ITU-plan om te stoppen DoS-aanvallen kunnen nettomonnantie ook beëindigen

manieren vinden om DoS-aanvallen en sms-spam te beperken door het moeilijker te maken om de oorsprong van elektronische communicatie te vervalsen, staat volgende week op een telecommunicatiestandaardsvergadering - maar voorstanders van burgerrechten maken zich zorgen het kan een einde maken aan de anonimiteit op het internet.

Het mogelijk maken om de herkomst van al het internetverkeer te achterhalen "werpt ernstige bezorgdheid op over het faciliteren van overheidsrepressie," zei Jim Dempsey, vice-president voor openbaar beleid bij het Centrum voor Democratie en technologie. "Ik sta sceptisch tegenover de beweerde voordelen voor de veiligheid."

Tijdens een bijeenkomst van de International Telecommunication Union (ITU) in Genève volgende week, bespreken telecomexperts ontwerpaanbeveling X.tb-ucr, Trace back use case en vereisten, op zoek naar manieren om de bron van pakketten te identificeren die via IP-netwerken (Internet Protocol) worden verzonden.

[Meer lezen: de beste Android-telefoons voor elk budget.]

"De bron van het verkeer kennen is van essentieel belang voor nederzettingen en infrastructuurbescherming, en meer recentelijk voor het voorkomen van aanvallen op het netwerk", zei Tony Rutkowski, een van de leden van de ITU-werkgroep voor telecommunicatiebeveiliging en tevens vice-president voor regelgevingsaangelegenheden en standaarden bij Verisign.

Pakketten op IP-netwerken worden gemarkeerd met het adres van hun bron en bestemming. Terwijl de pakketten van router naar router springen om hun bestemming te bereiken, maken routers geen notitie van waar ze vandaan kwamen. Als het bronadres dat op pakketten is aangegeven vervalst of nep is, is er geen gemakkelijke manier om uit te zoeken wie het verkeer genereert.

Dat hoeft niet noodzakelijk een probleem te zijn, tenzij het verkeer hinder veroorzaakt, zoals het geval is tijdens een DoS-aanval (denial of service) op een server.

Op een gegeven moment zei Rutkowski dat ongeveer 10 procent van de verzoeken die de DNS (Domain Name Servers) van Verisign bereikten, afkomstig was van mensen die DOS-aanvallen probeerden uit te voeren. "Vroeger hadden we onze traceerbaarheid", zei hij.

Bij telco's wil de CFO weten waar dat internetverkeer vandaan komt. Vervoerders zien meer SMS (Short Message Service) en VOIP (voice over IP) verkeer van internetgateways en zij hebben het recht om de originators in rekening te brengen voor het afleveren ervan. Wanneer de bron van dit verkeer wordt verborgen of vervalst, weten ze niet wie ze moeten factureren. Zo'n spookverkeer zou de netwerkexploitanten honderden miljoenen dollars per jaar kunnen kosten, aldus Rutkowski.

Volgende vergadering van de week zal bijdragen aan een ontwerpaanbeveling overwegen van telecommunicatieonderzoekers in China en Zuid-Korea, met de meest uitgebreide bijdrage van Korea's telecommunicatie Technology Association (TTA), een lokale standaardorganisatie.

TTA heeft eerder gerapporteerd over de vele bestaande manieren om terug te voeren naar de bron van vervalst verkeer.

De nieuwste bijdrage "is een bijna encyclopedische beschrijving van bestaande en potentiële traceback technieken die kunnen worden toegepast vanuit de IP-laag via applicaties, "zei Rutkowski, die het document heeft gezien. In de regel geeft de ITU geen werkdocumenten vrij.

Aanbevelingen van de ITU, een agentschap van de Verenigde Naties, hebben geen rechtsgevolg, hoewel netwerkexploitanten naleving van ITU-specificaties als voorwaarde kunnen stellen voor de interconnectieovereenkomsten die zij met.

Het werk van de ITU op dit gebied maakt zich zorgen over Steven Bellovin, een professor in computerwetenschappen aan Columbia University. Tijdens zijn werk bij AT & T was hij co-auteur van een Internet-draft op ICMP Traceback-berichten voor de Internet Engineering Task Force, maar is nu van mening dat dergelijke functies niet meer informatie moeten opleveren dan nodig is voor het functioneren van het netwerk - en misschien zelfs niet zo veel.

Dempsey heeft geen haast voor vervoerders om een ​​aanbeveling over IP traceback aan te nemen.

"We hebben geen perfecte anonimiteit en we hebben geen perfecte traceerbaarheid.Het hebben van perfectie in beide waarden heeft onaanvaardbare implicaties voor de andere waarde., de beste oplossing is 'redelijk goed' in plaats van perfect, 'zei Dempsey.