Internet Society lança kit de ferramentas de defesa para uma Internet aberta e segura
Internet Society é uma instituição sem fins lucrativos dos EUA, lançou um kit de ferramentas com o objetivo de ajudar as Equipes de segurança a alinhar as propostas técnicas e Regulamentares com sua visão de uma Internet aberta, segura e acessível globalmente.
O Internet Impact Assessment Toolkit define como as novas leis e tecnologias devem ser aplicadas para proteger, em vez de minar, cinco pilares fundamentais que caracterizam “a rede de redes”.
A história de sucesso do TLS
Um desses pilares é uma arquitetura aberta como blocos de construção interoperáveis e reutilizáveis.
Os “serviços em camadas bem definidos” decorrentes deste princípio permitiram ao protocolo TLS fornecer “um serviço de segurança definido para qualquer aplicação”, de acordo com um artigo publicado para acompanhar o kit de ferramentas. A adoção onipresente do protocolo “eliminou a necessidade de inventar este mecanismo do zero” e “oferece maior segurança a custos mais baixos”, de acordo com o ‘Internet Way of Networking’ da Sociedade da Internet. Por outro lado, os esforços para “reinventar a segurança em vez de usar blocos de construção padrão” geralmente resultam em “bugs e violações de segurança”.
No entanto, alguns produtos de segurança podem ignorar as prescrições do kit de ferramentas, afirma a Internet Society.
Firewalls e outros ‘middleboxes’ – como balanceadores de carga, tradutores de endereço e scanners de segurança – podem “interromper o modelo em camadas” se resultarem em dois nós finais que não “se comunicam diretamente por uma camada de rede subjacente”.
Em contraste, “caixas intermediárias bem projetadas minimizam a interrupção do modelo em camadas da Internet, ajudando [a] preservar as comunicações ponta a ponta”.
Embora o documento defenda o modelo de roteamento distribuído existente como fornecendo “alcance global, resiliência e conectividade otimizada”, ele concede desvantagens relacionadas à segurança para a ausência de uma autoridade de roteamento central.
“Sem a imposição de uma política comum, tanto o erro humano quanto a malícia deliberada podem resultar em interrupções na conectividade e problemas de segurança, como espionar o tráfego da Internet ou se passar por uma organização”, afirma.
No entanto, o artigo afirma que as abordagens colaborativas para resolver os desafios de roteamento têm sido amplamente bem-sucedidas ao alavancar a “pressão dos pares e ação da comunidade”.
Intranets de todo o país
O status quo de uma Internet livre e aberta está cada vez mais sendo minado pelos esforços de governos autoritários para controlar as “dietas” de informação de seus cidadãos.
Por exemplo, o presidente da Bielo-Rússia, Alexander Lukashenko, foi acusado recentemente de ter cortado o acesso dos bielorrussos à Internet em meio a protestos de rua após sua disputada reeleição.
A Rússia, entretanto, disse ter tomado medidas para emular o Irã e a China na criação de uma “intranet gigantesca” controlada pelo governo que está isolada da internet global.
O resultado de tais movimentos é uma “Splinternet” menos aberta, resiliente e dinâmica, disse a Internet Society em um comunicado à imprensa na quarta-feira (9 de setembro).
O kit de ferramentas da Internet Society alerta contra ações regulatórias que responsabilizam os intermediários da Internet, como ISPs, redes de distribuição de conteúdo e registros de nomes de domínio, pelas ações de seus usuários.
“Regulamentações mal informadas podem alterar drasticamente a arquitetura fundamental da Internet e prejudicar o ecossistema que a suporta”, disse Joseph Lorenzo Hall, vice-presidente sênior na Internet Society.
O kit de ferramentas também critica o ‘programa Rede Limpa’ da administração Trump, anunciado no mês passado para impedir a participação de fornecedores de tecnologia “não confiáveis” na infraestrutura digital do país. (A China já lançou um programa equivalente.)
Isso é parte de uma tendência dos governos invadindo partes da infraestrutura da Internet para tentar resolver problemas sociais e políticos por meios técnicos, disse Hall.
Toolkit 101
‘The Internet Way of Networking’ define cinco propriedades que são críticas para alcançar uma internet “universalmente acessível, descentralizada e aberta”:
- Infraestrutura acessível com um protocolo comum que facilita a conectividade global irrestrita
- Arquitetura aberta de “blocos de construção” reutilizáveis e interoperáveis
- Gerenciamento descentralizado e um único sistema de roteamento distribuído para promover o crescimento das redes locais
- Identificadores globais universais para endereçamento consistente
- Rede neutra de tecnologia, de uso geral que remove barreiras à inovação
“A capacidade da Internet de apoiar o mundo durante uma pandemia global é um exemplo do melhor modo de rede da Internet”, disse Hall.
“Os governos não precisaram fazer nada para facilitar este enorme eixo global de como a humanidade trabalha, aprende e se socializa.
A Internet simplesmente funciona – e funciona graças aos princípios que sustentam seu sucesso. ” A Internet Society foi fundada em 1992 pelos pioneiros da Internet Vint Cerf e Bob Kahn com a missão de tornar a Internet “aberta, globalmente conectada, segura e confiável”.
