UnoDNS – začátek konce jednotného internetu?

Také jste byli naštvaní, když vám některá webová služba odmítla přístup s tím, že nejste ze „správného“ geografického regionu? Takovýto pohled nepotěší asi nikoho…

Zkoušeli jste různé proxy či VPN a zjistili, že reálně se nedají používat, protože jsou pomalé? Nedávno se objevila nová služba UnoDNS, která o sobě tvrdí, že problémy s proxy či VPN vyřešila a že Hulu, Netflix a další streamované služby či kanály vám poběží bez problémů. Dokonce i recenze služby to potvrzují.

Je tu ale jeden háček. Musíte si změnit nastavení DNS a začít používat servery UnoDNS. Ty filtrují dotazy do DNS pro domény podporovaných služeb a mění odpovědi. Běžná odpověď pro www.netflix.com:


www.netflix.com is an alias for wwwservice--frontend-373494752.eu-west-1.elb.amazonaws.com.
wwwservice--frontend-373494752.eu-west-1.elb.amazonaws.com has address 176.34.185.102
wwwservice--frontend-373494752.eu-west-1.elb.amazonaws.com has address 176.34.186.229
wwwservice--frontend-373494752.eu-west-1.elb.amazonaws.com has address 176.34.187.142
wwwservice--frontend-373494752.eu-west-1.elb.amazonaws.com has address 176.34.188.229
wwwservice--frontend-373494752.eu-west-1.elb.amazonaws.com has address 176.34.184.243
wwwservice--frontend-373494752.eu-west-1.elb.amazonaws.com has address 176.34.185.50

A stejná odpověď při použití UnoDNS:


www.netflix.com is an alias for wwwservice--frontend-313423742.us-east-1.elb.amazonaws.com.
wwwservice--frontend-313423742.us-east-1.elb.amazonaws.com has address 107.21.96.127
wwwservice--frontend-313423742.us-east-1.elb.amazonaws.com has address 50.19.99.64
wwwservice--frontend-313423742.us-east-1.elb.amazonaws.com has address 107.20.232.200
wwwservice--frontend-313423742.us-east-1.elb.amazonaws.com has address 50.19.103.125
wwwservice--frontend-313423742.us-east-1.elb.amazonaws.com has address 107.20.137.117
wwwservice--frontend-313423742.us-east-1.elb.amazonaws.com has address 50.19.119.154

A právě tady je jádro možného problému. Co když nebudou filtrovány jen záznamy služeb pro streaming videa, ale i něco jiného? Ani bychom to nezjistili, protože kdo z nás si po několika týdnech vzpomene, že jsme změnili nastavení DNS kvůli poslední epizodě seriálu, kterou jsme chtěli vidět. Nejsme zde dokonce svědky konce doposud běžné praxe používání DNS našich ISP a začátku fragmentace na používání různých DNS poskytovaných někým jiným? Pokud ano, zřejmě nás čeká situace, kdy každý z nás uvidí „jiný Internet“ právě podle toho, jaké DNS servery používáme. Případně si budeme mezi těmito „různými Internety“ přepínat podle uvážení. Žádná lákavá představa ani v jednom případě …

PT

mojeID pro WordPress

Máte blog či webové stránky postavené na systému WordPress? Nový plugin umožňuje přihlašování do WordPressu pomocí mojeID a nejen to. Systém interně pracuje i s úrovněmi ověření uživatelů mojeID. Tedy pokud máte nad WordPressem ještě nějakou vlastní aplikaci, můžete v ní údaj o ověření využít. Plugin stahujte na stránce modulů pro opensource.

PT

Bezpečnost SSL certifikátů

Pro zabezpečení komunikace webových stránek se běžně používají SSL certifikáty. Říkají nám, na jaké stránce jsme, kdo stránku provozuje a jaká certifikační autorita toto ověřila a zaručuje se za to. Je to ale opravdu tak? Poskytují nám opravdu bezpečnost, kterou slibují? Jak říká Electronic Frontier Foundation (EFF), systém certifikátů a certifikačních autorit má řadu systémových problémů.

Tak třeba pro ilustraci… prohlížeče a operační systémy v sobě mají uložené certifikační autority, jejichž certifikátům pak automaticky důvěřují. Kolik si myslíte, že je těchto uložených certifikačních autorit? Deset, padesát, sto? Dle průzkumu EFF jsou jich stovky až tisíce! Navíc to jsou většinou neznámé organizace a firmy z různých zemí, o nichž jste pravděpodobně nikdy neslyšeli. Přesto jim a jejich certifikátům máte důvěřovat. Jak EFF uvádí, jen od června 2011 byly čtyři z těchto certifikačních autorit prokazatelně napadeny a byla kompromitována jejich bezpečnost, včetně případů vydání falešných certifikátů. Přidejme k tomu ještě několik popsaných možností útoků na certifikáty, např. kradením nešifrovaných cookies či využíváním nedostatčné implementace řetězu důvěry.

Je pak s podivem, že poskytovatelé služeb odmítají, vymlouvají se či se dokonce brání používání dalších bezpečnostních metod, které jsou k dispozici. I když se jedná o metody, které jsou na světě dlouho a nejsou nijak složité na zavedení. Ano, řeč je o zabezpečení domén pomocí DNSSEC; stále je zabezpečeno pouze necelých 20 % domén .cz a mezi nejpoužívanějšími a nejdůležitějšími službami na českém internetu byste ty se zabezpečenou doménou spočítali na prstech jedné ruky. Jistě, žádná z konkrétních metod není samospasitelná a nevyřeší problém bezpečnosti sama a jednou pro vždy. V kombinaci s ostatními dohromady se ale bezpečnost zvyšuje a nenechávají se otevřená nějaká zadní vrátka. Ostatně v tomto smyslu chápe DNSSEC třeba právě i dříve zmiňovaná EFF, viz následující video.

PT

Přednáška Electronic Frontier Foundation na IT11

Svoboda slova, ochrana soukromí, podpora inovací a ochrana práv spotřebitelů jsou obecně důležitá témata. Internet se s problémy v těchto oblastech potýká o to více, že se během několika málo let rozvinul do podoby, kterou jistě nikdo z jeho „otců zakladatelů“ neočekával a i nadále se rozvíjí překotnou rychlostí. Naštěstí existují lidé, kteří už dávno pochopili, že Internet bude kolbištěm, kde se zájmy vlád, korporací či jiných organizací budou střetávat se zájmy běžných uživatelů. Tito lidé proto už v roce 1990 založili organizaci Electronic Frontier Foundation (EFF), která od té doby bojuje za zachování svobody a práv v digitálním světě.

Jako ukázku si uveďme třeba některá témata či kauzy z poslední doby, které EFF řešila a řeší – sledování mobilních telefonů, odposlouchávání bez soudních příkazů, monitoring a filtrování internetu, ACTA, DMCA apod. Můžete sice namítnout, že jde o americkou organizaci, ale Spojené státy jsou stále zemí, kde probíhá rozvoj internetu nejrychleji a jsou také velkým trhem, podle kterého se často řídí chování firem i v jiných zemích. I proto jsou výsledky, které EFF dosáhne, relevantní i pro nás.

S EFF se nyní poprvé můžete setkat i u nás v Čechách. V rámci konference Internet a Technologie 11 proběhne přednáška o projektu SSL Observatory, který zkoumal bezpečnost SSL certifikátů; jeho autoři zjistili zranitelnosti těchto certifikátů a potvrdili některé špatné praktiky certifikačních autorit při jejich vydávání.

PT

 

PIAF2011: Bronz pro Bezpečné domény

Připravili jsme vás o iluze, na internetu můžete přijít o mnohem více. Vzpomínáte? Falešné příběhy českých celebrit okupovaly před dvěma měsíci český internet a média:

  • Přes 700 000 lidí shlédlo falešná videa s příběhy celebrit
  • 15 médií se chytilo a „otisklo“ falešné fotografie či videa
  • Přes 200 000 lidí shlédlo vysvětlující videa se sdělením, že dopad falešné webové stránky bude mnohem závažnější
  • Kampaň měla více než 3 000 000 zobrazení ve komunikačních kanálech, kde probíhala
  • 60 médií v Čechách i zahraničí se kampaní zabývalo
  • Přes 70 000 lidí přišlo na webové stránky bezpecnedomeny.cz a otestovalo si své připojení a domény služeb, které používají
  • Celkově bylo otestováno přes 800 000 domén

A k tomu teď navíc přibývá ještě jeden další úspěch – mezinárodní porota Prague International Advertising Festivalu ocenila kampaň Bezpečné domény bronzem v kategorii Audience engagement. Podívejte se na soutěžní video agentury Loosers, se kterou jsme na kampani spolupracovali.

A jinak pozor… valná většina .cz domén ani internetového připojení v ČR stále není zabezpečena a kampaň tudíž nekončí. V druhé polovině roku se můžete těšit na její další část. Takže „Stay tuned“….

A nezapomeňte, nejspolehlivější cesta jak zvýšit zabezpečení, je vyžadovat jej po svém poskytovateli připojení a provozovatelích služeb, které používáte. K tomu můžete využít třeba i předpřipravené dopisy na www.bezpecnedomeny.cz.

PT

P.S.: S DNSSEC se budete moci setkat také na naší konferenci Internet a Technologie 11. V programu akce najdete prezentaci o tom, jak to s ním je v doméně .eu a přednášku s názvem Jak těžké je útočit na DNS (věřím, že není potřeba dodávat více). Přijďte se podívat!

„DNS attack for dummies“

Jak vysvětlit běžným uživatelům fungování DNS a možný útok na tento systém? Experti v branži se o to pokusili – sehráli scénku představující, co se stane nebohému běžnému uživateli, který chce na stránce své banky BigBank.com zaplatit účty. Posuďte sami…

Hrají:

Norm Ritchie (ISC) jako bežný uživatel

Roy Arends (Nominet) jako rekurzivní name server

Simon McCalla (Nominet) jako root name server

Ondřej Filip (CZ.NIC) jako name server pro .com

Joao Damas (ISC) jako name server pro bigbank.com

Jay Daley (NZRS) jako podvržený name server pro bigbank.com

Pokud jste se dostali až na konec, je tedy jasné, proč využít DNSSEC – jinak by vás mohl oklamat Dr. Evil!

PT

Jak vznikají jména?

Tentokrát nebudeme pátrat po doménových jménech, jak by se dalo očekávat, ale podíváme se na jména firem. S doménami to ale přeci jen něco společného mít bude – jeden z největších registrátorů domén na světě GoDaddy se prodává a má být nabídnut v aukci. V této souvislosti je zajímavé, jak vlastně vzniklo samo jméno GoDaddy. Zjistíte to z článku o tom, jak vznikla jména některých technologických firem. Dozvíte se tu nejen o tomto případu, ale i o dalších, jako jsou Apple, Google či Yahoo. A pokud by vás zajímaly ještě další názvy, pokračujte sem.

PT

Trocha archeologie aneb celý prehistorický internet na USB klíči

Pokud patříte k pamětníkům internetové prehistorie, pamatujete si či jste dokonce používali službu Gopher. Pro vás ostatní to byl jakýsi předchůdce webu – představte si ho zhruba tak, jako byste měli webovou stránku, na které je pouze text a hierarchická struktura dokumentů, jež můžete procházet, prohledávat a příslušné dokumenty si stáhnout. Pokud používáte prohlížeč Mozilla Firefox (s ostatními prohlížeči máte bohužel smůlu), můžete si jej dokonce přímo vyzkoušet, protože stále ještě funguje. Zkuste třeba napsat do řádku adresy gopher://gopher.floodgap.com/

Pokud byste se chtěli do této archeologie ponořit ještě více, můžete si stáhnout a prozkoumat archiv celé služby Gopher na celém světě tak, jak vypadala v roce 2007. Samozřejmě tehdy už byla dávno za svým zenitem, ale dle autora archivu počet gopher serverů dále rapidně klesal, takže dnes je doslova ohrožena „vyhynutím“. Každopádně archiv má cca 40GB (ke stažení je pomocí torrent) a kompresovaný má jen 15GB, což se dnes pohodlně vejde na onen zmiňovaný USB klíč. Stejná věc s dnešním internetem půjde udělat asi těžko, protože jeho velikost se odhaduje na stovky exabytů (podle Cisco i podle Google)… i když vlastně vzpomeňme na „640 k ought to be enough for anyone“ (přestože to zřejmě nikdy nebylo vyřčeno).

PT

Všechno, co jste kdy chtěli vědět o doménách (ale báli jste se zeptat)

Na základě informací uvedených v registru domén lze vygenerovat spoustu zajímavých dat nejen o doménách samotných, jejich držitelích apod. Je možné poohlédnout se po tom, jaký obsah je na webových stránkách v příslušných doménách, kolik domén je připraveno na přechod na nový protokol IPv6 či jaké jsou tržní podíly serverového software. Tržní podíly webových serverů poskytujících domény .cz  následují jako malá ochutnávka tzv. Domain Reportu, který jsme se rozhodli pravidelně připravovat.

Tržní podíly webových serverů - 2009

Celý Domain Report s mnoha dalšími statistikami za minulý rok 2009 si můžete stáhnout ve formátu PDF: DOMAIN REPORT 2009 CZ [836 kB].

PT

Aleš Mokrý pánem světa

Jak Aleš sliboval při popisování Jak registrovat doménu, opustil „nuzný cirkus a stává se pánem světa“… tedy alespoň částečně. Kampaň Dobrá doména, jejímž je hlavním hrdinou, totiž získala v soutěži Louskáček o nejlepší a nejkreativnější českou reklamu stříbného Louskáčka za rok 2009 v kategorii on-line kampaň.

Jinak Aleš nás samozřejmě neopouští, i když se teď věnuje čtení, protože březen je měsíc čtenářů.

PT