Milton Kaoru Kashiwakura

Marco Civil
da Internet
SECOP 2014
Foz do Iguaçu, 28 de maio de 2014
Milton Kashiwakura
[email protected]
Internet, conceitos e padrões
§ A Internet foi concebida como uma rede “Fim-a-Fim”, ou
seja, uma rede onde origem e destino conversam
diretamente
§ A função básica de um equipamento de rede (roteador) é
encaminhar pacotes em direção a seu destino (fazendo o
“melhor esforço” para isso).
§ Para preservar a capacidade de crescimento e a
estabilidade da rede, o núcleo dela deve ser mantido
simples, para que seja leve, seguro e eficiente.
Complexidades devem ser tratadas nas bordas da rede. Isso
inclui criptografia e segurança de aplicações.
§ Neutralidade dos protocolos em relação ao conteúdo dos
pacotes: “permissionless inovation”
Recursos da Internet que
necessitam de coordenação central
•  Portas e definições técnicas
•  Números IP (versão 4 e versão 6)
distribuição geográfica
tabelas de roteamento
•  Números de Sistemas Autônomos
•  Identificadores alfanuméricos únicos (DNS)
base de dados
estrutura de servidores-raíz
“Portas”
O conjunto de protocolos TCP/IP usam identificadores
numéricos para identificar serviços e estruturas de dados
utilizados nas diversas formas de comunicação entre
máquinas. Esses identificadores são os “port numbers”,
mal-traduzidos para “Portas”. IANA mantém a (enorme)
tabela das “Portas” já definidas, associadas ao serviço que as
utiliza. Exemplos:
20, 21 FTP
23 TELNET
43 WHOIS
110 POP3
22
25
53
143
SSH
SMTP
DNS
IMAP
Números IP
•  A forma de identificar um equipamento/serviço na versão
4 do protocolo TCP/IP é através de uma quadra de
números de 8 bits (indo de 00 a FF, 256 combinações) :
de 0.0.0.0 até FF.FF.FF.FF.FF
(256 ** 4, cerca de 4 * 10**9)
•  Na versão 6 do protocolo TCP/IP, o endereço é um
conjunto de 8 números, cada um com 16 bits (indo de
0000 a FFFF - 65.536 combinações)
0.0.0.0.0.0.0.0 até
FFFF.FFFF.FFFF.FFFF.FFFF.FFFF.FFFF.FFFF
(65.536 **8, cerca de 3 * 10**38 !!!)
Esgotamento dos
endereços IPv4
Data
Hosts
Domínios
1981
213
-
1982
235
-
1983
562
-
Crescimento
exponencial
da Internet
1984
1.024
-
1985
1.961
-
1986
5.089
-
1987
28.174
-
RFC 1287
Towards the Future Internet
Architecture
1988
56.000
1.280
1989
159.000
4.800
1990
313.000
9.300
1991
617.000
18.000
RFC 1296
Internet Growth (1981-1991)
1992
1.136.000
17.000
1993
2.056.000
26.000
1994
3.212.000
46.000
1995
8.200.000
120.000
1996
16.729.000
488.000
1997
26.053.000
1.301.000
Situação pós CIDR e NAT
Lidando com o esgotamento do IPv4
CIDR - Classless Inter-Domain Routing
September 1993 - http://www.ietf.org/rfc/rfc1519
The IP Network Address Translator (NAT)
May 1994 - http://www.ietf.org/rfc/rfc1631.txt
Address Allocation for Private Internets
February 1996 - http://www.ietf.org/rfc/rfc1918.txt
IAhC (Internet Ad hoc Committee, 1996-1997)
(www.iahc.org)
a) the Internet Top Level Domain (TLD) name space is a
public resource and is subject to the public trust;
b) any administration, use and/or evolution of the
Internet TLD space is a public policy issue and should be carried
out in the interests and service of the public;
ICANN (Internet Corporation for Assigned Names
and Numbers, 1996)
(www.icann.org)
Organização de direito privado, estabelecida na Califórnia e
sem fins lucrativos, para assumir o papel da antiga IANA
coordenar o registro de números (e nomes) na Internet.
Comitê Gestor da Internet no Brasil
1
2
3
4
5
6
7
8
9
10
11
1.- Ministério da Ciência e Tecnologia
2.- Ministério das Comunicações
3.- Casa Civil da Presidência da República
4.- Ministério do Desenvolvimento, Indústria e
Comércio Exterior
5.- Ministério do Planejamento, Orçamento e
Gestão
6.- Ministério da Defesa
7.- Conselho Nacional de Desenvolvimento
Científico e Tecnológico
8.- Agência Nacional de Telecomunicações
9.- Fórum Nacional dos Secretários Estaduais
da Ciência e Tecnologia
10.- Notório Saber
12
13
14
15
16
17
18
19
20
21
11.- Setor Empresarial - Provedores de
Acesso e Conteúdo
12.- Setor Empresarial - Provedores de InfraEstrutura de Telecomunicações
13.- Setor Empresarial - Bens de Informática, de
Telecomunicações e de Software
14.- Setor Empresarial - Usuários
15.- Terceiro Setor
16.- Terceiro Setor
17.- Terceiro Setor
18.- Terceiro Setor
19.- Setor Acadêmico
20.- Setor Acadêmico
21.- Setor Acadêmico
Princípios para a Governança e Uso da
Internet (www.cgi.br /regulamentacao/
resolucao2009-003.htm)
Considerando a necessidade de embasar e orientar suas ações e decisões,
segundo princípios fundamentais, o CGI.br resolve aprovar os seguintes
Princípios:
1. Liberdade, privacidade e direitos humanos
O uso da Internet deve guiar-se pelos princípios de liberdade de expressão, de
privacidade do indivíduo e de respeito aos direitos humanos, reconhecendo-os
como fundamentais para a preservação de uma sociedade justa e democrática.
2. Governança democrática e colaborativa
A governança da Internet deve ser exercida de forma transparente,
multilateral e democrática, com a participação dos vários setores da sociedade,
preservando e estimulando o seu caráter de criação coletiva.
3. Universalidade
O acesso à Internet deve ser universal para que ela seja um meio para o
desenvolvimento social e humano, contribuindo para a construção de uma
sociedade inclusiva e não discriminatória em benefício de todos.
Princípios
4. Diversidade
A diversidade cultural deve ser respeitada e preservada e sua expressão deve
ser estimulada, sem a imposição de crenças, costumes ou valores.surgimento
da Internet.
5. Inovação
A governança da Internet deve promover a contínua evolução e ampla
difusão de novas tecnologias e modelos de uso e acesso.
6. Neutralidade da rede
Filtragem ou privilégios de tráfego devem respeitar apenas critérios técnicos
e éticos, não sendo admissíveis motivos políticos, comerciais, religiosos,
culturais, ou qualquer outra forma de discriminação ou favorecimento.
7. Inimputabilidade da rede
O combate a ilícitos na rede deve atingir os responsáveis finais e não os
meios de acesso e transporte, sempre preservando os princípios maiores de
defesa da liberdade, da privacidade e do respeito aos direitos humanos.
Princípios
8. Funcionalidade, segurança e estabilidade
A estabilidade, a segurança e a funcionalidade globais da rede devem ser
preservadas de forma ativa através de medidas técnicas compatíveis com os
padrões internacionais e estímulo ao uso das boas práticas.
9. Padronização e interoperabilidade
A Internet deve basear-se em padrões abertos que permitam a
interoperabilidade e a participação de todos em seu desenvolvimento.
10. Ambiente Legal e Regulatório
O ambiente legal e regulatório deve preservar a dinâmica da Internet como
espaço de colaboração.
NIC.br
Atividades permanentes:
REGISTRO, (nomes sob o .br, números IPv4 e IPv6, números p/ AS.
CEPTRO.br (PTT.br, NTP.br, IPv6.br, Medições de BLF e BLM,
SIMET, cursos)
CERT.br (cartilhas de segurança, cursos, treinamento e
coordenação, combate a SPAM e a ameaças (“fishing”, etc)
CETIC.br (estatísticas sobre Internet em diversos setores, Centro
Regional UNESCO nível 2)
Escritório Regional do W3C
Apoio a Grupos de Trabalho
GTER Engenharia e Operação de Redes
GTS
Segurança
Os GTs são constituidos por voluntários da comunidade de
usuários
Internet – evolução
-  Novas aplicações
-  IPv6 plenamente disseminado
-  “Rede das coisas?
“todos os equipamentos conectados à
rede e em condições de trocar
informações entre si”
IPv4 vs. IPv6
IPv4 - endereçamento de 32 bits, sendo possível obter
4.294.967.296 endereços (232)
IPv6 - endereçamento de 128 bits, sendo possível obter
340.282.366.920.938.463.463.374.607.431.768.211.456
endereços (2128).
Internet, conceitos e padrões
IPv6
§ RFC1883 - IP Internet Protocol, Version 6 (IPv6)
Specification - S. Deering, R. Hinden [Dec 1995] (Obsoleted
by: RFC2460)
§ RFC2460 – IP Internet Protocol, Version 6 (IPv6)
Specification – S. Deering, R. Hinden [Dec 1998] Obsoletes
RFC1883, Updated by RFC5095 Status: DRAFT
STANDARD
Geoff Huston, APNIC
(da apresentação de Geoff Huston, LACNIC 2012)
“My personal view...by 2022:
Ø The Internet will be all IPv6 by 2022!
The market in IPv4 trading is a short term phase
Ø CGNs (Carrier Grade Nats) also have near term
limits under intense scaling pressure
Ø There is no extended afterlife in store for CGN +
IPv4 if we make this transition to IPv6
(look at what happened to DECnet, SNA, Appletalk, X.
25,...) ”
(da apresentação de Geoff Huston, LACNIC 2012)
“My personal view...by 2022:
Ø Radio spectrum will become even more of a
scarce and highly valuable asset
Ø Cloud / Data Centre services may well have
peaked by 2022 and be on the decline again
Innovative/competitive pressure at this time may
well come from highly distributed systems that do
not rely on intense concentrations of computation
and information storage ”
Problemas criados pela tecnologia podem ser
resolvidos (ou amenizados) tecnologia
ex. Spam (filtros, controle da Porta 25);
DDoS (medidas preventivas, provisionamento);
uso do NTP para sincronismo de “logs”;
DNSSEC na cadeia inteira de tradução de nomes
Educação, Treinamento, Colaboração
Legislação, quando necessário
(o fato de existir punição para um crime não
impede que ele continue sendo praticado)
Privacidade na Internet, 1993
Privacidade vs Segurança vs Controle
•  quem abre mão da privacidade para ter
segurança, acaba sem os dois..
•  novos delitos?... ou novas formas de
investigação?
•  a Internet é uma rede de controle!!
“Tratamos a Internet de forma mais dura
do que os meios tradicionais ?? ”..
Manutenção dos conceitos da
Internet - Marco Civil
•  Neutralidade da rede
(Internet é fim-a-fim e seus usuários devem
poder usufruir da experiência integral da rede)
•  Privacidade do usuário
(garantia de direitos nos diversos contextos)
•  Inimputabilidade da Rede
(segurança jurídica para empreendedorismo e
ausência de censura a priori de conteúdos)
MARCO CIVIL - o que é…
Ø 
Ø 
Ø 
Ø 
Ø 
Ø 
é uma declaração de princípios
é um corte transversal na rede, desde infraestrutura de
telecomunicações até aplicações e conteúdo, no que tange
a neutralidade
é uma contextualização na aplicação de direitos, como
responsabilização adequada e proteção à privacidade
é um orientador sobre a forma de aplicação de legislação
existente à Internet
é um balizador para eventual legislação futura
é uma garantia de preservação das características originais,
valores e conceitos da rede
MARCO CIVIL - o que não é, ou nele não cabe…
não é uma forma de impedir ilícitos na Internet, mas
diversos ilícitos;
Ø 
Ø 
Ø 
Ø 
Ø 
qualifica
não trata de “modelos de negócio” na Internet
não trata de temas técnicos na rede, dado o dinamismo e a
rapida obsolescência da tecnologia
não se sobrepõe à ação dos diversos órgãos da sociedade:
Anatel, CGI, Procon, Idec etc, mas reconhece sua
complementaridade e colaboração
não deve tratar da Internet do Brasil e sim da Internet no
Brasil
Problemas inerentes ao comportamento
humano e à Sociedade devem ser tratados,
como sempre o foram no mundo tradicional.
“Todos concordamos que a Internet se
comporta como um que espelho da sociedade
humana. Se você olha para o espelho e não
gosta do que vê, não quebre o espelho!”
Vinton G. Cerf
“Futurologia”
“The future is forever”
Frase no “World IPv6 Launch”, evento
patrocinado pela ISOC
“A melhor maneira de predizer o
futuro é inventá-lo”.
Alan Kay, prêmio Turing 2003 e inventor
do SmallTalk
Obrigado
ICANN
A Constituição inicial da ICANN baseava-se em três organizações
de suporte e mais uma Assembléia Geral e o GAC
(Government Advisory Board)‫‏‬:
ASO, Address Support Organization com o objetivo primário de
cuidar da distribuição de números IP
DNSO, Domain Names Support Organization que, além de
gerir os servidores-raíz, cuidaria dos assuntos referentes a
nomes de domínio: (novos gTLDs, redelegação de ccTLDs,
políticas de resolução de conflitos etc)‫‏‬
PSO, Protocol Support Organization que englobaria as instituições
responsáveis por protocolos (IETF)‫‏‬
e mais a GA (General Assembly) e o GAC (Government Advisory Board)
Servidores-Raíz
A
B
C
D
E
F (**)
G
H
I (**)
J (**)
K (**)
L
M(**)
Verisign
Information Sciences Institute/USC
Cogent Communications
University of Maryland
NASA Ames
Internet Systems Consortium, Inc
US DoD
US Army Research Lab
Autonomica/NORDUnet
Verisign
RIPE-NCC
ICANN
Wide Project
Dulles VA
Marina del Rey CA
Herndon VA
College Park VA
Montain View CA
San Francisco CA
Vienna VA
Aberdeen MD
Stockholm SE
Sterling VA
Amsterdam NL
Marina del Rey CA
Tokyo JP
Reorganização da ICANN
Em 2002, a ICANN reexaminou e reorganizou sua estrutura:
- eliminou-se a GA Assembléia Geral e criou-se uma estrutura para
representar o usuário: ALAC “At-large Advisory Committee”;
- o DNSO tornou-se gNSO e passou a cuidar dos TLDs genéricos;
- surgiu o ccNSO a partir de um segmento do antigo DNSO.
O ccNSO se constituiu formalmente em março de 2004;
- o PSO saiu da estrutura e criaram-se os:
RSSAC Root-Server System Advisory Committee,
SSAC Security and Stability Advisory Committee e
TLG Technical Liaison Group
- a ASO tornou-se a organização dos distribuidores regionais de números
IP” (ARIN, RIPE, APNIC, LACNIC e, o mais recente, AFNIC)/ NRO
- um assento foi incluído no Board para At-large
Governança na Internet
WSIS – World Summit on the Information Society
Genebra, dezembro de 2003, Túnis, dezembro de 2005
www.itu.int/wsis/
WGIG - Working Group on Internet Governance
Genebra, novembro de 2003 a julho 2005 www.wgig.org
IGF – Internet Governance Forum
1.0 IGF Atenas, Grécia – novembro 2006
2.0 IGF Rio de Janeiro, Brasil – novembro 2007
3.0 IGF Hyderabad, India – dezembro 2008
4.0 IGF Sharm El-Sheik, Egito - novembro 2009
5.0 IGF Vilna, Lituânia – setembro 2010
6.0 IGF Nairobi, Quênia – setembro 2011
7.0 IGF Baku, Azerbaijão – novembro 2012
8.0 IGF Bali, Indonésia – novembro 2013
9.0 IGF Istambul, Turquia – setembro 2014
Governança na Internet
NetMundial, 23-24 Abril, 2014
Princípios
Próximos passos / Ecossistema
Organização
CGI
1Net
www.netmundial.br
www.netmundial.org
IANA - Internet Assigned Numbers
Authority
Funções básicas:
- documentar os processos e os parâmetros da
ARPANet nascente
- ser o Editor dos RFC (RFC 1 é de 7 de abril de 1969
- alocar números IP (RFC 790, em setembro de
1981 definia as classes de endereçamento A, B e C
- alocar parâmetros dos protocolos (port numbers,
soquets etc)
- definir o conteúdo das raíz de nomes (RFC 1034, de
novembro de 1987, define DNS e a RFC 1591, de
março de 1994 define o conteúdo da raíz de
nomes)
IANA - Internet Assigned Numbers
Authority
Eventos relevantes:
- 1993 NSF contrata Network Solutions para operar
o registro por 5 anos, basicament de .com, .net
e .org
- 1995 NSF autoriza NSI a cobrar pelos registros
- 1996 dezembro, o IahC sugere a criação de 7 novos
domínios genéricos (.arts, .firm, .info, .nom,
.rec, .store e .web)
- 1997 julho, o Pres. Clinton anuncia a intenção de
“privatizar a administração do DNS”
- 1998 janeiro “green paper” da NTIA
IANA - Internet Assigned Numbers
Authority
Eventos relevantes:
- 1998 janeiro Postel “testa” redirecionamento das
cópias, do servidor A para o servidor B
- 1998 NSF deixa de subsidiar a NSFNET e o registro
O contrato com NSI terminaria em set/1998
- 1998 setembro 18, ICANN assume a função IANA
- 1998, outubro 7, NSI passa a ter a autoridade sobre
o conteúdo da raíz
- 1998 outubro 18, falece Jon (Jonathan) Postel
- 2000 janeiro, contrato NTIA com IANA para
“supervisão” das alterações na raíz de nomes
- 2000 março Verisign adquire NSI por US$ 21 bi.