Hello from Chicago - IETF98

In week 13 vond de 98e IETF plaats in het centrum van Chicago. Voorafgaand aan het volle hoofdprogramma vonden al enkele additionele events plaats, zoals een hackaton op zaterdag en zondag. Hieronder een overzicht van de hoogtepunten.

IEPG

Op zondag werd afgetrapt met de IEPG-meeting. De IEPG-sessie is geen onderdeel van het officiële programma, dat pas op maandag begint, maar meer een soort opwarmertje waar diverse onderwerpen aan bod kunnen komen. Zelf vertelden we in deze sessie over ons onderzoek naar Let’s Encrypt via een presentatie met als titel: “No domain left behind”.

Wat is het effect van Let’s Encrypt?

We hebben, samen met de TU Delft onderzocht of en hoe het Let’s Encrypt-initiatief het TLS-landschap heeft beïnvloed en of er nu daadwerkelijk meer sites zijn voorzien van TLS-beveiliging. Hiervoor gebruikten we publieke ‘Certificate Transparancy Logs’ in combinatie met scan-resultaten van onze eigen DNS-EMAP-crawler en andere bronnen, zoals DNSDB. Uit het onderzoek blijkt duidelijk dat dankzij het gemak en de lage kosten waarmee je via Let’s Encrypt TLS kunt doen, het gebruik van deze standaard een grote vlucht aan het nemen is. Het volledige onderzoek kun je hier downloaden.

DNS-fouten zijn een probleem voor ontwikkelaars DNS-software

Minstens zo interessant waren de presentaties van anderen, waaronder die van de collega’s van CN.NIC over de vele fouten die nog gemaakt worden in DNS. Dit is een probleem voor makers van DNS-(resolver) software. Job Snijders wierp de knuppel in het hoenderhok door de vele onduidelijkheden over de prefixlengte van IPv6 aan de kaak te stellen.

IETF: veel aandacht voor het ‘internet of things’ (IoT)

Na een frisse start op zondag, begon maandag officieel de IETF-meeting met een vol programma van parallelle sessies. Lang verhaal kort; naast veel aandacht voor privacy en encryptie naar aanleiding van de Snowden-onthullingen op voorgaande meetings, verschuift de aandacht nu duidelijk naar de implicaties van een snel groeiend ‘internet of things’ (IoT). Die ontwikkeling raakt vele facetten van het internet en het werk binnen de IETF. Waaronder de Thing-to-Thing Research Group (T2TRG) en werkgroepen die zich bezigouden met communicatie tussen ‘dingen’ of juist de beveiliging en authenticatie daarvan.

DNS

Naast IoT staan ook de al genoemde thema’s privacy en security nog altijd prominent op de agenda. Er is bijna geen werkgroep waar dit niet in beeld is, inclusief de DNS-gerelateerde werkgroepen. De recente DDoS op Dyn door het Mirai-botnet heeft IETF-ers ook aan het denken gezet. Omdat nameservers slecht bereikbaar werden, vielen veel gebruikte diensten zoals Twitter, Airbnb, CNN, NetFlix, Paypal en GitHub gedeeltelijk uit. Om hier in de toekomst beter tegen bestand te zijn, wordt voorgesteld om DNS-resolvers, wanneer authoritative name servers niet meer reageren, het laatst nog bekende antwoord uit de cache te laten geven. Dat is normaalgesproken onwenselijk, maar kan in geval van nood soelaas bieden. Deze aanpak leek tijdens de Dyn-aanval in de praktijk goed te werken en wordt nu uitgewerkt in een draft.

SIDN Labs

Het werk binnen IETF is relevant voor de onderzoeksthema’s van SIDN Labs en omgekeerd. Naast het presenteren van onderzoeksresultaten dragen we vanuit SIDN Labs dan ook actief bij aan de totstandkoming van standaarden binnen IETF. Zo zijn we auteur en/of co-auteur van een aantal drafts, waaronder ‘IPv6 DOTS Signal Option’ en ‘DMARC Failure reporting Interval tag’. Daarover bestaat echter nog geen consensus. Daarom zijn we des te gelukkiger dat recent onze draft voor het veilig verhuizen van DNSSEC-gesigneerde domeinnamen (RFC8063) wel is geratificeerd. Ook is er nog een kersversie draft waarvan SIDN Labs collega Jelte Jansen coauteur is. Het gaat om het gebruik van SHA-3 (Keccak) en RSASSA-PSS algoritmes in DNSSEC.

En verder

Al dit aanstormende privacy- en security ‘geweld’ en de opkomst van het IoT, roept natuurlijk ook de vraag op hoezeer dit impact heeft op (rechten van) gebruikers. Daar wordt onder meer over nagedacht binnen de ‘Human Rights Protocol Considerations (hrpc) researchgroep. Dat is een beetje een vreemde eend in de bijt bij IETF, maar de hrpc-sessies kunnen de laatste tijd op steeds meer belangstelling rekenen.

Samenvattend

Uit de agenda van IETF-meetings blijkt duidelijk dat het internet nog volop in ontwikkeling is! Er zijn bedreigingen, bijvoorbeeld in de vorm van DDoS-aanvallen die de beschikbaarheid van diensten ondermijnen. En er zijn kansen, veel kansen. Dat inspireert om het internet nog betrouwbaarder te maken en sneller en veiliger. Ook het team van SIDN Labs.

Met de komst van nog veel meer online-apparaten, in alle soorten en maten is dat zeker geen overbodige luxe.

Reacties

  • maandag 26 maart 2018

    Nieuws

    Veilig verbinden moet voor iedereen toegankelijk worden

    Thumb-free-wifi

    Let’s Connect! biedt een open source VPN-oplossing

    Lees meer
  • maandag 3 december 2018

    Nieuws

    Nederlander ruim 60 uur per maand online via smartphone

    Thumb-Trends-2018

    SIDN presenteert resultaten onderzoek Trends in internetgebruik 2018

    Lees meer
  • donderdag 28 december 2017

    Weblog

    Onderzoek met Ripe Atlas naar TTL-schending in het DNS

    Thumb-red-card

    Schenden van TTL’s in het DNS is een controversieel onderwerp

    Lees meer

Sorry

De versie van de browser die je gebruikt is verouderd en wordt niet ondersteund.
Upgrade je browser om de website optimaal te gebruiken.