Artikel top billede

Anonymitet på nettet er under voldsomt pres

Kampen mod DoS-angreb kan også lede til den endelige aflivning af din anonymitet på nettet.

Computerworld News Service: At finde metoder til at begrænse "denial-of-service"-angreb (DoS-angreb) og sms-spam ved at gøre det sværere at forfalske afsenderen af elektronisk kommunikation er på dagsordenen, når den internationale telekommunikationsbranche mødes i denne uge.

Men borgerrettighedsfortalere advarer om, at disse tiltag kan betyde enden for anonymitet på internettet.

At gøre det muligt at spore oprindelsen af al internettrafik "rejser alvorlige bekymringer i forhold til at muliggøre statsundertrykkelse," udtaler Jim Dempsey, vice president for public policy ved Center for Democracy and Technology.

"Jeg er skeptisk over for de påståede fordele ved øgede sikkerhedsprocedurer."

Kilden til datapakker

Ved International Telecommunication Unions (ITU) møde i Geneve i denne uge vil telekommunikationseksperter diskutere rapportkladden med det kryptiske navn X.tb-ucr, som står for "traceback use case and requirements," der undersøger måder til at identificere kilden til datapakker sendt over IP-netværk.

"At kende kilden til trafik er essentielt for beslutninger, for beskyttelse af infrastruktur og for nyligt for at forebygge angreb på netværket," udtaler Tony Rutkowski, der er medlem af telekom-sammenslutningens sikkerhed-arbejdsgruppe og vice president for regulativer og standarder hos VeriSign.

Datapakker på IP-netværk indeholder informationer om deres afsender og destination.

Idet pakkerne bevæger sig fra router til router for at nå deres mål, fører routerne ingen optegnelser over, hvor pakkerne kommer fra.

Selvom afsenderadressen indeholdt i pakkerne er forfalsket, så er der ingen nem måde til at finde ud af hvem, der er den oprindelige afsender af trafikken.

Det er ikke nødvendigvis et problem - på nær hvis trafikken er til gene, hvilket eksempelvis er tilfældet under et denial-of-service-angreb på en server.

10 procent var forsøg på DoS-angreb

Ifølge Rutkowski var omkring 10 procent af alle DNS-forespørgsler på VeriSigns domain name-servere på et tidspunkt fra folk, der forsøgte at foretage DoS-angreb.

"Vi plejede selv at kunne foretage traceback," udtaler han.

Mange teleselskabers økonomidirektører vil også gerne vide, hvor trafikken kommer fra.

eleselskaberne oplever mere sms- og VoIP-trafik fra internet-gateways, og de har ret til at kræve betaling fra dem, der leverer trafikken.

Men når kilden til denne trafik er skjult eller forfalsket, så ved de ikke, hvem de skal sende regningen til.

Denne fantom-trafik koster muligvis netværksoperatører flere hundrede millioner kroner om året i tabt fortjeneste, mener Rutkowski.

Den internationale telekommunikations-sammenslutnings Study Group 17 har overvejet IP-traceback siden april 2007, da arbejdsgruppens viceformand, Jianyong Chen fra den kinesiske udstyrsfabrikant, ZTE, lavede en præsentation om emnet. Gruppen besluttede i april i år at undersøge det nærmere.

Denne uges møde vil behandle bidrag til en kladde af en anbefaling fra telekommunikationsforskere fra Kina og Sydkorea, hvor de største bidrag er skrevet af Sydkoreas standardiseringsråd, Telecommunications Technology Association (TTA).

TTA har tidligere udgivet rapporter om de mange metoder til at spore kilden til forfalsket datatrafik.

Rådet seneste bidrag her "er et næsten encyklopædisk opslagsværk over eksisterende og potentielle traceback-teknikker, der kan bruges lige fra IP-niveau til applikations-niveau," udtaler Rutkowski, som har læst dokumentet. Som en hovedregel offentliggør ITU ikke arbejdsdokumenter.

Anbefalinger fra ITU, som er et agentur under FN, har ingen direkte juridiske konsekvenser, selvom netværksoperatører dog har mulighed for at gøre overensstemmelse med ITU-specifikationer til et krav i de aftaler, de indgår med hinanden.

Oversat af Thomas Bøndergaard




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Jobindex Media A/S
Salg af telemarketing og research for it-branchen, it-kurser og konferencer

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere


Computerworld Cyber Briefing

Én gang om måneden leverer Computerworld Event et 30 minutters Cyber Briefing, hvor du får overblik over de mest aktuelle angreb, største trusler og tendenser samt giver dig gode råd, der kan implementeres direkte i din it-sikkerhedsafdeling.

03. februar 2025 | Læs mere






White paper
SAP: Skab værdi og minimér omkostninger med effektiv dokumenthåndtering