ITU plán na zastavení útoků DoS by mohl ukončit čistou anonymitu

Hledání způsobů, jak omezit DoS útoky a SMS spam tím, že je těžší spoofovat původ elektronických komunikací je na programu na setkání telekomunikačních standardů příští týden - ale občanská práva obhajuje starosti mohlo by to ukončit anonymitu na internetu.

Umožnit sledování původu veškeré internetové dopravy "vyvolává vážné obavy, pokud jde o usnadnění vládní represe," řekl Jim Dempsey, viceprezident pro veřejnou politiku v centru pro Demokracie a technologie. "Jsem skeptický vůči nárokovaným výhodám z hlediska bezpečnosti."

Na schůzce Mezinárodní telekomunikační unie (ITU) v Ženevě příští týden odborníci v oblasti telekomunikací projednou návrh doporučení X.tb-ucr,, hledá způsoby, jak identifikovat zdroj paketů odesílaných přes sítě IP (Internet Protocol).

[Další čtení: Nejlepší Android telefony pro každý rozpočet.]

"Znalost zdroje dopravy je zásadní pro zabezpečení osídlení a infrastruktury a nedávno pro prevenci útoků na síť," uvedl Tony Rutkowski, jeden z členů pracovní skupiny pro telekomunikační zabezpečení ITU a také viceprezident pro regulačních záležitostech a standardech Verisignu.

Pakety na IP sítích jsou označeny adresou jejich zdroje a cíle. Vzhledem k tomu, že pakety přeskočí ze směrovače na směrovač, aby dosáhly svého cíle, směrovače si nevšimnou, odkud pocházejí. Pokud je zdrojová adresa uvedená na paketů falešná nebo falešná, pak není snadný způsob, jak zjistit, kdo je původem provozu.

To nemusí být nutně problém, ledaže by to způsobovalo obtěžování, jak tomu je v případě útok na server DoS (např. odmítnutí služby).

V jednom okamžiku, řekl Rutkowski, asi 10 procent požadavků na servery DNS (Domain Name Servers) společnosti Verisign pocházelo od lidí, kteří se pokoušejí provádět DOS útoky. "Měli jsme vlastní trasovací schopnost," řekl.

V telcos chce CFO vědět, odkud přichází internetový provoz. Dopravci vidí více přenosů SMS (Short Message Service) a VOIP (voice over IP) z internetových bran a mají právo účtovat originátorům za jejich doručení. Když je zdroj této dopravy skrytý nebo falšovaný, neví, komu zaplatí. Taková fiktivní komunikace by mohla stát provozovatelům sítí stovky milionů dolarů ročně, uvedl Rutkowski.

Studijní skupina ITU 17 zvažuje IP trasování od dubna 2007, kdy její místopředseda Jianyong Chen čínského výrobce zařízení ZTE prezentace v této záležitosti a skupina se v dubnu letošního roku rozhodla, že ji bude brát vážněji.

Schůzka příštího týdne zváží příspěvky na návrh doporučení telekomunikačních výzkumných pracovníků v Číně a Jižní Koreji, přičemž nejrozsáhlejší příspěvek Korea Telecommunications (TTA), místní orgán pro normalizaci.

Společnost TTA již dříve informovala o mnoha stávajících způsobech, jak vysledovat zpět zdroje prasklého provozu.

Nejnovější příspěvek "je téměř encyklopedická recitace existující a potenciální trasování techniky, které by mohly být aplikovány z vrstvy IP prostřednictvím aplikací, "řekl Rutkowski, který dokument viděl. ITU zpravidla neuvolňuje pracovní dokumenty.

Doporučení ITU, agentura OSN, nemají žádnou právní sílu, ačkoli provozovatelé sítí mohou splnit podmínky specifikací ITU podmínkou dohod o propojení, které uzavřou

Práce ITU v této oblasti znepokojuje Stevena Bellovina, profesora informatiky na Kolumbijské univerzitě. Během práce na AT & T spolupracoval na Internetovém konceptu ICMP Traceback Messages pro Internet Engineering Task Force, ale nyní se domnívá, že takové funkce by neměly poskytovat žádné další informace, než je to nutné pro fungování sítě - a možná ani tolik.

Dempsey není v žádném spěchu, že by dopravci měli přijmout doporučení ohledně trasování IP.

"Nemáme dokonalou anonymitu a nemáme dokonalou vysledovatelnost, neboť dokonalost v jedné hodnotě má nepřijatelné důsledky pro druhou hodnotu., nejlepším řešením je "docela dobrý" než dokonalý, "řekl Dempsey