Internet Society lança kit de ferramentas de defesa para uma Internet aberta e segura

O Internet Impact Assessment Toolkit define como as novas leis e tecnologias devem ser aplicadas para proteger, em vez de minar, cinco pilares fundamentais que caracterizam “a rede de redes”.

A história de sucesso do TLS

Um desses pilares é uma arquitetura aberta como blocos de construção interoperáveis e reutilizáveis.

Os “serviços em camadas bem definidos” decorrentes deste princípio permitiram ao protocolo TLS fornecer “um serviço de segurança definido para qualquer aplicação”, de acordo com um artigo publicado para acompanhar o kit de ferramentas. A adoção onipresente do protocolo “eliminou a necessidade de inventar este mecanismo do zero” e “oferece maior segurança a custos mais baixos”, de acordo com o ‘Internet Way of Networking’ da Sociedade da Internet. Por outro lado, os esforços para “reinventar a segurança em vez de usar blocos de construção padrão” geralmente resultam em “bugs e violações de segurança”.

No entanto, alguns produtos de segurança podem ignorar as prescrições do kit de ferramentas, afirma a Internet Society.

Firewalls e outros ‘middleboxes’ – como balanceadores de carga, tradutores de endereço e scanners de segurança – podem “interromper o modelo em camadas” se resultarem em dois nós finais que não “se comunicam diretamente por uma camada de rede subjacente”.

Em contraste, “caixas intermediárias bem projetadas minimizam a interrupção do modelo em camadas da Internet, ajudando [a] preservar as comunicações ponta a ponta”.

Embora o documento defenda o modelo de roteamento distribuído existente como fornecendo “alcance global, resiliência e conectividade otimizada”, ele concede desvantagens relacionadas à segurança para a ausência de uma autoridade de roteamento central.

“Sem a imposição de uma política comum, tanto o erro humano quanto a malícia deliberada podem resultar em interrupções na conectividade e problemas de segurança, como espionar o tráfego da Internet ou se passar por uma organização”, afirma.

No entanto, o artigo afirma que as abordagens colaborativas para resolver os desafios de roteamento têm sido amplamente bem-sucedidas ao alavancar a “pressão dos pares e ação da comunidade”.

Intranets de todo o país

O status quo de uma Internet livre e aberta está cada vez mais sendo minado pelos esforços de governos autoritários para controlar as “dietas” de informação de seus cidadãos.

Por exemplo, o presidente da Bielo-Rússia, Alexander Lukashenko, foi acusado recentemente de ter cortado o acesso dos bielorrussos à Internet em meio a protestos de rua após sua disputada reeleição.

A Rússia, entretanto, disse ter tomado medidas para emular o Irã e a China na criação de uma “intranet gigantesca” controlada pelo governo que está isolada da internet global.

O resultado de tais movimentos é uma “Splinternet” menos aberta, resiliente e dinâmica, disse a Internet Society em um comunicado à imprensa na quarta-feira (9 de setembro).

O kit de ferramentas da Internet Society alerta contra ações regulatórias que responsabilizam os intermediários da Internet, como ISPs, redes de distribuição de conteúdo e registros de nomes de domínio, pelas ações de seus usuários.

“Regulamentações mal informadas podem alterar drasticamente a arquitetura fundamental da Internet e prejudicar o ecossistema que a suporta”, disse Joseph Lorenzo Hall, vice-presidente sênior na Internet Society.

O kit de ferramentas também critica o ‘programa Rede Limpa’ da administração Trump, anunciado no mês passado para impedir a participação de fornecedores de tecnologia “não confiáveis” na infraestrutura digital do país. (A China já lançou um programa equivalente.)

Isso é parte de uma tendência dos governos invadindo partes da infraestrutura da Internet para tentar resolver problemas sociais e políticos por meios técnicos, disse Hall.

Toolkit 101

‘The Internet Way of Networking’ define cinco propriedades que são críticas para alcançar uma internet “universalmente acessível, descentralizada e aberta”:

• Infraestrutura acessível com um protocolo comum que facilita a conectividade global irrestrita
• Arquitetura aberta de “blocos de construção” reutilizáveis ​​e interoperáveis
• Gerenciamento descentralizado e um único sistema de roteamento distribuído para promover o crescimento das redes locais
• Identificadores globais universais para endereçamento consistente
• Rede neutra de tecnologia, de uso geral que remove barreiras à inovação

“A capacidade da Internet de apoiar o mundo durante uma pandemia global é um exemplo do melhor modo de rede da Internet”, disse Hall.

“Os governos não precisaram fazer nada para facilitar este enorme eixo global de como a humanidade trabalha, aprende e se socializa.

A Internet simplesmente funciona – e funciona graças aos princípios que sustentam seu sucesso. ” A Internet Society foi fundada em 1992 pelos pioneiros da Internet Vint Cerf e Bob Kahn com a missão de tornar a Internet “aberta, globalmente conectada, segura e confiável”.

Fonte: https://portswigger.net/daily-swig/internet-society-launches-toolkit-to-safeguard-open-secure-network-of-networks