Filtrowanie DNS zagraża(ło) bezpieczeństwu i stabilności całego Internetu

Amerykańscy naukowcy skrytykowali ustawę Protect IP, której przyjęcie zagroziłoby bezpieczeństwu i stabilności działania całego Internetu. Na szczęście zostało ono zablokowane trzy dni temu w amerykańskim Senacie, ale niewykluczone, że lobbyści organizacji działających na rzecz ochrony praw autorskich będą w przyszłości ponownie próbowali przemycić podobne rozwiązania prawne.

Dan Kaminsky jest znanym naukowcem zajmującym się kwestią bezpieczeństwa sieci i uznawanym przez ICANN ekspertem od DNSSEC, bezpiecznego rozszerzenia systemu DNS.

W tym miesiącu Kaminsky opublikował wraz z innymi autorami pracę o nazwie „Bezpieczeństwo i inne techniczne zastrzeżenia powstałe wokół wymogu filtrowania DNS zawartego w prawie PROTECT IP”.

Dokument jest odpowiedzią na ustawę Protect IP, zawartą w prawie COICA, nad którym organ ustawodawczy USA obecnie pracuje. Została ona zaproponowana przez senatora Patricka Leahy'ego.

Jednym z zapisów ustawy jest blokowanie zakazanych stron na poziomie DNS. Oznaczać to będzie, że serwer DNS będzie musiał odmówić podania adresu IP dla wpisanej nazwy domeny, a w konsekwencji standardowe przeglądarki nie będą mogły rozwiązać domeny i wyświetlić znajdujących się pod nią treści.

Jednak prawo to nie jest tak skuteczne i dobre, jak mogłoby się wydawać. Dan Kaminsky wraz z badaczami uważają bowiem, że „filtrowanie ruchu na poziomie DNS nie będzie działało, a w wypadku jego awarii ucierpi nie tylko bezpieczeństwo, ale i stabilność całego Internetu”.

Ekspert uważa też, że przepisy nie są dostosowane do rozwijających się technologii, a w szczególności do coraz popularniejszego w ostatnich latach DNSSEC, za pomocą którego zabezpieczanych jest coraz więcej rejestrów domen najwyższego poziomu. Blokowanie na poziomie DNS ma być „niespójne” z DNSSEC, które zostało uznane przez operatorów „prywatnych, wojskowych i rządowych sieci za ważną część szerszej strategii bezpieczeństwa w Internecie”.

Jak widać, rosnący niepokój związany z planowanymi przepisami ogarnął już nie tylko dziennikarzy i internautów, ale też i naukowców specjalizujących się w dziedzinie bezpieczeństwa sieci.

W konsekwencji przepis został zablokowany trzy dni temu przez senatora Rona Wydena. Póki co więc Amerykanie i reszta świata mogą odetchnąć z ulgą, chociaż Klint Findley z Read Write Web ma przeczucie, że Leahy może wrócić, niczym Terminator. Dla organizacji takich jak RIAA i MPAA, blokowanie domen jest bowiem świętym Graalem w walce z piractwem – daje im łatwy sposób na odcięcie znacznej części populacji internautów od nielegalnie rozpowszechnianej muzyki czy filmów.

źródło: readwriteweb.com

Podoba Ci się ten tekst? Powiedz o tym innym na Fb: lub na G+:

publikuj:

wydrukuj

4 skomentuj »

Komentarze

#1 vii 2011-05-30 17:50:55 0
Internet jest jak ekosystem, zła ingerencja ludzi i korporacji spowoduje jego destabilizację i wymarcie.

Chodzi tylko o jedno, rządy i korporacje ubolewają, że nie mogą kontrolować tego medium tak jak chcą.
IP: 77.89.75.[...] Mozilla/5.0 (Windows NT 5.1) AppleWebKit/534.24 (KHTML, like Gecko) Chrome/11.0.696.68 Safari/534.24
#2 matips 2011-05-30 23:33:14 0
Zastanówmy się najpierw, czy takie działanie w ogóle ma sens. Jeśli ktoś zablokuje np. The Pirat Bay (załóżmy, że nie mogą zmienić domeny, bo jakoś korporacje kontrolują domeny wszystkie najwyższego poziomu) to czy to zagrozi piractwu. Wydaje mi się, że nie. Najwyżej klienty torrent wyposażą się we własny spis adresów IP serwisów torrentowych (jeśli mają wbudowaną wyszukiwarkę jak np. Vuze). Internet to nie tylko przeglądarka internetowa i można wymyśle dziesiątki innych sposobów pozyskiwania adresów IP z obejściem cenzury. Choćby manipulując plikiem hosts.
IP: 83.30.108.[...] Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/534.24 (KHTML, like Gecko) Chrome/11.0.696.71 Safari/534.24
#3 chrisgl 2011-05-31 10:17:26 0
Ciekawe czy prace nad P2P DNS, o którym pół roku temu mówił Sunde są w toku.
IP: 83.20.107.[...] Mozilla/5.0 (X11; Linux i686; rv:2.0.1) Gecko/20100101 Firefox/4.0.1
#4 eimi^® 2011-05-31 10:45:47 0
Tak, są:

http://dot-p2p.org/index.php?title=Main_Page#Announcement

wieczorami możesz wpaść na efnet, #dns-p2p
IP: 90.156.40.[...] Mozilla/5.0 (X11; Linux x86_64; rv:2.0.1) Gecko/20110429 Firefox/4.0.1

Aby dodać komentarz, musisz podać swój nick, treść komentarza oraz poprawnie przepisać oba słowa z obrazka (słowa muszą być rozdzielone spacją).
W treści komentarza można używać języka formatowania BBcode.

Top domen Polska

1	.suma z ENUM	2 384 686
2	.pl	1 559 613
3	.com.pl	356 657
4	.waw.pl	58 660
5	.net.pl	40 552
6	.org.pl	26 263
7	.8.4.e164.arpa	25 037
8	.info.pl	23 412
9	.biz.pl	13 783
10	.edu.pl	13 550
11	.wroclaw.pl	11 528
12	.szczecin.pl	10 308
13	.warszawa.pl	10 000
14	.katowice.pl	7949
15	.bydgoszcz.pl	7446