Сегодня под эгидой администрации домена «UA» (ООО «Хостмастер» и лично Дмитрия Кохманюка) состоялось рабочее ознакомительное заседание научно-технической общественности по поводу внедрения в Украине DNSSEC – средств защиты от злоупотреблений в доменной области, которые препятствовали бы перехвату трафика на разрешение доменных запросов и последующей подмене ответов на них со стороны хакеров.
Эта тема набирает сейчас большую популярность во всем мире, и весьма похвально, что лица, ответственные за бесперебойное функционирование украинского сегмента всемирной сети, решили вовремя отреагировать на животрепещущие мировые тренды. И особенно радует то, что наша «власть» избежала соблазна решить все исключительно «кулуарным» способом, ничего не афишируя и не вынося на публику. Безусловно, такая публичность заслуживает всяческого одобрения.
На конференции присутствовали около двух десятков ведущих специалистов Украины по данному вопросу. От администрации украинского домена, кроме упомянутого выше господина Кохманюка, присутствовали директор «Хостмастера» Татьяна Долинская (довольно быстро, впрочем, исчезнувшая в неизвестном направлении и, фактически, показавшая ненадолго себя публике лишь перед началом мероприятия), ведущий аналитик компании Ирина Бохно и технический директор Светлана Ткаченко.
В своем докладе Дмитрий Кохманюк отметил, что «Хостмастер» пока не уверен в необходимости осуществления в Украине мероприятий по DNSSEC и поэтому инициировал данную дискуссию с целью изучения общественного мнения. Ирина Бохно указала, что на данный момент заметное количество доменов верхнего уровня, но пока не большинство, уже реализовали у себя защиту через механизм цифровой подписи. Корневая администрация сети Интернет сделала этот судьбоносный шаг нынешним летом, хотя подготовка его заняла не один год (и, местами, велась в обстановке глубокой секретности). Непосредственно в ходе доклада господина Кохманюка присутствующим была продемонстрирована поддержка DNSSEC в домене «UK» и «CO.UK», но оказалось, что «BBC.CO.UK» пока занял в этом отношении выжидающую позицию.
По-сути, речь идет о добавлении к DNS-трафику такой широко уже известной на настоящий момент субстанции, как цифровая подпись. Разумеется, разговор идет исключительно об открытых ключах, которые уже давно зарекомендовали себя в качестве оптимального решения. При этом, «Хостмастер» не собирается принимать на себя функции центра сертификации, то есть, не намерен выпускать ключи. Компания собирается лишь подписывать выпущенные самими клиентами открытые ключи и публиковать их средствами своих DNS, придавая тем самым им авторитетность (свидетельствуя их надежность). Пока неясно, будет ли за это взиматься дополнительная плата – этот вопрос на данном заседании не затрагивался.
Из отрицательных моментов следует отметить, что технический директор «Хостмастера» госпожа Ткаченко, несмотря на предварительно анонсированное намерение, отказалась от выступления (хотя ее пояснения относительно предполагаемых механизмов нововведения были бы, вне всяких сомнений, полезны присутствовавшим – не говоря уже о том, что в выступлении Дмитрия Кохманюка постоянно присутствовали ссылки на то, что мол «эти детали разъяснит в своем докладе Светлана»), а также тот факт, что организаторы отказались предоставить прессе список присутствовавших на заседании (ссылаясь при этом на совершенно непонятные соображения конфиденциальности).
В качестве хорошей новости, было отмечено, что последняя версия интернет-браузера Google Chrome включает в себя поддержку DNSSEC. Также нет никаких сомнений, что в самое ближайшее время такая поддержка появится и во всех остальных клиентских программах. Из области серверов было сказано, что последняя версия BIND также обеспечивает поддержку DNSSEC. В то же время ничего не говорилось о серверном софте «Microsoft» – так, как будто его не существует в природе. Между тем, достаточно большое количество интернет-хостов, нравится это кому-либо или нет, в настоящее время работает и на этой платформе – в том числе, и в Украине. В этой связи совершенно непонятно, почему Светлана Ткаченко (отказавшаяся от столь желаемого доклада, как упоминалось выше) отшатнулась от вопроса нашего корреспондента на эту тему, как черт от ладана. Можно подумать, что «Хостмастер» намеревается навязывать хостмастерам Украины ту или иную конкретную платформу для размещения ими их проектов.
Редакции в этой связи представляется, что реализация DNSSEC должна производиться в Украине безо всякой дискриминации, независимо от каких бы то ни было предпочтений конкретных технических специалистов (даже в таких уважаемых и заоблачных сферах как ООО «Хостмастер»).
Также не вполне ясно, почему на заседании отсутствовали представители интернет-ассоциации Украины. Нам кажется, что союзу интернет-провайдеров Украины держаться особняком от этого процесса не следует. Как минимум, нужно было бы принять участие в сегодняшнем мероприятии хотя бы в качестве наблюдателя.
Вашему вниманию предлагается аудиозапись выступления докладчиков:
А здесь можно увидеть фотографии с места событий, сделанные нашим корреспондентом:
