AB için DNS çözümleyicileri: Biz iyi adamlarız
Aralık 2022’nin sonunda AB Komisyonu, Çek şirketi Whalebone ve 12 ortağını İnternette isim çözümlemesi için bir Avrupa sistemi kurmaları için görevlendirdi ve böylece projelerine yeşil ışık yaktı. DNS4EU. Bugün, Salı, Whalebone ve ortakları projeyi sanal bir basın toplantısının parçası olarak halka tanıttı. Whalebone CEO’su Richard Malovič, “DNS4EU, Avrupa’daki kullanıcılara daha hızlı, daha güvenli ve daha özel İnternet getirmeyi amaçlıyor” dedi. Bu, AB vatandaşlarını ve şirketlerini ABD sağlayıcılarına daha az bağımlı hale getirecektir. AB projeyi 13 milyon avro ile zorluyor.
Malovič, “AB Komisyonu, İnternet’teki ad çözümlemesini kritik bir altyapı olarak sınıflandırıyor” dedi. Ancak şimdiye kadar AB’de gerekli güvenlik ve gizlilik düzeyine ulaşılamadı, bu nedenle AB kendi projesini başlatmaya karar verdi.
egemenlik
Spesifik olarak, ct.de gibi alan adlarının IP adreslerine çözümlenmesi ile ilgilidir. Örneğin c’t’nin web sunucusuna ct.de alan adı üzerinden dolaylı olarak ulaşılabilir; aslında, bir tarayıcı c’t web sitesini açmak için web sunucusunun IPv6 veya IPv4 adresine ihtiyaç duyar (şu anda 2a02:2e0:3fe:1001:302:: ve 193.99.144.80). Etki alanının IP adresine çözümlenmesi hemen hemen her İnternet bağlantısı için zorunludur ve çeviri işini DNS çözümleyicileri yapar. Bu nedenle çözümleyicileri, ilke olarak kullanıcının gezinme hedeflerini günlüklere kaydedebilen teknik bir platform olarak görebilirsiniz.
Çoğu yönlendirici, bu ad çözümlemesi için ISP’nin çözümleyicilerini kullanacak şekilde yapılandırılmıştır. Ancak, Firefox ve Chrome tarayıcıları dahil olmak üzere özel uygulamalar, DNS sorgularını Cloudflare ve Google gibi büyük çözümleyici sağlayıcılara da gönderebilir.
AB Komisyonu, çözümleyicilerin Google veya Cloudflare gibi büyük ABD sağlayıcılarından bağımsız olmasını, Avrupalı olmayan çözümleyici sağlayıcılar şart ve koşullarında herhangi bir DNS sorgusu günlüğe kaydetmeyeceklerine dair söz verseler bile, daha fazla egemenliğe doğru bir adım olarak görüyor.
çözümleyici ağ
Whalebone’un CTO’su Robert Šefr, Whalebone’un telekomünikasyon şirketleri ve ISP’lerin mevcut altyapılarını kullanarak birkaç AB ülkesinde dağıtılan bir çözümleyici ağı kurmak için şimdi 12 ortakla çalışmak istediğini söyledi. Bireysel çözümleyicilerin dağıtımı ve bağımsızlığı, DDoS saldırılarına karşı koruma sağlamalıdır.
Šefr, içerik dağıtım ağları tarafından ses, video ve oyun veri akışlarının sorunsuz oynatımı için kullanılan coğrafi tahsislerin kısıtlanmayacağını açıkladı. Kaç çözümleyici örneğinin ayarlanması gerektiği belirsizliğini korudu.
Güvenliği sağlamak için yerel CERT’ler ve CSIRT’lerle birlikte çalışacaklar, aynı zamanda DNS4EU aracılığıyla herhangi bir yerel saldırıyı filtreleyebilmek için finansal hizmet sağlayıcıları ve hükümetlerle birlikte çalışacaklar. Kullanıcıların gezinme profillerinin serbest bırakılması için savcılardan gelen talepler, bu tür veriler kaydedilmediği için yanıtlanmayacaktır.
Varsa, diğer veriler kendi araştırma amaçlarınız için kullanılmalıdır. Operatörler, talep üzerine bu tür verileri harici bilim insanlarına aktarıp aktarmayacaklarını açık bıraktı.
Dört Sütun
CTO Malovič, start-up tarafından finanse edilen şirketin karlılığı hakkındaki soruyu yanıtladı. Buna göre konsorsiyum dört ayak üzerine kuruludur. Ücretsiz temel ve premium sürümler olarak herkes ve TC şirketleri ve şirket içi bulut sunucuları için mobil operatörler için bir genel bulut çözümleyici olacaktır. Bu, çocuk koruma filtreleri gibi ek işlevler anlamına gelmelidir. Devam eden saldırılarla ilgili bilgilerin değiş tokuş edilip paketleneceği planlanan siber tehdit platformu da temel ve premium sürüm olarak sunulacak.
İnternet sağlayıcıları kendi DNS çözümleyicilerini DNS4EU’dan bir bulut çözümleyiciyle veya kendi ağlarındaki bir DNS4EU bulut sunucusuyla değiştirebilir. Bazı sağlayıcılar bununla ilgilenebilir, çünkü DNS4EU çözümleyicilerinin DNSSEC’den TLS üzerinden şifreli DNS’ye kadar güvenlik protokollerini işleyebildiği söyleniyor. HTTPS üzerinden DNS de tamamen standart hale gelir gelmez kullanıma sunulacaktır.
Son kullanıcılar ne elde eder?
Dördüncü ayak ile konsorsiyum son kullanıcıları hedefliyor. Önceden bilgisi olmayan kullanıcılar için, bir cihazın DNS sorgularını DNS4EU’dan çözümleyicilere yönlendiren bir uygulama sağlanır. Bu, Android dahil birçok platformda kullanılabilen Cloudflare 1.1.1.1 gibi uygulamalara bir alternatif anlamına gelebilir. DNS4EU varyantı, yine temel ve ücretli sürümler olarak gençlik koruma filtreleri de sunmalıdır. Gizliliğin ve veri korumasının nasıl sağlanacağı hala tartışılıyor.
Basın toplantısının önemli bir kısmı kritik konuların tartışılmasıyla geçti. Whalebone’un CMO’su Petr Hloušek, DNS4EU’nun “kullanıcılar için daha fazla gizlilik, güvenlik ve mahremiyete olumlu bir katkı” olarak tasarlandığını söyledi. Avrupa’yı Avrupa dışındaki hizmetlere daha az bağımlı hale getirmeyi hedefliyor.
Avrupa sansür fantezileri?
Ancak bazı uzmanlar, Avrupa’daki yeni çözümleyicilerin sansür için tasarlanmış bir altyapı getirebileceğinden endişe ediyor. İhaleye göre, çözümleyicilerin hem AB yasalarını hem de ulusal filtre listelerini dikkate alması gerekiyor. Buna göre CTO Sefr, pratik olarak tüm AB ülkelerinin küçük filtre listelerine sahip olduğunu kabul etti.
Hangi AB vatandaşı için hangi filtre listesinin kullanıldığı, coğrafi konuma göre – muhtemelen oldukça kabaca – önceden sıralanmalıdır. Yerel ISP’lerle işbirliğine güveniyorlar. Sefr, yanlışlıkla engellendiğinden şüphelenilen adreslere karşı çelişkiler için bir prosedür planlandığını, ancak çözümleyici operatörlerinin de yanlış pozitifleri tanımaya çalıştıklarını söyledi.
DNS4EU daha fazla sansür uygulamayacak: Whalebone ekibi, “Yerel sağlayıcıların şu anda yaptıklarına bağlı kalacağız” dedi. CEO, Sony müzik grubunun Quad9’a karşı aradığı gibi engelleme talepleriyle ilgili tüm mahkeme kararlarının yürürlükteki yasalar temelinde boyun eğeceğini de sözlerine ekledi.
Ancak Malovič, AB’nin kendi DNS çözümleyicisi aracılığıyla sansürün yersiz bir endişe olduğunu düşünüyor. Bir yandan, DNS4EU özel bir altyapı olmaya devam ediyor. Öte yandan, belirli bir sunucunun engellenmesi, AB’deki serbest piyasa kurallarına uygun değildir. En fazla, kritik altyapı ve DNS sunucularının güvenliği veya gizliliği ile ilgili belirli kriterlerin belirtilmesi düşünülebilir.
Paydaşlar için açık kapı
Hloušek, “DNS4EU’yu olumlu bir şey olarak görün” tavsiyesinde bulunarak, topluluğun açılmak istediğine dair söz sahibi olma fırsatlarına atıfta bulundu. Paydaşlar, DNS4EU’nun gelişmelerine eşlik etmelidir.
(Ç)
Haberin Sonu