här - Internetdagarna
här - Internetdagarna
här - Internetdagarna
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
ANNONS<br />
DETTA ÄR EN ANNONSBILAGA FRÅN .SE<br />
ANNONS<br />
domännamn<br />
Tillbakablick<br />
DNSSEC – livsviktigt<br />
för Internets framtid<br />
Kassörskan på vad du tror är ditt lokala bankkontor tar<br />
leende emot den kontanta betalningen på en slutamortering<br />
du valt att göra. Du vänder hem i tron att du är<br />
skuldfri. Tills nästa månad då det vanliga inbetalningskortet<br />
dyker upp. Du har blivit utsatt för ett bedrägeri.<br />
n ä r systemet f ö r namnuppslagning av<br />
Internetadresser togs fram 1983 fanns säkerheten<br />
inte med bland några kravbestämmelser.<br />
Största hotet då var att en knacklig<br />
anslutning till en avlägsen server plötsligt<br />
kunde sluta fungera och därför implementerades<br />
möjligheten att lägga till fler<br />
servrar som backup – utifall att.<br />
DNS utvecklades i en tid av fred. Då<br />
alla kände alla och ingen i samhället brydde<br />
sig om att låsa dörren.<br />
Det skulle fortfarande dröja åtta år tills<br />
Tim Berners-Lee, engelsk vetenskapsman<br />
på CERN, skulle publicera specifikationen<br />
till vad han kallade för World Wide Web.<br />
Resten är historia.<br />
I januari 2009, ett drygt kvarts sekel<br />
senare, gör Advanced Micro Devices en<br />
uppskattning att antalet uppkopplade<br />
användare mot nätet har nått en och en<br />
halv miljard eller 22 procent av världens<br />
befolkning. Hotbilden har förändrats avsevärt<br />
medan DNS knappt förändrats alls.<br />
Bomben briserar – DNS har<br />
fundamentala brister<br />
Den 21 juli 2008 briserade bomben. Säkerhetsexperten<br />
Dan Kaminsky hade tidigare<br />
samma år upptäckt vad han senare kallade<br />
”fundamentala brister” i DNS vilket gjorde<br />
det möjligt för en utomstående hackare att<br />
modifera informationen i DNS och rikta den<br />
åt vilket håll som helst. Den nya informationen<br />
var sprängstoff och Dan Kaminsky jobbade<br />
i det tysta tillsammans med DNS fader,<br />
Paul Vixie, Microsoft, Cisco och ISC för att<br />
plocka fram en lösning på problemet.<br />
på Guardians webbplats. Besökarna kunde<br />
också rösta på de upptäckter som de ville<br />
att Guardians journalister skulle gräva mer<br />
i. På så sätt fick tidningen många nyhetsuppslag<br />
utan att anstränga sig.<br />
På svenska redaktioner har<br />
intresset för det <strong>här</strong> varit svalt.<br />
DN har nosat lite med sitt Factlab,<br />
men då rör det sig inte om<br />
ett API utan en webbtjänst som<br />
kopplar ihop information från<br />
olika källor. Joakim Jardenberg,<br />
som var med och startade<br />
aftonbladet.se och<br />
nu är vd på Mindpark,<br />
tror att intresset kommer<br />
att öka i Sverige.<br />
– Det <strong>här</strong> kommer att<br />
bli en av de viktiga publiceringsformerna<br />
framöver. Inte<br />
den enda, men en av de som kan<br />
ge störst utväxling snabbast.<br />
Han pekar på att medieföretagen<br />
idag har två stora problem.<br />
Dels äger de inte sin<br />
Webben skakades i sina grundvalar.<br />
De uppdateringar av DNS-servrar som<br />
följde kan räknas som den enskilt största<br />
säkerhetsuppdateringen i Internets historia.<br />
Världen höll andan.<br />
Tyvärr lyckades aldrig Dan Kaminsky och<br />
resten av utvecklarna hitta en permanent<br />
lösning på DNS-problemet utan sköt det<br />
bara på framtiden. En enveten hackare kan<br />
fortfarande infektera en DNS-server med<br />
elak kod, även om det tar längre tid.<br />
DNSSEC återskapar förtroendet<br />
Den permanenta lösningen på de ”fundamentala<br />
brister” som DNS är behäftade med<br />
heter Domain Name System Security Extensions<br />
eller rätt och slätt DNSSEC. DNS-<br />
publik på samma sätt som tidigare, dels har<br />
de svårt att få den gamla affärsmodellen<br />
att fungera i det nya medielandskapet.<br />
Öppenhet är framtiden<br />
– Öppna APIer handlar om att försöka lösa<br />
det första problemet. Att använda alla<br />
medel för att göra vårt material så tillgängligt<br />
som möjligt för en så stor<br />
publik som möjligt. Först<br />
när vi är på rätt spår där<br />
kan vi börja jobba på den<br />
nya affärsmodellen.<br />
Vad är då fördelarna<br />
Det driver trafiken till<br />
sajten som blir intressantare<br />
för besökarna<br />
om de själva kan ta<br />
fram nyheter. Tidningen<br />
kan också nå fler<br />
läsare eftersom de gamla<br />
läsarna sprider ryktet om<br />
att <strong>här</strong> händer det något<br />
intressant. Sedan blir det billigare<br />
att publicera ett API än<br />
SEC använder samma principer som vi<br />
hittar i de digitala filcertifikat banker använder<br />
sig av för att säkerställa en kunds<br />
identitet och gör det i stort sett omöjligt<br />
för en angripare att attackera systemet den<br />
digitala vägen.<br />
I Sverige har .SE lett utvecklingen av<br />
DNSSEC och påbörjat en utrullning av DNS-<br />
SEC i större skala. Kunder har via .SE:s<br />
webbgränssnitt möjlighet att själva skapa<br />
egna nycklar som sedan används för att<br />
sätta sin digitala signatur på den namninformation<br />
DNS-servern skickar ut.<br />
Patrik Wallström som är projektledare för<br />
DNSSEC på .SE spår en lysande framtid för<br />
konsultmarkanden för DNSSEC:<br />
– Intresset ökar mer och mer. Vi pratar<br />
mycket med kommuner. Men även om<br />
intresset är stort händer det inte speciellt<br />
mycket och det finns alltför få konsulter.<br />
Där finns en marknad, säger Patrik.<br />
Ett problem är dock att DNSSEC är<br />
komplicerat att använda och att det ännu<br />
saknas bra verktyg för det. Administratörer<br />
som planerar att införa DNSSEC gör<br />
klokt i att ta övergången stegvis. En felaktigt<br />
konfigurerad lösning eller nycklar vars<br />
giltighetstid gått ut kan innebära att inga<br />
användare längre hittar till din domän.<br />
Ett internationellt konsortium där bland<br />
annat .SE ingår arbetar under 2009 med att<br />
ta fram ett verktyg, OpenDNSSEC, som ska<br />
underlätta administrationsarbetet. Verktyget<br />
kommer att spridas som öppen källkod så att<br />
andra kan bygga vidare på det och integrera<br />
det med sina egna rutiner och verktyg.<br />
DNSSEC med OpenDNSSEC<br />
Spår: Domännamn<br />
Vem: För namnserveroperatörer och<br />
andra intresserade av DNSSEC<br />
När: Torsdag 09.00<br />
»»» »»»<br />
»»<br />
Distribution<br />
– från tryckeri till API<br />
Spår: Media<br />
Vem: För dig som arbetar inom eller<br />
är intresserad av medier<br />
När: Tisdag 15.30<br />
»»» »»»<br />
»»<br />
sidan 33<br />
att den egna IT-avdelningen utvecklar en<br />
massa tjänster där informationen kan användas.<br />
Och man kan tjäna mer pengar<br />
genom att få en bättre koppling mellan annonser<br />
och människors intressen.<br />
Man kan förstås se en del risker också.<br />
Ska vi skänka bort material som våra konkurrenter<br />
kan använda Tänk om någon<br />
använder materialet på ett sätt som solkar<br />
vårt varumärke<br />
– Utöver det självklara som krävs för att<br />
hantera källskyddet så är mitt svar: ja. Förvalt<br />
läge måste vara öppet, säger Joakim<br />
Jardenberg.<br />
Kent Olofsson<br />
sidan 12<br />
Samarbete är<br />
lösningen<br />
» Patrik Fältström arbetar på Cisco<br />
och kan inte dra sig till minnes när<br />
<strong>Internetdagarna</strong> startade. Utvecklingen<br />
började enligt Patrik långt tidigare.<br />
Han anser att <strong>Internetdagarna</strong>s<br />
främsta funktion är som viktig mötesplats<br />
för de aktiva i branschen.<br />
– Det är viktigt att olika företag och<br />
branscher möts för att se vad som är<br />
på gång i Sverige, säger Patrik Fältström<br />
som tycker att Sverige har<br />
tappat fart under de <strong>här</strong> tio åren.<br />
– Jag tycker att infrastrukturen i Sverige<br />
är rätt okej, men den har inte utvecklats<br />
lika snabbt som andra länder.<br />
”<strong>Internetdagarna</strong> har<br />
följt den normala<br />
utvecklingen av<br />
Internet. Andra konferenser<br />
har försökt göra<br />
samma sak utan att<br />
lyckas”<br />
Lösningen på problemet är samarbete,<br />
om man får tro Fältström.<br />
– Jag tror att vi måste börja jobba<br />
mer ihop och det är därför som <strong>Internetdagarna</strong><br />
är så viktiga, svarar han<br />
på frågan om hur Sverige kan öka sin<br />
konkurrenskraft.<br />
Frågan om samfinansiering av infrastruktur<br />
är en het potatis för att<br />
sänka kostnaderna för bredbandet<br />
anser Patrik Fältström.<br />
– Ju billigare infrastrukturen är,<br />
desto mer pengar kan man lägga på<br />
annat, fortsätter Patrik som efterlyser<br />
ett ökat engagemang från regeringen<br />
och PTS som är viktiga aktörer.<br />
Patrik Fältström anser att <strong>Internetdagarna</strong><br />
håller en hög nivå och förklaringen<br />
hittar han i hur konferensen<br />
utvecklats under de <strong>här</strong> tio åren:<br />
– <strong>Internetdagarna</strong> har följt den<br />
normala utvecklingen av Internet. I<br />
dag handlar det även om frågor som<br />
inte är strikt Internetrelaterade, om<br />
affärsmodeller och sådant. Andra<br />
konferenser har försökt göra samma<br />
sak utan att lyckas – det gäller att<br />
hänga med.<br />
Niklas Andersson<br />
internetdagarna ’09 29