Конец анонимности в Internet

На повестке дня ведущего международного органа, занимающегося выработкой телекоммуникационных стандартов, стоит поиск решений, которые осложнили бы злоумышленникам фальсификацию своих электронных адресов, что должно привести к снижению числа атак DoS и SMS-спама. Правда, правозащитники опасаются, что это повлечет за собой полную ликвидацию анонимности в Internet.

"Появление у властей возможности отследить происхождение любого трафика Internet неизбежно приведет к усилению репрессий со стороны государства, -- отметил вице-президент Центра развития демократии и технологий по вопросам публичной политики Джим Демпси. -- Поэтому я весьма скептически отношусь к тем преимуществам с точки зрения безопасности, которые сулит подобное решение".

На очередном заседании Международного союза электросвязи (Iternational Telecommunication Union, ITU), которое пройдет в Женеве, эксперты в области телекоммуникаций обсудят предварительный вариант спецификаций X.tb-ucr, которые должны помочь в отслеживании обратного адреса и выявлении источника пакетов, пересылаемых по IP-сетям.

"Для защиты инфраструктуры и предотвращения атак, осуществляемых через сеть, очень важно знать источник трафика", -- пояснил один из членов рабочей группы МСЭ по телекоммуникационной безопасности Тони Рутковски, вице-президент компании Verisign по стандартам и взаимодействию с регулирующими органами.

Как известно, в пакетах, которые циркулируют в IP-сетях, присутствует информация об адресах источника и получателя. В процессе перемещения пакетов от одного маршрутизатора к другому адрес источника не проверяется. И если исходный адрес отправителя в пакете подменить или фальсифицировать, выявить происхождение трафика становится крайне затруднительно.

Впрочем, ничего страшного в этом нет - до тех пор, пока трафик не начнет доставлять людям неприятности, как это происходит, например, при организации атак серверов, направленных на отказ в обслуживании (Ddenial of Sservice, DoS).

"Примерно 10% запросов, приходящих на DNS-серверы Verisign инициированы людьми, которые пытаются провести DoS-атаку, -- отметил Рутковски. -- В таких случаях мы используем собственные средства обратной трассировки".

Финансовым службам телекоммуникационных компаний тоже интересно, откуда приходит трафик Internet. Операторы видят, что большая часть трафика SMS-сообщений, а также систем VoIP проходит через шлюзы Internet. Причем они имеют полное право взимать за это плату с отправителей. Но если источник трафика скрыт или фальсифицирован, непонятно, кому выставлять счет.

"Подобный 'фантомный' трафик обходится операторам в сотни миллионов долларов в год", -- сообщил Рутковски.

Вопросы отслеживания IP-адресов в рабочей группе ITU Study Group 17 рассматриваются, начиная с апреля 2007 года. Именно тогда ее вице-президент, представитель китайского производителя оборудования ZTE Жиньонь Чень провел первую презентацию, посвященную этой теме, а в апреле нынешнего года ее изучением решено было заняться более серьезно.

В ходе предстоящего заседания члены МСЭ намерены внести свои замечания в предварительные рекомендации исследователей телекоммуникационных технологий из Китая и Южной Кореи. Наиболее весомый вклад в эти рекомендации внес орган стандартизации Южной Кореи Telecommunications Technology Association.

Ранее в TTA уже сообщали о нескольких существующих способах выявления источника трафика с фальсифицированным обратным адресом.

"В последних материалах содержится почти энциклопедическое изложение существующих и потенциальных методов выявления реального источника на уровне IP", -- сообщил Рутковски, ознакомившийся с документом. (Стоит отметить, что, как правило, МСЭ не публикует рабочие материалы в открытой печати.)

Рекомендации МСЭ, который имеет статус агентства ООН, не имеют силы закона, однако операторы могут использовать его спецификации в соглашениях друг с другом.

У профессора информатики Колумбийского университета Стивена Белловина инициатива МСЭ вызывает беспокойство. Работая в корпорации AT&T, он принимал участие в подготовке проекта спецификации Internet Draft on ICMP Traceback Messages для IETF, но сегодня считает, что в пакетах должно быть не больше информации, чем там уже присутствует и требуется для нормального функционирования сети. Впрочем, даже и этого слишком много.

Демпси призвал операторов не спешить следовать предложенным рекомендациям.

"Методы обеспечения анонимности сегодня не являются совершенными, как не являются совершенными и технологии отслеживания, -- заметил он. -- Стремление к совершенству в одном из этих противоборствующих направлений неприемлемым образом отразится на другом. И иногда 'достаточно хороший' результат оказывается гораздо лучше абсолютного совершенства".