponible en Google Play
• Registro de organizaciones del cantón de Zúrich