Peter Sunde, uno de los creadores de The Pirate Bay e indudablemente una de las mentes más preclaras en el escenario sociotecnológico actual, hace un llamamiento en Twitter para formar un grupo de interés que proponga algo que sin duda parece una muy buena idea: un sistema de descentralización del sistema de gestión de nombres de dominios en la red (DNS).
La idea es gestionar dichos dominios de manera distribuida mediante P2P y completamente al margen del control que de manera progresiva se está ejerciendo sobre ICANN, la autoridad actualmente encargada del tema. Tras las recientes actuaciones del estado norteamericano convirtiéndose en censor de la red para secuestrar nombres de dominio de páginas web que consideran infractoras de los derechos de autor mediante el recurso a ICANN, y ante las amenazas actuales de hacer algo similar en el caso Wikileaks, parece clara la necesidad de convertir la red en lo que siempre ha sido: un sistema al margen de todo tipo de censura gubernamental. Una decisión que pone en marcha de nuevo todas las reflexiones sobre la llamada «gobernanza de Internet» y sobre los obvios inconvenientes de que dicho poder esté bajo la autoridad de gobierno alguno. La idea de la descentralización del sistema de DNS mediante P2P no es nueva: hace cierto tiempo tuve la oportunidad de ver algún paper académico que la desarrollaba de manera bastante rigurosa y con fundamento: los recientes acontecimientos de abuso del sistema por el gobierno norteamericano y el apoyo de Peter Sunde al proyecto no están haciendo nada más que darle el necesario contexto y la carta de realidad.
El secuestro de dominios no es más que la gota que colma el vaso: no solo no sirven para nada (los sitios están operando bajo otros dominios en cuestión de horas, y no es posible perseguirlos hasta el fin del mundo), sino que suponen además una evidencia clara de que surgirán sistemas de gestión de dominios alternativos en otras partes del mundo, además de representar un uso completamente absurdo de los recursos del Department of Homeland Security, encargado de dichos procesos. Dedicarse a perseguir bits por todo lo largo y ancho de la red no es más que querer crear un problema: recurrir al P2P para gestionar los nombres de dominio parece una muy buena manera de solucionarlo.
Hmmm…
Es una idea muy intereseante, pero plantea tantos problemas de integridad de la información y de posible robo de identidad transitoria que resulta difícil ver cómo va a funcionar.
Será interesante ver la evolución.
Los dominios es algo obsoleto que actualmente no se usa casi nunca, no recuerdo cuando tecleé la última vez el nombre de una, o bien pincho en un link que muestra el nombre de dominio, (la mayoría de las veces direcciones reducidas),o no lo muestra, o acudo a Google con una palabra clave, (generalmente la marca), y pincho donde creo que es lo que quiero ver, a ver si acierto.
Si desaparecieran los nombres de dominio y hubiera que teclear los 16 caracteres de la direccion IP sería lo mismo, por tanto la gestión de asociar un nombre de dominio con una direccion IP, es indiferente de quien la haga, Ahora bien, pienso que tampoco importa demasiado, porque si yo quisiera bloquear una web, no bloquearía un nombre de dominio, sino la dirección IP, y creo que puede mantenerse anónimo quien accede a una direccion IP, a base de utilizar «un entramado de proxies y sistemas anónimos», como tu indicas, pero no es posible ocultar a donde quieres ir, (digo yo, que no soy muy experto en estas cosas).
Hola,
ésta es alguna de las grandes contradicciones de la internet actual, mientras nos llenamos la boca de libertad, neutralidad, etc… El ICANN (Corporación de Asignación de Nombres y Números de Internet), el responsable en ultima instancia de los nombres de dominio y numeros ip es una organización SEMI-PRIVADA AMERICANA y que DEPENDE INDIRECTAMENTE de la Secretaría de Comercio de los Estados Unidos.
Con lo ciberneticamente revolucionarios que andamos ultimamente, ya puestos sin duda eso hay que cambiarlo…
Pau.
Tengo que leer la propuesta pero inicialmente suena complejo de implementar. La resolución de nombres requiere confianza. En un sistema totalmente distribuido como P2P es complicado incluso con cifrado y firma digital.
Me parece una propuesta totalmente necesaria, y la verdad es que creía que ya se habría desarrollado algo parecido, me ha sorprendido verlo como noticia actual xD
Sobre lo que decís de la fiabilidad de las firmas, es verdad que ahora mismo todo depende de los servidores maestros que firman digitalmente las DNS de los demás, (que yo sepa), pero en el P2P se puede utilizar por ejemplo el sistema de votaciones o comentarios como en eMule, para que el cliente DNS siempre acceda a las mejor votadas, que serían por deducción, las comprobadas y seguras.
No soy experto así que no se si estos resultados se podrían falsificar, pero seguramente habrá muchas formas de hacerlo basado en la comunicación distribuida.
Y Enrique, una reflexión, ¿esto no podría llegar a provocar que en ningún caso se pudieran bloquear las DNS y por lo tanto el acceso a ninguna web, al menos extranjera? Desde la perspectiva de la censura está bien visto, pero desde la justicia legítima y la lucha contra determinados delitos… Creo que vamos de cabeza a la internet oscura y totalmente indescifrable de la que se habló al principio del Manifiesto, por culpa de los actos de los gobiernos.
Saludos.
Creo que hay que ir con cuidado en no mezclar conceptos. Una cosa es la gestión de los servidores DNS, y otra el registro de los nombres.
A pesar de que ambos tienen control por parte de la ICANN, son dos cosas distintas y a diferenciar. Es pertinente también, tener en cuenta que algunas cosas deben tener algún control tal y como comenta Alberto, aunque sea para garantizar la integridad de los datos.
Si hago un sistema distribuido de DNS repartido en cientos de equipos tipo P2P quién me garantiza a mi que cuando escribo twitter.com realmente voy a su web? el phising estaría a la orden del día. Y ojo, no digo que no haya que dejar la máxima libertad a los sistemas, pero creo que simplemente algunas cosas requieren de alguna gestión adicional.
En el fondo sería como expedir certificados SSL en P2P. ¿Quién confiaría entonces en la autenticidad de los mismos?
Saludos
Enrique estás en todo (lo relacionado con el desarrollo de Internet me refiero), yo de mayor quiero ser como tú.
Me gustaría añadir (desde mi ignorancia) que no veo que el modelo propuesto pueda servir para mejorar Internet, más bien pienso que puede servir para complicar más aún la gestión de las DNS al haber muchos actores humanos que podrán intervenir.
Yo propongo una solución mejor (aunque puede parece de ciencia ficción), dejar este tipo de tareas en manos de máquinas al 100% aunque ahí el problema es quien le pone el cascabel al gato, es decir quien programa esas máquinas, necesitamos máquinas que se programen solas… ;-)
No sabía ni que eso se pudiera hacer suena a algo que sólo podrían implementar cuatro genios en el mundo.
No, Gorki. Si tecleas la IP de un dominio no accederas a ese dominio.. a no ser que esa IP este reservada SOLO para ese dominio. Por ejemplo:
http://www.marca.com
Un ping a www.marca.com nos da que su ip es 193.110.128.199
Veamos pues si accedemos a esa IP directamente como dices
http://193.110.128.199
Los nombres de dominio son necesarios precisamente por eso. ¿virtualhost?..¿sabes que es?
el siguiente paso sera el distributed hosting
Una pregunta capciosa ¿Que pasa con el Phising?¿No anulamos los dominios falsos? . Ahí te la dejo Enrique
Wikileaks y Ley Sinde:
http://www.xatakaon.com/tic/eeuu-presiono-a-espana-para-endurecer-la-ley-sinde
Es una idea muy interesante que también puede ayudar a comprender a la gente que mas allá de las descargas de archivos el P2P es una filosofía muy útil.
¿Sobre el riesgo del DNS spoofing al que arriba se refieren algunos? Pues no es nada nuevo.
http://es.wikipedia.org/wiki/Spoofing
Mucha gente ni sabe que son los archivos Hosts dentro de su propio ordenador (quizás lo ideal sería que cada cual tuviese su propio servidor de dominios).
http://es.wikipedia.org/wiki/Archivo_hosts
Los buscadores no necesitan redirigirnos por DNS.
Seguro que hay muchas cosas que deben ser mas transparentes y evolucionar. Pero vamos informándonos y ese es el buen camino.
http://www.fayerwayer.com/2010/12/peter-sunde-propone-un-sistema-dns-basado-en-p2p-para-evitar-a-la-icann/
Demasiados actores… pero recuerdo que hace unos meses o pocos años los chinos (por el motivo contrario, el de censurar) también clamaron al cielo por la «excesiva influencia del gobierno sobre la ICANN».
No estaría mal que cada país tuviese sus propios DNS root. En vez de los 13 maravillosos tener unos 1000 por todos lados. Si España me censura me conecto al DNS de Suecia. Si se ponen tontos me conecto al server de Gibraltar, etc…
La otra solución es que cada cual pueda «bajarse» las tablas de correlación DNS a los ordenadores locales y usarlos tranquilamente con algunas actualizaciones semanales o algo así. 5.000 millones de DNS no es poco pero con unas tablas bien indexadas…
#2 Usamos los nombres de dominio continuamente, otra cosa distinta es que los tecleemos o no. Lo que Google devuelve son enlaces que contienen nombres de dominio, y cualquier otro enlace (en un blog por ejemplo) es lo mismo.
Raras veces se usa la IP en un enlace. ¿Se puede usar? Sí, pero acabas atado a esa IP, lo cual es lo mismo que estar atado a la teleco que tiene asignada esa IP. Lo que permiten los nombres de dominio es precisamente que tu servidor no dependa de ninguna IP concreta, y por lo tanto que tu servidor no esté atado a ninguna ubicación física concreta ni a ningún ISP.
¿Se puede bloquear una IP? Sí, pero eso da lo mismo porque con el nombre de dominio no dependes de ninguna IP, puedes cambiar de IP (y de teleco, e incluso de país) todas las veces que quieras, y tu servidor seguirá estando accesible en thepiratebay.org
Lo que pretende el gobierno USA es el control arbitrario de los nombres de dominio, y lo que pretende Peter Sunde es que ese control no sea posible. Ni el gobierno USA ni Peter Sunde están equivocados, ambos aciertan al pensar que la clave para lograr el control de acceso (o para impedirlo) está en los nombres de dominio.
Seguirá siendo necesaria una jerarquía de CA para autenticar los pares (dominio,ip). No sé como tendrán previsto resolver esto ¿karma?
Lo que si sé es que con un plugin por browser (IE,Firefox,Safari,Opera…) ya estaría andando.
Saludos.
Buena idea… Aunque no es nueva… Hace tiempo se intento desde youcann.org para los.biz y otros y ya sabéis como acabo. A ver si con una figura tan carismática como PETER La cosa puede iré a mayores.
@angeloso68
La idea del P2P suena sugerente, pero para los que no somos expertos en estos temas, presenta un montón de dudas. Creo que para que eso tenga potencial tiene que llegar de un modo comprensible y relativamente fácil de realizar. Yo no sabría como colgar mi Blog en un sistema para que fuera accesible por p2p.Si no, quedará para cuatro entendidos y estaremos igual que ahora.
Quizás no estaría mal que en los propios buscadores apareciese junto al enlace con el nombre del dominio, además el enlace por IP directa…
De esa forma, por una parte, la gente se familirizaría con las IP y terminaría comprendiendo que los dominios solo son una equivalencia de estas pero mas fáciles de recordar.
Y por otra evitaría que cuando alguien no puede conectarse a una página por problemas de DNS tuviese que desistir o ponerse a buscar la IP…
Internet tiene dos recursos centralizados las direcciones IP, los nombres de dominios y los servidores raiz donde estan las tablas que convierten un nombre en una dirección IP
Si no esta centralizado se corre el riesgo de que se dupliquen direcciones o nombres o que no se llegue a una dirección por no tener acceso al servidor donde esta su direccion.
Si esta centralizado es un recurso sensible y se podría (se puede manipular) y es por eso que EEUU nunca ha querido que la gestión de estos recursos criticos salga de USA (ICANN) a pesar de multiples esfuerzos de la comunidad internacional.
En 1997 se creo y se diseño con Jon Postel un MOU (memorandum of undestanding) que dio lugar al CORE y se empezo a probar un sistema de gestión de dominios al ternativos al que entonces gestionaba en regimen de monopolio networks solutions. Los servidores raiz de pruebas fueron robados, Jon Postel murió de un infarto y el departamento de comercio de USA saco el libro verde que alumbro la ICANN (Todo quedo atado y bien atado).
Desde entonces la presión internacional hacia USA ha sido muy fuerte para que comparta esta gestión de los recursos criticos y ellos siempre dicen «para que tocar algo que funciona» o lo que es lo mismo «hablad y discutid, que yo hare lo que me de la gana».
Un saludo, jmf
Quiero aclarar que la IP no identifica a una página web ya que un servidor con una unica IP puede tener cientos de paginas web distintas (Servidores virtuales) que el servidor (web,mail, …) diferencia por el nombre.
Esto es una práctica muy habitual por tanto con la IP solo podremos llegar a la aplicación que haya configurado el administrador pro no al resto.
Saludos
jmf
Como mencionas a Pirate Bay en tu post, quería preguntarte por el estado de la página en la actualidad, ya que tenía entendido que la habían intervenido en la primavera pasada.
ya pueden intentar poner puertas al cielo, pero como bien dices por mucho que quieran controlar los dominios no logran su objetivo. Afortunadamente, y a pesar de los gobiernos, internet sigue siendo sinonimo de libertad en casi todos los lugares del mundo