Contribua para a segurança do core da Internet

De um nosso associado com larga experiência neste problema, recebemos o apelo abaixo, para que todos contribuam para a segurança do core da Internet através da adopção de práticas mais adequadas.

Nova proposta no RIPE sobre BGP Hijacking

Caros Associados do Capítulo Português da Internet Society,

Poderá parecer estranho à maioria das pessoas que tenham alguma ligação ao tema da governação da Internet ou aos aspectos técnicos que a sustentam como uma rede global, mas a realidade é que hoje em dia se uma rede anunciar a outra rede (ou a todas) blocos de endereços IP que não lhe pertençam (i.e. sem a autorização do legítimo detentor), a consequência é zero.

Após alguns meses a pensar sobre o assunto, participei na elaboração de uma proposta de política no RIPE para que este “fenómeno” passe a ser categorizado como uma violação de política. Esta proposta deverá ser publicada na próxima semana e iniciada a respectiva discussão.
Se aprovada, esta mudança de paradigma permitirá ao RIPE NCC, uma vez comprovada a violação de política (através de um processo com várias salvaguardas), da mesma forma como já funciona noutras situações, terminar acordos de serviço com entidades que repetidamente optem por esta linha de acção (anunciar endereços/redes que não lhe pertençam), com o objectivo claro de ludibriar ou causar dano em terceiros.

Qualquer pessoa pode apresentar uma proposta de criação ou alteração de política, não necessitando para isso de estar filiado em nenhuma organização que seja membro da Associação RIPE NCC.
A discussão (e aprovação) de cada proposta também é totalmente aberta a qualquer pessoa, pois tudo ocorre em listas de distribuição.

Em concreto, a proposta que será publicada na próxima semana será discutida na lista de distribuição do Anti-Abuse WG. Para que possam concordar/sugerir alterações/discordar com a proposta (e com qualquer outra) é necessário subscrever a referida lista de distribuição, em https://www.ripe.net/mailman/listinfo/anti-abuse-wg.
Como este problema é um problema global, é intenção dos co-autores que no futuro a mesma proposta seja apresentada nos restantes 4 regional internet registries.

A vossa participação será útil na redução deste problema que atinge a Internet a que todos pertencemos.

Obrigado pela atenção.

Cumprimentos, assinatura ilegível

Leave a Reply