Por Roberta Prescott
Do site da Abranet
De acordo com a Icann, a única informação sobre resolvers despreparados é obtida por meio do endereço IP de origem e para encontrar a localização de um endereço IP deve-se usar um dos vários bancos de dados de localização geográfica para endereços IP. Esses bancos de dados usam uma variedade de fontes para determinar a localização, mas é um fato bem entendido que as informações nesses bancos de dados podem ser imprecisas, representando “melhor palpite” de alguém quanto à localização.
Além disto, a Icann ressaltou que a amostra de endereços que denunciam suas chaves é muito pequena em comparação com o número total de resolvers que realizam a validação, já que somente o software de resolução mais recente suporta esse recurso de relatório. A entidade ainda não sabe o quão representativo é a amostra que reporta, de modo que realmente não é possível tirar muitas conclusões disso.
A Corporação da Internet para Atribuição de Nomes e Números (Icann) havia marcado para 11 de outubro a trocar a chave de assinatura de chaves (KSK, sigla para Key Signing Key) das Extensões de Segurança do Sistema de Nomes de Domínio (DNSSEC, na sigla em inglês), mas adiou por tempo indeterminado. A Icann acredita que postergar dará mais tempo a ISPs e operadoras para se preparar.
Em setembro, David Conrad, CTO da Icann, havia alertado provedores de serviços de Internet (ISPs) e os operadores de redes do mundo inteiro de que precisavam se certificar de que estariam preparados para a alteração das chaves criptografadas que mantêm seguro o Sistema de Nomes de Domínio da Internet (DNS), pois, do contrário, seus usuários não poderão buscar e encontrar nomes de domínio e, consequentemente, estarão impedidos de consultar qualquer site na Internet.