Regulação sombra (Shadow Regulation)? Recentemente a OpenDNS, sistema de forwarders DNS operado pela Cisco, declarou que deixava de operar em França e em Portugal devido a uma ordem judicial. No caso português não conseguimos encontrar a ordem judicial, mas a questão está certamente relacionada com um memorando de entendimento existente entre diversas associações de empresas de média, os ISPs e a Inspecção-Geral das Actividades Culturais (IGAC), que leva ao bloqueio de sites que façam difusão ilegal de materiais sujeitos a licenciamento, como por exemplo a transmissão de eventos desportivos. Não está aqui em discussão a legalidade ou não do bloqueamento, mas a forma como o mesmo é implementado, visto que é sem uma clara intervenção judicial e sem que seja possível saber publicamente o que se passa: quem foi bloqueado e porquê. A EFF tem uma linha de investigação que se chama Shadow Regulation, que tenta investigar acordos deste tipo entre “autoridades” e empresas da Internet. Consideram que em alguns casos pode ser positivo, noutros pode levar a abusos, como por exemplo “censura para o lucro”.
Regular ou não a segurança do BGP na Internet? – No site do Internet Governance Project foi publicado um comentário à diretiva da Federal Communications Commission (FCC) dos EUA sobre os ISPs dos USA passarem a ter de reportar à FCC os esforços que estão a fazer para tornar mais seguro o routing BGP nos EUA (e.g. registar os ROAs das suas redes). Em particular, o articulista questiona o conjunto de incentivos que existem para que a implementação dessa segurança se concretize. Em contrapartida, a ISOC comentou que este pedido da FCC pode pôr em causa o modelo multistakeholder e até tornar mais rígida a evolução das boas práticas de segurança.
TERTÚLIA TÉCNICA
Uma visão multifacetada da performance da rede de satélites Starlink – Se quer ter uma ideia aproximada de como as ligações à Internet via esta rede de satélites funcionam, sobretudo em termos de performance comparada com as ligações terrestres convencionais, esta publicação apresenta alguns resultados de testes interessantes.
Segurança na Internet: DNSSEC versus TLS / PKI – A norma DNSSEC foi introduzida há mais de 30 anos, no entanto a sua adoção a nível mundial continua relativamente baixa. Em contrapartida, a segurança introduzida pelas ligações TLS, apesar de mais recente, foi adotada quase universalmente. Num artigo que já referimos na edição anterior, Geoff Huston põe em evidência que é necessário repensar o problema. Num post mais recente, um perito no desenvolvimento do DNSSEC chama a atenção para o que funcionou mal no processo de definição do DNSSEC. Finalmente, se quiser aprofundar o assunto, leia também esta comparação exaustiva do DNSSEC com o TLS/PKI.