Mefisto...diabeĹ czy anioĹ?
Międzynarodowy Związek Telekomunikacyjny (International Telecommunication Union, ITU) dyskutuje nad metodami, dzięki którym adresy IP mogłyby być lepiej rozpoznawane.
Według wstępnego dokumentu grupy roboczej ITU 17 (SG 17) opublikowanego przez serwis CNET tzw. IP Trackback miałoby pomagać w zapobieganiu atakom Denial of Service (DoS) albo w tropieniu kryminalistów oraz w ogólnym podniesieniu niezawodności aplikacji sieciowych. Jednak eksperci od ochrony danych już ostrzegają przed możliwymi nadużyciami. Ich nieufność wzbudził w szczególności ten fakt, że pierwszą taką propozycję zgłosił Tian Huirong, który pracuje w Chinese Academy for Telecommunication Research (CATR) - placówce podlegającej chińskiemu Ministerstwu Przemysłu Informacyjnego.
Nieufność działaczy zaangażowanych w ochronę danych osobowych kieruje się nie tylko przeciwko temu, że wśród pierwszych wymienionych propozycji zastosowania tej metody było zarówno śledzenie adresów IP w atakach DoS, jak i "śledzenie (traceback) zwykłych pakietów IP". Tian Huirong wskazuje ponadto inne problemy z identyfikacją użytkowników, które da się rozwiązać dzięki nowej metodzie obserwacji ruchu - takie jak ukrywanie się za dynamiczne przydzielanymi adresami IP.
Krótko mówiąc, koncentruje się na spoofingu i tropieniu adresów zarządzanych przez różne domeny. Nie jest na razie jasne, czy proponowany standard rzeczywiście ma innowacyjny charakter z technicznego punktu widzenia, czy też chodzi jedynie o uzgodnienie odpowiedniej polityki dla transporterów pakietów IP. Decyzja w tej sprawie raczej nie zapadnie przed rokiem 2009 - uważają członkowie grupy SG 17 indagowani przez CNET.
Zgodnie z propozycją Tiana, standaryzacja funkcji "IP Trackback" została zgłoszona jako temat roboczy podczas jednego z posiedzeń grupy w kwietniu. W międzyczasie Tian przedłożył w tej sprawie cały szereg dokumentów poświęconych warunkom i możliwościom zastosowania tej techniki. Jak wynika z relacji Tony'ego Rutkowskiego, wiceprezesa VeriSign i jednego z szefów SG 17, propozycja została pierwotnie zgłoszona przez chińskiego producenta sprzętu ZTE. Amerykańska agencja National Security Agency, która również jest zaangażowana w prace SG 17, nie chce udzielać komentarzy w tej sprawie.
Sprawę wniesionej propozycji ujawnił Steve Bellovin, ekspert od zabezpieczeń sieciowych z uniwersytetu Columbia. Bellovin uważa metodę IP Trackback za mało skuteczną przeciwko większości obecnie znanych ataków i ostrzega przed zagrożeniami, jakie stwarza ona dla wolności wypowiedzi. Przy okazji konferencji European Network and Information Security Agency (ENISA) w greckim Heraklionie Bellovin, zapytany przez heise online, stwierdził, że jego zdaniem niezbędna jest gwarancja tego, aby rządy państw nie nadużywały swoich praw dostępu do danych i ingerencji w Sieć.
Specjalista wyraził się także krytycznie na temat innej, już odrzuconej propozycji grupy roboczej 17. Chodziło w niej o przepływ danych w przyszłym standardowym modelu zarządzania tożsamością w Sieci. Jak wynika z założeń techniki faworyzowanej przez przedstawicieli firmy VeriSign, certyfikaty wystawiane przez dostawców tożsamości dla potrzeb transakcji sieciowych miałyby być wysyłane centralnie od poszczególnego dostawcy tożsamości do partnera transakcji. W ten sposób firmy takie jak VeriSign gromadziłyby potężne ilości danych o klientach. Taka centralizacja jest oczywiście nieakceptowalna z punktu widzenia ochrony danych osobowych - uważa Bellovin.
HeiseOnline
zanotowane.pl doc.pisz.pl pdf.pisz.pl katkaras.opx.pl
Według wstępnego dokumentu grupy roboczej ITU 17 (SG 17) opublikowanego przez serwis CNET tzw. IP Trackback miałoby pomagać w zapobieganiu atakom Denial of Service (DoS) albo w tropieniu kryminalistów oraz w ogólnym podniesieniu niezawodności aplikacji sieciowych. Jednak eksperci od ochrony danych już ostrzegają przed możliwymi nadużyciami. Ich nieufność wzbudził w szczególności ten fakt, że pierwszą taką propozycję zgłosił Tian Huirong, który pracuje w Chinese Academy for Telecommunication Research (CATR) - placówce podlegającej chińskiemu Ministerstwu Przemysłu Informacyjnego.
Nieufność działaczy zaangażowanych w ochronę danych osobowych kieruje się nie tylko przeciwko temu, że wśród pierwszych wymienionych propozycji zastosowania tej metody było zarówno śledzenie adresów IP w atakach DoS, jak i "śledzenie (traceback) zwykłych pakietów IP". Tian Huirong wskazuje ponadto inne problemy z identyfikacją użytkowników, które da się rozwiązać dzięki nowej metodzie obserwacji ruchu - takie jak ukrywanie się za dynamiczne przydzielanymi adresami IP.
Krótko mówiąc, koncentruje się na spoofingu i tropieniu adresów zarządzanych przez różne domeny. Nie jest na razie jasne, czy proponowany standard rzeczywiście ma innowacyjny charakter z technicznego punktu widzenia, czy też chodzi jedynie o uzgodnienie odpowiedniej polityki dla transporterów pakietów IP. Decyzja w tej sprawie raczej nie zapadnie przed rokiem 2009 - uważają członkowie grupy SG 17 indagowani przez CNET.
Zgodnie z propozycją Tiana, standaryzacja funkcji "IP Trackback" została zgłoszona jako temat roboczy podczas jednego z posiedzeń grupy w kwietniu. W międzyczasie Tian przedłożył w tej sprawie cały szereg dokumentów poświęconych warunkom i możliwościom zastosowania tej techniki. Jak wynika z relacji Tony'ego Rutkowskiego, wiceprezesa VeriSign i jednego z szefów SG 17, propozycja została pierwotnie zgłoszona przez chińskiego producenta sprzętu ZTE. Amerykańska agencja National Security Agency, która również jest zaangażowana w prace SG 17, nie chce udzielać komentarzy w tej sprawie.
Sprawę wniesionej propozycji ujawnił Steve Bellovin, ekspert od zabezpieczeń sieciowych z uniwersytetu Columbia. Bellovin uważa metodę IP Trackback za mało skuteczną przeciwko większości obecnie znanych ataków i ostrzega przed zagrożeniami, jakie stwarza ona dla wolności wypowiedzi. Przy okazji konferencji European Network and Information Security Agency (ENISA) w greckim Heraklionie Bellovin, zapytany przez heise online, stwierdził, że jego zdaniem niezbędna jest gwarancja tego, aby rządy państw nie nadużywały swoich praw dostępu do danych i ingerencji w Sieć.
Specjalista wyraził się także krytycznie na temat innej, już odrzuconej propozycji grupy roboczej 17. Chodziło w niej o przepływ danych w przyszłym standardowym modelu zarządzania tożsamością w Sieci. Jak wynika z założeń techniki faworyzowanej przez przedstawicieli firmy VeriSign, certyfikaty wystawiane przez dostawców tożsamości dla potrzeb transakcji sieciowych miałyby być wysyłane centralnie od poszczególnego dostawcy tożsamości do partnera transakcji. W ten sposób firmy takie jak VeriSign gromadziłyby potężne ilości danych o klientach. Taka centralizacja jest oczywiście nieakceptowalna z punktu widzenia ochrony danych osobowych - uważa Bellovin.
HeiseOnline