Łatwiejsze namierzanie numerów IP

Według wstępnego dokumentu grupy roboczej ITU 17 (SG 17) opublikowanego przez serwis CNET tzw. IP Trackback miałoby pomagać w zapobieganiu atakom Denial of Service (DoS) albo w tropieniu kryminalistów oraz w ogólnym podniesieniu niezawodności aplikacji sieciowych. Jednak eksperci od ochrony danych już ostrzegają przed możliwymi nadużyciami. Ich nieufność wzbudził w szczególności ten fakt, że pierwszą taką propozycję zgłosił Tian Huirong, który pracuje w Chinese Academy for Telecommunication Research (CATR) - placówce podlegającej chińskiemu Ministerstwu Przemysłu Informacyjnego.

Nieufność działaczy zaangażowanych w ochronę danych osobowych kieruje się nie tylko przeciwko temu, że wśród pierwszych wymienionych propozycji zastosowania tej metody było zarówno śledzenie adresów IP w atakach DoS, jak i "śledzenie (traceback) zwykłych pakietów IP". Tian Huirong wskazuje ponadto inne problemy z identyfikacją użytkowników, które da się rozwiązać dzięki nowej metodzie obserwacji ruchu - takie jak ukrywanie się za dynamiczne przydzielanymi adresami IP.

Krótko mówiąc, koncentruje się na spoofingu i tropieniu adresów zarządzanych przez różne domeny. Nie jest na razie jasne, czy proponowany standard rzeczywiście ma innowacyjny charakter z technicznego punktu widzenia, czy też chodzi jedynie o uzgodnienie odpowiedniej polityki dla transporterów pakietów IP. Decyzja w tej sprawie raczej nie zapadnie przed rokiem 2009 - uważają członkowie grupy SG 17 indagowani przez CNET.

Zgodnie z propozycją Tiana, standaryzacja funkcji "IP Trackback" została zgłoszona jako temat roboczy podczas jednego z posiedzeń grupy w kwietniu. W międzyczasie Tian przedłożył w tej sprawie cały szereg dokumentów poświęconych warunkom i możliwościom zastosowania tej techniki. Jak wynika z relacji Tony'ego Rutkowskiego, wiceprezesa VeriSign i jednego z szefów SG 17, propozycja została pierwotnie zgłoszona przez chińskiego producenta sprzętu ZTE. Amerykańska agencja National Security Agency, która również jest zaangażowana w prace SG 17, nie chce udzielać komentarzy w tej sprawie.

Sprawę wniesionej propozycji ujawnił Steve Bellovin, ekspert od zabezpieczeń sieciowych z uniwersytetu Columbia. Bellovin uważa metodę IP Trackback za mało skuteczną przeciwko większości obecnie znanych ataków i ostrzega przed zagrożeniami, jakie stwarza ona dla wolności wypowiedzi. Przy okazji konferencji European Network and Information Security Agency (ENISA) w greckim Heraklionie Bellovin, zapytany przez heise online, stwierdził, że jego zdaniem niezbędna jest gwarancja tego, aby rządy państw nie nadużywały swoich praw dostępu do danych i ingerencji w Sieć.

Specjalista wyraził się także krytycznie na temat innej, już odrzuconej propozycji grupy roboczej 17. Chodziło w niej o przepływ danych w przyszłym standardowym modelu zarządzania tożsamością w Sieci. Jak wynika z założeń techniki faworyzowanej przez przedstawicieli firmy VeriSign, certyfikaty wystawiane przez dostawców tożsamości dla potrzeb transakcji sieciowych miałyby być wysyłane centralnie od poszczególnego dostawcy tożsamości do partnera transakcji. W ten sposób firmy takie jak VeriSign gromadziłyby potężne ilości danych o klientach. Taka centralizacja jest oczywiście nieakceptowalna z punktu widzenia ochrony danych osobowych - uważa Bellovin.