403-blogKülföldi hírekTudomány

Ukrajna arra kérte az ICANN-t, hogy válassza le Oroszországot az internetről – Jó ötlet ez?

403-hirek 403-hirek 2022.03.10.
970 legalább 4 perc olvasási idő

A világ nagy része elítéli Oroszországot, miután Vlagyimir Putyin őrült hatalmi lázálmának részeként Ukrajna ellen inváziót indított el. Sok kérdés merül fel azzal kapcsolatban, hogy a különböző vállalatok hogyan akarják megbüntetni, szankcionálni vagy korlátozni az orosz árukhoz és szolgáltatásokhoz való hozzáférést. Néhány ötletnek van értelme. Némelyikük teljesen értelmetlen lenne. De van olyan is ami igazából határozottan veszélyes lenne. Rendkívül veszélyes területre tévedtek ukrán tisztviselők a múlt héten, mikor megkeresték az ICANN-t, és azt kérték, hogy válassza le Oroszországot az internetről, vonja vissza az Oroszországban kiadott domaineket és állítsa le az oroszországi DNS-kiszolgálókat. Az ICANN feladata általánosságban az IP-címek és a tartománynevek (köztük a legfelső szintű tartományok) elosztásának felügyelete, nonprofit szervezetként működik 1998-óta a szabad internet alappillérének számít, soha nem történt meg még, hogy ezen a szinten befolyásolták volna a világhálót, főleg ilyen célokkal. Ennek a rendszernek nincs szabályozási funkciója, kifejezetten azért felel, hogy az ip címek megfelelő lajstromokba kerüljenek és ip címhez rendelt domain nevek látogatói mindig az aktuálisan a domain névhez rendelt ip címre legyenek irányítva.

A DNS kiszolgálók úgy működnek, mint egy virtuális telefonkönyv, a weboldalak tartalmai szervereken vannak tárolva, amik a nekik kiosztott (bérelt) ip címen csatlakoznak rá a világhálóra. Ha nem lenne a DNS rendszer akkor nem tudná a hálózati rendszeren böngésző felhasználó, vagy eszköz, hogy melyik ip című szerveren található az általunk megtekinteni kívánt domain/weboldal. Azonban ennek folyamatnak van egy felsőbb “rétege” egy “összefoglaló telefonkönyv” ez a fent említett ICANN rendszeren keresztül van ellenőrizve. Feladata általánosságban az IP-címek és a tartománynevek (köztük a legfelső szintű tartományok .com, .net, .hu) elosztásának felügyelete. Az Amerikai Egyesült Államok Kereskedelmi Minisztériuma alá tartozó nemzeti távközlési és információs hivatal (NTIA) gyakorolja az internet DNS-gyökérzónája feletti ellenőrzési jogokat. A zóna fenntartója az Internet Assigned Numbers Authority (IANA), operátora a Verisign Inc (tehát a Verisign generálja a gyökérzónafájlt és hajtja végre a változtatásokat, melyeket az ICANN rendel el, és az USA Kereskedelmi Minisztériuma hagy jóvá). Ez a rendszer szabályozza, hogy milyen felsőszintű domain-tartományok (pl.hu), hova vannak kiosztva. Az ip címeket tömbökbe rendezik ezen, mint ahogy a  telefonkönyvben a megyék/városok, szolgáltatók, stb. külön könyvekben jelennek meg, a különböző tömbök, országok, vagy domain tartományok (pl .hu, com, .org, .at, .de stb. stb.). Ezen a szinten elvileg bármilyen tömb alkalmazásával lehet kezelni az ip címeket – így nyilvánvaló, hogy ha a országkód alapján rendezett “telefonkönyv” alapján a rendszer nem enged továbbhaladni, akkor az oda látogató, vagy az azt használó user eszköze semmilyen domain nevet nem fog tudni meglátogatni amik azokon a szervereken futnak, tehát amik ezeken az ip címeken vannak rácsatlakoztatva a világhálóra – így akár egy országot is teljes mértékben izolálni lehet, de ugyanez a mutatvány működne akár a .ru domain nevekkel is, ha a .ru “névvégződés telefonkönyv” alapján lenne inaktiválva a domain név feloldás (ez az a mechanizmus ami megkeresi a kért domain névhez a megfelelő ip című szervert), akkor nem lehetne elérni semmilyen .ru-s domain nevet sem.

Példaként ki lehet próbálni a Verigo tűzfalat windowshoz. Ez a kis szoftver ráépül a windows tűzfalára, letölti az országkódok alapján rendezett “ip-tömböket” a számítógépre, ha bejelölünk egy országot akkor a letöltött adatbázis alapján tiltja, vagy engedélyezi a kapcsolatot azokkal az ip címekkel amik a kijelölt országhoz tartoznak.

Ha leellenőrizzük a .hu tartományt (itt megnézheted) akkor láthatjuk, hogy: Domain nevek .hu tartományban: 618,473 db. ip címek (ipv4) a .hu tartományhoz: 322,763 db. ezek az ip címek tömbökbe rendezve: 30,735 tömb.

Miért is kontra-produktív és etikátlan, értelmetlen ez a felvetés Ukrajna részéről?

Először is mint fentebb írtam az ICANN feladatai közé nem sorolható a szabályozás, ez a szervezet kizárólag az infrastruktúra megfelelő működésének a felügyeletért felel.

Amennyiben mégis megtörténne ez a fajta szabályozás, abban az esetben ha az összes orosz ip címnek tiltva lenne a névfeloldás ill. az ICANN által felügyelt “útválasztó rendszer” használata, az történne, hogy az oroszok nem érnék el a “külsős” weboldalakat, de mivel az oroszok nagy eséllyel létrehoznának egy külön hálózatot, az orosz propaganda oldalak még mindig elérhetőek lennének, így a külső hírektől, információktól zárnák el a feltehetően már így is félreinformált lakosságot. (Azt publikálta tavaly Putyin elnök, hogy az oroszoknak sikerült már lecsatlakozniuk a globális hálózatról, úgy, hogy működőképes volt Oroszországban az internet – ezzel elvileg kikerülték a teljes fent említett protokollt, bizonyítékok erre vonatkozóan nem láttak napvilágot és sok szakember, szkeptikus volt a hír valóságtartalmával kapcsolatban).

A hacker támadások és az álhírt terjesztések valószínűleg nem szűnnének meg, mivel a támadásokat nagy eséllyel nem közvetlenül orosz címekről, hanem feltört vagy megfertőzött számítógépek, felhőszolgáltatók, telefonok, ip kamerák ezreiből felállított bot-neteken keresztül történik most is, ezek irányításához elég egy használható műholdas kapcsolat valamelyik környező országból, vagy esetleg mobil-netes kapcsolat. 

Az orosz “állami szervek” bármikor rá tudnak pár hotspot segítségével csatlakozni a fehérorosz netre, vagy akár Kínán keresztül is rá tudnának csatlakozni a világhálóra…

Ukrajna a fentebb leírtak szerint bármikor tilthatja az orosz ip címeket az összes szerverükön (valószínű ezt meg is tették a kormányzati hálózatokon) – ezzel gyakorlatilag majdnem ugyanazt a hatást érik el mintha Oroszországot lecsatolnák a világhálóról, bár ugye ekkor még a vpn-ek működnének és közvetlen lehetne csatlakozni a feltört eszközökhöz is Oroszországból, amiket proxyként használhatnak a hackerek és hivatásos trollok.

Tehát az ukrán elnök felvetése leginkább az orosz népet büntetné és nem az orosz kormányzatot, hátráltatná az orosz embereket abban, hogy objektív hírforrásokhoz jussanak, ez nagy valószínűséggel nem lerövidítené, hanem csak meghosszabbítaná a háborús konfliktust, kifejezetten veszélyes manőver lenne. Nem beszélve arról, hogy az ICANN-be és a szabad-globális internetbe vetett hitet ásnák alá ezzel.

A hét kulcs őrzői. Mi történik, ha újra kell indítani az internetet a legfelsőbb szinten?

Van tizennégy ember az Egyesült Államokban, akik kiberbiztonsági vészhelyzet esetén újra tudják indítani a teljes internetet. De mi történik akkor, ha az újraindításhoz szükséges mechanizmust is megtámadják? Nos, ekkor jönnek a képbe az internet valódi őrzői, vagyis az a hét ember a világ különböző pontjain, akiknél egy-egy kulcs van, amelyeket együtt alkalmazva kinyithatnak egy széfet, amiben egy olyan speciális kártya található, ami új mesterkulcsot hoz létre az internet lelkének tekinthető legfelsőbb szintű DNS-rendszerhez. Mint fentebb leírtuk ez a DNS rendszer teszi lehetővé, hogy ne egy hosszú számsort (ip címet) kelljen megadnunk böngészéskor, hanem webcímeket/domain neveket. Ha ez leállna, gyakorlatilag összeomlana az internet. A hét kulcshordozót persze nem sorsoláson választották ki, komoly szakértelemmel, referenciákkal és tapasztalattal kell rendelkezniük, továbbá fontos, hogy földrajzilag a lehető legmesszebb legyenek egymástól. Ugye Sci-finek hangzik? – pedig ez nem az. 

Kapcsolódó (na jó, nem kapcsolódó, de érdekes) kultúra:
🙂 Keeper Of the Seven Keys 

Címkék
403-hirek

403-hirek

Back to top button
Close
Close