epee1221 skriver "Flere sikkerhet fagfolk utgitt et papir heve innvendinger mot DNS filtrering (PDF) pålagt av den foreslåtte PROTECT-IP loven. Tiltaket gjør at domstolene for å kreve at Internett-leverandører å omdirigere eller blokkere forespørsler for et domene anses krenkende på IP lover. nettleverandører vil ikke være i stand til å forbedre DNS sikkerhet med DNSSEC, et system for kryptografisk signering DNS-poster for å sikre deres autentisitet, som den slags manipulasjon pålagt av PROTECT-IP er en type forstyrrelse DNSSEC er ment å forebygge. Papiret notater at en DNS-server som har blitt kompromittert av en cracker ville være umulig å skille fra ett operativsystem under en rettskjennelse for å endre sin DNS svar. Tiltaket peker også på en mulig fragmentering av DNS system og ble dermed domenenavn ikke-universelle, og DNS manipulasjon kan føre til collateral damage (dvs. filtrering en krenkende domenenavn kan blokkere tilgangen til ikke-krenkende innhold). Det er også påpekt at DNS filtrering ikke holder egentlig bestemt brukere får tilgang til innholdet, fordi de kan fortsatt få tilgang ikke-filtrerte DNS servere eller direkte inn i blokkert nettstedets IP-adresse hvis den er kjent. En uttalelse fra MPAA tvister disse påstandene, og hevder at typiske brukerne mangler kompetanse til å velge en annen DNS server, og at Internett ikke skal få lov til å "henfaller til en lovløs Wild West. Paul Vixie, en medforfatter av papiret, utdyper i sin blogg. "
Les mer i denne historien på Slashdot.
Ingen kommentarer:
Legg inn en kommentar