Computerworld News Service: At finde metoder til at begrænse "denial-of-service"-angreb (DoS-angreb) og sms-spam ved at gøre det sværere at forfalske afsenderen af elektronisk kommunikation er på dagsordenen, når den internationale telekommunikationsbranche mødes i denne uge.
Men borgerrettighedsfortalere advarer om, at disse tiltag kan betyde enden for anonymitet på internettet.
At gøre det muligt at spore oprindelsen af al internettrafik "rejser alvorlige bekymringer i forhold til at muliggøre statsundertrykkelse," udtaler Jim Dempsey, vice president for public policy ved Center for Democracy and Technology.
"Jeg er skeptisk over for de påståede fordele ved øgede sikkerhedsprocedurer."
Kilden til datapakker
Ved International Telecommunication Unions (ITU) møde i Geneve i denne uge vil telekommunikationseksperter diskutere rapportkladden med det kryptiske navn X.tb-ucr, som står for "traceback use case and requirements," der undersøger måder til at identificere kilden til datapakker sendt over IP-netværk.
"At kende kilden til trafik er essentielt for beslutninger, for beskyttelse af infrastruktur og for nyligt for at forebygge angreb på netværket," udtaler Tony Rutkowski, der er medlem af telekom-sammenslutningens sikkerhed-arbejdsgruppe og vice president for regulativer og standarder hos VeriSign.
Datapakker på IP-netværk indeholder informationer om deres afsender og destination.
Idet pakkerne bevæger sig fra router til router for at nå deres mål, fører routerne ingen optegnelser over, hvor pakkerne kommer fra.
Selvom afsenderadressen indeholdt i pakkerne er forfalsket, så er der ingen nem måde til at finde ud af hvem, der er den oprindelige afsender af trafikken.
Det er ikke nødvendigvis et problem - på nær hvis trafikken er til gene, hvilket eksempelvis er tilfældet under et denial-of-service-angreb på en server.
10 procent var forsøg på DoS-angreb
Ifølge Rutkowski var omkring 10 procent af alle DNS-forespørgsler på VeriSigns domain name-servere på et tidspunkt fra folk, der forsøgte at foretage DoS-angreb.
"Vi plejede selv at kunne foretage traceback," udtaler han.
Mange teleselskabers økonomidirektører vil også gerne vide, hvor trafikken kommer fra.
eleselskaberne oplever mere sms- og VoIP-trafik fra internet-gateways, og de har ret til at kræve betaling fra dem, der leverer trafikken.
Men når kilden til denne trafik er skjult eller forfalsket, så ved de ikke, hvem de skal sende regningen til.
Denne fantom-trafik koster muligvis netværksoperatører flere hundrede millioner kroner om året i tabt fortjeneste, mener Rutkowski.
Den internationale telekommunikations-sammenslutnings Study Group 17 har overvejet IP-traceback siden april 2007, da arbejdsgruppens viceformand, Jianyong Chen fra den kinesiske udstyrsfabrikant, ZTE, lavede en præsentation om emnet. Gruppen besluttede i april i år at undersøge det nærmere.
Denne uges møde vil behandle bidrag til en kladde af en anbefaling fra telekommunikationsforskere fra Kina og Sydkorea, hvor de største bidrag er skrevet af Sydkoreas standardiseringsråd, Telecommunications Technology Association (TTA).
TTA har tidligere udgivet rapporter om de mange metoder til at spore kilden til forfalsket datatrafik.
Rådet seneste bidrag her "er et næsten encyklopædisk opslagsværk over eksisterende og potentielle traceback-teknikker, der kan bruges lige fra IP-niveau til applikations-niveau," udtaler Rutkowski, som har læst dokumentet. Som en hovedregel offentliggør ITU ikke arbejdsdokumenter.
Anbefalinger fra ITU, som er et agentur under FN, har ingen direkte juridiske konsekvenser, selvom netværksoperatører dog har mulighed for at gøre overensstemmelse med ITU-specifikationer til et krav i de aftaler, de indgår med hinanden.
Oversat af Thomas Bøndergaard
