ISOC介紹如何提升網路信任的方法

網際網路協會(ISOC)通訊經理April Froncek和資深政策顧問Ryan Polk撰文介紹如何提升網路信任的方法,本篇就其文章做重點摘要。

  • 危險可能來自於家裡

不安全的連網設備可能會使整個家用網路和其中的設備面臨風險,意即網路安全威脅可能來自於房子內部。透過保護家用網路,可減少設備暴露在網路威脅中,也能減輕設備可能對他人造成的風險。為家用WiFi網路加密、使用強勢密碼和防火牆都可以讓網路更安全。 閱讀全文 “ISOC介紹如何提升網路信任的方法”

網路誕生50週年

1969年,也就是50年前,發生兩個重大事件改變全世界,其一是人類首次登陸月球,其二是全球首次以ARPANET(網路的先驅)傳遞訊息,促成後來的網際網路(Internet)。1968年,由加州大學洛杉磯分校(UCLA)資訊科學教授Leonard Kleinrock領導的團隊受美國國防部的挹注,致力於研究將資訊分解成可供網路傳播的數據,希望能讓兩台電腦相互接收。1969年10月29日晚上10:30,當時團隊與史丹佛的合作夥伴輸入「login」,最後只成功傳送出「lo」兩個字母,系統就當機了,所以網路上第一個訊息是這個有先見之明的字「lo」,如同「lo and behold(你瞧)」。 閱讀全文 “網路誕生50週年”

DoH可讓使用者拿回隱私權

DNS over HTTPS(DoH)可讓使用者對DNS系統的查詢受到加密保護,免於被追蹤、欺騙或封鎖,這項技術在加強網路隱私和安全性上可說是一大躍進,然而美國主要ISP業者,如Comcast、AT&T和Verizon,卻去函國會若干委員會,力促國會議員停止通過DoH的布署。電子前哨基金會(Electronic Frontier Foundation, EFF)資深法律顧問Ernesto Falcon撰文重申DoH的重要性,本篇就其文章做重點摘要。 閱讀全文 “DoH可讓使用者拿回隱私權”

ICANN OCTO發表文件介紹加密DNS的政策意涵

ICANN首席技術官辦公室(Office of the Chief Technology Officer)發表「加密DNS對本地端和網路政策之意涵」(Local and Internet Policy Implications of Encrypted DNS)文件。該文件介紹加密DNS的兩個主要標準(DoT和DoH),概述當加密安裝到DNS協定中所產生的主要問題,並列出對加密DNS感興趣的利害關係人。

該文件並無對「政策」一詞給予明確定義,它可表示「本地端政策」,如系統管理員給其用戶訂定的規則,也可表示「網路政策」,如對整個網路普遍期望的準則,但絕不表示「ICANN政策」,ICANN在布署加密DNS的立場因尚未獲得該社群認可而尚未確立,但是針對DNS安全和穩固運作方面,ICANN提出以下立場: 閱讀全文 “ICANN OCTO發表文件介紹加密DNS的政策意涵”

網路犯罪分子使用批量註冊的域名作為攻擊武器

可以快速取得用於攻擊,並在被追蹤前就丟棄的域名對網路犯罪分子是關鍵的資源,包括垃圾郵件、勒索軟體和殭屍網路在內的攻擊,特別受惠於批量註冊(bulk registration)這種策略,也就是快速且廉價地取得大量域名,當犯罪分子可在幾分鐘內註冊成千上百個域名時,便可廣泛散布攻擊,延長檢測、封鎖和破解攻擊的時間並增加其困難度。網路技術和政策顧問Lyman Chapin在CircleID撰文介紹網路犯罪份子將批量註冊的域名用作攻擊武器,本篇就其文章做重點摘要。 閱讀全文 “網路犯罪分子使用批量註冊的域名作為攻擊武器”

國際網際網路交換中心發展趨勢及未來展望

作者:

林明源  TWIX技術團隊  資深工程師

王彥傑  TWIX技術團隊  資深工程師

自1981年,TCP/IP成為ARPANET及網際資訊網路Internet之標準通信協定後,散佈於世界各地之電腦、主機及系統開始彼此相連,逐漸形成錯綜複雜的網路。伴隨2000年WWW服務蓬勃發展,參與網際網路的角色也越趨多元,演變為交互影響的網路生態系統。

完整之商用Internet係由網路骨幹營運商(IBP)、網路服務營運商(ISP)、網際網路交換中心(Internet Exchange,IX)、內容供應商(ICP)及使用者所組成,彼此相互連結,完成點對點通訊(如圖1)。網路骨幹營運商(IBP)提供高速網際網路骨幹,網路服務營運商(ISP)連結骨幹營運商、內容提供商(ICP),並提供接取服務給使用者;網路交換中心(IX)則提供網路業者便捷的訊務交換環境。 閱讀全文 “國際網際網路交換中心發展趨勢及未來展望”

下一輪New gTLD真的快開放申請了嗎?

2007年,ICANN中負責制定通用頂級域名(generic top-level domain,gTLD)的通用域名支援組織(General Namese Supporting Organization,GNSO)理事會與ICANN董事會相繼決議通過了由GNSO提出的New gTLD發放政策建議。5年後,根據上述政策建議,ICANN公告New gTLD申請計畫,並首次開放新通用頂級域名(New gTLD)申請。

事實上,根據2007年通過的政策建議,New gTLD的申請應是「系統化、持續性的申請機制」。也因此,GNSO理事會於2014年6月成立新通用頂級域名討論小組,目的是回顧2012年申請流程的經驗,並確認是否需要啟動新一波政策發展流程(Policy Development Procedure,PDP),以解決2012年申請回合中遇到的問題。 閱讀全文 “下一輪New gTLD真的快開放申請了嗎?”

伊拉克封網造成嚴重經濟損失

伊拉克政府因一連串的反政府示威運動封鎖了網路連線(請參閱新聞摘譯),以壓制抗爭者的活動和減緩散布殘忍照片及畫面的速度,然而已預估造成近10億美元的經濟損失,本篇就法新社報導做重點摘要。

自動亂發生的第二天起,網路連線遭到限制,之後伊拉克政府便下令全面封鎖網路,兩週後當平靜的氣氛重回街頭時,社群媒體網站仍被封鎖,唯一的方法是使用虛擬私人網路(VPN)連到國外的網路,或是透過昂貴的衛星連接,但是,對於在仰賴網路運作業務的企業來說,這些變通辦法仍無法避免地造成重大損失。 閱讀全文 “伊拉克封網造成嚴重經濟損失”

主要registry和registrar提出處理DNS濫用框架

11家主要域名註冊管理機構(registry)和受理註冊機構(registrar)成立小組並聯合提出「處理DNS濫用框架」(Framework to Address Abuse),致力打擊域名系統(DNS)中的濫用行為。每家公司分享其減緩濫用行為的專業知識和經驗,希望最終框架可作為多方利害關係社群後續討論的基礎。本篇根據CircleID報導做重點摘要。 閱讀全文 “主要registry和registrar提出處理DNS濫用框架”