Evropská DNS služba DNS4EU, kterou za 14 milionů eur (asi 350 milionů korun) vybuduje konsorcium vedené brněnskou společností Whalebone za přispění tuzemských organizací CZ.NIC, ČVUT a CESNET, se rozběhne ještě letos. Půjde o testovací verzi s předběžným přístupem (early access).
V takto označené verzi by projekt měl zůstat zhruba tři roky, po které do něj potečou evropské peníze. Následně se překlopí do módu, kdy by se měl sám uživit. V rámci tendru Evropské komise byla samostatná životaschopnost jedna z hlavních hodnoticích kritérií.
Konsorcium, jehož členy je třináct firem a organizací, uvedlo, že chce na DNS4EU dostat sto milionů uživatelů. Pouze malá část z toho by měli být jedinci, kteří si tuto DNS sami nastaví podobně jako třeba služby od Googlu nebo Cloudflare (ty mají podíl v jednotkách procent). Náklady na získání jednoho uživatele by podle výkonného ředitele Whalebone Richarda Maloviče byly v řádech jednotek dolarů, akvizice by tedy byla finančně náročná věc.
Prémiové služby za peníze
DNS4EU chce většinu uživatelů získat díky spolupráci s operátory a poskytovateli internetu. Do těchto a podobných sfér chce projekt zamířit také s možnostmi monetizace. K dispozici budou prémiové služby. Půjde například o vyšší úroveň DNS překladače, lepší integrace se síťovými a bezpečnostními systémy v rámci on-premise instalací a podobně.
„Nechceme se limitovat na klasický cloudový resolver, který je blackboxem. Resolver bude velmi distribuovaný. Jedna komponenta bude veřejný resolver, který poběží na více serverech a sdílené IP adrese. K tomu umožníme operátorům a providerům mít vlastní instance u nich v síti použitelné pro jejich zákazníky. Na těchto instancích může běžet celý DNS provoz, případně tam budou moci zpracovávat dotazy od zákazníků, kteří si DNS4EU nastavili. Latence díky tomu bude nízká,“ popsal technický ředitel Whalebone Robert Šefr.
Soukromí uživatelé si zase budou moci stáhnout aplikaci a nastavit si třeba rodičovskou kontrolu, blokaci obsahu nebo reklamy.
Není to nástroj pro cenzuru
Nabízí se otázka, zda DNS4EU nebude sloužit jako nástroj pro cenzuru a blokování přístupu k některým webům. Tyto obavy při oznámení projektu často zaznívaly.
„Evropská komise a jednotlivé státy nebudou mít nad DNS4EU kontrolu a nebudou moci ovlivnit jeho fungování,“ sdělil Malovič. „DNS4EU nedává vládám a Komisi žádný nový nástroj, jak docílit zvýšené cenzury. Vlastnictví infrastruktury nepřechází na jakoukoliv veřejnou instituci a zůstává plně v režii konsorcia. Neexistuje vztah nadřízeného a podřízeného. Nejde o povinný nástroj, využívat ho lze dobrovolně. DNS4EU není hrozbou pro evropskou infrastrukturu a svobodu slova.“
Evropská komise nicméně počítá s tím, že DNS4EU bude fungovat ve shodě s národními zákony. To znamená, že českým státem nařízené blokování nelegálních hazardních webů či stránek s nabídkou nebezpečných potravin nebo nelegálních léčiv bude DNS4EU respektovat a bude tyto weby blokovat.
Pro úřady doporučeno
Evropská komise chce službu propagovat u veřejnosti a veřejným institucím ji oficiálně doporučí. Komise DNS překlad vyhodnotila jako jeden z klíčových elementů digitální suverenity Evropy. DNS považuje za kritickou službu a chce, aby měla určitou úroveň odolnosti, bezpečnosti a soukromí dat.
I proto například veškeré výpočty a ukládání dat poběží v evropských datových centrech, a to u poskytovatelů, kteří nejsou kontrolovaní aktéry mimo Evropskou unii. „Datacentra máme vytipovaná. Máme definovány požadavky, výběr ještě nebyl proveden,“ doplnil Šefr.
Data, se kterými se bude pracovat, se mají anonymizovat. Takovéto informace mají sloužit k účelům bezpečnostního výzkumu. Vše má být auditované.
Bezpečnostní výzkum
Bezpečnostní výzkum má být důležitou součástí DNS4EU. Jednak díky tomu bude možné posilovat filtrování hrozeb a jednak rozjet threat intelligence. Součástí konsorcia je několik národních CERT týmů, které takové informace využijí. Threat intelligence rovněž bude jedním z obchodních modelů celého projektu.
Obecně má vzniknout platforma pro výměnu informací o hrozbách a bezpečnostních událostech. Autoři DNS4EU to přirovnávají k integrovanému záchrannému systému.
Na threat intelligence a bezpečnostním výzkumu se bude podílet ČVUT, zejména na false positives. CESNET prozatím nemá konkrétní úkol, opět se ale očekává jeho spolupráce v bezpečnosti. CZ.NIC se zaměří na fungování cloudového resolveru, správu Knot Resolveru a má také dohlížet na DNS standardy nebo získávat uživatele a spolupracovat s komunitou. Zájemci mohou psát na e-mail dns4eu (at) whalebone.io, kde si lze vyžádat informace, získat přístup k testům a podobně.
Z celkových třinácti členů konsorcia DNS4EU jich devět obdrží finanční podporu z částky čtrnácti milionů eur. Z Česka se to týká Whalebone, ČVUT a CZ.NIC. CESNET je vedený mezi takzvanými associated partners, kteří peníze nezískávají.
Největší podíl práce odvede Whalebone. Bude mít na starost technickou část, koordinaci threat intelligence, byznys nebo prémiové funkce.
„Máme velkou výhodu v tom, že DNS4EU odpovídá produktům, které už nabízíme,“ řekl Malovič. Firma se zaměří zejména na úpravy, zajištění co největší stability cloudového resolveru, zajištění dostatečných benchmarků, dokumentaci, postupy a podobně.
ČLÁNKY DO MAILU