Tajomná Q6/17 a veľký brat
Marek Molnár / 17. 09. 2008, 08:37
Na koncepciu odpočúvateľného internetu sa zameriava jeden z výborov OSN. Tento sa skladá okrem iného z expertov z americkej NSA, čínskeho ministerstva telekomunikácií, japonských a kórejských bezpečnostných pracovníkov a zamestnanca Cisca.
Nastane rok 1984?
Čo sa vlastne za zavretými dverami deje? Môžeme sa iba dohadovať na základe útržkov uniknutých informácií. Jedným z Orwellovských cieľov je zrejme vytvorenie dopadovej štúdie zavedenia tzv. IP Tracebacku. Táto funkcia by umožnila identifikáciu zdroja každého bitu poslaného do siete a bola by implicitne podporená v samotnej komunikácii na internete.
Podľa obhajcov takéhoto kroku, by sa zasadila osudná rana pre kyber zločincov. Mnohí zástancovia slobody prejavu však majú vážne výhrady a považujú tieto snahy za nebezpečné. V toľko zatracovanej USA je napríklad možnosť anonymného hovoru zabezpečená dokonca ústavou.
Jeden z uniknutých dokumentov sa dostal aj k výskumnému pracovníkovi Steveovi Bellovinovi. Najväčší negatívny ohlas má zdá sa posledná časť dokumentu, ktorá hovorí o scenári "bezpečný prístav". Týka sa vyhľadania rôznych kritikov či hlásateľov politicky opozičných, či nepohodlných názorov.
Bellovin sa sám zaoberal témou spätného vyhľadania IP adries a rozoberá tému aj vo svojom blogu. V ňom vysvetľuje dôvody, prečo upustil od ďalšieho výskumu na túto tému.
Podľa neho, minimálne pre tri dôvody, nemá zmysel spätné vyhľadávanie IP.
1, Snaha o skrývanie zdroja je spôsob, ktorý sa nevyužíva často.
2, Pri rozdelenom útoku sa dáta aj tak hrnú z niekoľko tisíc zdrojových PC naraz.
3, Útoky sú často vedené zo zneužitých domácich počítačov, ktoré sú pripojené na internet a majú slabé zabezpečenie (tzv. zombie pc). Týchto je samozrejme veľké množstvo. Byť pripojený na sieť bez kvalitného antivíru a firewallu si o takéto zneužitie doslova koleduje.
Ide o falzifikát?
Dôveryhodnosť dokumentu bola napadnutá Medzinárodnou telekomunikačnou úniou.
Bellovin však tvrdí, že dokument má zo spoľahlivého zdroja a jeho autentičnosť si zisťoval z niekoľkých zdrojov.
Podľa Tonyho Rutkowského, prezidenta Verisign, sa však žiadne dokumenty pracovnej skupiny neniesli v podobnom politickom duchu. Verisign je jednou z najznámejších a najuznávanejších certifikačných autorít a je zrejme tiež zainteresovaná.
Tony Rutkowski vo vyhlásení pre CNET povedal, že všetky verejné siete sú implicitne budované tak, aby sa podateľ správy dal identifikovať. Pri internete, bolo toto podcenené, lebo už zo svojej podstaty mal slúžiť ako súkromná sieť medzi univerzitami. (arpanet)
Vyjadrenie autorov projektu TOR
Projekt TOR zabezpečuje pre svojich užívateľov anonymitu.
Podľa Jacobsa Appelbauma, ktorý je jedným z vývojárov Projektu TOR, je zabudovaný mechanizmus na dohľadanie IP adresy monštrum, ktoré sa na internete nesmie objaviť. Podľa neho, aj tak bude systém prelomený a to práve tými, proti ktorým bude nasadený. Vyhlásil, že podľa dokumentov, ktoré videl sa užívatelia toru nemusia báť straty anonymity. Dokonca predpokladá nárast užívateľov anonymizéra, ktorý je mimochodom zadarmo. Všetci paranoidne založený si môžu TOR aj teraz nahrať.
Debata okolo vystopovania zdrojovej IP sa ešte určite natiahne, keďže doporučenia pracovnej skupiny sú očakávané niekedy v roku 2009.
Zdroj:news.cnet.com/8301-13578_3-10040152-38.html
d3agl3