La Comissió Europea ha engegat un projecte per desenvolupar un servei DNS públic. La intenció és que s’ajusti als reglaments de privacitat europeus i millori la seguretat, si cal, fins i tot bloquejant llocs web considerats il·legals.
El sistema de noms de domini o DNS (de Domain Name System) fa possible que els navegadors converteixin automàticament un nom de domini en l’adreça IP amb la qual s’identifica el servidor on està allotjat el contingut. És, per tant, un dels puntals que garanteixen l’ús generalitzat d’Internet.
Moltes operadores de telefonia ofereixen un servei DNS propi. Amb tot, els més utilitzats del món són Google Public DNS, Cloudflare DNS, Quad9, OpenDNS, Norton i Comodo Secure DNS, tots ells amb seu als Estats Units.
A Europa preocupa que aquests serveis es gestionin fora de les seves fronteres. La resolució DNS —el moment en què el nom de domini es tradueix en l’adreça IP— és un punt crític de la connexió a Internet: si un pirata aconsegueix intervenir en aquesta comunicació, pot dirigir l’usuari a una pàgina falsejada. Fins i tot si el servidor de noms de domini ens dirigeix a la pàgina correcta, rep informació valuosa que pot fer-se servir de maneres vàries.
En aquest sentit, la Comissió Europea (CE) vol deixar de dependre dels resolutors nord-americans. Tanmateix, atès que la resolució de DNS s’ofereix gratuïtament, no resulta rendible per a moltes empreses. Per aquesta raó, la CE vol finançar un servei independent amb la iniciativa DNS4EU.
Les claus del projecte DNS4EU
D’acord amb el que s’indica en la documentació del projecte, DNS4EU serà una eina pública a disposició de les administracions, les operadores d’Internet, els centres educatius i els usuaris particulars. Aquest sistema de resolució:
- Podrà aplegar metadades de l’activitat dels usuaris conforme al Reglament General de Protecció de Dades (RGPD), però aquestes dades no podran monetitzar-se.
- Podrà oferir serveis opcionals de pagament (filtrat, monitoratge i assistència) adaptats a sectors determinats. En el cas dels proveïdors d’Internet, també podran fer-lo servir com a marca blanca.
- Estarà disponible mitjançant les interfícies tradicionals, així com DoT i DoH, i serà compatible amb IPv6.
- Bloquejarà atacs de programari maliciós i phishing gràcies a informació procedent dels centres criptològics de cada país per protegir contra amenaces de ciberseguretat.
- Filtrarà les adreces web que incloguin contingut que algun tribal europeu declari il·legal.
Un DNS que també podria donar peu a censures
En efecte, a la documentació es detalla que la Unió Europea podrà filtrar «URL que dirigeixin a contingut il·legal en funció dels requisits legals aplicables a la UE o en les jurisdiccions nacionals (per exemple, en funció d’ordres judicials), en ple compliment de les normes de la UE».
Es planteja, així doncs, que DNS4EU impedirà l’accés a la regió a aplicacions i dominis maliciosos, com ara llocs web relacionats amb pirateria, però també a webs i serveis que es considerin il·legals per ordre judicial. Tanmateix, encara es desconeix com s’implementarà exactament aquest filtrat/bloqueig de direccions considerades il·legals.
Algunes veus han alertat que això podria obrir la porta a la censura governamental, atès que la Unió Europea tindria potestat per bloquejar l’accés a qualsevol mena de contingut que passi per les xarxes troncals europees mitjançant aquest resolutor, sempre que hi hagi una ordre judicial.
El cas del bloqueig de Twitch
El passat 15 de desembre de 2021, els directes de Twitch van deixar de funcionar a gran part del món. Twitch, la plataforma de reproducció en continu més gran del món, rep 17,5 milions de visites cada dia i té una mitjana d’audiència de més d’1,5 milions d’espectadors.
Aquell dia, en accedir al web, es llegia un missatge «Error #2000». El problema es devia al bloqueig del domini .ttvnw.net —des del qual se serveix l’streaming— a causa d’una ordre judicial perquè s’havia relacionat amb pàgines de pirateria. En el procediment, es va incloure la plataforma equivocadament.
La caiguda va arribar precisament un dia de gran expectació en què un dels streamers més importants del món, Ibai Llanos, havia de presentar el seu nou equip de League of Legends amb el futbolista Gerard Piqué.
Una cosa semblant havia passat el mes de maig del mateix any, quan un error va fer que no es pogués accedir als vídeos de Twitch.tv a l’Espanya durant hores. Una sentència de febrer de 2021 a l’Estat espanyol ha concedit a la productora Telefónica Audiovisual el poder d’ordenar a les operadores Vodafone, Ono, Orange, MásMóvil, Euskaltel, R Cable, Lycamobile i Movistar que bloquegin llocs web de reproducció en línia sense drets, sense haver de demanar la intervenció d’un jutge cada vegada.
Pel que sembla, en aquest cas Telefónica Audiovisual volia bloquejar un canal que emetia contingut de Movistar+ sense permís. Però, en lloc de bloquejar el canal concret, es va apuntar a tot Twitch.tv a través del domini ttvnw.net.
La clau: eviteu que s’apropïin dels teus dominis
Encara que sigui erròniament, hi ha la possibilitat que en un moment donat un proveïdor d’Internet us denegui el servei, sia per campanyes de phishing o per una infracció de marca. Per tant, val la pena adoptar un seguit de mesures per protegir els vostres dominis:
- Feu una auditoria de dominis per saber quins són els prioritaris per a la vostra empresa (i, en conseqüència, hauríeu de registrar), quins són secundaris (però cal bloquejar) i quins, malgrat no ser vitals, caldria vigilar.
- Contracteu un servei de protecció de marca integral que inclogui la vigilància tant de dominis com d’altre contingut general en línia per evitar que la vostra marca es faci servir en campanyes de phishing.
- Considereu la possibilitat d’optar per un DNS prèmium amb una xarxa de PoP (points of presence) distribuïts arreu del món. Això us donarà independència respecte de les operadores.
Recordeu que a Ubilibet us oferim un servei end-to-end de protecció de marca en línia que cada any identifica i desarticula milers de pàgines que cometen abús de marca. Estem a la vostra disposició per ajudar-vos a resoldre qualsevol dubte que tingueu sobre ciberseguretat per a la vostra empresa.