Journalistiek

Onpartijdig, onafhankelijk nieuws, uitsluitend in dienst van het branchebelang.

Pirate Bay-oprichter: Aanval op dns-systeem te gemakkelijk

  • Door
  • John T. Knieriem
  • geplaatst op
  • 2 december 2010 08:08 uur

Pirate Bay-medeoprichter Peter Sunde werkt aan een peer-to-peer gebaseerd alternatief voor het door de ICANN gecontroleerde dns-systeem. Hiermee zou de grip van met name de Amerikaanse overheid op het internet kunnen verminderen. En dat zal Eurocommissaris Neelie Kroes weer als muziek in de oren klinken. Zij heeft hiervan een speerpunt gemaakt binnen haar EU-portefeuille.

Volgens Sunde is het probleem dat  dns-servers makkelijk te beïnvloeden zijn door de overheid.  Op die manier is het met een gerechterlijk bevel heel eenvoudig om een site voor alle bezoekers af te sluiten. Dit gebeurde afgelopen weekeinde in de VS. Sunde beschouwt dit als regelrechte vorm van overheidscensuur.

Het idee  is vergelijkbaar met hoe bestanden via Bittorrent worden verspreid. In plaats van een bestand direct vanaf één server te downloaden, kunnen met een BT-programma stukjes van het bestand van talloze andere gebruikers gedownload worden. Gebruikers moeten dan wel een aparte applicatie op hun pc draaien. Isp’s moeten een speciaal .p2p-domein aanmaken om via het systeem een site te kunnen serveren.

Doordat via het peer-to-peer dns er geen centrale server meer is om de verwijzing te blokkeren, zal het niet zo makkelijk zijn om ‘illegale’ sites uit de lucht te krijgen.

De eerste stap zou een alternatieve rootserver zijn, waarna een compleet nieuw dns-systeem met p2p-constructie moet volgen, op basis van de Bittorrent-technologie. Om misbruik te voorkomen zou het protocol met digitale handtekeningen werken, een beetje zoals DNSSEC dat vandaag al doet.

Het is nog maar de vraag of het nieuwe dns voldoende robuust zal zijn en of het protocol ook buiten de peer-2-peer-gemeenschap gebruikers zal weten te lokken. Daarnaast bestaat het gevaar dat het dns-systeem versnipperd raakt.

patrick, 2 december 2010 10:03 am

Zinloos; want ook IPs kunnen worden geblokkeerd, en dat is een heel stuk lastiger om te omzeilen, want je kan misschien wel een thuis gebruiker een tool laten installeren om naar de 'geblokkeerde' sites te gaan, maar voor IP adressen is dat toch wat lastiger. Er zal dan alleen maar meer controle komen op de uitgiften daarvan. Natuurlijk moet het niet zo zijn dat 1 land de controle heeft over het gehele internet, maar denk niet dat deze jongen de oplossing heeft.

Handrik, 2 december 2010 10:54 am

Dit zal de werking van content delivery networks breken. Dat is hun eigen schuld omdat ze DNS misbruiken om dynamisch gebruikers om te leiden naar regionale servers.

Sebastiaan, 2 december 2010 1:34 pm

De domeinen zijn overigens, volgens ICANN, niet door ICANN ingetrokken maar door Verisign, de partij die .com beheert. Het heeft dus allemaal niet zoveel te maken met het beheer van de root of root-nameservers, maar vooral met het land waar de beheerders van 1 van de gTLDs toevallig zit...

Laatste reacties

Bedankt voor het succes van ISPam.nl
Koen Stegeman, Editor-in-Chief & founder Hostingjournalist.com: Jammer Arnout, maar je hebt een mooie bijdrage aan de hosting industrie geleverd, en dat jaren lang....

Bedankt voor het succes van ISPam.nl
Dillard Blom: Jammer dat een 'instituut' verdwijnt, en daarmee een bron van informatie over actuele zaken (en opin...

Bedankt voor het succes van ISPam.nl
L.: Uit automatisme kijk ik toch nog steeds elke dag naar ispam.nl, toch de hoop dat er nog een berichtj...

Bedankt voor het succes van ISPam.nl
Toni Donkers: Arnout bedankt! ik ga het missen dat is een feit!

Bedankt voor het succes van ISPam.nl
Marcel Stegeman: Ik zie het nu pas. Inderdaad jammer maar ik kijk nu al uit naar het volgende project.