epee1221 scrive "professionisti della sicurezza Diversi pubblicato un documento opposizione agli filtraggio DNS (PDF) mandato dalla proposta di PROTECT-IP Act. La misura consentendo al giudice di richiedere ai fornitori di servizi Internet per reindirizzare o bloccare le query per un dominio considerato violazione su IP leggi. ISP non sarà in grado di migliorare la sicurezza dei DNS utilizzando DNSSEC, un sistema per la crittografia, firma i record DNS per garantire la loro autenticità, come il tipo di manipolazione mandato PROTECT-IP è il tipo di interferenza DNSSEC ha lo scopo di prevenire. Le note di carta che un server DNS che è stato compromesso da un cracker sarebbe indistinguibile da un opera nell'ambito di un ordine del tribunale di modificare le risposte del DNS. La misura evidenzia anche una possibile frammentazione del sistema DNS, rendendo efficace nomi a dominio non-universale, e la manipolazione del DNS può portare a danni collaterali (cioè il filtraggio di un dominio violazione può bloccare l'accesso a non violare i contenuti). E 'inoltre sottolineato che il DNS di filtraggio in realtà non impedire agli utenti di accedere al contenuto determinato, in quanto possono comunque accedere non filtrata DNS server o immettere direttamente l'indirizzo IP del sito bloccato, se è conosciuto. Una dichiarazione della MPAA dispute queste affermazioni, sostenendo che gli utenti tipici non hanno le competenze per selezionare un altro server DNS e che Internet non deve essere consentito di 'decadere in un fuorilegge Wild West '. Paul Vixie, coautore dello studio, elabora nel suo blog. "
Per saperne di più di questa storia a Slashdot.
Nessun commento:
Posta un commento