Mezi zástupci měst a obcí oblíbená soutěž „Zlatý Erb“, která hodnotí nejlepší internetové stránky českých měst a obcí, letos vstupuje již do 15. ročníku. Jubilejní ročník je doprovázen rovněž jednou významnou novinkou a to novým kritériem pro hodnocení nejlepších webů. V letošním ročníku tak nebudou obecní weby posuzovány jen podle tradičních kritérií, jako je uveřejňování povinných informací, výtvarné zpracování či ovládání webu a navigace, ale nově rovněž podle podpory IPv6 a DNSSEC. Implementace těchto technologií bude hodnocena jak v krajských kolech, tak i v kole celostátním.
Hodnocení kritéria „Podpora IPv6 a DNSSEC“ bude mít na starosti naše sdružení, které všem účastníkům splňujícím nové kritérium na plný počet bodů (tj. budou mít podepsánu doménu DNSSECem a zároveň všechny jejich webové, DNS a e-mailové servery budou podporovat IPv6) věnuje zvláštní cenu. Věříme, že nové kritérium přispěje k dalšímu rozšíření nových technologií do veřejné správy (služby eGovernmentu by měly jít ostatním příkladem).
Zařazení nových kritérií je rovněž reakcí na strategii „Digitální Česko 2.0“, jejímž cílem je podpořit digitální ekonomiku a konkurenceschopnost České republiky. Na zavádění IPv6 se pak zaměřuje Usnesení vlády číslo 727 z 8. června 2009, které má pro hejtmany a pražského primátora doporučující povahu. V souvislosti se zářijovým vyčerpáním IPv4 adres potom 14. listopadu 2012 přijal Hospodářský výbor Parlamentu ČR usnesení, v němž vyzval představitele orgánů samosprávy, aby i oni zpřístupnili své elektronické služby prostřednictvím IPv6 a zahrnuli požadavky na zajištění kompatibility s IPv6 do zadání výběrových řízení.
Podle průzkumu sdružení CZ.NIC realizovaného v rámci evropského projektu GEN6 podporuje IPv6 u svých webových služeb pouze jeden krajský úřad a 9,8 % nejvýznamnějších měst a obcí (obcí s rozšířenou působností). DNSSEC má pak zapnuto pouze 30 % krajských úřadů a 26 % obcí s rozšířenou působností, což je pod celostátním průměrem (37 %).
Jiří Průša
Kolik je na světě domén?
Včera dosáhla česká národní doména významného milníku v podobě milionté registrace. Více podrobností k této události najdete v naší tiskové zprávě, mě však tento významný okamžik přiměl k zamyšlením nad tím, kolik je vlastně na světě domén. Podobně jako se v jedné známé české písničce zpívá: kolik je na světě moří, kolik je na světě řek si můžeme odpovědět, že toho i toho je mnoho, toho i toho je moc. V dnešním příspěvku se pokusím zjistit, kolik je mnoho a kolik vlastně těch domén na světě je. Spolu se pak podíváme, jak na domény nejvyšší úrovně, tak na domény druhého řádu.
Při naší cestě za zjištěním počtu doménových jmen je vhodné si připomenout, jak se vlastně domény nejvyšší úrovně dělí. Největší počet představují tzv. národní domény (ccTLD), jejichž seznam je definován mezinárodním standardem ISO-3166-1. V tomto seznamu najdeme celkem 249 domén nejvyšší úrovně, což je o cca. 25 % více, než je počet států uznávaných OSN. Důvodem této situace je, že některá území, např. Palestina či Tchaj-wan sice nejsou členem OSN, ale mají vlastní ccTLD. Svojí vlastní ccTLD pak mají rovněž nejrůznější ostrovy jako je Grónsko, Jersey, Man či Faerské ostrovy, tj. území se značným stupněm autonomie. Pro některé z vás může být překvapení, že svoji národní ccTLD doménu mají i trvale neobydlená území jako je Antarktida (.aq) či Bouvetův ostrov (.bv). Vedle národních domén hrají, zejména s ohledem na počet registrací, významnou roli domény generické (gTLD), kterých je v současné době aktivních kolem 20. Vedle rozšířených a v ČR dobře známých .com, .net či .info se sem řadí rovněž .travel, .museum a další. Tento seznam by mohl být v budoucnu rozšířen až na 2 000 (viz např. článek na Lupě). Zvláštní kategorii pak tvoří stále se rozrůstající seznam IDN domén, zejména v arabštině.
Zatímco počet domén nejvyšší úrovně můžeme na základě výše uvedených informací a rovněž dle seznamu IANA spočítat poměrně snadno, s počtem domén druhé úrovně už je to horší. Pokud bychom tento počet chtěli znát úplně přesně, museli bychom „oběhnout“ všechny registry a tuto informaci zjistit. I kdybychom si však tuto práci dali, brzy bychom narazili na to, že ne všechny registry jsou tak otevřené jako CZ.NIC a zveřejňují tyto informace na svých webových stránkách, výročních zprávách či tzv. domain reportech. Některé tuto informaci dokonce považují za obchodní tajemství, které si úzkostlivě střeží.
Pokud nejsou k dispozici přesná čísla, nezbývá, než sáhnout k odhadům. Pravděpodobně jedny z nejpřesnějších pravidelně poskytuje přehled „The Domain Name Industry Brief“ vydávaný americkým Verisignem. V říjnovém vydání tohoto přehledu se můžeme dočíst, že odhadový počet domén druhé úrovně dosáhl v srpnu 2012 počtu 240 mil. a meziročně vzrostl o 11,9 %. Vzhledem k čtvrtletnímu růstu registrací o cca. 3 % je pak pravděpodobné, že v současné době je na světě registrována čtvrt miliarda domén druhé úrovně.
Největší díl z tohoto pomyslného koláče zaujímá se 103,7 mil. registrací doména .com. To je pro představu přibližně stejně (100,3 mil), jako mají všechny ccTLD dohromady. Národní doménou s nejvyšším počtem registrací je s přibližně 15 mil. .de našeho západního souseda, druhé místo pak zaujímá .tk (Tokelau), která se rozhodla pro trošku jiný obchodní model než většina ccTLD. Doména tohoto ostrova v jižním Pacifiku poskytuje bezplatnou registrací a příjmy získává z dodatečných služeb. Mezi další nejvýznamnější domény (řazeno dle počtu registrací) pak podle zmíněného reportu patří .uk (Spojené království), .nl (Nizozemí), .ru (Rusko), .cn (Čína), .eu (Evropská unie), .br (Brazílie), .au (Austrálie) a ar. patřící Argentině. V době globalizace je pak zajímavé si všimnout, že proti gTLD národní domény vykazují mnohem vyšší roční růst (18,5 %), přičemž mezi největší skokany z TOP 20 patří již zmíněné Tokelau, Čína a Brazílie. Pro srovnání nárůst počtu domén v naší národní doméně (viz poslední Domain Report) mezi lety 2010 a 2011 činil 14,9 %. Podle zprávy CENTRu je však naše národní doména čtvrtou nejrychleji rostoucí v Evropě (po Černé hoře, Kypru a Maďarsku). Podobně jako ve zprávě Verisign i ve zprávě CENTRu najdeme údaj o celkovém počtu registrovaných domén druhé úrovně, které toto sdružení nejen evropských registrů odhaduje na 230 mil.
Jiří Průša
Hodí Evropská komise VeriSign a další přes palubu?
Na začátku června Evropská komise s více než půlročním zpožděním představila návrh nové legislativy zaměřené na elektronickou identifikaci, autentizaci a elektronické transakce. Přesto, že hlavním cílem návrhu je sjednocení pravidel pro elektronický podpis a nahrazení, resp. novelizace Směrnice č. 1999/93/ES o zásadách pro elektronické podpisy, se zdá, že předkládaný návrh jde mnohem dál a postihuje nejen certifikáty pro elektronický podpis, ale rovněž certifikáty, které jsou využívány pro zajištění důvěryhodnosti webových stránek a zabezpečení komunikace s nimi, např. VeriSign patřící dnes pod křídla Symantec.
Obdobně jako současná Směrnice o elektronických podpisech upravuje návrh nařízení zohledňuje rovněž činnost certifikačních autorit. Ty rozděluje do dvou úrovní – poskytovatele důvěryhodných služeb a kvalifikované poskytovatele důvěryhodných služeb.
Zatímco na ty první nejsou, podobně jako dnes na vydavatele tzv. komerčních certifikátů, kladeny žádné požadavky, činnost těch druhých lze připodobnit k současným akreditovaným poskytovatelům certifikačních služeb typu První certifikační autorita (ICA) či PostSignum. Činnost těchto poskytovatelů je však oproti současné praxi vymezena mnohem šířeji a nově rozšiřuje oblast regulace nejen na vytváření, ověřování, potvrzování, zpracovávání a uchovávání elektronických podpisů, elektronických značek, elektronických časových razítek, ale rovněž na elektronické dokumenty, elektronické doručování a ověřování webových stránek.
Evropská komise se tak snaží zabrousit do vod, kde působí např. americký VeriSign a po nápadu na zřízení evropské ratingové agentury je zde snaha o zřízení evropských certifikačních autorit, které by vytvořily protiváhu americkým konkurentům. Jejich certifikáty by pak mohly být v Evropské unii přijímány pouze v okamžiku uzavření mezinárodní dohod. Proces uzavření takovéto smlouvy je upraven ve Smlouvě o fungování EU, konkrétně čl. 218, který mj. předpokládá zmocnění ze strany Rady (tj. členských států), kdy např. uzavření dohody s USA by pravděpodobně nebyla záležitost týdnů ani měsíců, ale spíše roků.
Návrh vzešlý z pera Komise zároveň opomíjí současnou praxi, kdy zajištění důvěryhodnosti dané webové stránky, resp. certifikátu, nepředstavuje otázku legislativy, ale zejména otázku, jak „dostat“ svůj certifikát do prohlížeče tak, aby se daná stránka nezobrazovala jako nedůvěryhodná. V této souvislosti lze zmínit např. americký certifikát GeoTrust, který nahradil certifikát PostSignum používaný informačním systémem datových schránek. Vzhledem k tomu, že návrh se akceptování certifikátů vůbec nevěnuje, je možné, že bychom se mohli v budoucnu setkávat s tím, že zejména vládní servery by nám nabízely „důvěryhodné certifikáty“, které by se však v prohlížeči zobrazovaly jako nedůvěryhodné, zatímco ty důvěryhodné z druhé břehu Atlantiku by zase neodpovídaly požadavkům evropské legislativy.
Jiří Průša
IPv6 v České republice měsíc po „dni D“
Je tomu již něco málo přes měsíc, co se firmy z celého světa připojily k akci World IPv6 Launch a CZ.NIC spolu se svými partnery v Praze uspořádal k tomuto tématu konferenci, kde zejména ze stran poskytovatelů připojení zazněly sliby o brzké podpoře IPv6. Pojďme se nyní společně podívat na to, zda všichni ti, kteří se rozhodli šestku zapnout, ji po „velkém dni“ zase rychle nevypnuli a jak Telefónica dodržela svůj slib.
Operátoři – Telefónica dodržela svůj slib
Ti z vás, kteří jste se zúčastnili naší červnové konference, si pravděpodobně vzpomenete na to, jak se Ondřej Filip snažil z operátorů „dostat“ konkrétní termín spuštění šestky a Jakub Votava pak přede všemi prohlásil: „Pro domácí zákazníky bude dual stack k dispozici přibližně za měsíc.“ Ani ne měsíc po tomto prohlášení Telefónica podporu IPv6 skutečně spouští a od 1. července 2012 získávají všichni její noví zákazníci vedle IPv4 rovněž IPv6 adresu a některý ze dvou typů modemů (Comtrend VR-3026e, Huawei EchoLife HG622u) z nabídky. Pro stávající zákazníky nabízí Telefónica možnost objednat si fixní IPv6 adresu na zákaznické lince či v některé z prodejen.
Podíl webů neustále stoupá
Pozitivní dopad měl IPv6 den a všechna mediální pozornost, která ho provázala, rovněž na podporu IPv6 na straně webových, e-mailových a DNS serverů. Podle statistik našich laboratoří má AAAA záznam 13,49 % domén v .cz zóně, což oproti květnu představuje téměř 3% nárůst. Ještě větší skok lze najít v IPv6 Observatory zaměřující se na „velké hráče“ představující 500 nejnavštěvovanějších webů. Česká republika si v tomto žebříčku s přehledem stále drží první místo, přičemž nárůst mezi 1. červnem a 7. červencem činí více než 50 %.
Vzhledem k tomu, že na rozdíl od našich laboratoří se statistika IPv6 zaměřuje jen na 500 nejnavštěvovanějších stránek z dané země (tj. nejen stránky v národní doméně, ale rovněž stránky jako je Facebook.com či Google.com i jiné), můžeme v číslech dobře vidět, jak se podpora šestky v České republice promítla rovněž do statistik ze Slovenska, kde za více než 100% nárůstem stojí především stránky jako je Seznam.cz či Centrum.cz. O tom, že podpora IPv6 na Slovensku není zdaleka tak silná pak svědčí i to, že třeba Zoznam.sk či Centrum.sk zatím podporu nové verze IP protokolu nezprovoznili. Velcí hráči typu Google či Facebook pak stojí za skokovým nárůstem například u Kypru.
Vedle vlastních webů se pak podařilo udržet rovněž podporu IPv6 u DNS serverů, kde se blížíme k „magické“ 50% hranici. Zatímco 7. července, tedy den po „dni D“ naše laboratoře hlásí 49.82 % o měsíc dříve to bylo 49,58 %, to jest o cca. 2 300 domén více.
Jiří Průša
Jak se promítl včerejší den do podpory IPv6
Na konci dubna vydal CZ.NIC tiskovou zprávu zmiňující mimo jiné to, že je Česká republika světovým lídrem v zavádění IPv6, alespoň co se obsahové stránky internetu týče. Vzhledem k tomu, že IPv6 Observatory, z které jsme statistiky přebírali, je aktualizována každý den, zajímalo mě, jak se „Den šestek“ (6. 6. 2012) na těchto statistikách projeví a zda si naše země své prvenství udrží.
Podle zmíněného průzkumu stojí za připomenutí, že 28. března, kdy IPv6 Observatory publikovala první měření, se Česká republika umístila na špičce žebříčku s 8,6 % reprezentujících v absolutních číslech 43 nejvýznamnějších českých webů. V této souvislosti stojí za připomenutí, že na rozdíl od statistik laboratoří CZ.NIC sledující AAAA záznamy v doméně .cz, vychází evropský projekt „IPv6 Observatory“ z 500 nejnavštěvovanějších stránek dle serveru Alexa.com, která mezi české (resp. spíše bychom měli mluvit o „z České republiky navštěvované“) stránky zahrnuje např. LinkedIn, PayPal YouTube, ale i The Pirate Bay či mail.ru, Yandex.ru apod. Na druhou stranu podobné „odchylky“ se vyskytují u všech států a výsledky IPv6 Observatory je tak možné považovat za „spravedlivé“.
Výsledky z prvního červnového dne stále potvrzovaly vedení ČR s 9,4%, druhou příčku pak obhájilo Lucembursko (5,6 %) a třetí v těsném závěsu Slovinsko (5,4 %). Den po World IPv6 Launch Česká republika stále vede a jako první (a jediná ) se přehoupla přes 10 % (přesně 10,4), druhé Slovinsko pak, řečeno sportovní terminologií, ztrácí 18 bodů (stránek), tedy celých 3,8 %. Nárůstu stránek v našich národních barvách pomohla především podpora Seznamu, ale také například Centra Holdings a jejich služeb.
Statistika IPv6 Observatory pak ukázala, že jedinou zemí v průzkumu, ve které se šestkový den neprojevil, je Čína. Vzhledem k tomu, že IPv6 Observatory zobrazuje pouze aktuální výsledky, přichystali jsme pro vás srovnávací graf ukazující nárůst počtu stránek s podporou IPv6. Bez zajímavosti pak není ani to, že zatímco na konci března činil průměr všech zemí zahrnutých v průzkumu 2,4 %, po 6. 6. počet stránek narostl o více než dvě třetiny a nyní hodnota „indexu“ dosahuje 3,7 %.
Podobný nárůst jako IPv6 Observatory zaznamenaly i statistiky našich laboratoří, podle nichž počet webů se šestkou stoupl téměř o tři procenta na 13,28 % a kdy stojíme již jen krůček, respektive 0,42 %, od hranice, kdy bude IPv6 podporovat již polovina DNS serverů. Zde je třeba dodat, že za nárůstem u webů stojí především krok registrátora ACTIVE 24, který včera na konferenci oznámil zpřístupnění IPv6 více než 38 tisíc „svých“ domén, z toho 28 tisíc .cz. Nezanedbatelnou práci ale odvedla i řada drobných hráčů včetně veřejné správy. Z vládních institucí se k World IPv6 Day připojilo Ministerstvo školství, mládeže a tělovýchovy a Úřad průmyslového vlastnictví, k jejichž zapojení pomohl rovněž dopis, který na základě našeho průzkumu rozeslalo všem orgánům bez podpory IPv6 (a tím porušujících Usnesení vlády) Ministerstvo průmyslu a obchodu. Vedle státní správy našel včerejší den ohlas i u samosprávy a ke zpřístupnění obsahu přes šestku se připojilo i 12 českých měst (Aš, Frenštát pod Radhoštěm, Hodonín, Jihlava, Kladno, Milevsko, Neratovice, Přelouč, Valašské Klobouky, Votice, Vsetín a Vyškov), jejichž weby spravuje společnost Webhouse. Zde stojí za zmínku, že z 205 měst s tzv. rozšířenou působností jich šestku podporuje jen 15, což je cca. polovina národního průměru dle našich laboratoří.
Zdá se, že IPv6 Day tak přinesl své ovoce a podpora šestky přestává být, alespoň na straně obsahu, polem neoraným. Doufejme, že podobné nárůsty budeme moci brzo zaznamenat i u providerů či výrobců domácích routerů. Pokud chcete zjistit, zda právě vaše domácí krabička již má podporu nové verze IP protokolu, není niž snazšího, než se podívat do našeho katru!
Jiří Průša
Evropská komise plánuje zřídit Evropské centrum pro boj proti kyberkriminalitě
Narůstající kybernetická kriminalita nedává spát ani Evropské komisi (EK), která na konci března navrhla zřízení Evropského centra pro boj proti kriminalitě, tzv. EC3. V rámci odůvodnění nové instituce stojí za povšimnutí především vyjádření celosvětové ztráty ve výši 388 mld. USD, díky čemuž je kyberkriminalita výnosnější než obchod s marihuanou, kokainem a heroinem dohromady.
Úkolem nového centra, jenž by fungovalo v rámci Europolu, by mělo být především shromažďovat informace o kyberkriminalitě, podporovat členské státy či vystupovat jménem vyšetřovatelů z celé Evropy, kteří se touto formou trestné činnosti zabývají. V hledáčku pozornosti této instituce by pak měly být trestné činy, jako jsou podvody na internetu páchané organizovanými skupinami, pohlavní vykořišťování dětí či útoky proti kritické informační infrastruktuře.
Podle plánu EK by mělo být centrum zřízeno již v průběhu příštího roku a v plném provozu by mělo být o rok později, tedy od roku 2014. Do té doby však návrh čeká projednávání Radou EU i Evropským parlamentem. Budeme tedy moci sledovat, co se z na první pohled „nevinných formulací“ typu „podpora vazeb na skupiny CERT“ či „spuštění internetové aplikace pro hlášení případů kybernetické kriminality a napojení ohlašovacích kanálů pocházejících od různých aktérů včetně podniků“ vyklube. Zajímavé bude jistě i nastavení kompetencí ve vztahu k Evropské agentuře pro bezpečnost sítí a informací (ENISA), jejíž stávající mandát vyprší 13. září 2013 a při projednávání nového mandátu na půdě Rady i Evropského parlamentu zaznívají hlasy, které by ENISA rády přiřkly rovněž pravomoci v oblasti kybernetické kriminality.
Jiří Průša