BLOGI

Jamboree17 - osa2: registrid ja plokiahel

Teisel päeval leidis pilve kõrval käsitlust elektroonilise isikutuvastuse, plokiahela ja registrite poolt domeenide sisusesse sekkumise küsimused.

Päeva alustuseks arutasime väikeses grupis taanlaste, tšehhide, hollandlaste ja veel mõne asjahuvilisega e-ID teemasid. Esmalt EIDASest - kahjuks otseselt pole sellest täna palju rääkida, eelkäija STORK toimis ja tšehhid olid seal ka oma MojeID projektiga sees, kuid EIDASest on hetkel teada vaid seda, et see ei ühildu STORKga ja et see peaks tööle hakkama septembri lõpus 2018. Kes ei tea, siis EIDAS projekti üks eesmärkidest on olla sõlmpunkt Euroopa elektroonilist isikutuvastust võimaldavate lahenduste vahel, et säästa riike ja ettevõtteid kõigiga erladi liidestumast - kasutaja klõpsab EIDAS e-ID ikoonile, valib missugust teenust ta isiktuvastuseks kasutada soovib (Eesti e-ID, Tšehhi MojeID, Taani nemID, BankID vms) ja suunatakse edasi vastava teenuse pakkuja juurde toimingut lõpule viima - sarnaselt meie pangalingile või näiteks Google või Facebook abil kolmandatesse teenustesse sisselogimisele.

Ka plokiahela teema oli esindatud. Toimus mõtete vahetus teemal kuidas seda tehnoloogiat saaks domeeni ja DNSi äris ära kasutada, kuidas see meid mõjutab ja kas on põhjust valmistuda olulisteks muutusteks.

Minu jaoks uus ja huvitav oli kuulata plokiahela piirangutest. Näiteks Bitcoini võrk võimaldab teha vaid 7 tehingut sekundis, tehingute kinnitamiseks ja ahelasse lisamiseks vajaliku konsensuse saavutamine on väga kulukas protsess. Kaevandamine - proof of work - ongi selleks, et konsensusele jõuda. Taolise avaliku plokiahela alternatiiviks on privaatne ahel. See võimaldab tunduvalt rohkem tehinguid, kuid pole “anonüümsust” ning olenevalt võrgu suurusest ja ülesehitusest on see ka andmete võltsimise vastu ebakindlam. Bitcoini probleemiks on ka kaevurite kontroll võrgu üle. Nemad määravad tehingu hinna ja näiteks missugused uuendused võrku vastu võtta, mis aga pole alati üldise võrgu ja kasutajate huvides.

Plokiahelal on tublisti potentsiaali identifitseerimises - kasutajale vastav räsi on võrgus, mille vastu teised saavad kontrollida minu identiteeti. Ka elektrooniline hääletamine võiks plokiahelat ära kasutada. See oleks paindlikum ja odavam, aga probleemiks on taas võrgu läbilaskevõime. UK 29 miljoni valija hääle lisamine plokiahelasse võtaks aega terve kuu. Teine probleem on jälitatavus. Hääletamine ei tohiks olla anonüümne seega on tulemuseks olukord, kus teoreetiliselt on võimalik igal ühel välja selgitada, kuidas keegi hääletas. Pole ka päris see...

Plokiahela võlu on protsesside automatiseerimine. Omavahel öeldes tundub mulle, et nii domeeniregister kui DNS on üle plokiahela tehtavad ja mõistlikudki. DNSga on lihtne - andmeid on tsoonifailides vähe, DNSSEC kaotab selles olukorras mõtte (võrk tagab andmete usaldusväärsuse), interneti tsoonifail asub igaühe enda arvutis, ei ole vaja nimeservereid anycasti ega midagi. Et mitte kõiki maailma domeene iga ühe masinas hoida, saaks lahendada DNSi ka väiksemate ahelatega - .ee oleks üks ahel, .com teine ahel ja ahelaid ühendavad nn oraaklid. Samal moel on mõeldav domeeniregistrisüsteemide detsenraliseerimine. Targad lepingud aitavad automatiseerida domeenide pikendamise ja maksed. Registrite rolliks jääb nimeruumi haldamine ja kogu süsteemi käitluskulud on minimaalsed. Namecoini näol on esimene linnuke juba olemas, kus on domeeniregister lahendatud plokiahelana, DNS käib siiski traditsioonilisel viisil. Kindlasti tasub igal registril ja registripidajal mõelda valdkonna tuleviku peale ja kuidas kindlustada omale roll selles.

Huvitav mõttevahetus toimus teemal, kui palju siis ikkagi domeeniregister peaks domeenide sisusse sekkuma. Üldine hoiak oli ja jäi lõpuni, et registrid ei peaks oma “nina” domeeni nimede taha toppima, sellega võetakse liigselt riske ja vastutust. Samal ajal möönis nii mõnigi register, et sellele põhimõttele vaatamata võiks aegajalt sinna ikkagi pilgu heita. Sellist seisukohta esindasid eelkõige need, kes seda täna juba teevad. Kas siis eesmärgiga omalt poolt kaasa aidata tsooni turvalisusele või lihtsalt oma klientide tundma õppimiseks. Välja öeldud põhjendused keerlesid eelkõige kliendi kaitse ümber - et kui tuleb õiguskaitseorganilt korraldus domeen peatada, siis nad eelistavad kontrollida, et selle domeeni tagant tõesti serveeritakse viidatud infot, et välistada näpukad. Samuti pööravad nad tähelepanu otsuse asjatundlikkusele või proportsionaalsusele - et kui probleem on mingi kodulehe sisus, siis ehk ei ole domeeni sulgemine kõige mõistlikum tõkend, sest see peatab ka kõik muud domeeniga seotud teenused, nagu näiteks e-post või et näiteks mingi alamdomeeni taga toimuva pärast ei suletaks mõne suure teenusepakkuja võrguäri. Samal ajal ei ole registril mingit võimalust kohtuotsus täitmata jätta, olgu see nii ebaproportsionaalne kui tahes. Isiklikult olen jätkuvalt seisukohal, et registril ei ole domeenide taga toimuvasse asja, infoturbe ja küberturvalisusega tegelemiseks on meil kompetentsed asutused nagu näiteks CERT ja politsei. Meie registrina saame ja peaksimegi tegelema otsustajate, sh kohtute, harimisega kuidas domeeni nimede süsteemi toimib, kelle poole mingi probleemi lahendamiseks on kõige tõhusam pöörduda ja mis on võimalik ja põhjendatud meede erinevat tüüpi probleemide lahendamiseks.

Järgmises postituses võtan pilveteemaga ürituse kokku. Eelmise postituse leiad siit.

Uus kommentaar

Email again:

© 2017 Eesti Interneti Sihtasutus  | Paldiski mnt 80, 10617 Tallinn | Registrikood: 90010019