Угроза Национальной Безопасности Или Параноидальный Бред?

Доброго времени суток, Уважаемые Хабраузеры.

Я хотел бы поделиться с вами своими мыслями на тему DNS SEC, или, говоря словами, более безопасной версии протокола DNS, которая, по мнению ее разработчиков, позволит снизить количество фишинговых атак на DNS-сервер.

спуфинг, сделать невозможным подделку ответов DNS и в целом сделать Интернет безопаснее.

Не буду вдаваться в технические подробности, так как вопросов у меня пока больше, чем ответов, но основное отличие DNS SEC от обычного DNS заключается в том, что DNS SEC предполагает подписание запросов, отправляемых от клиента на DNS-сервер, и подписание ответов от DNS-сервера.

клиенту.

(под словом подпись мы подразумеваем цифровую подпись).

Кажется, все здорово и логично; действительно, станет практически невозможно подделывать запросы/ответы между клиентом и сервером.

И если бы Интернет был таким же свободным и дружественным, без политики и попыток разделения сфер влияния и ограничений доступа к информации, то это была бы замечательная идея, которая действительно сделала бы Интернет безопаснее.

Однако ввиду того, что каждое государство пытается контролировать пользователей своей страны, и ищет рычаги воздействия на своих соседей по планете, в этой ситуации возникает вопрос: кто будет держателем ключей? Ведь электронная цифровая подпись подразумевает наличие удостоверяющего центра, который будет выдавать сертификаты, проверять их действительность и хранить списки отозванных сертификатов.

Это означает, что организация, которая будет отвечать за центр сертификации, будет иметь право отключить каждого пользователя, каждый хост в сети от службы DNS, просто отозвав сертификат. Вроде бы сама сеть из-за этого не рухнет, все будет работать, но для большинства обычных пользователей отключение DNS означает отключение Интернета.

На данный момент идет дискуссия о том, чтобы передать роль держателя ключей организации ICANN, которая контролируется правительством США.

Следовательно, США смогут контролировать, кто может обмениваться информацией по сети, а кто нет. Отозвав всего один-два сертификата, вы можете изолировать целую страну.

Сейчас исход войны решает информация, вспомните пример с Грузией.

Из чего следует вывод: внедрив этот DNS, SEC США получит очень мощный рычаг давления на другие страны.

P.S. Возможно, я усугубляю ситуацию, но я так ее вижу.

Теги: #dns #Чулан #DNS SEC #безопасность DNS

• Посмеяться Над Самой Забавной Первоапрельской Открыткой, Созданной Вами Самим

  19 Oct, 24

• Действия По Преобразованию Файловой Системы Fat32 В Ntfs

  19 Oct, 24

• Власти Сша Заподозрили Новосибирский Стартап Neuromama Стоимостью $35 Млрд В Манипулировании Акциями

  19 Oct, 24

• Sup И Дневник.ру

  19 Oct, 24

• 15 Отличных Telegram-Каналов Для Поиска Удаленной Работы

  19 Oct, 24

• Модель Распознавания Степени Поражения Легких На Кт: Мы Резко Повысили Точность Сортировки Пациентов

  19 Oct, 24

• Замена Сим-Карт. Глава Iii. Мы Боремся С Бюрократией

  19 Oct, 24

• Непрерывная Интеграция И Метрики Кода

  19 Oct, 24

• Мтс: Яйцо Клиенту, Или Как Бороться С Заменой Симки

  19 Oct, 24

• Нестандартный Подход К Программированию Микроконтроллеров

  19 Oct, 24