ГлавнаяНаукаВсе новости раздела
 

Ауэрбах: ICANN подрывает безопасность интернета

Корреспондент.net, 9 декабря 2002, 16:30
0
8

Политика организации ICANN, управляющей системой доменных имен интернета (DNS), не отвечает общественным интересам и подрывает безопасность всей Сети в целом, считает один из членов совета директоров этой организации Карл Ауэрбах, известный как один из наиболее непримиримых критиков деятельности ICANN. Более того, оппозиционный директор считает, что в уязвимости DNS есть непосредственная вина ICANN, которая "провозгласила, что у системы доменных имен должен быть центр и сделала таким образом интернет уязвимым". Кроме того, Ауэрбах заявляет, что ICANN отстаивает интересы не общества, а корпораций, являясь при этом практически неподконтрольной государству организацией.

В своем интервью журналисту Ричарду Коману, опубликованном на сайте O"Reilly Network, Ауэрбах опять говорит о своем несогласии с высшим руководством ICANN и политикой этой организации в целом.

Одним из главных вопросов, обсуждавшихся в интервью стала безопасность интернета и системы доменных имен. В частности, Ауэрбах отметил тот факт, что DNS является единственной составной частью интернета, управление которой централизовано. Из-за этого, считает Ауэрбах, именно DNS представляет собой самую уязвимую часть интернета, отличным подтверждением чему служит недавняя массированная DoS-атака, выведшая из строя семь из тринадцати корневых DNS-серверов интернета.

DNS является единственной составной частью интернета, управление которой централизовано
Как известно, децентрализация была изначально положена в основу интернета, чтобы обеспечить работоспособность Сети в критических ситуациях, вплоть до ядерной войны. Это было необходимо, поскольку интернет разрабатывался во времена холодной войны агентством перспективных оборонных разработок США (DARPA) для нужд военного ведомства, но централизованность системы доменных имен сразу же делает Сеть уязвимой для атак, подобных случившейся в сентябре.

По словам Ауэрбаха, в структуре интернета действительно существуют элементы, требующие определенной централизации. Это, к примеру, распределение IP-адресов - оно должно некоторым образом соотноситься с физической топологией Сети. Однако мнение о том, что система доменных имен нуждается в аналогичном подходе является, по Ауэрбаху, в корне ошибочным. "С технической точки зрения, это совершенно неверно. На самом деле, DNS представляет собой надстройку над базовой функциональностью интернета. Поэтому ничто не мешает иметь много различных вариантов DNS. Единственной особенностью в этом случае было бы обеспечение совместимости между различными службами доменных имен," - говорит Ауэрбах. - "Основываясь на некой религиозной догме, мы решили, что над доменным пространством интернета должна находиться ICANN. Это ошибочный вывод, но многие принимают его за должное".

"ICANN сделала интернет уязвимым"
Комментируя октябрьскую DoS-атаку, Ауэрбах заявил, что ICANN не делает практически ничего для обеспечения безопасности Сети. Более года назад, после трагических событий 11 сентября, в ICANN был образован специальный комитет по выработке мер обеспечения безопасности DNS. Однако никаких результатов работы этого комитета до сих пор не представлено. А выдвинутые Ауэрбахом предложения по укреплению безопасности были попросту проигнорированы.

По собственным словам Ауэрбаха, в комитете работают прекрасные технические эксперты, однако они совершенно не знакомы с методиками расследования киберпреступлений и способами ликвидации их последствий. Более того, оппозиционный директор считает, что в уязвимости DNS есть непосредственная вина ICANN: "ICANN просто-напросто провозгласила в качестве догмы, что у системы доменных имен должен быть центр... Следуя такой догме, ICANN сделала интернет уязвимым".

Далее в интервью Ауэрбах доказывает, что политика ICANN крайне далека от обеспечения общественных интересов. В значительно большей степени политика ICANN отвечает интересам корпораций. Именно корпорациям выгодно существование централизованной структуры, контролирующей систему доменных имен. На плечи этой организации можно возложить защиту торговых марок, а в случае возникновения конфликтов вокруг доменов компаниям значительно проще и, главное, дешевле убедить ICANN отобрать домен у его законного владельца, чем отстаивать свои права на доменное имя в суде.

По мнению Ауэрбаха, с помощью ICANN корпорации борются за контроль над инфраструктурой Сети. Другой стороной этой же борьбы является преследование распределенных файлобменных сетей со стороны звукозаписывающих и кинокомпаниий.

Утвердительно ответил Ауэрбах и на вопрос Комана о том, не оказывают ли влияния на политику ICANN какие-либо теневые фигуры. И хотя никаких прямых доказательств на этот счет у Ауэрбаха нет, некоторые факты явно свидетельствуют в пользу наличия сил, извне влияющих на политику организации. В частности, Ауэрбах обращает внимание на недавно выдвинутое предложение о создании трех новых "спонсированных" доменов, имена в которых смогут регистрировать лишь компании, принадлежащие к определенным отраслям.

"У меня есть данные о том, что руководители ICANN направляли своих сотрудников для переговоров с представителями внешних структур, не получив на это согласие со стороны совета директоров. А затем Стюарт Линн (президент ICANN) вдруг предлагает создать три новых домена высшего уровня. Он ни разу не выносил этот вопрос на обсуждение. Он просто так решил, и все," - говорит Ауэрбах, задаваясь вопросом, почему создаются именно три зоны. - "А кто решил, что их нужно именно три? Стюарт Линн".

"ICANN отстаивает интересы не общества, а корпораций"
Негативно относится Ауэрбах и к реорганизации механизма формирования совета директоров. В самое ближайшее время из него будут исключены все члены, выбранные голосованием пользователей интернета, в том числе и сам Ауэрбах. Места представителей общественности займут лица, выдвинутые правительствами некоторых стран. Выборы директоров голосованием простых пользователей были отменены как неэффективные. Такое решение, по мнению Ауэрбаха еще раз свидетельствует о том, что ICANN отстаивает интересы не общества, а корпораций.

При этом ICANN практически неподконтрольна государству. Она зарегистрирована как общественная некоммерческая организация в штате Калифорния и освобождена от уплаты налогов. Ее не контролирует Конгресс США, министерство торговли также не может существенно влиять на ICANN, поскольку эта организация считается частной структурой и не публикует финансовой отчетности. Некоторая реальная власть над ICANN есть лишь у прокурора штата Калифорния. Он, в случае возникновения подозрений, может проверить многие аспекты деятельности ICANN. Интересно, что самому Ауэрбаху удалось выбить себе право изучить финансовые отчеты ICANN только через суд.

Отсутствие ICANN нисколько не помешало бы работе интернета
Ауэрбах также полагает, что отсутствие ICANN нисколько не помешало бы работе интернета. По его словам, ICANN - это одна из наименее эффективных организаций в мире. Она практически не занимается техническими вопросами управления DNS. Эта задача лежит на плечах администраторов доменных зон, прежде всего, компании VeriSign. Выделением же IP-адресов ведают четыре независимых друг от друга и от ICANN региональных регистратора адресов интернета (RIR). Поэтому, если ICANN вдруг исчезнет, адресное пространство Сети не пострадает, а с управлением корневыми серверами или хотя бы частью из них, вполне может справиться та же VeriSign, пишет Компьюлента.

Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции.
powered by lun.ua

ЧИТАЙТЕ ТАКЖЕ

Корреспондент.net в cоцсетях