こんにちは、Habrausers様。
DNS SECのトピック、または開発者によると、DNSサーバーのなりすましによるフィッシング攻撃の数を減らし、DNSの答えを偽造し、一般的にインターネットをより安全にするDNSプロトコルのより安全なバージョンの言葉についての私の考えを共有したいと思います。
私自身は答えよりも質問の方が多いため、技術的な詳細には触れませんが、DNS SECと通常のDNSの主な違いは、DNS SECがクライアントからDNSサーバーへのリクエストの署名とDNSサーバーからクライアントへの応答の署名を意味することです。
(署名という言葉はデジタル署名を意味します)。 すべてがクールで論理的であるように思われ、クライアントとサーバー間のリクエスト/レスポンスを実際に偽造することはほとんど不可能になります。
そして、インターネットが自由で友好的であり、政治や情報へのアクセスに対する影響と制限を分離しようとする試みがなければ、これはネットワークでの作業をより安全にする素晴らしいアイデアになるでしょう。
しかし、各州が自国のユーザーをコントロールしようとしており、地球上の隣人に対するレバレッジを探しているという事実を考慮して、この状況では問題が発生します。誰がキーマンになるのでしょうか?
結局のところ、電子デジタル署名は、証明書を発行し、その有効性を検証し、失効した証明書のリストを保存する証明機関を意味します。 つまり、証明機関の責任を負う組織には、各ユーザーを切断する権限があり、各ネットワークノードはDNSサービスから証明書を取り消すだけです。 ネットワーク自体はこれで崩壊することはなく、すべてが機能するように見えますが、ほとんどの一般ユーザーにとって、DNSを無効にすることはインターネットを無効にすることを意味します。
現時点では、米国政府によって管理されているICANNにキーキーパーの役割を与える議論があります。 その結果、米国は、誰がネットワーク上で情報を交換でき、誰が交換できないかを制御できます。 1つまたは2つの証明書のみを失効させることで、国全体を隔離できます。
今、戦争の結果は情報によって決定されます、ジョージアの例を思い出してください。
この結論から、このDNSを実装することで、米国のSECは他の国に対する非常に強力な圧力のレバーを受け取ることになります。
PSたぶん私は状況を悪化させているかもしれませんが、私はそれをそのように見ます。
国家安全保障に対する脅威または妄想妄想?
All Articles