Komponenter

ITU planlegger å stoppe DoS-angrep kan avslutte nett anonymitet for

Genteknologi Vil Forandre Alt For Alltid - CRISPR

Genteknologi Vil Forandre Alt For Alltid - CRISPR
Anonim

Å finne måter å begrense DoS-angrep og SMS-spam ved å gjøre det vanskeligere å spoofe opprinnelsen til elektronisk kommunikasjon, er på dagsordenen på et telekommunikasjonsstandardmøte neste uke - men sivile rettighetsforesatte bekymrer seg Det kan føre til en slutt på anonymitet på Internett.

Gjør det mulig å spore opphav til all Internett-trafikk "reiser alvorlige bekymringer for å lette regjeringens undertrykkelse, sier Jim Dempsey, visepresident for offentlig politikk ved Senter for Demokrati og teknologi. "Jeg er skeptisk til de påståtte fordelene for sikkerhet."

På et møte i International Telecommunications Union (ITU) i Genève neste uke, vil telekomeksperter diskutere utkast til anbefaling X.tb-ucr, Spor tilbake brukstilfelle og krav, ser på måter å identifisere kilden til pakker sendt over IP-nettverk (Internet Protocol).

[Videre lesing: De beste Android-telefonene for hvert budsjett.]

"Kjenne til trafikkilden er viktig for bosetninger og infrastrukturbeskyttelse, og mer nylig for å hindre angrep på nettverket," sa Tony Rutkowski, en av ITUs arbeidsgruppe på telekommunikasjonssikkerhet og også visepresident for reguleringsspørsmål og standarder på Verisign.

Pakker på IP-nettverk er merket med adressen til deres kilde og destinasjon. Etter hvert som pakkene hopper fra ruteren til ruteren for å nå målet, gjør ruterne ikke oppmerksom på hvor de kom fra. Hvis kildeadressen som er angitt på pakker er forfalsket eller falsk, er det ingen enkel måte å finne ut hvem som kommer fra trafikken.

Det er ikke nødvendigvis et problem, med mindre trafikken forårsaker gener, som det er tilfelle under En DoS (denial of service) angrep på en server, for eksempel.

På en scene sa Rutkowski at rundt 10 prosent av forespørslene som nådde Verisigns DNS (Domain Name Servers), var fra personer som forsøkte å utføre DOS-angrep. "Vi pleide å ha vår egen sporingskapasitet," sa han.

På telekom ønsker økonomidirektøren å vite hvor den internettrafikken kommer fra. Bærere ser mer SMS (Short Message Service) og VOIP (voice over IP) trafikk fra Internet gateways, og de har rett til å lade opphavsmennene for å levere den. Når kilden til denne trafikken er skjult eller spoofed, vet de ikke hvem som skal fakturere. Slike fantomtrafikk kan koste nettverksoperatører hundrevis av millioner dollar om året, sier Rutkowski. ITUs studiegruppe 17 har vurdert IP-trakassering siden april 2007, da dets viceformann, Jianyong Chen fra kinesisk utstyrsprodusent ZTE, gjorde en presentasjon i saken, og gruppen bestemte seg i april i år for å studere det mer seriøst.

Neste ukes møte vil vurdere bidrag til et utkast til anbefaling fra telekommunikasjonsforskere i Kina og Sør-Korea, med det mest omfattende bidraget fra Koreas telekommunikasjon

TTA har tidligere rapportert om de mange eksisterende måtene å spore tilbake til kilden til forfalsket trafikk.

Det siste bidraget er en nesten encyklopedisk resitasjon av eksisterende og potensielle spor teknikker som kan gjelde fra IP-laget gjennom applikasjoner, sier Rutkowski, som har sett dokumentet. ITU slipper som regel ikke arbeidsdokumenter.

Anbefalinger fra ITU, en FN-byrå, har ingen lovkrav, selv om nettverksoperatører kan gjøre overholdelse av ITU-spesifikasjonene en betingelse for samtrafikkavtaler de lager med hverandre.

ITUs arbeid på dette området bekymrer Steven Bellovin, professor i informatikk ved Columbia University. Mens han jobbet hos AT & T, samordnet han et Internett-utkast til ICMP Traceback Meldinger for Task Force for Internet Engineering, men mener nå at slike funksjoner ikke gir mer informasjon enn det som allerede er nødvendig for at nettverket skal fungere - og kanskje ikke engang så mye.

Dempsey har ikke hastverk for transportørene å vedta en anbefaling om IP-traceback.

"Vi har ikke perfekt anonymitet, og vi har ikke perfekt sporbarhet. Å ha perfektion i begge verdier har uakseptable implikasjoner for den andre verdien., den beste løsningen er 'ganske bra' heller enn perfekt, sa Dempsey.