Για τη διαδικτυακή ασφάλεια, η ΕΕ πιέζει για την ανάπτυξη ενός δημόσιου ευρωπαϊκού επιλυτή DNS με ενσωματωμένες δυνατότητες φιλτραρίσματος. Ο δηλωμένος στόχος του έργου είναι η ενίσχυση της "ψηφιακής κυριαρχίας" της ΕΕ, αλλά και η προστασία των δημόσιων φορέων, των εταιρειών και των μεμονωμένων χρηστών που εδρεύουν στην ΕΕ από επιθέσεις phishing και κακόβουλο λογισμικό.
Το έργο, με την ονομασία DNS4EU, περιγράφηκε για πρώτη φορά από την Ευρωπαϊκή Επιτροπή τον Δεκέμβριο του 2021. Τώρα, ένα χρόνο αργότερα, παίρνει επιτέλους σάρκα και οστά. Τον Δεκέμβριο, μια κοινοπραξία 13 δημόσιων και ιδιωτικών εταιρειών από δέκα ευρωπαϊκές χώρες κέρδισε την επιχορήγηση για τη δημιουργία μιας δημόσιας υπηρεσίας επίλυσης DNS προσαρμοσμένης για την ΕΕ. Επικεφαλής της κοινοπραξίας είναι η εταιρεία λογισμικού Chezh Whalebone. Σύμφωνα με τον διευθύνοντα σύμβουλο της Whalebone Richard Malovič, το έργο θα υλοποιηθεί σταδιακά, αλλά το κοινό και οι φορείς εκμετάλλευσης δικτύων θα αποκτήσουν πρώιμη πρόσβαση σε "μια περιορισμένη πρώτη έκδοση" της υπηρεσίας ήδη φέτος. Η ανάπτυξη θα διαρκέσει συνολικά τρία χρόνια, κατά τη διάρκεια των οποίων η κοινοπραξία σχεδιάζει να εντάξει 100 εκατομμύρια άτομα - ένας φιλόδοξος στόχος που έχει θέσει η ΕΕ.
Πριν μπούμε στις λεπτομέρειες του σχεδίου και στο τι θα σημαίνει για τον μέσο χρήστη, ας φρεσκάρουμε τη μνήμη σας σχετικά με το τι είναι το DNS και η επίλυση DNS.
Ένας από τους δηλωμένους στόχους πίσω από τη δημιουργία της νέας υπηρεσίας DNS είναι να καταστήσει την ψηφιακή υποδομή της ΕΕ λιγότερο εξαρτημένη από ξένους παρόχους υπηρεσιών, και συγκεκριμένα από εταιρείες τεχνολογίας με έδρα τις ΗΠΑ, και συνεπώς πιο διαφοροποιημένη.
Η "ενοποίηση των επιλύσεων DNS στα χέρια λίγων επιλυτών" αποτελεί κίνδυνο για την ασφάλεια, διότι καθιστά τη διαδικασία επίλυσης ευάλωτη "σε περίπτωση σημαντικών γεγονότων που επηρεάζουν έναν σημαντικό πάροχο", υποστηρίζει η Επιτροπή της ΕΕ.
Πράγματι, ενώ η συντριπτική πλειονότητα των χρηστών (συμπεριλαμβανομένων των χρηστών της ΕΕ) δεν αλλάζει τους διακομιστές DNS που παρέχονται από τους παρόχους υπηρεσιών διαδικτύου τους, όσοι αλλάζουν σε εναλλακτικές λύσεις τείνουν να προτιμούν αυτούς που διαχειρίζονται αμερικανικές εταιρείες. Από τον Ιανουάριο του 2022, περίπου το 12,2% των κατοίκων της ΕΕ χρησιμοποιούσε δημόσιους resolvers που διαχειρίζονται εταιρείες με έδρα την Καλιφόρνια: σε αυτές περιλαμβάνονται οι Google Public DNS (9,4%), Cloudflare (1,9%) και Cisco OpenDNS (0,8%). Τα ερωτήματα προς μη δημόσιους επιλύτες εντός της ΕΕ αντιπροσώπευαν μόλις το 0,2% των συνολικών ερωτημάτων, ενώ εκείνα που στάλθηκαν σε μη δημόσιους επιλύτες εκτός ΕΕ αντιπροσώπευαν το 0,9%.
Το ζήτημα της ψηφιακής κυριαρχίας και το κατά πόσον είναι εφικτό στον σημερινό αλληλοεξαρτώμενο κόσμο είναι πολύπλοκο και μπορεί να μην ενδιαφέρει ιδιαίτερα τον μεμονωμένο χρήστη. Υπάρχει όμως και ένας άλλος λόγος για τον οποίο η ΕΕ θέλει τον δικό της DNS - για να επιβάλει τους αυστηρούς κανόνες της για την προστασία των δεδομένων και της ιδιωτικής ζωής. Και αυτό μπορεί να έχει θετικό αντίκτυπο στη ζωή των απλών ανθρώπων.
Έτσι, προκειμένου να τύχει της επιχορήγησης, ένας επίδοξος πάροχος DNS για την ΕΕ έπρεπε να πληροί μια σειρά από απαιτήσεις προστασίας της ιδιωτικής ζωής και ασφάλειας:
- Εγγύηση ότι τα δεδομένα επίλυσης DNS και τα μετα-δεδομένα υποβάλλονται σε επεξεργασία στην Ευρώπη σε πλήρη συμμόρφωση με τους κανόνες της ΕΕ
- Να διασφαλίσει ότι τα προσωπικά δεδομένα δεν θα αξιοποιούνται σε χρήμα
- Να παρέχει υπηρεσίες υψηλής ποιότητας για αυξημένη ασφάλεια, όπως ad-hoc φιλτράρισμα.
- Προσφορά υπηρεσιών φιλτραρίσματος γονικού ελέγχου op-in
- Προσφορά υπερσύγχρονης προστασίας από απειλές κυβερνοασφάλειας με αποκλεισμό κακόβουλου λογισμικού, ηλεκτρονικού "ψαρέματος" και άλλων απειλών.
- Υποστηρίζουν τα πιο πρόσφατα πρότυπα ασφαλείας, όπως HTTPS, DNSSEC, DoH, DoT και IPv6.
Ο CTO της Whalebone, Robert Šefr, δήλωσε επίσης ότι το DNS4EU θα υποστηρίξει στο μέλλον το DNS-over-QUIC (DOQ), ένα προτεινόμενο και πολύ υποσχόμενο πρότυπο για την επεξεργασία ερωτημάτων DNS.
Translated with www.DeepL.com/Translator (free version)
Πηγή : AdGuard
Εμφάνιση 1-15 από 63
-
03-02-23, 19:35 Η ΕΕ χτίζει τη δική της υπηρεσία DNS #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.799
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
03-02-23, 19:40 Απάντηση: Η ΕΕ χτίζει τη δική της υπηρεσία DNS #2
Θα το δοκιμάσω κι αυτό. Αν και δεν θα δω κάποια διαφορά.
-
03-02-23, 19:45 Απάντηση: Η ΕΕ χτίζει τη δική της υπηρεσία DNS #3
-
03-02-23, 21:56 Απάντηση: Η ΕΕ χτίζει τη δική της υπηρεσία DNS #4
cloudflare και ξερό ψωμί.
| "Anyone can build a fast CPU.
| The trick is to build a fast system."
|____________Seymour Cray...
-
04-02-23, 01:23 Απάντηση: Η ΕΕ χτίζει τη δική της υπηρεσία DNS #5
Όταν βγαίνει δικαστική απόφαση απο ενα μέλος της ΕΕ να κοπεί κάποιο site θα το κόβει το EUDNS; Υποθέτω ναι. Cloudflare λοιπόν...
-
04-02-23, 01:58 Re: Η ΕΕ χτίζει τη δική της υπηρεσία DNS #6
πιό τρομακτικό δεν μπορούσαν να το κάνουν να ακούγεται?
Εδώ τρέχει pihole, πάνω σε dnscrypt με dnssec, κάνει query μια ολόκληρη λίστα απο dns servers στο τυχαίο (νομίζο αυτό το setting είχα βάλει) και είναι όλα τα requests κρυπτογραφημένα
Με της cloudflare δεν ανοίγει/μόνο περιστασιακά το 1337x, άρα δεν είχα και επιλογή.
Ενδιαφέρον project, μιας και είναι στο θέμα αυτό, είναι το opennic, εντελώς ανεξάρτητο του ICANN, κάνοντας route φυσικά σε όλα τα domains του, αλλά προσφέροντας και άλλα.
Δυστοιχώς από servers με dnscrypt έχει μόνο 2 άρα δεν πολύ μικρές πιθανότητες να κάνω request σε αυτούς για να μπορέσω να ανοίξω τα δικά τους domain με το setup που έχω.
-
04-02-23, 02:55 Απάντηση: Re: Η ΕΕ χτίζει τη δική της υπηρεσία DNS #7Όταν ενώνουμε τις δυνάμεις μας, μπορούμε να πετύχουμε το ακατόρθωτο - Παναγιώτης Γιαννάκης
Never say never, because limits, like fears, are often just an illusion - Michael Jordan
-
04-02-23, 02:57 Απάντηση: Re: Η ΕΕ χτίζει τη δική της υπηρεσία DNS #8
Γελάνε και οι αγράμματοι Αμερικάνοι με αυτά που φαντασιώνεται η Ευρωπαϊκή Επιτροπή. Ξύπνησε μετά από 30 χρόνια και ανακάλυψε ότι το Internet -oh mon dieu- είναι Αμερικάνικο.
Σου λέει γιατί να εκμεταλεύονται τα big data του DNS η silicon valey, ας βγάλουμε ένα φιρμάνι να τα εκμεταλλευτούμε εμείς. Και σιγά μην το σκέφτηκε η EE, ήρθανε οι μάγκες από το .cz, πιάσανε την Τσέχα αντιπρόεδρο και να το consortium που θα ξοδέψει τα €€€ μας στο DNS4EU.
Γιατί οοοοχι, δεν μας αρέσει το τζάμπα DNS των παρόχων και των root nameservers.. οοοχι, δεν μας αρέσει ο τζάμπα recursive resolver της google, cloudflare, quad9, opendns. Πρέπει να πληρώσουμε την whalebone για να ανακαλύψει απο την αρχή τον τροχό και να μας δώσει πρόσβαση (για το καλό μας) στους μαγικούς name servers της.
The 13-member international consortium, which includes the Czech Technical University in Prague, will be led by Whalebone, a Czech cybersecurity and digital life protection company. Since 2016, Whalebone provides real-time DNS security to more than 300 telcos, ISPs, enterprises, and institutions worldwide, protecting internet users from cyberthreats through a combination of threat intelligence and machine learning.
Further members of the consortium are Abi Lab (CERTFin IT), CZ.NIC (CZ),deSec (DE), NASK (CERT Polska), National Cyber Security Directorate (RO), Sztaki (Hun-CERT) and Time.lex (BE). The associated partners are Centro Nacional de Cibersegurança (CERT.PT), CESNET (CZ), Ministry of Electronic Governance (BG) a F-Secure (FI).Ένας από τους δηλωμένους στόχους πίσω από τη δημιουργία της νέας υπηρεσίας DNS είναι να καταστήσει την ψηφιακή υποδομή της ΕΕ λιγότερο εξαρτημένη από ξένους παρόχους υπηρεσιών, και συγκεκριμένα από εταιρείες τεχνολογίας με έδρα τις ΗΠΑ, και συνεπώς πιο διαφοροποιημένη.Κώδικας:# dig europa.eu mx +short 10 mxa-00244802.gslb.pphosted.com. 10 mxb-00244802.gslb.pphosted.com. # host mxa-00244802.gslb.pphosted.com mxa-00244802.gslb.pphosted.com has address 185.132.180.112 # whois 185.132.180.112 % This is the RIPE Database query service. % The objects are in RPSL format. % % The RIPE Database is subject to Terms and Conditions. % See http://www.ripe.net/db/support/db-terms-conditions.pdf % Note: this output has been filtered. % To receive output for a database update, use the "-B" flag. % Information related to '185.132.180.0 - 185.132.183.255' % Abuse contact for '185.132.180.0 - 185.132.183.255' is 'abuse@proofpoint.com' inetnum: 185.132.180.0 - 185.132.183.255 netname: UK-PROOFPOINT-20151223 country: NL org: ORG-PL230-RIPE admin-c: SA36058-RIPE tech-c: SA36058-RIPE status: ALLOCATED PA mnt-by: RIPE-NCC-HM-MNT mnt-by: PROOFPOINT-EU-MNT mnt-lower: Proofpoint-EU-MNT mnt-routes: Proofpoint-EU-MNT created: 2015-12-23T10:29:24Z last-modified: 2016-08-11T16:45:01Z source: RIPE organisation: ORG-PL230-RIPE org-name: Proofpoint Limited country: GB org-type: LIR address: 100 Brook Drive, Green Park address: RG2 6UJ address: Reading address: UNITED KINGDOM phone: +18018676248 admin-c: SA36058-RIPE abuse-c: AR35198-RIPE mnt-ref: RIPE-NCC-HM-MNT mnt-ref: PROOFPOINT-EU-MNT mnt-by: RIPE-NCC-HM-MNT mnt-by: PROOFPOINT-EU-MNT created: 2014-08-25T07:42:36Z last-modified: 2021-11-29T11:16:17Z source: RIPE # Filtered person: Steve Acheson address: 925 W Maude Ave, Sunnyvale, CA, USA phone: +14087633173 nic-hdl: SA36058-RIPE mnt-by: PROOFPOINT-EU-MNT created: 2015-12-22T19:07:45Z last-modified: 2022-07-05T11:04:45Z source: RIPE
Η "ενοποίηση των επιλύσεων DNS στα χέρια λίγων επιλυτών" αποτελεί κίνδυνο για την ασφάλεια, διότι καθιστά τη διαδικασία επίλυσης ευάλωτη "σε περίπτωση σημαντικών γεγονότων που επηρεάζουν έναν σημαντικό πάροχο", υποστηρίζει η Επιτροπή της ΕΕ.
Και δηλαδή το DNS4EU θα είναι μόνο για τους Ευρωπαίους? Δεν θα μπορούν να το χρησιμοποιήσουν απο την Αμερική, την Αφρική, την Σιγκαπούρη και την Αυστραλία? Πώς θα το διασφαλίσουν αυτό σε ένα παγκόσμιο άναρχο δίκτυο χωρίς κεντρική διοίκηση που δεν γνωρίζει τι εστί σύνορα? Και επειδή η απάντηση είναι φυσικά και θα μπορούν να το χρησιμοποιήσουν τότε έρχεται το ερώτημα: γιατι να το πληρώνουμε μονο εμείς?
Το ζήτημα της ψηφιακής κυριαρχίας και το κατά πόσον είναι εφικτό στον σημερινό αλληλοεξαρτώμενο κόσμο είναι πολύπλοκο και μπορεί να μην ενδιαφέρει ιδιαίτερα τον μεμονωμένο χρήστη. Υπάρχει όμως και ένας άλλος λόγος για τον οποίο η ΕΕ θέλει τον δικό της DNS - για να επιβάλει τους αυστηρούς κανόνες της για την προστασία των δεδομένων και της ιδιωτικής ζωής. Και αυτό μπορεί να έχει θετικό αντίκτυπο στη ζωή των απλών ανθρώπων.
Έτσι, προκειμένου να τύχει της επιχορήγησης, ένας επίδοξος πάροχος DNS για την ΕΕ έπρεπε να πληροί μια σειρά από απαιτήσεις προστασίας της ιδιωτικής ζωής και ασφάλειας:
Εγγύηση ότι τα δεδομένα επίλυσης DNS και τα μετα-δεδομένα υποβάλλονται σε επεξεργασία στην Ευρώπη σε πλήρη συμμόρφωση με τους κανόνες της ΕΕ
Να διασφαλίσει ότι τα προσωπικά δεδομένα δεν θα αξιοποιούνται σε χρήμα
Να παρέχει υπηρεσίες υψηλής ποιότητας για αυξημένη ασφάλεια, όπως ad-hoc φιλτράρισμα.
Προσφορά υπηρεσιών φιλτραρίσματος γονικού ελέγχου op-in
Προσφορά υπερσύγχρονης προστασίας από απειλές κυβερνοασφάλειας με αποκλεισμό κακόβουλου λογισμικού, ηλεκτρονικού "ψαρέματος" και άλλων απειλών.
Υποστηρίζουν τα πιο πρόσφατα πρότυπα ασφαλείας, όπως HTTPS, DNSSEC, DoH, DoT και IPv6.
-
04-02-23, 03:37 Απάντηση: Η ΕΕ χτίζει τη δική της υπηρεσία DNS #9
Κι εκτός από την παραπάνω είδηση, έχουμε και αυτό:
https://mullvad.net/en/blog/2023/2/1...ating-systems/
(Το link προσφορά από μήνυμα συμφορουμίτη στο Unix/Linux section του φόρουμ)Όταν ενώνουμε τις δυνάμεις μας, μπορούμε να πετύχουμε το ακατόρθωτο - Παναγιώτης Γιαννάκης
Never say never, because limits, like fears, are often just an illusion - Michael Jordan
-
04-02-23, 09:01 Απάντηση: Η ΕΕ χτίζει τη δική της υπηρεσία DNS #10
Πιθανότατα ο λόγος που ασχολούνται στην ΕΕ με το DNS είναι γιατί το χρησιμοποιεί ο κόσμος για να ξεπερνάει τη λογοκρισία των κρατών αλλά και της ίδιας της ΕΕ
-
04-02-23, 09:40 Απάντηση: Η ΕΕ χτίζει τη δική της υπηρεσία DNS #11
Εδω και καιρο κοβουν ip's οπότε το dns λιγη σημασια εχει για τετοια πραγματα.
Απο κει και περα, τα vpn τα ξεπερνανε ολα αυτα, (για οποιον θελει/χρειαζεται)
Οποιος εχει dns ανησυχιες παει απευθειας σε root servers. Ουτε την αγαπη στην cloudflare την καταλαβαινω. (που πολλοι εχουν εδω).
Ειναι καλοι αυτο ενω οι αλλοι ειναι κακοι?
-
04-02-23, 10:14 Απάντηση: Η ΕΕ χτίζει τη δική της υπηρεσία DNS #12
Από τα παραπάνω, αυτά που είναι με bold, δεν τα παρέχουν σήμερα οι ISP και εχουν μείνει πίσω σε σύγκριση με τους αμερικάνους.
Οπότε θα δώσει μια επιχορήγηση η ΕΕ στους ISP για να φτιάξουν αυτές τις υπηρεσίες και ο κόσμος να επιλέγει τους δικούς τους dns μαζί με τις μπλόκα που επιβάλει κάθε χώρα.
-
04-02-23, 10:32 Απάντηση: Η ΕΕ χτίζει τη δική της υπηρεσία DNS #13
Όσο πιο πολλοί χρησιμοποιούν κάποιο "φίλτρο", τόσο πιο άχρηστο γίνεται. Γονικοί έλεγχοι κλπ ας υπάρχουν αλλά όχι ως default. Όσο για απειλές δεν θα κάνει και πολλά. Χάρη στα μεγάλα στούντιο ίσως.
-
04-02-23, 10:56 Re: Η ΕΕ χτίζει τη δική της υπηρεσία DNS #14
Ένας φανταστικός τρόπος, να κόψουν πρόσβαση όπου γουστάρουν οι απίθανοι της ΕΕ?
Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..
Εθνικισμός και μετανάστες
Μία τάξη, φυλετικά διαχωρισμένη
-
04-02-23, 11:41 Απάντηση: Η ΕΕ χτίζει τη δική της υπηρεσία DNS #15
Μου αρέσει που η ΕΕ καμώνεται ότι είναι το αντίπαλο δέος στον αυταρχισμό
την ίδια ώρα που βαδίζει σε ολοένα πιο αυταρχικά μονοπάτια.
Bookmarks