Přechod na eliptické křivky v doméně CZ

Historie nasazení technologie DNSSEC v doméně CZ je již víc než desetiletá a v jejím průběhu došlo k několika důležitým změnám. Vezměme například rok 2010, který byl z pohledu nasazení DNSSEC přímo nabitý událostmi. V první řadě proběhlo v červenci podepsání kořenové zóny a hned vzápětí také vůbec první rotace KSK klíče se změnou algoritmu mezi doménami nejvyšší úrovně, kterou jsme v doméně CZ provedli v srpnu. Po uplynutí osmi let si tento „double“ letos zopakujeme, jen v opačném pořadí. Na říjen je naplánována odložená první rotace KSK klíče kořenového zóny (bez změny algoritmu). No a v červnu provedeme v CZ doméně již avizovanou rotaci KSK klíče, opět se změnou algoritmu. Tentokrát ale jako první správci domény nejvyšší úrovně použijeme algoritmus ECDSA založený na eliptických křivkách.

Route Origin Validation v Internetu

Route Origin Validation (ROV) je komplementárním mechanismem k vydávání Route Origin Authorization (ROA). Dohromady pak tvoří bezpečnostní mechanismus Resource Public Key Infrastructure (RPKI), který má ambice potírat a nebo přinejmenším zmírnit následky chybně oznámených prefixů protokolem BGP. Nasazení mechanismu RPKI je však pomalé a to i navzdory jeho technologické vyspělosti, existenci všech potřebných standardů, software i detailní dokumentaci a propagaci standardu ze strany RIPE NCC. Článek se zabývá kvantifikací nasazení mechanismu ROV v současném Internetu.

Omezování IPv6 tunelovacích technologií

Před několika lety ještě nebyl protokol IPv6 tak rozšířen jako dnes. Proto jsme se v červnu 2010 rozhodli zprovoznit první veřejný 6to4 relay router v České republice. V dubnu 2011 pak ještě také technologii Teredo v podobě Teredo serveru a Teredo relay routeru. V obou případech měli uživatelé, nemající nativní podporu IPv6 od svého poskytovatele internetu, možnost pomocí tunelovacích technologií získat IPv6 adresu a přístup do sítě. Současně se vzhledem k blízkosti serverů přímo v peeringovém uzlu NIX.CZ zlepšila dostupnost a kvalita spojení. Více informací o obou technologiích si můžete přečíst na našem blogu.

Ve spolupráci s Nextcloudem přichází Turris MOX: Cloud, který vám vrátí kontrolu nad vašimi daty

S radostí oznamujeme, že jsme se spojili s Nextcloudem, abychom našim uživatelům mohli nabídnout soukromý cloud hostovaný přímo u nich doma. Turris MOX: Cloud je ready-to-go balíček s naší novou volitelnou rozšiřující deskou USB se 4 USB 3.0 vstupy, díky němuž můžete mít nepřetržitý přístup k vašim datům. Nextcloud poběží na Turrisu MOX a poskytne vám snadný přístup k vašim fotografiím, dokumentům, kalendářům a kontaktům a mnoha dalším věcem díky snadno použitelnému rozhraní pro webová a mobilní zařízení. Jako součást Turris OS 4.0 získá každý systém Turris možnost snadno spravovat externí disky a nainstalovat Nextcloud. Ve světě, kde se čím dál častěji objevují bezpečnostní hrozby a porušování soukromí, je hostování vlastních dat na důvěryhodné platformě zoufale potřeba a soukromý cloud právě to umožňuje.

A jdeme do finále!

Za týden by měla skončit naše druhá crownfundingová kampaň na routery projektu Turris. Ta první na Turris Omnia skončila fenomenálním úspěchem. Tehdy jsme si jako cílovou částku zvolili 100 tisíc amerických dolarů. A za 60 dnů jsme vybrali neuvěřitelných 875 tisíc dolarů, což byla a stále je druhá nejvyšší částka vybraná v českých kampaních. Proto jsme si říkali, že v případě MOXu se rozhodně nemůžeme držet příliš při zemi, abychom zůstali důvěryhodní. Nakonec jsme zvolili cíl 250 tisíc dolarů, což sice vypadá v porovnání s Omnií jako nízké číslo, ale ve skutečnosti jde o částku poměrně ambiciozní. Tato kampaň se liší ve dvou hlavních parametrech: