Протокол DNS не обеспечивает защиту данных от прослушивания

В первый день работы TLDCON 2016 участники обсудили три темы: информационную безопасность, проблемы и перспективны доменов на национальных языках и работу международных организаций. Одним из аспектов информационной безопасности является обеспечение надежной защиты трафика от прослушивания, поэтому в последние годы растет доля шифрованного трафика. Как рассказала Маарит Паловирта (ISOC), сегодня 86% входящих соединений и 76% исходящих в Google защищены шифрованием. Ясно прослеживается и тенденция защиты трафика шифрованием со стороны операторов. Практически все интернет-протоколы уже обзавелись своими шифрованными двойниками, но неожиданно оказалось, что в их число не попал один из самых старых сетевых протоколов – DNS. Дмитрий Белявский (ТЦИ) подробно остановился на том, почему это произошло и что нужно делать сейчас: «DNS - последний из базовых протоколов интернет, который не обеспечивал защиту передаваемых данных от прослушивания. В последние несколько лет с подачи Стефана Бортцмайера из AFNIC были выработаны спецификации, обеспечивающие защиту приватности. Они уже реализованы в отдельных программах, но пока что эти спецификации не получили поддержки в браузерах. Поэтому сегодня необходимо организовать совместную работу технического сообщества и вендоров для повсеместного внедрения этой спецификации».

Специалист по компьютерной безопасности Бенедикт Аддис (Shadowserver), ранее работавший в британской полиции, рассказал о том, как работает его компания, занимающаяся вопросами безопасности доменного пространства Великобритании – и оказалось, что схема работы Shadowserver очень похожа на ту, которую в своей работе применяет проект Координационного центра доменов .RU/.РФ «Нетоскоп». Проект «Нетоскоп», в котором сотрудничают многие российские компании, уже несколько лет собирает информацию о доменных именах в доменах .RU, .РФ и .SU, которые замечены в так называемой «зловредной активности». Эта информация доступна для всех, а попадание доменного имени в базу данных «Нетоскопа» – это к тому же сигнал для компетентных организаций, которые могут проверить сайт на зловредность и, если зловредность подтверждается, рекомендовать регистратору заблокировать сайт.

Также на TLDCON обсудили еще одну важную тему конференции 2016 года – IDN-домены. На секции выступили представители регистратур доменов верхнего уровня, использующих национальные алфавиты – кириллических .УКР, .ДЕТИ, .СРБ, .БЕЛ, .САЙТ, .ОНЛАЙН и грузинского IDN-домена .გე. Каждый из выступавших рассказал о том, как развивается его домен, с какими сложностями пришлось столкнуться, какие интересные решения удалось найти. Как выяснилось, одна из основных проблем IDN-доменов – это сложности с поддержкой IDN, которые до сих пор наблюдаются со стороны почтовых систем и социальных сетей. Поэтому регистратуры решили обратиться к ним с просьбой продолжать работу над поддержкой IDN. Сайт петиции http://idnpetition.net/ уже запущен, там можно ознакомиться с полным текстом документа. К петиции могут присоединиться регистратуры всех доменов верхнего уровня на национальных языках – эта проблема касается не только кириллических доменов, но и всех остальных IDN.

Завершился первый день работы TLDCON заседанием «Международные организации и доменное пространство». Александра Куликова и Мукеш Чулани (ICANN), Катрина Сатаки (ccNSO) и Леонид Тодоров (APTLD) рассказали о работе своих организаций и о ближайших планах, связанных, в том числе, и со странами СНГ и Восточной Европы. Катрина Сатаки пригласила участников конференции к более активному участию в работе ICANN.

8 сентября конференция TLDCON продолжит свою работу. Следите за нашими новостями!