A zárt ajtók mögött ülésező bizottság az amerikai Nemzetbiztonsági Ügynökségből (NSA), a kínai telekommunikációs minisztérium egy képviselőjéből, a hálózati eszközöket gyártó Ciscónál dolgozó Gregg Schudelből, továbbá koreai és japán biztonsági szakemberekből áll. Az ülések jegyzőkönyveit is csupán a Nemzetközi Telekommunikációs Unió honlapjához tartozó megfelelő jogosultságú felhasználói név birtokában lehet letölteni, így csupán kiszivárgott adatokból következtethetünk arra, min dolgozik a Q6/17-es nevet viselő csoport.

A bevezetni vágyott IP Traceback, azaz IP-visszakövetés nevű funkció lehetővé tenné, hogy az internetes forgalom minden egyes bitjének forrását megtalálhassák a hálózati szakemberek, még akkor is, ha a küldő megpróbál rejtőzködni. A tervet támogatók szerint az eljárás megkönnyítheti a kiberbűnözők elleni eljárást, a szólásszabadság miatt aggódó szervezetek azonban aggályosnak tartják az ötletet.

Elnyomó államot építhet

A csoport munkájáról rendelkezésre álló egyik kiszivárgott anyag a Steve Bellovin kutatóhoz eljuttatott dokumentum (szövegfájlban innen letölthető) , amely a visszakövetés felhasználási helyzeteit tárgyalja. A példaként hozott esetek között szerepelnek olyan megkésettnek tűnő, ám alapjában véve jogos felhasználási területek mint a klasszikus IRC chatszobából irányított botnet gazdájának megtalálása vagy a makróvírussal fertőzött dokumentumok forrásának megállapítása.

A dokumentum az utolsó helyzet miatt okozott közfelháborodást. A "Biztos kikötő" című forgatókönyv a kormányt kritizáló anonim felhasználók felkutatásáról szól. Az írás névtelen szerzője szerint az IP visszakövetés segítségére lehetne a mindenfajta kritika ellen törvényekkel felvértezett államoknak megtalálni az ellenzéki gondolatok terjesztőit. Ez a részlet gyanúsan hasonlít a Kínai Nagy Tűzfalra, épp csak jelentősen továbbfejlesztett változatban.

Aggályos a visszakövetés

Bellovin, aki maga is foglalkozott korábban az IP-visszakövetés témájával, blogjában kifejtette, miért hagyott fel a terület kutatásával. A szakember szerint három ok miatt is célszerűtlen a visszakövetés. Egyrészt ritkán használt eszközzé vált a forráscímek eltitkolása, másrészt egy elosztott támadás esetén források ezrei felől érkezik az adat, harmadrészt pedig a támadó gépek többnyire csupán zombik, azaz figyelmetlen felhasználók neten keresztül eltérített asztali PC-i.

A politikai töltésű példát különösen aggályosnak tartja Bellovin, hiszen az Egyesült Államok alkotmánya garantálja az anonim beszédhez való jogot. De az ENSZ által elfogadott Az Emberi Jogok Egyetemes Nyilatkozatának szólásszabadságról szóló passzusával is ellentétes elveket feltételez az ITU-tól származó szöveg, nem is beszélve az Európa Tanács internetes kommunikációról szóló 2003-ban kiadott alapelvéről.

Hamis lenne a dokumentum?

A dokumentum valódiságát kétségbe vonta a Nemzetközi Telekommunikációs Unió egy képviselője. Bellovin azonban azt állítja, hogy megbízható személytől kapta az anyagot és hitelességét más forrásból is ellenőrizte. Tony Rutkowski, a Verisign alelnöke szerint a kiszivárgott szöveghez hasonló politikai felhangoktól terhes gondolatok sosem szerepeltek a csoport által létrehozott dokumentumokban.

Rutkowski a CNet-nek adott nyilatkozatában azt is kijelentette, hogy a nyilvános hálózatokat mind úgy tervezték, hogy lehetővé tegyék az üzenetek feladójának azonosítását. Az internet esetében ez azért maradt el, mert eredetileg egyetemközi magánhálózatnak - ez volt az ARPANET - indult, így ennek nem látták szükségét. Az IP-visszakövetésről szóló vita még eltarthat egy ideig, az ITU-n belül működő Q6/17-os csoportnak 2009-re kell elkészülnie a javaslattal.

A Tor szerint igazán nem aggasztó

Jacob Appelbaum, a memóriafagyasztásos támadás egyik kiötlője és a névtelenséget ígérő Tor projekt rendszer egyik fejlesztője a nyilatkozta a CNet-nek, hogy a beépített IP-visszakövetést lehetővé tevő hálózat olyan szörny, amit nem szabad az internetre engedni. A fejlesztő szerint a rendszert azok fogják először feltörtni, akik ellen létrehozták. Appelbaum nem aggódik a Tort használó netezők miatt. Lapunk kérdésére kifejtette, hogy az eddig kiszivárgott részletek alapján a megfigyelők nem fognak belátni a szoftverüket használó netezők álcája mögé. Még azt is elképzelhetőnek tartja, hogy az ingyenes anonimizáló hálózat felhasználóinak száma emelkedni fog a hírek hatására, bár a Tor jelenleg sem épp gyors működéséről híres.

A szakértő azt is kiemelte, hogy egyáltalán nem állnak rendelkezésünkre olyan iratok, amelyek a tervezett IP visszakövetést lehetővé tevő hálózat technikájáról szólnak. "Az általam látott dokumentumok nem műszaki emberek által írt politikai kívánságlistának tűntek" - foglalta össze a kiszivárgott információkat Appelbaum.

A megfigyelés miatt aggódók akár most is telepíthetik a Tor szoftvert, ami a szükséges beállítások után bele is kezd a felhasználó nyomainak eltüntetésébe. A netforgalmat önkéntesek által üzemeltetett szervereken vezeti keresztül, így lehetetlenné téve a kiindulási pont meghatározását és a felhasználó azonosítását. Akik segíteni is akarnak a netes szólásszabadsághoz eszközt gyártó csoportnak azok számos programozói munkát találnak a Tor weboldalán, a kevesebb szabadidővel viszont sok felesleges sávval rendelkezők pedig üzemeltethetnek saját szervert is.

Közvetlenül nem véd

A kiszivárgott ITU dokumentumban ismertetett egyéb felhasználási forgatókönyvekről megkérdeztük dr. Angyal Zoltánt, a CERT-Hungary hálózatbiztonsági igazgatóját is. A szakember szerint a túlterheléses támadásokban részt vevő, hamisított címmel rendelkező számítógépek azonosítását lehetővé teszi a tervezett funkció, ám gátló mechanizmusokat nem ad a közösség kezébe. Az elosztott támadások megállításához továbbra is az internetszolgáltatónak kell letiltania a gépet a hálózatról, illetve a zombi gépek tulajdonosainak figyelmét kell arra felhívni - például a netszolgáltatón keresztül - hogy mivel fogalkozik PC-jük üres óráiban.