Přednáška Electronic Frontier Foundation na IT11

Svoboda slova, ochrana soukromí, podpora inovací a ochrana práv spotřebitelů jsou obecně důležitá témata. Internet se s problémy v těchto oblastech potýká o to více, že se během několika málo let rozvinul do podoby, kterou jistě nikdo z jeho „otců zakladatelů“ neočekával a i nadále se rozvíjí překotnou rychlostí. Naštěstí existují lidé, kteří už dávno pochopili, že Internet bude kolbištěm, kde se zájmy vlád, korporací či jiných organizací budou střetávat se zájmy běžných uživatelů. Tito lidé proto už v roce 1990 založili organizaci Electronic Frontier Foundation (EFF), která od té doby bojuje za zachování svobody a práv v digitálním světě.

Jako ukázku si uveďme třeba některá témata či kauzy z poslední doby, které EFF řešila a řeší – sledování mobilních telefonů, odposlouchávání bez soudních příkazů, monitoring a filtrování internetu, ACTA, DMCA apod. Můžete sice namítnout, že jde o americkou organizaci, ale Spojené státy jsou stále zemí, kde probíhá rozvoj internetu nejrychleji a jsou také velkým trhem, podle kterého se často řídí chování firem i v jiných zemích. I proto jsou výsledky, které EFF dosáhne, relevantní i pro nás.

S EFF se nyní poprvé můžete setkat i u nás v Čechách. V rámci konference Internet a Technologie 11 proběhne přednáška o projektu SSL Observatory, který zkoumal bezpečnost SSL certifikátů; jeho autoři zjistili zranitelnosti těchto certifikátů a potvrdili některé špatné praktiky certifikačních autorit při jejich vydávání.

PT

 

PIAF2011: Bronz pro Bezpečné domény

Připravili jsme vás o iluze, na internetu můžete přijít o mnohem více. Vzpomínáte? Falešné příběhy českých celebrit okupovaly před dvěma měsíci český internet a média:

  • Přes 700 000 lidí shlédlo falešná videa s příběhy celebrit
  • 15 médií se chytilo a „otisklo“ falešné fotografie či videa
  • Přes 200 000 lidí shlédlo vysvětlující videa se sdělením, že dopad falešné webové stránky bude mnohem závažnější
  • Kampaň měla více než 3 000 000 zobrazení ve komunikačních kanálech, kde probíhala
  • 60 médií v Čechách i zahraničí se kampaní zabývalo
  • Přes 70 000 lidí přišlo na webové stránky bezpecnedomeny.cz a otestovalo si své připojení a domény služeb, které používají
  • Celkově bylo otestováno přes 800 000 domén

A k tomu teď navíc přibývá ještě jeden další úspěch – mezinárodní porota Prague International Advertising Festivalu ocenila kampaň Bezpečné domény bronzem v kategorii Audience engagement. Podívejte se na soutěžní video agentury Loosers, se kterou jsme na kampani spolupracovali.

A jinak pozor… valná většina .cz domén ani internetového připojení v ČR stále není zabezpečena a kampaň tudíž nekončí. V druhé polovině roku se můžete těšit na její další část. Takže „Stay tuned“….

A nezapomeňte, nejspolehlivější cesta jak zvýšit zabezpečení, je vyžadovat jej po svém poskytovateli připojení a provozovatelích služeb, které používáte. K tomu můžete využít třeba i předpřipravené dopisy na www.bezpecnedomeny.cz.

PT

P.S.: S DNSSEC se budete moci setkat také na naší konferenci Internet a Technologie 11. V programu akce najdete prezentaci o tom, jak to s ním je v doméně .eu a přednášku s názvem Jak těžké je útočit na DNS (věřím, že není potřeba dodávat více). Přijďte se podívat!

Dubnovým alokacím vládne opět Čína, pravděpodobně naposledy

Jak už jsem naznačoval v jednom předchozím příspěvku, po březnových alokačních dostizích došlo v dubnu ke značnému zpomalení, které je způsobené praktickým koncem IPv4 v regionu Asie-Pacifik. Je zajímavé, že i když měli poskytovatelé z tohoto regionu na velké alokace jen polovinu měsíce, přesto vygenerovali více než 3/4 celkové měsíční spotřeby, která činila 22,3 miliónu. Rozložení podle regionů zachycuje následující graf.

IPv4 alokace - 04/2011

V současné době už APNIC alokuje pouze po blocích velikosti 1024, takže by bylo hodně šokující, kdyby se podobný obrázek opakoval i za květen. Mimochodem zajímavé je, že si APNIC nechává mezi alokovanými bloky mezery velikosti 3096 adres, což by v případě shody umožnilo zvětšit všechny tyto alokované bloky na čtyřnásobek. Není to úplně nelogická úvaha, v regionu je výrazně více volných bloků velikosti 1024 než členů, takže poměrně dlouho zůstane IPv4 prostor nevyužitý. Není pravděpodobné, že by se počet členů v krátké době znásobil.

Další zajímavou skutečností je fakt, že ostatní regiony zatím alokují zvolna a nedochází tu k takové panice jako k tomu došlo už ve zmiňovaném regionu Asie-Pacifik. V Evropě bylo alokováno pouze 2,3 miliónu adres, což je spíše slabší výsledek. Rozhodně to lze přisoudit zpřísněné alokačí politice, která byla v tomto regionu přijata a která bude ještě k prvnímu červnu.
restriktivnější.

V žebříčku zemí vedla asi už naposledy Čína, která alokovala 8,7 miliónů adres následovaná Indonésií se 4,2 milióny a Koreou s 1,6 milióny.

IPv6 alokace pokračují v celkem solidním tempu. Pravda, nepodařilo se zdaleka překonat únorový rekord, ale i tak je 252 alokací druhým nejlepším výsledkem historie. Alokační tempo ilustruje následující graf.

IPv6 alokace - historie

I v České Republice je vcelku klid. Češi alokovali 4 IPv4 prefixy, které celkově zahrnují 14336 IPv4 adres a dále alokovali 4 IPv6 prefixy. Když se podíváme na kolegy z V4, pak rekordmany dubna jsou Poláci, kteří požádali RIPE NCC o IPv4 adresy osm krát a to v celkovém počtu 366592. Naopak na IPv6 trochu zapomínají a požádali pouze o 3 prefixy. Maďaři provedli jednu IPv4 alokaci velikosti 4096 a 3 IPv6 alokace. Slováci IPv6 vypustili zcela a provedli pouze jednu IPv4 alokaci velikost 8192.

Ondřej Filip

K IPv6 pomocí technologie Teredo

Nový protokol IPv6 je žhavým tématem snad všech diskuzí o současném internetu. Ale řekněme si na rovinu – kdo z vás ho má? Poskytovatelů připojení k internetu, kteří by ho nabízeli, je jako šafránu. Pro mnoho internetových uživatelů je tak tento protokol spíše předmětem teoretických spekulací než praktických zkušeností. Naštěstí existuje řada možností jak toto pomalé zavádění obejít. Převážně jsou založena na mechanismu tunelování. Koncový počítač připojený do internetu pomocí dosluhující IPv4 je možné jednoduše nakonfigurovat tak, aby se tvářil, že je připojen i do nového IPv6 internetu. Odcházející IPv6 zprávy jsou ale okamžitě zabaleny do IPv4 zpráv a přeposlány na místo, kde dojde k jejich vybalení a ze kterého již je možné tuto zprávu protokolem IPv6 doručit bez komplikací.

Dvě nejznámější technologie, které se k tomuto účelu používají, jsou 6to4 a Teredo. Jejich výhoda je ve velice dobré podpoře v operačních systémech a jednoduché konfiguraci ze strany uživatele.  Technologie 6to4 je rozšířenější a rychlejší, ale vyžaduje mít veřejnou IPv4 adresu, což vůbec není samozřejmost. Oproti tomu Teredo je univerzálnější, bude fungovat i tam kam 6to4 nedosáhne, i když trochu na úkor rychlosti. Obě tyto technologie využívají veřejné sítě překladových serverů, které se starají o balení a vybalování do/z IPv4 zpráv. Pro českého uživatele byly obě technologie dlouhou dobu nepřijatelné už z toho důvodu, že nejbližší překladové servery ležely v Německu nebo ve Francii. V průběhu loňského roku sdružení CZ.NIC spustilo v rámci propagace IPv6 první český překladový server (relay) pro technologii 6to4. Nyní se naše sdružení rozhodlo navázat na tento počin a spustilo servery zlepšující podporu i technologie Teredo. Více informací a návodů najdete na této adrese.

Jaromír Talíř