teknik

Ett domslut som gör nätet säkrare

Bild: 2017-02/pic000027.jpg

I dag kom en dom från Patent och marknadsdomstolen som gör det obligatoriskt för Internetoperatörer att blockera vissa webbadresser. Ni som har hört talas om VPN-servrar tänker förstås att detta är ett enkelt sätt att göra domen verkningslös. Dock är det mycket enklare än så.

Varje webbplats är förknippad med minst en IP-adress. Det står också explicit i domen att internetleverantörerna inte har någon skyldighet att blockera IP-adresser. Om någon alltså kan få tag på serverns IP-adress, utan att internetleverantören eller någon annan ser det, kommer ingen att kunna förhindra besöket.

I dag sker förfrågningarna med hjälp av så kallade DNS-servrar. Den trafiken sker öppet och det går i teorin att läsa av förfrågningarna och blockera dessa. Detta förutsätter dock att förfrågningarna går att läsa.

Google lanserade i somras en ny tjänst som gör förfrågningar om DNS-adresser hemliga - DNS över https. Liknande protokoll finns även på andra DNS-tjänster, men Googles DNS:er är de vanligaste externa. I dag finns det inga bra tillägg för att använda krypterad DNS, men det vore väldigt enkelt att ta fram ett webbläsartillägg eller routerprogramvara som medför att alla DNS-förfrågningar är osynliga för bredbandsleverantören. Det går heller inte att blockera förfrågningarna då de går på samma port som vanlig https-trafik. I så fall skulle man även blockera alla internetbanker och andra säkra sidor. I dag går hälften av all trafik över https.

Med ett sådant tillägg är det ingen som kan se något annat än själva IP-adressen, om även webbsidan som anropas använder https.

Att DNS ännu inte använder säkra protokoll är en grundläggande brist som ingen brytt sig om att åtgärda. Men lagar som tvingar operatörerna att blockera vissa siter kan ändra på det. Då blir det helt plötsligt intressant att utveckla den programvara som krävs för att säkra DNS.

Fortfarande kommer det gå att se mellan vilka datorer trafiken går, men detta spelar inte så stor roll då bredbandsleverantören enligt domen inte har någon skyldighet att blockera enskilda IP-adresser. Just den här domen kan därför vara riktigt bra, då den tvingar fram en skärpning av säkerheten på nätet.

Med detta inte sagt att det är bra att staten försöker styra nätet. Det roliga är att tekniken gör det fullständigt omöjligt, så länge inte en världsregering beslutar sig för att införa kontroll över hela domännamnssystemet. De filmföretag som jublar över domen kan inte ha förstått att den intressant nog explicit utesluter just det de egentligen vill åstadkomma - kontroll på IP-adressnivå.

comments powered by Disqus


submit to reddit

« Oroväckande att idiotförslag tar sig så långt - Ygeman löper inte linan ut »