Ponto ISP

Icann identifica 586 endereços IP que têm apenas chave antiga de criptografia

Por Roberta Prescott
Do site da Abranet

Após a Icann adiar por tempo indeterminado a mudança definitiva da chave criptográfica usada no sistema de nomes de domínios (DNS), a Abranet questionou o quão o Brasil estava (ou não) preparado para a mudança. A entidade explicou que identificou que 586 endereços IP que relatavam apenas a chave antiga em um conjunto de dados recente, a maior parte do mês de setembro, e representavam 195 organizações diferentes, quatro das quais no Brasil. No entanto, a Icann sinalizou que tais números não têm exatidão geográfica, pois a geolocalização de endereços IP não é uma ciência exata e que não poderia tirar conclusões sobre os dados de preparação do Brasil.

PUBLICIDADE

De acordo com a Icann, a única informação sobre resolvers despreparados é obtida por meio do endereço IP de origem e para encontrar a localização de um endereço IP deve-se usar um dos vários bancos de dados de localização geográfica para endereços IP. Esses bancos de dados usam uma variedade de fontes para determinar a localização, mas é um fato bem entendido que as informações nesses bancos de dados podem ser imprecisas, representando “melhor palpite” de alguém quanto à localização.

Além disto, a Icann ressaltou que a amostra de endereços que denunciam suas chaves é muito pequena em comparação com o número total de resolvers que realizam a validação, já que somente o software de resolução mais recente suporta esse recurso de relatório. A entidade ainda não sabe o quão representativo é a amostra que reporta, de modo que realmente não é possível tirar muitas conclusões disso.

A Corporação da Internet para Atribuição de Nomes e Números (Icann) havia marcado para 11 de outubro a trocar a chave de assinatura de chaves (KSK, sigla para Key Signing Key) das Extensões de Segurança do Sistema de Nomes de Domínio (DNSSEC, na sigla em inglês), mas adiou por tempo indeterminado. A Icann acredita que postergar dará mais tempo a ISPs e operadoras para se preparar.

Em setembro, David Conrad, CTO da Icann, havia alertado provedores de serviços de Internet (ISPs) e os operadores de redes do mundo inteiro de que precisavam se certificar de que estariam preparados para a alteração das chaves criptografadas que mantêm seguro o Sistema de Nomes de Domínio da Internet (DNS), pois, do contrário, seus usuários não poderão buscar e encontrar nomes de domínio e, consequentemente, estarão impedidos de consultar qualquer site na Internet.

Sair da versão mobile