DNS-vært måske presset til lukning af WikiLeaks

Annonceindlæg fra Kommando

Identity: Kortere levetid på certifikater øger risikoen for nedbrud

Digitale certifikater er fundamentet for tillid. Nu ændres vilkårene, og der stilles helt nye krav til, hvordan I arbejder med overblik og styring.

Natten mellem torsdag og fredag blev der lukket for domæneadgangen til Wikileaks' hjemmeside.

Det skete i kølvandet på whistleblower-sitets afsløringer af flere tusinde dokumenter om amerikanske diplomaters gøren og laden i den såkaldte Cablegate-sag.
 
Det var EveryDNS, der stod bag lukningen med begrundelsen om, at Wikileaks' enorme popularitet kunne true stabiliteten af EveryDNS' infrastruktur, som giver adgang til 500.000 andre hjemmesider.
 
Sikkerhedsekspert Peter Kruse fra CSIS Group forstår godt bekymringen fra EveryDNS' side om, at heftige trafikmængder kan gå ud over selskabets halve million andre kunder.

Alligevel forholder han sig kritisk til lukningen af Wikileaks-domænet.
 
Udbyder er flosset i kanten
"EveryDNS har vi om nogen haft en del problemer med, fordi selskabet ikke vil suspendere domæner, som vi kunne dokumentere var direkte skadelige," siger Peter Kruse.

Han og kalder EveryDNS "en rede for mange skadelige domæner".
 
"For eksempel har selskabet blandt sine kunder haft en masse domæner, der sendte spam ud og som har været anvendt i forbindelse med botnet [...] Når vi har forsøgt at få spærret de domæner, har EveryDNS aldrig rigtig svaret tilbage," lyder det fra Peter Kruse.

Han kalder EveryDNS for flosset i kanten.
 
"I forbindelse med lukningen af Wikileaks' hjemmeside kan det være, at EveryDNS er kommet under pres internt fra teknikken. Men store stater kan også have ydet et stort udefrakommende pres, der har fået EveryDNS til at lukke for adgangen til Wikileaks," vurderer Peter Kruse.
 
Ingen problemer med de kontroversielle
Han siger, at store webudbydere også kan have lagt pres på EveryDNS for at få lukket Wikileaks, ligesom eksempelvis Amazon Web Services, der nægtede at have Wikileaks som kunde.
 
"Det er naturligvis spekulationer, og det kan da også godt være, at EveryDNS' egen forklaring om presset på serverne fik firmaet til at lukke for Wikileaks' domæne. Men tidligere har EveryDNS ikke haft problemer med at dirigere folk hen til kontroversielle hjemmesider," bedyrer Peter Kruse.
 
Selvom navnedelen af Wikileaks er pillet af nettet, kan Interesserede stadig tilgå Wikileaks-hjemmesiden med IP-adresser - som eksempelvis kunne være 213.251.145.96/

Det skyldes, at EveryDNS kun har lukket for domænet Wikileaks.org. Situationen svarer til, at ens telefonnummer stadig virker, selv om man får hevet sit telefonnummer ud af telefonbogen.