FBI krytykuje bezpieczeństwo IPV6

FBI krytykuje bezpieczeństwo IPV6
Źródło zdjęć: © Gizmodo.pl

20.06.2012 14:19, aktual.: 20.06.2012 14:44

Zalogowani mogą więcej

Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika

Afryka cierpi z powodu epidemii i chorób, Azja - kataklizmów naturalnych, a kraje rozwinięte... z powodu barier technologicznych, ograniczających ekspansję krzemowego świata. Zasób wolnych adresów IP kurczy się, niezbędne więc było wprowadzenie na początku tego miesiąca Protokołu IPv6. Okazuje się jednak, że nowe rozwiązanie jest mniej bezpieczne niż zakładano.

Już od początku czerwca w Sieci funkcjonuje nowy protokół IPv6. kontynuujący poprzednią edycję IPv4. Większa złożoność protokołu prowadzi do trudności w zarządzaniu i skutecznego zapobiegania webowej przestępczości. Zarówno FBI, DEA (Drug Enforcement Administration), jak i inne organy ścigania obawiają się, że nowy system uniemożliwi śledzenie cyberprzestępców.

Nie oznacza to, że protokół Ipv6 jest w ogólnym założeniu niebezpieczny. Problem tkwi w mniej restrykcyjnym podejściu do przydzielania adresów IP, wprowadzonym przy okazji nowego systemu przez Amerykański Rejestr Numerów Internetowych (ARIN).

Przedstawiciele FBI tłumaczą, że obecnie istnieją pełne, kompletne rejestry pokazujące, który operator jest właścicielem danego adresu Ipv4. Obecny system, który dopiero jest wdrażany, może nie zapewniać wystarczającego zaplecza (np. w ilości rejestrowanych informacji wraz z historią logowania), potrzebnego do zweryfikowania, które z urządzeń połączyło się z internetem. Uwagę na tą kwestię zwróciła również jakiś czas temu rodzima firma Unizeto Technologies.

Dostęp do bazy zawierającej adresy IP pomaga przede wszystkim radzić sobie z problemem spamu i ataków DDoS, które także i na gruncie polskim stają się coraz powszechniejsze (chociażby ataki przeciwników ACTA, przeprowadzane początkiem roku w celu przeciążenia stron rządowych). Choć usługodawcy są zwykle chętni do pomocy, to w praktyce ich działania mogą być zbyt opieszałe. Otrzymywanie wielkich partii adresów Ipv6 co dekadę demobilizować może providerów w aktualizowaniu publicznego rejestru.

Brak możliwości sprawnego korzystania z rejestrów IP zmusi policję do zdobywania nakazów sądowych, co znacznie przedłuży proces ścigania oskarżonych. FBI sugeruje, że jeśli nowe rozwiązania technologiczne uniemożliwią skuteczne egzekwowanie prawa, niezbędna okaże się jego zmiana.

Komentarze (4)