제안된 PROTECT IP 법률은 어떤 것도 보호하지 않으며, 인터넷 보안도 해칠 것입니다.

  • Oct 30, 2023

이 제안된 법안은 어리석고 작동하지 않으며 소비자에게 필요한 좋은 보안 절차를 깨뜨릴 것입니다. 아, 기쁨.

코미디언 빌 마허(Bill Maher)가 이런 말을 했습니다. 그는 "새로운 규칙"이라고 부릅니다. New Rules에서 그는 우리가 준수하는 것이 현명할 것이라고 생각하는 규칙을 만듭니다. 예를 들어, 그는 "새 규칙: 캐나다산 베이컨은 베이컨이 아닙니다. 햄이에요."

그런 의미에서 저는 하나를 얻었습니다. 새로운 규칙: RIAA나 MPAA가 어떤 종류의 법안을 지지할 때마다 그것은 미국에도 좋지 않고 인터넷에도 좋지 않습니다.

왜? 국회의원들이 또다시 멍청하게 행동하고 있고, 종종 그랬듯이 MPAA(미국영화협회)가 그 멍청함을 부추기고 있기 때문입니다.

미국 국회의원들이 통과시키려고 노력 중 PROTECT IP라는 청구서, 여러분이 생각하는 것과는 달리 인터넷 프로토콜을 보호하려는 것이 아니라 지적 재산을 보호하려고 합니다.

물론, 여러분이 상상할 수 있듯이, 이 법이 통과된다면 어느 쪽도 소용이 없을 것입니다.

당신은 생각할 수도 있습니다 나는 선택한다 공화당 의원 대럴 이사 많이 있고 당신이 옳을 수도 있습니다. 그 사람은 종종 멍청한 짓을 하거나 말을 해요. 하지만, 시간이 좀 지났음에도 불구하고, 나도 골라 슬리스택 민주당 상원의원 패트릭 레이히, 또한 종종 내가 특히 부적절하다고 생각하는 일을 한 경우도 있습니다.

보다? 나는 기회균등 파티를 즐기는 사람입니다.

알고 보니 Leahy는 PROTECT IP(경제적 창의성에 대한 실제 온라인 위협 방지 및 2011년 지적 재산권 도용 방지법) 법안을 지지하고 있습니다. 우리 모두는 지적 재산이 보호되기를 원하지만(내 콘텐츠를 다시 게시하는 것을 좋아하는 것처럼 보이는 외국 웹 사이트가 많이 있습니다. 예) PROTECT IP가 진행되는 방식은 MPAA 및 RIAA를 먹인 워싱턴 정치인에게서 기대할 수 있는 것과 거의 같습니다. 선전.

즉, 그것은 바보입니다.

PROTECT IP의 핵심 원칙은 웹 사이트가 주로 불법 복제 미디어 제공자로 판단되면 법무부가 다양한 인터넷 서비스 제공업체에 명령을 내릴 수 있다는 것입니다.

DNS 체인 해당 사이트에서 DNS 요청을 다시 라우팅하여 아마도 다음과 같은 DOJ 제공 사이트를 가리킬 것입니다. 주홍글씨에 해당하는 디지털 문자(즉, 사이트가 좋지 않았으며 현재는 오프라인).

표면적으로 이것은 나쁜 사람들을 막는 좋은 전략처럼 보일 수 있습니다. 그러나 인터넷은 DNS 시스템에서 실행되며 세부 정보는 종종 사용자의 관점에서 숨겨집니다. 일반 소비자라면 DNS 시스템을 변경하면 인터넷 신뢰성과 보안이 근본적으로 손상될 수 있습니다.

특히 인터뷰에 따르면 Afterdawn의 Rich Fiscus와 Paul Vixie, 의 주요 저자 묶다 (이것은 인터넷에서 가장 널리 사용되는 도메인 이름 서버입니다.)

Vixie에 따르면 PROTECT IP는 DNSSEC라는 새로운 DNS 보안 프로토콜을 방해합니다. 아이디어는 DNSSEC 각 DNS는 암호화된 "서명"을 제공하여 실제로 요청 중인 도메인 이름에 대해 반환된 IP 주소가 합법적이라는 것을 컴퓨터가 알 수 있도록 한다는 것입니다.

DNSSEC는 또한 도메인 이름 서버가 실패한 요청을 우회하도록 허용합니다. 물론 오류 회피 라우팅은 인터넷을 인터넷으로 만드는 핵심입니다. 그러나 Vixie는 제안된 법률이 실패한 DNSSEC 요청에 대한 라우팅을 허용하지 않는다고 주장합니다(기본적으로 다음과 같습니다. 이 법안은 DOJ가 제공한 스푸핑된 IP 주소를 미국 컴퓨터에서 사용할 수 있는 유일한 IP 주소로 강제하기를 원합니다.

따라서 Vixie는 오류를 우회할 수 없고 유효한 IP와 DOJ 스푸핑된 IP가 무엇인지 판단할 수 없다면 무엇이 진짜이고 무엇이 아닌지 알 수 없다고 주장합니다.

이는 물론 두 가지 문제를 야기합니다. 첫째, 인터넷 기술 커뮤니티에서 개발한 중요한 피싱 방지 보안 리소스는 본질적으로 불법으로 간주될 수 있으며, 둘째, 어차피 작동하지 않을 것입니다.

예를 들어 유럽에서 운영되는 다른 DNS를 선택하고 해당 DNS의 확인을 사용하여 법무부가 우회한 웹 사이트의 IP 주소에 접근하는 것은 터무니없을 정도로 간단합니다.

즉, 제안된 법안은 멍청하다. 그리고 작동하지 않습니다 그리고 소비자에게 필요한 좋은 보안 절차를 깨뜨릴 것입니다.

로비스트들을 사랑해야 해요. 로비스트와 기술적으로 약한 정치인을 결합하면 어리석음이 생길 수 있습니다.