Uudised, sündmused ja blogi

ICANN ROW#9: DNSi tulevikust, innovatsioonist ja droonidest

-Esmalt Zoomi virtuaalsest taustast - mis värk sellega on? Kõik kasutavad seda ja see on kohutav - tooli seljatoed tekivad ja kaovad, tükid kõneleja peast, õlgadest või kätest samamoodi. See näeb nii halb välja ja nõuab raalidelt palju ressurssi, milleks? Kus need rohelised jalajälgi mõõtvad silmad nüüd on? Pool ajast jälgin lihtsalt seda tobedat vaatemängu ekraanil ja ei kuule, mida räägitakse. Õnneks on veel slaidid popid ning need vilkuvad pead pole kogu aeg ekraanil.

Algatuseks kogunes paneel auväärseid interneti mõtlejaid: Geoff Houston APNICist (Aasia RIPE), John Levine (e+posti, spämmi ja tarkvara patentide guru), Stephane Bortzmeyer AFNICist (Prantsuse tippdomeeni register). Teemaks DNSi tulevik krüpteerimise ja privaatsuse vaatenurgast ehk lühidalt elust pärast DoHi. Mõned olulisemad mõtted - domeeniregistri peamine roll on tagada registreeringute unikaalsus. DNS ühes lahendavate nimeserveritega on taganud seni selle süsteemi toimivuse ja läbipaistvuse. Mida tähendab ühtne ja globaalne internet? Mõned kümned aastad tagasi oleks sellele vastatud ühtne aadressi ja nimede ruum. Aadressi ruum pole seda aga enam ammu, peamiselt IPv4 aadressi ruumi lõppemise ja aeglase IPv6 kasutuselevõtu tõttu. Nüüd aga DNS liikluse krüpteerimise ja privaatsuse edendamise egiidi all on löögi all ka nimede ruum. DNS oma avatusega on olnud pikka aega hea koht nuhkimiseks, ründamiseks ja kasutajate interneti ligipääsu reguleerimiseks (Eesti puhul näiteks hasartmängumaksu mitte maksvate internetikasiinode liikluse suunamine maksuameti lehele). Ühes liikluse krüpteerimisega võetakse kasutusele ka juba rakendusepõhised nimelahendused. Facebook saab nii tagada, et keegi ei kuula pealt tema saladusi. Veel enam, saab parandada ka kasutajakogemust, sest nemad ju teavad, mis infot nende kasutajad järgmiseks vajavad. See annab rakenduse omanikule pea täieliku kontrolli kasutaja kogemuse üle ja siin ei pea enam arvestama globaalse internetiga. Kui seni sai vastata küsimusele “kas domeeninimedel on ruumi rakenduste ja asjade interneti maailmas?” jah, siis DoH/DoT/DoQ järgses maailmas selles enam kindel olla ei saa. Aga mida siis teha, et hoida ära interneti ruumi fragmenteerumine? Registrid ühes internetiteenuse pakkujatega peaksid siin ohjad haarama, sisse viima oma poolt krüpteerimise ja näiteks QNAME minimeerimise. Viimane tähistab minimaalse andmestiku edastamist nimeserveritele. Näiteks otsides mail.internet.ee aadressi saadetakse juurserverile küsimus kus on .ee, .ee nimeserverile küsimus kus on internet.ee jne. Tavaolukorras aga saadetakse kõikidele tasemetele terve otsitav domeeninimi.

Tähelepanu köitis ka ettekanne ajaloolise taaga mõjust innovatsioonile. Illustreeriv näide - vanad roomlased ehitasid oma kaarikud kahe hobuse laiused. Sõjakäigud Britanniasse ja taoliste kaarikute lai kasutus tekitas rööpad sealsetesse teedesse. Raudtee arenedes rajati need kaariku radadele ja nii sündis üks maailmas laialt kasutatav raudtee rööpmelaiuse standard. Briti töölised ja insenerid rajasid raudteed ka Ameerikat asustades. Kosmost vallutades tuli aga näiteks kanderaketid vedada kohale teisest osariigist ja ikka mööda raudteed. Teele jäänud raudtee tunnelid seadsid piirid rakettide mõõtmetele ja nii saabki öelda, et kosmose rakettide disain lähtub kahe hobuse laiusest. Ka registri töös on selliseid kunagi ammu tehtud otsuseid, mis mõjutavad meie otsuseid ja valikuid tänaseni. Näiteks EPP protokoll, mis näeb ette ühesuunalist liiklust registripidajalt registrisse, vastassuunaline liiklus käib poll teadete abil. Või näiteks aastased registreerimisperioodid. Lühikesi perioode oleme isegi üritanud üsna tulutult juurutada - mõeldes iduettevõtete, kooli ja hooajaliste projektide peale ning pakkuda võimalust ühtlustada teenust enamike kuupõhiste teenustega, milleks tihti on ka domeeniga tihedalt seotud majutusteenused. Aga traditsioone on raske murda - mõnede registripidajate jaoks on probleemiks tiheda pikendamisega tekkivad kulud, teiste jaoks fakt, et teised registrid selliseid perioode ei paku ja nii on raske müüa kasutajatele nime mitme tippdomeeni alla. Ehki antud ettekanne vaatas probleeme uute ülddomeenide vaatevinklist, kus ICANNi leping kirjutab ette eriti täpselt kuidas miski käima peab, siis oma tõetera ja paralleele on võimalik tõmmata ka meil.

Droonide registri teema tõstatus ka siin. Esmakordselt püüdis see teema mu tähelepanu kuu aja eest CENTRi Jamboreel. Vahepeal sai natuke maad kuulatud nii CENTRi kui Ameerika mandril teemaga tegelevatelt inimestelt. Teema tõstatasid siin DRIPi (Drone Remote Identification Protocol) väljatöötamisega tegelevad härrad. Protokolli eesmärk on muuta võimalikuks droonide ja nende lennutajate tuvastamine, et siis näiteks omanikku hoiatada või paluda tal lennata kellegi teise akna taga. Iga droon peaks siis eetrisse andma oma ID, kõrguse ja asukoha pikkus- ja laiuskraadid. See võimaldab määratleda õige drooni, kui neid peaks lähiümbruses olema mitmeid. Ning avalikust andmebaasist peaks siis saama pärida andmed drooni lennutaja/omaniku ning lennuplaani kohta. Minu tähelepanu äratas see teema huvist, et kas ehk meil registri haldajana on siin võimalus õlg alla panna ja tundubki, et ideel võib tõepoolest jumet olla. IETF standardi töögrupp kaalub muuhulgas ka näiteks EPP protokolli andmevahetuseks registriga, avalikuks andmete pärimise lahenduseks sobib hästi WHOIS või pigem tänapäevasem autentimist võimaldav RDAP. USAs on kuni sellise drooni identifitseerimise lahenduse tekkimiseni keelatud droonidega inimeste kohal lennata - asjaga kiirelt edasi liikumiseks on motivatsioon tugev. Küsimus, mis selles osas mind veel tagasi hoiab, on raha - kust tulevad vahendid, et sellise registri pidamine oleks jätkusuutlik? Domeeni registreerijate kulul seda teha ei saa. Kohustuslik droonide esmaregistreerimine? Aasta tasu või lennuloa/-plaani taotlemise/registreerimise tasu? Olen leidnud juba Tšehhi registrist ka mõttekaaslase kellega teemat põrgatame.

Esitlused on täiendava huvi korral leitavad ja allalaetavad ürituse lehelt.