USA chtějí rušit nepohodlné domény – odpovědí je P2P DNS

Internet je velmi svobodná síť, a i když se policii podaří odstranit nějaký bod, hned zjistí, že dva nové ho zastoupily, a aby to nebylo jednoduché, pro jistotu každý v jiné zemi. V USA na to teď jdou úplně novým směrem, a to přes protokol DNS. To je velká slabina decentralizované sítě. Není nenahraditelná, ale je většinově používaná. V systému serverů DNS hrají největší roli takzvané root servery, které odkazují žadatele na další servery, jež leží pod nimi. Jenže když velkou část root serverů ovládá organizace ICANN v USA, vzniká problém. Důležitý prvek sítě je určitým způsoben centralizovaný a jednoduše ovlivnitelný jedinou vládou nebo organizací.

Zlobíš? Zrušíme tě.

DNS není nezbytným protokolem pro fungování internetu jako takového, ale pro jeho používání, tak jak ho známe dnes, je absolutně nezbytný. Kdyby se nestandardizoval, asi by se našla nějaká jiná alternativa a je klidně možné, že ta by spadla do rukou soukromé organizace a nebo by existovalo více systémů vedle sebe. Asi by to nebylo ideální, ale teď se ukazuje, že ICANN, který drží nad DNS nezávislou stráž, není tak úplně nezávislý a i tento přístup má své mouchy. V USA se totiž pracuje na zákoně, který umožní ve spolupráci s ICANN „zabavovat“ domény.

Ve hře jsou určitě weby jako The Pirate Bay…

Připravovaný zákon předběhlo testovací „zabavení“ domény Torrent-Finder.com. Lidé na správných místech si pravděpodobně chtěli vyzkoušet, jak to bude fungovat v praxi, než se jim podaří protlačit zákon s názvem „Combating Online Infringement and Counterfeits Act“ (COICA). Na základě toho bude v USA legální vypínač, kterým půjde vypnout libovolná doména. V první fázi půjde vše ve jménu boje proti terorismu, pedofilům a pirátství a na druhou fázi snad lepší nemyslet. Že jde jen o test, naznačuje výběr domény Torrent-Finder.com. Jde o relativně nedůležitou stránku a na světě jsou podobných stovky. Navíc na této „závadné“ doméně se nenacházel žádný závadný obsah, bylo zde pouze vyhledávání v ostatních serverech a výsledky byly zobrazovány v samostatných boxech (značkou iframe). V praxi tedy uživatel dostal jen odkaz na výsledek a jeho prohlížeč ho zobrazil.

COICA bude pravděpodobně namířená na mnohem větší ryby, jako je Wikileaks nebo The Pirate Bay, ve kterých nynější vlády a zájmové skupiny vidí největší hrozbu pro společnost. Nesmyslně vysoké tresty tak budou moci být doplněny vypnutím domény prakticky jen lusknutím prstu.

A tady vyvstává otázka, není už na čase zkusit i jiné DNS servery než ty z USA a nejlíp celou strukturu postavit jako P2P síť, kde se ovlivnění jednoho bodu neprojeví ve zbytku sítě? Odpovědí bude projekt P2P-DNS, chystaný protokol od jednoho představitelů The Pirate Bay, pro distribuované sdílení doménových jmen. Zatím je vše ve fázi brainstormingu, do kterého se můžete na IRC zapojit také. Nakonec by měl vzniknout protokol i jeho implementace. V rámci P2P-DNS by byla spravována TLD .p2p. Když by se projektu podařilo trochu prosadit, ICANN by se mohl starat o své domény a na .p2p by mohl být obsah, nad kterým by žádná vláda nebo organizace neměla kontrolu.

Žádná novinka

P2P-DNS není prvním projektem snažícím se vymanit z běžného DNS prostředí. DNS jak ho známe funguje jenom díky tomu, že všichni respektují nějaké společné root servery. Když si nainstalujete v Linuxu například DNS server Bind, jsou root servery obsaženy už ve výchozím nastavení a není potřeba nic měnit, jen přidávat zóny pro vaše domény. V případě, že se to někomu nelíbí, může si vytvořit alternativní root servery a když se přidá dost lidí, budou mít na internetu takovéto root servery nějakou váhu.

… a dost možná i WikiLeaks.

Projektem alternativních root serverů je třeba OpenNIC. Když si na svém počítači přidáte některý z jeho veřejných DNS serverů, dostanete krom přístupu k běžným doménám také přístup k novým doménám jako .free, .geek, .null, atd. Navíc tyto domény nebudou v žádném případě vypnuty, pokud si ICANN vzpomene. Nevýhodou je, že většina obyvatelstva se k nim pohodlně nedostane. Projekt nemá masivní podporu a doposud neexistoval rozumný důvod, proč by ho měly masy vlastně využívat. S příchodem TLD .p2p se to ale může změnit.

Jde jen o otázku způsobu, jakým budou v USA zneužívat COICA. Lidé budou chtít stahovat obsah vše druhu, budou se chtít koukat na seriály, které u nich nedávají, poslouchat hudbu „zadarmo“ a v neposlední řadě si po večerech projdou deníky vrcholných politiků. Těžko jim právo na sdílení informací někdo masově odejme. Změna DNS je otázkou minut a pokud se v návodech na stahování z P2P objeví krok „změňte nastavení DNS serverů na vašem počítači na ty a ty“, lidé to moc rádi udělají, aby měli to, po čem touží. Navíc pokud by se měly alternativní DNS servery rozšiřovat, některé sítě se v nich začnou rozhlížet samy a běžný uživatel nebude muset nic dělat. Při nejhorším bude potřeba nainstalovat autokonfigurační prográmek navíc.

       

Bude P2P-DNS přelomový protokol?

P2P-DNS zcela jistě nenahradí DNS jak ho známe dnes, ale bude s ním dost možná koexistovat. Jde jen o vytvoření TLD, které nebude kontrolováno nějakou autoritou, kam bude moci přispět každý. Je to reakce na aktuální situaci a je vcelku pravděpodobné, že než vláda USA vůbec protlačí nějaký COICA zákon, P2P-DNS už vesele poběží po celém světě. Jak moc bude používáno, bude záviset na politické situaci. I kdyby P2P-DNS nebylo připraveno, OpenNIC jeho funkci na nějaký čas dokáže zastoupit. COICA se tak stává bariérou, která je překonána ještě než se postaví, stejně jako mnoho jiných před ní.

Navíc vypínání či zabavování domén je velmi rizikový krok. Kdyby se to rozmohlo tak, že by šlo o běžnou věc, mohlo by dojít k větším finančním ztrátám, než když si pár tisíc lidí stáhne nový díl svého seriálu. Kterékoli zemi na světě by se pak takový postup mohl později velmi krutě vymstít. Kolik by asi stálo, kdyby firma jako Google přišla o své domény? Jak by to pocítila ekonomika třeba v USA?