Slo-Tech - Italijanski regulator telekomunikacij AGCOM je Cloudflaru izrekel 14,2 milijona evrov težko globo, ker podjetje v svoje strežnike DNS ni vgradilo blokad za dostop do piratskih vsebin. Cloudflare je neuspešno ugovarjal, da tega tehnično ni možno storiti brez žrtvovanja hitrosti delovanja.

Leta 2024 je Italija uvedla ščit pred piratstvom (Piracy Shield), ki omogoča prijavo kršitev avtorskih pravic in njihovo avtomatično obdelavo. Nato morajo ponudniki infrastrukture, kamor sodijo ponudniki dostopa do interneta, VPN-ja, gostovanja, upravljavci spletnih strani in drugi onemogočiti dostop do problematičnih strani. AGCOM meni, da tudi Cloudflare sodi v to skupino, saj njihovi strežniki DNS na naslovu 1.1.1.1 omogočajo razreševanje zahtevkov po naslovih IP.

Cloudflare trdi, da je nevtralni posrednik, ki nudi tehnične storitve (CDN, DNS resolver, WARP, reverse proxy service). AGCOM je na splošno drugačnega mnenja, saj je bil tudi od Googla zahteval, da njegova strežnika (8.8.8.8 in...

Slo-Tech - V Italiji so lani zaostrili boj proti spletnemu piratstvu, glavni problem pa so - nekoliko klišejsko - nezakoniti prenosi (streaming) nogometnih tekem prve lige. Zakon, ki je bil sprejet julija 2023, je 1. februarja lani uvedel platformo Piracy Shield, ki omogoča avtomatično obdelavo prijav kršitev avtorskih pravic. Ta potem od deležnikov, kamor sodijo ponudniki dostopa do interneta, upravljavci spletnih strani, storitve VPN in drugi skrbniki infrastrukture, zahteva hitro blokado dostopa. To pa zajema tudi velikane, kot sta Cloudflare in celo Google.

Cloudflare in Google sta bila doslej deležna pritiskov, naj sodelujeta prostovoljno. Ker tega nista storila, je začel italijanski regulator AGCOM javno kritizirati podjetji in sprejemati ukrepe, s katerimi ju želi v sodelovanje primorati. Decembra je tudi sodišče v Milanu od Cloudflara zahtevalo, da spoštuje vsebine Piracy Shielda in prepreči dostop do strani na seznamu. Cloudflare je doslej zavzemal stališče, da so nevtralni...

Slo-Tech - Evropska agencija za zdravje in digitalno tehnologijo (HaDEA) je minuli teden predstavila predlog za vzpostavitev evropske infrastrukture za razreševalnike DNS, ki bi bili namenjeni javnim, poslovnim in zasebnim uporabnikom interneta v Evropski uniji. DNS4EU bi bil varen in bi v celoti upošteval Splošno uredbo (GDPR). Osnovna storitev bi bila brezplačna.

DNS4EU je trenutni v fazi razpisa. V EU se je pojavila zaskrbljenost, ker se trg konsolidira okoli ponudnikov izven EU, kar Unijo postavlja v odvisen položaj. Infrastrukturni projekt DNS4EU želi to odpraviti. Druga razloga sta še kibernetska varnost in zasebnost. Evropska komisija je že decembra izrazila željo po suverenem DNS.

DNS4EU bi vseboval tudi filtriranje, ki bi omogočalo blokado dostopa (na nivoju razreševanja DNS) do domen na črnem seznamu, denimo takih z malwarom, ribarskimi poizkusi in drugimi grožnjami. Te sezname bi sestavljali nacionalni CERT (to je en scenarij). Dodatne blokade bi se oblikovale po sodnih...

Slo-Tech - Četudi dandanes deskamo po spletnih straneh, do katerih so povezane šifrirane (HTTPS), prometni podatki še vedno curljajo v internet. Ob obisku posamezne spletne strani namreč brskalnik zahteva naslov IP, ki pripada iskani domeni. Ta podatek strežniki DNS vrnejo v nešifrirani obliki, zato ga lahko prestreže kdorkoli. Problem pa ni le prisluškovanje, temveč tudi možnost vrivanja lažnih informacij z namenom zlonamerne preusmeritve. Apple in Cloudflare sta predlagala tehniko, ki to težavo odpravi.

Da so poizvedbe odprte in vidne vsem, je že dlje časa prepoznano kot zasebnostni problem. Razvile so se že alternative, denimo DNS over HTTPS (DoH) in DNS over TLS (DoT), ki zagotavljata zasebnost s šifriranjem poizvedb. A to ne odpravlja problema, da ponudnik strežnika DNS še vedno vidi, kdo išče kaj. To je po navadi ponudnik dostopa do interneta, lahko pa tudi namenski ponudnik storitve, denimo Google (8.8.8.8) ali Cloudflare (1.1.1.1). Nova tehnologija, ki sta jo Apple in Cloudflare...

Slo-Tech - Težave, ki jih je v nedeljo povzročila napačna konfiguracija enega izmed strežniških centrov svetovnega ponudnika dostopa do internetne hrbtenice CenturyLink, so se odrazile v opaznem zmanjšanju internetnega prometa. Napaka pri nastavitvi BGP routinga se je namreč razširila prek meja CenturyLinkovih omrežij, zaradi česar so bile nedosegljive številne spletne strani: tudi Amazon, Microsoft, Twitter, Reddit in OpenDNS. Ker so težave oplazile tudi Cloudflare, ki številnim stranem zagotavlja zaščito pred napadi DDoS, so imele tudi te strani težave. Cloudflare je pripravil izčrpno poročilo o nedeljskih dogodkih.

Težave so se začele ob 12.03 po slovenskem času, ko so uporabniki začeli dobivati napake 522 (potekla časovna omejitev). Cloudflare ni povezan le s CenturyLinkom in v takih primerih sistemi avtomatično preusmerijo promet na druga omrežja. To se je zgodilo v nedeljo, ko je promet stekel prek ponudnikov Cogent, NTT, GTT, Telia in Tata. Večinoma je to tudi uspelo in v osmih...

Slo-Tech - Mozilla v Firefoxu sicer že dlje časa podpira šifrirane poizvedbe na domenskih strežnikih (DNS over HTTPS oziroma DoH), a je bilo treba to funkcijo ročno vključiti. Odslej bo to privzeta nastavitev, a za začetek le za uporabnike v Severni Ameriki. DoH je pomemben gradnik internetne infrastrukture, ki podpira anonimnost in varnost. Medtem ko je dandanes komunikacija s spletnimi stranmi večidel šifrirana (HTTPS), so poizvedbe pri domenskih strežnikih nevarovane. HoT odpravlja to vrzel.

Firefox bo prvi večji brskalnik, ki bo novi standard podpiral privzeto. Za uporabo bomo morali izbrati ponudnika storitev domenskega strežnika, ki sta v Firefoxu trenutno Cloudflare in NextDNS, lahko pa vnesemo tudi svojega, če ga imamo. Kot pojasnjujejo v Mozilli, so jih k uvedbi te storitve prednostno v Ameriki vzpodbudile prakse tamkajšnjih ponudnikov interneta, ki nadzorujejo spletni promet uporabnikov, kar izkoriščajo pri prodaji oglasov. DoH seveda tega ne bo v celoti odpravil, bo pa znatno...