Το σχέδιο της ITU για να σταματήσει τις επιθέσεις DoS θα μπορούσε να τερματίσει την καθαρή ανωνυμία Πάρα

Η εύρεση τρόπων για να περιοριστούν οι επιθέσεις DoS και η αποστολή μηνυμάτων SMS, καθιστώντας δυσκολότερη την παραποίηση της προέλευσης των ηλεκτρονικών επικοινωνιών, περιλαμβάνεται στην ημερήσια διάταξη σε συνεδρίαση των τηλεπικοινωνιακών προτύπων την επόμενη εβδομάδα - θα μπορούσε να θέσει τέρμα στην ανωνυμία στο Διαδίκτυο.

Το να καταστεί δυνατή η ανίχνευση της προέλευσης της διαδικτυακής κυκλοφορίας "εγείρει σοβαρές ανησυχίες όσον αφορά τη διευκόλυνση της κυβερνητικής καταπίεσης", δήλωσε ο Jim Dempsey, αντιπρόεδρος δημόσιας πολιτικής στο Κέντρο Δημοκρατία και Τεχνολογία. «Είμαι δύσπιστος για τα ισχυρισμένα οφέλη για την ασφάλεια».

Σε μια συνάντηση της Διεθνούς Ένωσης Τηλεπικοινωνιών (ITU) στη Γενεύη την επόμενη εβδομάδα, ειδικοί τηλεπικοινωνιών θα συζητήσουν το σχέδιο σύστασης X.tb-ucr,, αναζητώντας τρόπους για τον εντοπισμό της πηγής των πακέτων που αποστέλλονται μέσω δικτύων IP (Internet Protocol).

[Περαιτέρω ανάγνωση: Τα καλύτερα τηλέφωνα Android για κάθε προϋπολογισμό.]

«Η γνώση της πηγής της κυκλοφορίας είναι απαραίτητη για την προστασία των οικισμών και της υποδομής και πιο πρόσφατα για την πρόληψη επιθέσεων στο δίκτυο», δήλωσε ο Tony Rutkowski, ένα από τα μέλη της ομάδας ITU για την ασφάλεια των τηλεπικοινωνιών και επίσης αντιπρόεδρος κανονιστικές υποθέσεις και πρότυπα στην Verisign

Τα πακέτα σε δίκτυα IP σημειώνονται με τη διεύθυνση της πηγής και του προορισμού τους. Καθώς τα πακέτα μεταπηδούν από το δρομολογητή στο δρομολογητή για να φτάσουν στον προορισμό τους, οι δρομολογητές δεν σημειώνουν από πού προήλθαν. Εάν η διεύθυνση πηγής που αναγράφεται στα πακέτα είναι πλαστογραφημένη ή ψεύτικη, τότε δεν υπάρχει εύκολος τρόπος να μάθετε ποιος προέρχεται από την κυκλοφορία.

Αυτό δεν είναι αναγκαστικά πρόβλημα, εκτός αν η κίνηση προκαλεί ενόχληση, όπως συμβαίνει κατά τη διάρκεια μια απόπειρα DoS (denial of service) σε ένα διακομιστή, για παράδειγμα.

Σε ένα στάδιο, δήλωσε ο Rutkowski, περίπου το 10% των αιτήσεων που φτάνουν στο DNS της Verisign (Domain Name Servers) προέρχονταν από άτομα που προσπαθούσαν να διεξάγουν επιθέσεις DOS. «Είχαμε τη δική μας δυνατότητα να traceback», δήλωσε.

Στο telcos, ο CFO θέλει να μάθει από πού προέρχεται αυτή η κίνηση στο Διαδίκτυο. Οι μεταφορείς βλέπουν περισσότερες υπηρεσίες SMS (Short Message Service) και VOIP (voice over IP) από τις πύλες Internet και έχουν το δικαίωμα να χρεώνουν τους μεταδότες για την παράδοσή τους. Όταν η πηγή αυτής της κίνησης είναι κρυμμένη ή πλαστογραφημένη, δεν γνωρίζουν σε ποιον θα χρεωθούν. Τέτοια φανταστική κίνηση θα μπορούσε να κοστίσει εκατοντάδες εκατομμύρια δολάρια ετησίως, σύμφωνα με τον Rutkowski.

Η ομάδα μελέτης 17 της ITU εξέταζε την ανίχνευση IP από τον Απρίλιο του 2007, όταν ο αντιπρόεδρος της, ο Jianyong Chen, μια παρουσίαση για το θέμα και η ομάδα αποφάσισε τον Απρίλιο του τρέχοντος έτους να το μελετήσει πιο σοβαρά

Η συνάντηση της επόμενης εβδομάδας θα εξετάσει τις συνεισφορές σε ένα σχέδιο σύστασης από τηλεπικοινωνιακούς ερευνητές στην Κίνα και τη Νότια Κορέα, με την πιο εκτεταμένη συμβολή των τηλεπικοινωνιών της Κορέας (TTA), ένα τοπικό όργανο τυποποίησης.

Η TTA έχει αναφερθεί στο παρελθόν σχετικά με τους πολλούς υπάρχοντες τρόπους για την ανίχνευση της προέλευσης της πλαστογραφημένης κίνησης.

Η τελευταία συνεισφορά της είναι μια σχεδόν εγκυκλοπαιδική παραπομπή υπάρχουσας και ενδεχόμενης ανίχνευσης τεχνικές που θα μπορούσαν να εφαρμοστούν από το επίπεδο IP μέσω εφαρμογών ", δήλωσε ο Rutkowski, ο οποίος έχει δει το έγγραφο. Κατά κανόνα, η ITU δεν απελευθερώνει έγγραφα εργασίας

Οι συστάσεις της ITU, μιας υπηρεσίας των Ηνωμένων Εθνών, δεν έχουν ισχύ νόμου, παρόλο που οι φορείς εκμετάλλευσης δικτύων μπορούν να συμμορφωθούν με τις προδιαγραφές της ITU με όρους των συμφωνιών διασύνδεσης που συνάπτουν

Το έργο της ITU στον τομέα αυτό ανησυχεί τον Steven Bellovin, καθηγητή πληροφορικής στο Πανεπιστήμιο Columbia. Ενώ εργάζονταν στην AT & T, συνεργάστηκε με ένα σχέδιο Internet για τα μηνύματα εντοπισμού ICMP για την Task Force της Μηχανικής Διαδικτύου, αλλά τώρα πιστεύει ότι τέτοια χαρακτηριστικά δεν πρέπει να παρέχουν περισσότερες πληροφορίες από ό, τι είναι ήδη απαραίτητο για να λειτουργήσει το δίκτυο - και ίσως όχι πολύ.

Ο Dempsey δεν βιαστεί από τους μεταφορείς να υιοθετήσουν μια σύσταση σχετικά με την ανίχνευση IP.

«Δεν έχουμε τέλεια ανωνυμία και δεν έχουμε τέλεια ανιχνευσιμότητα, αφού η τελειότητα σε οποιαδήποτε αξία έχει απαράδεκτες συνέπειες για την άλλη αξία., η καλύτερη λύση είναι «πολύ καλή» παρά τέλεια », δήλωσε ο Dempsey