Doména .рф už není jedinou funkční doménou nejvyšší úrovně v cyrilici. Od 27. ledna je možné registrovat i v doméně .СРБ. Jde to druhou doménu Srbska, první je latinková doména .rs. Obě domény jsou operovány stejným správcem, jímž je RNIDS. Zatím nejsou registrace úplně volné, prvních šest měsíců běží sunrise fáze, ve které mohou registrovat pouze držitelé stávajících domén v .rs. Doména .rs má v současné době něco málo přes 70 tisíc registrací. Některé domény jsou již v provozu, takže pokud se zajímáte například o kroky srbského prezidenta, můžete je sledovat na http://председник.срб.

Srbové mají s převody mezi latinkou a cyrilicí poměrně bohaté zkušenosti z jejich soužití s Chorvaty, takže hledání převodních pravidel nebylo nijak komplikované. Naopak bylo složité najít správnou doménu, jež by je reprezentovala. Díky tomu, že cyrilice je příliš podobná latince, bylo nutné nezůstat pouze u písmenek ‚R‘ a ‚S‘ nebo-li v cyrilici ‚Р‘ a ‚С‘ a bylo nutné koncovku rozšířit o další znak.

Přejme tedy nové doméně hodně štěstí a budeme sledovat, jak si povede vedle své latinkové starší sestry.

Ondřej Filip

V tomto příspěvku bych chtěl zmínit některé incidenty, které řešil v minulém roce bezpečnostní tým CSIRT.CZ, a o kterých nebylo z nejrůznějších důvodů vhodné se zmiňovat ihned po jejich vyřešení.

Zneužitý hosting
V srpnu jsme přijali hlášení o incidentu, jehož původce neváhal investovat do nákupu legálního hostingu. Nejprve si u jednoho velkého operátora pronajal celou síť, v níž provozoval různé aktivity, které na první pohled nevzbuzují podezření. Jednalo se například o provozování on-line kasin, e-shopů s podezřele levným software a se značkovými hodinkami Rolex :). Operátor se bohužel pravděpodobně nechtěl dostat do konfliktu se zákazníkem a tak raději zvolil taktiku mrtvého brouka. Na situaci si stěžovalo čím dál více subjektů ze zahraničí, což vedlo až k problémům s blokováním některých jeho služeb. Smlouvu tomuto zákazníkovi vypověděl v říjnu, kdy už pro něj situace byla neúnosná. Provozovatel webů se však pouze přesunul k jinému velkému ISP. Zde se situace opakovala. Až ve chvíli, kdy důsledky chování tohoto zákazníka dopadly na další zákazníky, došlo na výpověď smlouvy. Poté proběhlo stěhování k menšímu rovozovateli webhostingových služeb. Ten sice také nechtěl zákazníka odpojit, ale byl ochotný o celé věci diskutovat. Když jsme mu vysvětlili, že provozovat kasina lze v České republice pouze po nahlášení u Ministerstva financí ČR a poukázali na předchozí události spojené s provozováním těchto webů, rozhodl se sám aktivně smlouvu vypovědět. Zatím to tedy vypadá, že tato poslední zkušenost konečně odradila provozovatele těchto webů od jejich dalšího provozování v naší zemi, neboť národní csirt od té doby již žádnou další stížnost neobdržel. Byl to běh na dlouhou trať, ale pro pověst České republiky je dobré, že se nakonec podařilo tyto weby vytlačit mimo „internetový rozsah ČR“. Pokud by se takováto síť u nás dlouhodobě udržela, mohly by se k nám začít stěhovat také weby s daleko nebezpečnějším obsahem. To by potom mohlo znamenat větší rizika i pro uživatele internetu u nás.

Varování ICS-CERT
V listopadu náš tým obdržel od týmu ICS-CERT seznam přibližně osmdesáti potenciálně ohrožených ICS (Industrial control system) systémů v Česku. ICS systémy zahrnují systémy SCADA, DCS a PLC. Tyto systémy nebyly přímo napadeny, ale jejich provozovatelé je měli dostupné z internetu a mnohdy pouze s minimálním zabezpečením, či dokonce s defaultním jménem a heslem. Informace jsme zpracovali a individuálně předali všem provozovatelům těchto systémů. Záměrem této preventivní akce bylo tedy upozornit provozovatele těchto zařízení, že mají takovýto systém dostupný z internetu, a předejít tak zneužití či poškození těchto systémů v budoucnosti. Více informací lze nalézt například na této adrese.

Spolupráce s FBI
V říjnu náš tým ve spolupráci s MVČR pomáhal FBI s předběžným zajištěním důkazů. Jednalo se o server, který sloužil několik let jako hlava botnetu. Protože existovala reálná možnost, že by po sobě vlastník tohoto serveru mohl zamést stopy, byli jsme požádáni o vyjednání předběžných záloh dat důležitých pro další vyšetřování. Protože neznáme podrobnosti o průběhu dalšího vyšetřování, nemohu bohužel zacházet do přílišných podrobností. V každém případě, to oč jsme byli požádáni se nám podařilo s provozovatelem služeb domluvit.

Pavel Bašta

Ústavní soud na návrh Obvodního soudu pro Prahu 6 vyhověl návrhu na zrušení ustanovení § 88a trestního řádu. Nález ještě není k dispozici, ale jak vyplynulo z vyjádření JUDr. Rychetského pro Českou televizi, lze očekávat obdobnou argumentaci, jako v případě tzv. data retention, tedy uchovávání provozních a lokalizačních údajů.

Toto ustanovení trestního řádu totiž umožňuje policii požádat telekomunikačního operátora o poskytnutí údajů o uskutečněném telekomunikačním provozu, které jsou předmětem telekomunikačního tajemství nebo se na ně vztahuje ochrana osobních a zprostředkovacích dat – řeč je nejen o telefonních číslech, ale třeba také o IP adresách, e-mailu a podobně. Údaje o uskutečněném telekomunikačním provozu jsou podle názoru Ústavního soudu, stejně, jako samotný obsah komunikace, údaji způsobilými zasáhnout do soukromí dotčených subjektů (k tomu se ÚS vyslovil již dříve v rozhodnutí sp. zn. II. ÚS 789/06), podléhají ochraně dle čl. 13 Listiny základních práv a svobod (IV. ÚS 78/01).

Trestní řád v tuto chvíli nestanoví limity, které je nutno dodržet, aby byl možný zásah do soukromí tohoto charakteru, jako je tomu v případě mediálně známých odposlechů. Není řečeno, pro jaké kategorie trestných činů může vůbec policie tyto údaje po operátorech vyžadovat, jak s těmito údaji má dále nakládat, informovat průběžně o jejich užití soud, alespoň po skončení trestního řízení informovat subjekty, jichž se data týkala a podobně. Jediné, co policie potřebuje, je souhlas soudu, aby si mohla takové údaje vyžádat. Úprava tak umožňuje poměrně široké využití těchto údajů v rámci trestního řízení, a to i v případech, kdy není odůvodněné závažností trestného činu, a může tak dojít k nepřiměřenému zásahu do práva na soukromí jednotlivce.

Stávající právní úprava zůstává v platnosti do konce září a může být orgány činnými v trestním řízení nadále aplikována (údaje, které policie získá postupem dle zákona, lze použít v trestním řízení jako důkazní prostředek), avšak naši zákonodárci mají devět měsíců na to, aby přijali novelu trestního řádu, která bude nález ÚS reflektovat.

Zuzana Průchová Durajová

Děkujeme za vaši pozornost a doufáme, že budete mít důvod vracet se na tyto stránky i v roce 2012, že vás budou informace od nás zajímat i nadále.

V poměrně rychlém sledu za sebou se mění Pravidla registrace, tedy zásadní dokument, který upravuje podmínky registrace domén. Podívejme se trochu podrobněji na to, o jaké změny se jedná.

Změna článku 6.2., účinná již od 1. října, sleduje především zvýšení ochrany stávajících držitelů doménových jmen. Ochranná doba, tedy doba, kdy registrace domény na původního držitele trvá, ačkoliv do dne expirace nebyla doména prodloužena na další období, se prodlužuje ze stávajících 45 dnů na dnů 60. Držitel tedy může svoji doménu po uplynutí doby, na kterou si ji uhradil, prodloužit ještě v následujících 60 dnech, přičemž posledních 30 dní trvání této lhůty už ale doména není funkční, je vyřazena z DNS (původně byla lhůta 30 + 15 dní vyřazení z DNS). Ruku v ruce s touto změnou jde také úprava samotného systému rušení expirovaných, tedy držiteli neprodloužených, doménových jmen – domény již nebudou rušeny v konkrétní jednu denní hodinu, ale v průběhu celého dne. I cílem tohoto kroku je zvýšení ochrany držitelů: pokud přes veškerá upozornění, a to jak ze strany CZ.NIC, tak ze strany svého registrátora, přece jen zmeškají čas pro prodloužení registrace a doména je zrušena, díky tomuto opatření (a související úpravě ceníku pro registrátory, kdy dochází ke zpoplatnění nadlimitních dotazů do registru) se komplikuje zasílání automatických dotazů do registru a držitel má tudíž větší šanci, že jeho doménu nezachytili „roboti“ a zůstala (déle) volná a může si ji tedy znovu zaregistrovat, má-li o ni zájem.

Další změna rozšiřuje možnost blokace domény. V tuto chvíli je CZ.NIC oprávněn doménu bez souhlasu držitele zablokovat na základě rozhodnutí státního orgánu, přičemž nejčastěji se tak děje na základě předběžného opatření nařízeného soudem, usnesení Policie České republiky, exekučního příkazu a podobně. Od 1. listopadu může doménu zablokovat CZ.NIC na žádost třetí osoby, a to za podmínek čl. 16.5.: osoba, která o blokaci žádá, se vůči držiteli ve sporu domáhá převodu doménového jména a doloží, že učinila kroky vedoucí k zahájení řízení u soudu (takovým dokladem bude tedy nejčastěji soudem potvrzená žaloba – žaloba s vyznačením podání na soud). Tato blokace nemůže trvat déle než 4 měsíce a po jejím ukončení může být doména na základě tohoto ustanovení pravidel zablokována nejdříve po uplynutí 12 měsíců, počínaje právě ukončením předchozího zablokování. Samozřejmě tím není dotčena možnost takového subjektu podat k soudu návrh na nařízení předběžného opatření – pak pochopitelně blokace není časově omezena dle Pravidel, ale její trvání se řídí obsahem předběžného opatření a jeho samotnou existencí. O blokaci domény podle výše uvedeného ustanovení Pravidel mohou zájemci požádat prostřednictvím formuláře, který naleznou na www.nic.cz.

Tolik tedy stručně ke změnám Pravidel registrace doménových jmen, ke kterým došlo od října, resp. od listopadu. Jsme přesvědčeni, že přispějí jak k ochraně stávajících držitelů, tak při prosazování práv třetích osob, které se mohou registrací a/nebo užíváním doménového jména cítit poškozeny na svých právech a právem chráněných zájmech.

Zuzana Durajová

Ať chceme nebo nechceme, celý náš život je řízen rytmy okolního prostředí. Některé vycházejí z fyzikální podstaty našeho světa, jako střídání noci a dne při otáčení naší planety kolem její osy, či cyklus ročních období při její rotaci kolem slunce. Jiné, jako měsíce či týdny, jsme si vytvořili uměle (možnost souvislosti délky týdne s dobou potřebnou ke stvořením světa nechám na kritickém posouzení laskavého čtenáře), ale jejich vliv na nás není o mnoho menší. Koneckonců kdo z nás nikdy netrpělivě nečekal, až se mu účtu konečně opět po měsíci objeví výplata…

I přesto, že počítače jsou věci (zatím) neživé, biorytmy, které řídí život člověka se přenášejí i na ně. V případě CZ.NIC můžeme tyto sledovat na provozu našich DNS serverů a právě tomuto tématu bych rád věnoval dnešní krátký příspěvek.

Na následujícím obrázku se můžete podívat na ukázku toho, jak vypadá například běžný měsíční provoz na našich DNS serverech.

Na první pohled je tu patrné střídání dne a noci a hned na ten druhý také týdenní cyklus s výrazně nižším provozem o víkendu.

Denní cyklus si můžeme blíže prohlédnout na následujícím obrázku.

Na něm je zobrazena průměrná středa v našem DNS provozu za posledních cca 20 měsíců. Protože jsou data zprůměrována přes relativně dlouhou dobu, vyhladily se případné výkyvy v provozu. Z grafu můžeme vyčíst například fakt, že minimální provoz je cca kolem 4. hodiny ráno a přibližně mezi 5. a 10. hodinou se provoz zdvojnásobí s tím, jak lidé přijíždějí do práce, zapínají počítače a začínají brouzdat. Kolem 12. hodiny je malý ale patrný útlum, kdy lidé postupně odcházejí na oběd, aby se posíleni opět vrhli do práce a způsobili tak maximum aktivity mezi 14. a 15. hodinou. Poté aktivita mírně klesá a po posledním záchvěvu, který najdeme kolem 20:00, rychle upadá k nočním hodnotám.

Na dalším grafu najdeme podobně vytvořený průběh průměrného týdne.

Ten nám kromě zhuštěného náhledu na typický pracovní den s jeho přestávkou na oběd a večerním krátkým vzrůstem aktivity ukazuje, jak se vyvíjí provoz od pondělí do neděle. Zatímco první čtyři pracovní dny jsou téměř totožné, v pátečním průběhu je již zřetelně vidět pracovní únava a v odpoledních hodinách naplnění touhy po brzkém odchodu domů, které se projeví výrazně rychlejším a větším poklesem aktivity.
Víkendový provoz je pak o poznání slabší, se zvýšenou aktivitou v neděli večer, která je srovnatelná s páteční.

Pokud si po přečtení předchozích řádků říkáte s Cimrmanem, „To ani nemusel psát. To každý ví.“, mám pro vás ještě jeden graf. Ten sice také nepřekvapí, ale alespoň je v něm nějaká věda.

Jedná se o výsledek analýzy periodicity DNS provozu získaný Fourierovou transformací vstupních dat (pro přehlednost je uveden jen výřez grafu). Kromě silné denní periodicity je zde vidět i závislost týdenní. Za zmínku pak stojí také slabší zastoupení period kolem 0,5 a 3,5 dne. První z nich je způsobená výše zmíněným poklesem provozu kolem poledne, zastoupení druhé pak souvisí s náhlými změnami mezi pracovními a víkendovými dny.

Doufám, že pro vás byla pozorování z tohoto článku zajímavá a že vás třeba, podobně jako mě při psaní, přivedou k zamyšlení nad tím, jak moc jsme rytmy okolního prostředí ovlivňováni a kam vlastně až tento vliv sahá.

Bedřich Košata, Laboratoře CZ.NIC

Celkem nedávno jsem glosoval, že v organizaci ICANN došlo ke změně na postu předsedy představenstva. Jako jeden z nejbližších úkolů pro Steva Crockera jsem zmínil i revizi kontraktu stávajícího ředitele Roda Beckstroma. Jak se zdá, tento úkol je už splněn, protože Rod ohlásil, že po skončení svého tříletého období nebude ve funkci pokračovat. Tento okamžik nastane zhruba za rok, 1. července 2012. Bylo v podstatě veřejným tajemstvím, že mezi těmito dvěma muži nepanuje absolutní harmonie. A jak už jsem na stránkách tohoto blogu naznačoval, Rod nebyl v komunitě přijat jednoznačně kladně, a proto se tento krok dal očekávat. Tímto ovšem stojí před Stevem a jeho kolegy z představenstva úkol nový a to výběr nového ředitele. Vzhledem k tomu, že Rod byl člověk z ryze komerční sféry, troufnu si tvrdit, že tentokrát budou podmínky výběrového řízení na nového ředitele více přát lidem ze současné komunity kolem ICANNu a že novým ředitelem bude nějaká známá tvář z tohoto prostředí. Každopádně přeji představenstvu šťastnou ruku při volbě.

Ondřej Filip

Součástí osvětových aktivit našeho sdružení je i publikační činnost. Když se k ní přidá ještě pár rozhovorů, kterých už není za ty roky jako šafránu, dá to na jeden pěkně dlouhý seznam výstupů v médiích. Kam směřuju?

Na našich stránkách teď najdete vyčerpávající přehled tematických seriálů (ENUM, DNSSEC, IPv6), samostatných článků na téma bezpečnost, domény, právo, databáze nebo rozhovorů ve všech možných typech médií. Soubor je už celkem reprezentativní a bohatý, tak nám přišlo škoda se s ním nepochlubit.

Seznam není kompletní; k posledním třem rokům přibudou samozřejmě další léta a další výstupy. Ani my nejsme neomylní, a tak se mohlo klidně stát, že vám bude ve výčtu něco chybět. Budeme rádi, když nás na absentující autorské práce upozorníte v komentářích. Děkujeme předem.

Vilém Sládek