ITU-ov plan za zaustavljanje napada DoS mogao bi prekinuti neto anonimnost Previše

Pronaći načine da ograniče DoS napade i SMS spam čineći ga teže podmazati podrijetlo elektroničkih komunikacija je na dnevnom redu na sastanku telekomunikacijskih standarda sljedeći tjedan - ali građanskih prava zagovara brinuti to bi moglo zaustaviti anonimnost na Internetu.

Omogućavanje traganja podrijetla internetskog prometa "podiže ozbiljne zabrinutosti u smislu olakšavanja represije vlade", rekao je Jim Dempsey, potpredsjednik za javnu politiku u Centru za Demokracija i tehnologija. "Sumnjam u iskorištene koristi za sigurnost."

Na sastanku Međunarodne telekomunikacijske unije (ITU) u Ženevi sljedećeg tjedna, stručnjaci za telekomunikacije će razgovarati o nacrtu preporuke X.tb-ucr, Trace back use case i zahtjevima, gledajući načine identificiranja izvora paketa poslanih preko IP (Internet Protocol) mreža.

[Daljnje čitanje: Najbolji Android telefoni za svaki proračun.

"Poznavanje izvora prometa neophodno je za naseljavanje i zaštitu infrastrukture, a nedavno i za sprečavanje napada na mrežu", rekao je Tony Rutkowski, jedan od članova ITU-ove radne skupine za telekomunikacijsku sigurnost i potpredsjednik za regulatornih poslova i standarda na Verisignu.

Paketi na IP mrežama označeni su adresom njihovog izvora i odredišta. Kako paketi hodaju od usmjerivača do usmjerivača do njihovog odredišta, usmjerivači ne bilježe odakle su došli. Ako je izvorna adresa označena na paketima lažirana ili lažna, onda ne postoji jednostavan način saznati tko dolazi od prometa.

To nije nužno problem, osim ako promet ne uzrokuje smetnje, kao što je to slučaj tijekom na primjer, napada na poslužiteljsku službu (denial of service) na poslužitelju.

U jednoj fazi, rekao je Rutkowski, oko 10 posto zahtjeva koji su došli do Verisignovih DNS-a (poslužitelja domene) bili su od ljudi koji pokušavaju provesti DOS napade. "Nekada smo imali vlastitu sposobnost praćenja", rekao je.

Na telekomu, CFO želi znati odakle dolazi i taj internetski promet. Prijenosnici vide više SMS (Short Message Service) i VOIP (Voice over IP) promet od internetskih pristupnika, a imaju pravo naplatiti inicijatore za isporuku. Kada je izvor ovog prometa prikriven ili zamijenjen, oni ne znaju koga računati. ITU-ova studijska grupa 17 razmatra IP traceback od travnja 2007. godine, kada je njegov potpredsjednik Jianyong Chen iz kineskog proizvođača opreme ZTE napravio prezentaciju o tom pitanju, a skupina je u travnju ove godine odlučila da ga ozbiljnije proučava.

Slijedeći tjedan sastanak razmotrit će doprinos nacrtu preporuka istraživača telekomunikacija u Kini i Južnoj Koreji, s najvećim doprinosom Korejske telekomunikacije

TTA je ranije izvijestila o mnogim postojećim načinima za praćenje natrag do izvora lažnog prometa.

Njegov najnoviji doprinos "je gotovo enciklopedijsko recitiranje postojećih i potencijalnih tragova tehnike koje bi se mogle primijeniti iz IP sloja kroz aplikacije ", rekao je Rutkowski, koji je vidio dokument. U pravilu, ITU ne pušta radne dokumente.

Preporuke ITU-a, agencije Ujedinjenih naroda, nemaju zakonsku snagu, iako operatori mreža mogu pridržavati ITU specifikacija uvjet sporazuma o međusobnom povezivanju s njima jedno drugo.

ITU-ovo djelo na ovom području brine Steven Bellovin, profesor računarstva na Sveučilištu Columbia. Dok je radio na AT & T-u, on je koautorirao Internet Draft na ICMP Traceback poruke za Internet Engineering Task Force, ali sada vjeruje da takve značajke ne bi trebale donijeti više podataka nego što je već potrebno za funkcioniranje mreže - a možda čak ni toliko.

Dempsey ne žuri da prijevoznici usvoje preporuku o trajanju IP-a.

"Nemamo savršenu anonimnost i nemamo savršenu sljedivost, jer savršenstvo u bilo kojoj od njih ima neprihvatljive posljedice za drugu vrijednost., najbolje rješenje je "prilično dobro", a ne savršeno ", rekao je Dempsey.