<div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, 5 Mar 2020 at 14:37, Iain Learmonth <<a href="mailto:irl@torproject.org">irl@torproject.org</a>> wrote:</div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-style:solid;border-left-color:rgb(204,204,204);padding-left:1ex">
On 05/03/2020 14:20,Nathaniel Suchy wrote:<br>
> It’s not a threat model issue.<br>
<br>
Who gets to see Tor users DNS requests is exactly a threat model issue.<br></blockquote><div><br></div><div>Concur.  That is exactly the reason that I am asking clarification of Nathaniel's perspective, here.</div><div><br></div><div>I'm currently doing some research on the area, and am particularly interested in which/all of Nathaniel is concerned by:</div><div><br></div><div>1/ blocking of Tor-users' DNS requests</div><div>2/ tampering with Tor-user's DNS requests</div><div><span style="color:rgb(0,0,0)">3/ surveillance of Tor-users' DNS requests</span></div><div><span style="color:rgb(0,0,0)"></span>4/ *corporate* surveillance of Tor-users' DNS requests</div><div>5/ other...</div><div><br></div><div>Because if Nathaniel is primarily interested in 3 and 4 from that list, then this is a particularly interesting video to watch (cued up to 0:33 for convenience)</div><div><br></div><div>    <a href="https://www.youtube.com/watch?v=FrGZczZ8tyU&t=0m33s">https://www.youtube.com/watch?v=FrGZczZ8tyU&t=0m33s</a><br></div><div><br></div><div>...and which, with a little reflection regarding the "anonymity loves company" philosophy of Tor, suggests that the solution might in part be MORE AND PRIVATE use of "big" resolvers... because the little ones are just as much, perhaps more of a risk.</div><div><br></div><div>    -a</div><div><br></div></div>-- <br><div dir="ltr" class="gmail_signature"><a href="http://dropsafe.crypticide.com/aboutalecm" target="_blank">http://dropsafe.crypticide.com/aboutalecm</a><br></div></div></div></div>