МСЭ положит конец анонимности в Internet
МСЭ положит конец анонимности в Internet




Возможно, именно такую цену придется заплатить за снижение числа хакерских атак SMS-спама

09:25 17.09.2008   |  Питер Сойер |

Рубрика События |   363 прочтения



 

Тони Рутковски: "В последних материалах содержится почти энциклопедическое изложение существующих и потенциальных методов выявления реального источника на уровне IP" На повестке дня ведущего международного органа, занимающегося выработкой телекоммуникационных стандартов, стоит поиск решений, которые осложнили бы злоумышленникам фальсификацию своих электронных адресов, что должно привести к снижению числа атак DoS и SMS-спама. Правда, правозащитники опасаются, что это повлечет за собой полную ликвидацию анонимности в Internet.

"Появление у властей возможности отследить происхождение любого трафика Internet неизбежно приведет к усилению репрессий со стороны государства, -- отметил вице-президент Центра развития демократии и технологий по вопросам публичной политики Джим Демпси. -- Поэтому я весьма скептически отношусь к тем преимуществам с точки зрения безопасности, которые сулит подобное решение".

На очередном заседании Международного союза электросвязи (Iternational Telecommunication Union, ITU), которое пройдет в Женеве, эксперты в области телекоммуникаций обсудят предварительный вариант спецификаций X.tb-ucr, которые должны помочь в отслеживании обратного адреса и выявлении источника пакетов, пересылаемых по IP-сетям.

"Для защиты инфраструктуры и предотвращения атак, осуществляемых через сеть, очень важно знать источник трафика", -- пояснил один из членов рабочей группы МСЭ по телекоммуникационной безопасности Тони Рутковски, вице-президент компании Verisign по стандартам и взаимодействию с регулирующими органами.

Как известно, в пакетах, которые циркулируют в IP-сетях, присутствует информация об адресах источника и получателя. В процессе перемещения пакетов от одного маршрутизатора к другому адрес источника не проверяется. И если исходный адрес отправителя в пакете подменить или фальсифицировать, выявить происхождение трафика становится крайне затруднительно.

Впрочем, ничего страшного в этом нет - до тех пор, пока трафик не начнет доставлять людям неприятности, как это происходит, например, при организации атак серверов, направленных на отказ в обслуживании (Ddenial of Sservice, DoS).

"Примерно 10% запросов, приходящих на DNS-серверы Verisign инициированы людьми, которые пытаются провести DoS-атаку, -- отметил Рутковски. -- В таких случаях мы используем собственные средства обратной трассировки".

Финансовым службам телекоммуникационных компаний тоже интересно, откуда приходит трафик Internet. Операторы видят, что большая часть трафика SMS-сообщений, а также систем VoIP проходит через шлюзы Internet. Причем они имеют полное право взимать за это плату с отправителей. Но если источник трафика скрыт или фальсифицирован, непонятно, кому выставлять счет.

"Подобный 'фантомный' трафик обходится операторам в сотни миллионов долларов в год", -- сообщил Рутковски.

Вопросы отслеживания IP-адресов в рабочей группе ITU Study Group 17 рассматриваются, начиная с апреля 2007 года. Именно тогда ее вице-президент, представитель китайского производителя оборудования ZTE Жиньонь Чень провел первую презентацию, посвященную этой теме, а в апреле нынешнего года ее изучением решено было заняться более серьезно.

В ходе предстоящего заседания члены МСЭ намерены внести свои замечания в предварительные рекомендации исследователей телекоммуникационных технологий из Китая и Южной Кореи. Наиболее весомый вклад в эти рекомендации внес орган стандартизации Южной Кореи Telecommunications Technology Association.

Ранее в TTA уже сообщали о нескольких существующих способах выявления источника трафика с фальсифицированным обратным адресом.

"В последних материалах содержится почти энциклопедическое изложение существующих и потенциальных методов выявления реального источника на уровне IP", -- сообщил Рутковски, ознакомившийся с документом. (Стоит отметить, что, как правило, МСЭ не публикует рабочие материалы в открытой печати.)

Рекомендации МСЭ, который имеет статус агентства ООН, не имеют силы закона, однако операторы могут использовать его спецификации в соглашениях друг с другом.

У профессора информатики Колумбийского университета Стивена Белловина инициатива МСЭ вызывает беспокойство. Работая в корпорации AT&T, он принимал участие в подготовке проекта спецификации Internet Draft on ICMP Traceback Messages для IETF, но сегодня считает, что в пакетах должно быть не больше информации, чем там уже присутствует и требуется для нормального функционирования сети. Впрочем, даже и этого слишком много.

Демпси призвал операторов не спешить следовать предложенным рекомендациям.

"Методы обеспечения анонимности сегодня не являются совершенными, как не являются совершенными и технологии отслеживания, -- заметил он. -- Стремление к совершенству в одном из этих противоборствующих направлений неприемлемым образом отразится на другом. И иногда 'достаточно хороший' результат оказывается гораздо лучше абсолютного совершенства".


Теги: