El pionero de Web Dr. Paul Vixie sobre seguridad world wide en World-wide-web


Nos reunimos con el pionero de Web y CEO de Farsight Security, el Dr. Paul Vixie, quien coinventó algunos de los servicios que son centrales para el tejido de la «Crimson», para discutir una serie de problemas que afectan la seguridad y la privacidad.

Las contribuciones que el Dr. Paul Vixie ha hecho a algunas de las tecnologías fundamentales que sustentan Net necesitan poca introducción. Como uno de los cerebros detrás de la arquitectura del Sistema de nombres de dominio (DNS) e inventor de medidas contra el correo no deseado, el Dr. Vixie es una voz autorizada en una variedad de asuntos que conciernen a World wide web global.

Por lo tanto, ESET está muy contento de que el Dr. Paul Vixie presente el discurso de apertura a los 22Dakota del Norte Conferencia internacional de ciberseguridad AVAR en Osaka, Japón, del 6 al 9 de noviembre de 2019. Antes de la conferencia, el evangelista de seguridad de ESET, Tony Anscombe, entrevistó al Dr. Vixie sobre sus perspectivas en un Web seguro y gratuito.

Para estar seguros, el extracto ligeramente editado que sigue proporciona solo una muestra de la perspicaz entrevista, que está disponible en su totalidad en el siguiente enlace.

Tony Anscombe: Paul, AVAR ha tenido lugar durante más de 20 años, en el camino que marca, de una manera, la evolución de Internet. ¿Qué tienes en mente antes de entregar la nota clave a una audiencia sólida de APAC aquí en Japón?

Dr. Paul Vixie: He estado trabajando con socios dentro de APAC durante aproximadamente 20 años también, y he encontrado que la región está llena de personas inteligentes y ambiciosas que pueden, en muchos casos, saltar sobre naciones como Estados Unidos. La fibra para el hogar está mucho más avanzada en Japón y Corea que en los Estados Unidos, por ejemplo. APAC también ha impulsado (y ayudó a crear) tecnologías de internacionalización como IDN para DNS El mundo le debe mucho a la región APAC.

TA: A sus ojos, ¿tendrá el «siglo Pacífico» un lugar único en la evolución de Web?

PV: Creo que el siglo del Pacífico será donde World wide web, como motor y árbitro de mayor valor económico y cultural, coincida con el surgimiento de las naciones asiáticas como potencias mundiales. World wide web no prefiere una norma cultural sobre otra se puede usar sin embargo, sus mantenedores y usuarios están de acuerdo. Esto significa que APAC pronto se verá mucho más dramáticamente afectado por el crimen habilitado para Net que el resto del mundo.

TA: El tema de este año es Hacker vs . counter-hacker: de la retribución a la atribución. ¿Qué rol tiene DNS o mejor? DNSSEC, ¿tienes que jugar en el más serio de los «juegos»? ¿Crees que los investigadores, desarrolladores y educadores (en common) prestan suficiente respeto al hecho de que DNS sustenta gran parte de la función de Net y la actividad de seguridad de Net?

PV: Ha habido una guerra durante tres décadas por el management sobre el camino de resolución del DNS, y esta guerra se está calentando ahora que muchos piratas informáticos, empresas y grupos de seguridad nacional han comenzado a apreciar la forma en que el DNS puede ser un punto de control y monitoreo. para otras actividades Para mantener la seguridad, el resto de las comunidades técnicas y en línea ahora también deben aprender los poderes y peligros del DNS. Por ejemplo, con DNSSEC podríamos tener un sistema de comercio international más dinámico, sin embargo, la comunidad web está presionando por formas que no sean de DNSSEC para hacer crecer su economía, y, por supuesto, las personas de blockchain están buscando alguna forma de ganar dinero. DNSSEC ha tardado en llegar, pero todos debemos unirnos para respaldarlo.

TA: Un enfoque nuevo, abierto y más colaborativo para la ciberseguridad parece estar en marcha. ESET, por ejemplo, contribuye a MITRE ATT Y CKy también tiene proporcionó IOC / detecciones de su solución EDR a los servicios de protección del Sistema de nombres de dominio para crear casos de uso y obtener comentarios sobre sus productos y datos. ¿Los cambios más amplios, que favorecen un enfoque colaborativo de la ciberseguridad, lo consideran una bendición para la seguridad?

PV: La amenaza y el intercambio de inteligencia han estado sucediendo durante 15 años, y aún los recién llegados aún ingresan a nuestro campo pensando que este es un problema no resuelto en el que pueden tener un impacto (y tal vez ganar algo de dinero). ESET siempre ha compartido amenazas e inteligencia, fueron parte del esfuerzo STIX / TAXII y también parte del IODEF/ /IDMEF comunidad. Lo importante es que todos los participantes en la economía reconozcan que ningún defensor será mucho más seguro que el promedio, por lo que solo mediante la cooperación podemos comenzar a revertir la tendencia de las pérdidas.

TA: Has cofundado SIE Europe, una organización que tiene como objetivo asegurar la economía digital a través de la «recopilación, agregación y el intercambio de datos, sin información de identificación personalized». Sin embargo, se beneficia de los datos, que hasta los reglamentos de protección de datos con dientes, un bajo costo y alto rendimiento El &#39gambito&#39 se ha convertido en un modelo de negocio generalizado, ¿cómo puede SIE Europa y otras partes proteger la economía digital en common al tiempo que socava la fiebre del oro en torno a la recopilación de datos que vale decenas de miles de millones de dólares solo en los Estados Unidos?

PV: Después de perder la primera guerra cultural de Web en la década de 1990, que era sobre el spam, pasé varios años tratando de decidir dónde nos habíamos equivocado con la primera compañía anti-spam (Mail Abuse Prevention Method o MAPS) y la primera sistema de reputación distribuida que inventamos (Realtime Blackhole Checklist o RBL). Finalmente, me di cuenta de que construir carreteras tiene mayor influencia e impacto a largo plazo que construir muros, y que en MAPS, con el RBL, habíamos construido muros. Los spammers y sus facilitadores construyeron caminos, y nos vencieron. Entonces, SIE Europe se trata de construir carreteras, y si los monetizadores de datos se enfrentan a nosotros, también tendrán que competir construyendo carreteras. Todos ganaremos con eso, sin importar el resultado.

TA: Con indicios más fuertes tanto del gobierno como de las empresas que buscan dividir la WWW en «internets regionales», entornos con barreras de fuego, and many others., ¿hasta qué punto nos hemos alejado de un world-wide-web world-wide «libre»? En cuanto a las compensaciones percibidas: restricciones para una mejor / más seguridad (percibida) … ¿hay otras formas de avanzar? ¿Qué papel tienen que desempeñar los enfoques de seguridad orientados / basados ​​en DNS y / o la inteligencia de amenazas para ayudar a equilibrar un Net gratuito y seguro?

PV: todos estamos a merced de las redes peor operadas en Online y del components y software program peor diseñados conectados a Online, incluso si no nos conectamos directamente a esas redes o utilizamos ninguno de esos hardware o software program productos Mientras los actores maliciosos puedan comprar servicios o robar los servicios que necesitan para sus ataques, todos seremos vulnerables. No creo que los gobiernos tengan un papel apropiado para decidir quién puede conectarse con quién, pero ellos debe formar tratados de defensa mutua para world wide web que sean paralelos a los tratados sobre proliferación nuclear y trata de personas. En particular, el delito cibernético sancionado por el gobierno debe ser castigado temprano y a menudo por restricciones comerciales. Me refiero a incluir la interferencia electoral en el «cibercrimen» aquí. El hecho de que algunos países no quieran la democracia no significa que puedan evitar que la democracia exista en otros lugares. Para revertir esa tendencia, todos tendremos que prepararnos para las sanciones comerciales relacionadas con Net.

TA: DNS: seguridad, filtrado … hay muchos puntos de intersección en torno a cómo los usuarios pueden aprovechar la Earth Extensive World-wide-web en el futuro. Entre los puntos que le gustaría avanzar en AVAR … ¿hay alguna «tarea» que le gustaría que nuestros lectores y asistentes de AVAR hicieran, o meditaran para prepararse, antes de subir al escenario?

PV: Espero que todos lean mi artículo del año pasado, «Beneficios de la localidad del servicio DNS«. Gran parte de lo que está ocurriendo en la seguridad de Net en este momento se debe a la brecha generacional entre las personas que recuerdan cuándo cada pink ejecutaba sus propios servidores de nombres DNS y las personas que acababan de usar 8.8.8.8 sin saber por qué, desde el primer día en que Se puso en línea. Tenemos que reclamar nuestra autonomía: todos, todos y cada uno. Esto significa que muchos de nosotros tenemos que dejar de externalizar nuestro DNS y asumir la responsabilidad local directa por él.

TA: ¿Cómo ve el empuje creciente de los servidores del sistema de nombres de dominio (RDNS) recursivos fuera de las redes de los clientes y hacia los ISP y luego a través de World-wide-web, lo que afecta las preocupaciones sobre la pérdida de privacidad. ¿Ha sido este proceso un component clave para empujarnos a la situación real con GDPR, CCPA y otras regulaciones de protección de datos?

PV: Sí, porque cualquier tendencia sin oposición se acelerará, y nada de lo que se pueda abusar no lo será. Los proveedores de DNS en ruta, como los proveedores de dispositivos y los ISP, han abusado de sus posiciones, lo cual es natural e inevitable. Como en la mayoría de las tendencias sociales negativas, todos tendremos que estar atentos para construir un camino hacia el mundo en el que preferiríamos vivir.

TA: ¿Qué está impulsando el nuevo protocolo “DNS sobre HTTPS” o “DoH” basado en la net que Mozilla y otros están presionando fuertemente? ¿Es este un proyecto que realmente aumentará / estabilizará la privacidad?

PV: DNS no agrega privacidad serious sobre HTTPS (DoH) Es una mentira que sus defensores dicen para encubrir sus motivos reales. DNS sobre TLS (DoT) ofrece la misma privacidad que DoH, porque ambos confían en Transportation Layer Safety (TLS). Lo que es diferente acerca de DoH es que los operadores de crimson no pueden bloquearlo fácilmente, lo que obliga a los usuarios y aplicaciones en sus redes a usar servidores DNS locales que están bien monitoreados y que pueden filtrar los ataques conocidos. La especificación DoH (RFC 8484) dice que tiene la intención de «evitar la interferencia en el camino en las operaciones de DNS». Bueno, cada dispositivo de handle parental y cada dispositivo de seguridad corporativo es un «interferente en el camino en las operaciones de DNS», pero la gente del Departamento de Salud simplemente no se preocupa por nosotros.

TA: ¿Cómo podemos proteger mejor el registro de transacciones de stub DNS, donde la información individual está presente, en el futuro para garantizar la privacidad de todos los usuarios de World-wide-web? ¿Es la privacidad el arma más fuerte (palabra / problema) que los profesionales de seguridad tienen en sus temblores?

PV: hay un aforismo que se aplica: si no está pagando por el producto, entonces usted es el producto. Nadie que ofrezca un servicio DNS gratuito tiene en mente los mejores intereses de sus usuarios: todos tienen sus propias agendas, que pueden o no revelar, y que pueden o no ser compatibles con los mejores intereses de los usuarios. Mi consejo es que use el DNS de su ISP o de su empleador a menos que tenga una VPN comercial con un contrato exigible que garantice la privacidad de sus actividades en Online, incluidas sus búsquedas de DNS. Y si está ejecutando una red familiar o de empresa, entonces opere su propio servidor DNS y use ese. El DNS nunca debió ser centralizado, y ahora debemos resistirnos a esa centralización.








Enlace a la noticia initial