® MinOtaVr'S Blog!

 

Για τη διαδικτυακή ασφάλεια, η ΕΕ πιέζει για την ανάπτυξη ενός δημόσιου ευρωπαϊκού επιλυτή DNS με ενσωματωμένες δυνατότητες φιλτραρίσματος. Ο δηλωμένος στόχος του έργου είναι η ενίσχυση της "ψηφιακής κυριαρχίας" της ΕΕ, αλλά και η προστασία των δημόσιων φορέων, των εταιρειών και των μεμονωμένων χρηστών που εδρεύουν στην ΕΕ από επιθέσεις phishing και κακόβουλο λογισμικό.

Το έργο, με την ονομασία DNS4EU, περιγράφηκε για πρώτη φορά από την Ευρωπαϊκή Επιτροπή τον Δεκέμβριο του 2021. Τώρα, ένα χρόνο αργότερα, παίρνει επιτέλους σάρκα και οστά. Τον Δεκέμβριο, μια κοινοπραξία 13 δημόσιων και ιδιωτικών εταιρειών από δέκα ευρωπαϊκές χώρες κέρδισε την επιχορήγηση για τη δημιουργία μιας δημόσιας υπηρεσίας επίλυσης DNS προσαρμοσμένης για την ΕΕ. Επικεφαλής της κοινοπραξίας είναι η εταιρεία λογισμικού Chezh Whalebone. Σύμφωνα με τον διευθύνοντα σύμβουλο της Whalebone Richard Malovič, το έργο θα υλοποιηθεί σταδιακά, αλλά το κοινό και οι φορείς εκμετάλλευσης δικτύων θα αποκτήσουν πρώιμη πρόσβαση σε "μια περιορισμένη πρώτη έκδοση" της υπηρεσίας ήδη φέτος. Η ανάπτυξη θα διαρκέσει συνολικά τρία χρόνια, κατά τη διάρκεια των οποίων η κοινοπραξία σχεδιάζει να εντάξει 100 εκατομμύρια άτομα - ένας φιλόδοξος στόχος που έχει θέσει η ΕΕ.

Πριν μπούμε στις λεπτομέρειες του σχεδίου και στο τι θα σημαίνει για τον μέσο χρήστη, ας φρεσκάρουμε τη μνήμη σας σχετικά με το τι είναι το DNS και η επίλυση DNS.

Ένας από τους δηλωμένους στόχους πίσω από τη δημιουργία της νέας υπηρεσίας DNS είναι να καταστήσει την ψηφιακή υποδομή της ΕΕ λιγότερο εξαρτημένη από ξένους παρόχους υπηρεσιών, και συγκεκριμένα από εταιρείες τεχνολογίας με έδρα τις ΗΠΑ, και συνεπώς πιο διαφοροποιημένη.

Η "ενοποίηση των επιλύσεων DNS στα χέρια λίγων επιλυτών" αποτελεί κίνδυνο για την ασφάλεια, διότι καθιστά τη διαδικασία επίλυσης ευάλωτη "σε περίπτωση σημαντικών γεγονότων που επηρεάζουν έναν σημαντικό πάροχο", υποστηρίζει η Επιτροπή της ΕΕ.

Πράγματι, ενώ η συντριπτική πλειονότητα των χρηστών (συμπεριλαμβανομένων των χρηστών της ΕΕ) δεν αλλάζει τους διακομιστές DNS που παρέχονται από τους παρόχους υπηρεσιών διαδικτύου τους, όσοι αλλάζουν σε εναλλακτικές λύσεις τείνουν να προτιμούν αυτούς που διαχειρίζονται αμερικανικές εταιρείες. Από τον Ιανουάριο του 2022, περίπου το 12,2% των κατοίκων της ΕΕ χρησιμοποιούσε δημόσιους resolvers που διαχειρίζονται εταιρείες με έδρα την Καλιφόρνια: σε αυτές περιλαμβάνονται οι Google Public DNS (9,4%), Cloudflare (1,9%) και Cisco OpenDNS (0,8%). Τα ερωτήματα προς μη δημόσιους επιλύτες εντός της ΕΕ αντιπροσώπευαν μόλις το 0,2% των συνολικών ερωτημάτων, ενώ εκείνα που στάλθηκαν σε μη δημόσιους επιλύτες εκτός ΕΕ αντιπροσώπευαν το 0,9%.

Το ζήτημα της ψηφιακής κυριαρχίας και το κατά πόσον είναι εφικτό στον σημερινό αλληλοεξαρτώμενο κόσμο είναι πολύπλοκο και μπορεί να μην ενδιαφέρει ιδιαίτερα τον μεμονωμένο χρήστη. Υπάρχει όμως και ένας άλλος λόγος για τον οποίο η ΕΕ θέλει τον δικό της DNS - για να επιβάλει τους αυστηρούς κανόνες της για την προστασία των δεδομένων και της ιδιωτικής ζωής. Και αυτό μπορεί να έχει θετικό αντίκτυπο στη ζωή των απλών ανθρώπων.

Έτσι, προκειμένου να τύχει της επιχορήγησης, ένας επίδοξος πάροχος DNS για την ΕΕ έπρεπε να πληροί μια σειρά από απαιτήσεις προστασίας της ιδιωτικής ζωής και ασφάλειας:

• Εγγύηση ότι τα δεδομένα επίλυσης DNS και τα μετα-δεδομένα υποβάλλονται σε επεξεργασία στην Ευρώπη σε πλήρη συμμόρφωση με τους κανόνες της ΕΕ
• Να διασφαλίσει ότι τα προσωπικά δεδομένα δεν θα αξιοποιούνται σε χρήμα
• Να παρέχει υπηρεσίες υψηλής ποιότητας για αυξημένη ασφάλεια, όπως ad-hoc φιλτράρισμα.
• Προσφορά υπηρεσιών φιλτραρίσματος γονικού ελέγχου op-in
• Προσφορά υπερσύγχρονης προστασίας από απειλές κυβερνοασφάλειας με αποκλεισμό κακόβουλου λογισμικού, ηλεκτρονικού "ψαρέματος" και άλλων απειλών.
• Υποστηρίζουν τα πιο πρόσφατα πρότυπα ασφαλείας, όπως HTTPS, DNSSEC, DoH, DoT και IPv6.

Ο CTO της Whalebone, Robert Sefr, δήλωσε επίσης ότι το DNS4EU θα υποστηρίξει στο μέλλον το DNS-over-QUIC (DOQ), ένα προτεινόμενο και πολύ υποσχόμενο πρότυπο για την επεξεργασία ερωτημάτων DNS.

[via]