Så går filtrering till

Report
Filtrering & blockering av
innehåll
Amar Andersson
Registrar Manager .SE
[email protected]
Filtrering & blockering av
innehåll
• Bakgrund
• Teknik
• Metoder
DNS och domännamn
IP-adresser
192.36.73.2
Vilken IP-adress har
.SE:s hemsida?
Hej DNS!
Hej domännamn!
DNS
Domännamn
www.iis.se
=
toppdomänen
www.iis.se
=
domännamnet
www.iis.se
=
adressen till hemsidan
www.iis.se
=
91.226.36.46
Resolver
Authoritative
Båda
DNS-filtrering
Rikspolisstyrelsens
spärrlista
(mot barnpornografi)
Är inte det bra?
Trubbigt och oexakt verktyg
Inte heller vidare effektivt…
En jämförelse med den riktiga världen
Bussiga Berras Begagnade Bilar
www.bussigaberrasbegbilar.se
www.webhotellet.se/bussigaberras/
DNS förstår bara domännamn – inte
underkataloger
www.webhotellet.se/bussigaberras/
DNS utan spärrlista
• Vad finns i listan?
• Vem bestämmer?
• Vem övervakar övervakarna?
• Ändamålsglidning aka Pandoras box.
• Löser det egentligen problemet med barnpornografin?
• Innehållet finns fortfarande kvar.
• Går lätt att ta sig runt.
• Blockar bara själva domännamnet.
• Löser inte det egentliga problemet.
• Risk för ändamålsglidning – ”Det
sluttande planet”.
IP-Filtrering
IP-adresser
192.36.73.2
www.skumsajt.se
=
192.36.73.2
www.skummaresajt.se =
192.36.73.2
www.skummaresajt2.se =
192.36.73.2
www.afgwwrjhqiq12.com = 192.36.73.2
När IP-filtrering går fel
• De visste att DNS-filtering har svagheter
• De visste att man lätt kan ta sig runt filtret
Enter: IP-filtering på adressnivå.
www.youtube.com = 173.194.32.2
www.youtube.com = 173.194.32.2
www.youtube.com = 173.194.32.2
Operatörerna filtrerar!
• För att skydda sig (och kunderna) mot attacker
• För att optimera trafiken
• För att skydda sin tjänst.
• För att kunna prioritera trafik.
Filtrering på trafiktyp
Filtrering på portnummer
DPI – Deep Packet Inspection
Det finns dock en svaghet…
Kryptera innehållet
VPN – Virtual Private Network
Tack!

similar documents