[LACNIC/Politicas] Los secuestros BGP constituyen una violación de las políticas - LAC-2019-5

JORDI PALET MARTINEZ jordi.palet at consulintel.es
Wed Apr 10 18:15:46 -03 2019 

Hola Arturo, todos,

Bien, busquemos una alternativa *constructiva* que no "repercuta" (que no quiere decir que yo este de acuerdo en que así es) según los comentarios de algunos (teniendo en cuenta que sigue habiendo mas apoyos en la página de la propuesta y en quienes hablaron al inicio de esta discusión) en LACNIC y sin embargo garantice a un miembro que quiera denunciar a un secuestrador que le pueda decir al tribunal (y este tenga "algo sobre lo que actuar" aunque no lo comprenda):
"señor juez LACNIC me ha asignado estos recursos, y este sinvergüenza me los ha secuestrado generándome daños, y además no es la primera vez que lo hace".

No estoy proponiendo una redacción concreta aún, sino la idea global, en base a lo que ha comentado Arturo, y los puntos clave para una posible propuesta:

1) Los recursos de Internet, asignados por LACNIC a un asociado, son únicos y exclusivos y técnicamente no es posible que utilicen el mismo recurso varios asociados.
2) Si otro usuario utiliza dichos recursos, generalmente se causan daños al asociado original al que LACNIC ha asignado dichos recursos, a sus clientes, y posiblemente a redes conectadas a Internet en todo el mundo.
3) Hay casos en los que esto ocurre accidentalmente y la comunidad puede ayudar a evitarlos.
4) Sin embargo, en otros casos, que denominamos "secuestros de BGP" cuando se hace de forma intencionada por actores maliciosos, tiene como objetivo cometer acciones ilegítimas que generalmente derivan en acciones ilegales o delitos, como ataques a otras redes, usurpación de las mismas, fraudes, captura de datos de usuarios/empresas/gobiernos, etc.
5) Esta política explicita, para que no haya dudas, que los casos de secuestro de recursos, son contrarios al espíritu de Internet y de la membresía de LACNIC, generan daños, y por lo tanto constituyen una violación de las políticas.

La cuestión es. Los que han manifestado su oposición a la propuesta actual, estarían de acuerdo en algo en ésta línea?

Lo digo para no perder el tiempo en el trabajo de una redacción que, de antemano tenga la misma oposición, porque en ese caso tiene mas sentido ir mejorando la propuesta actual.

Saludos,
Jordi
 
 

El 10/4/19 18:26, "Politicas en nombre de Arturo Servin" <politicas-bounces at lacnic.net en nombre de arturo.servin at gmail.com> escribió:

    Entonces una o dos lineas son suficientes. No todo el proceso propuesto
    para que lacnic identifique un secuestro.
    
    De todas formas, incluso que aunque solo diga que el secuestro de IPs es
    malo, no creo que sea el RIR el que lo tiene que hacer. Quien es el RIR
    para decir que es buen o mal uso de una IP/ASN. Este es un tema operativo y
    debe resolverse operativamente.
    
    Como background estan las discusiones pasadas de SPAM.
    
    Saludos,
    as
    
    
    On Wed, Apr 10, 2019 at 5:06 PM Fernando Frediani <fhfrediani at gmail.com>
    wrote:
    
    > Hola Arthuro
    >
    > El objetivo es dejar claro que los secuestros BGP constituyen una
    > violación de las políticas y por lo tanto un incumplimiento de las mismas.
    >
    > Fernando
    >
    > On 10/04/2019 12:58, Arturo Servin wrote:
    > > On Wed, Apr 10, 2019 at 4:26 PM Fernando Frediani <fhfrediani at gmail.com>
    > > wrote:
    > >
    > >> Hola a todos
    > >>
    > >> Intento poner abajo en formato de preguntas y respuestas algunos de los
    > >> puntos principales que he identificado en los últimos comentarios.
    > >> Veamos si ayuda a aclarar mejor la idea de esta propuesta.
    > >>
    > >> Q: LACNIC no es policía y no debe actuar como tal
    > >> A: Correcto y esta no es la propuesta. Es sólo dejar claro que si se
    > >> puede confirmar que un miembro utilizó recursos que no le pertenecen de
    > >> manera intencional (y consecuentemente perjudicó a muchos otros), eso
    > >> significa un incumplimiento de la política. LACNIC no va y ni debe salir
    > >> "cazando" a secuestradores ni a monitorizar la Internet para detectar
    > >> esos secuestros, pero sólo analizar datos que sean enviados y comprobar
    > >> o no el incumplimiento de las políticas como es para otros casos.
    > >>
    > > Y cual es el objetivo entonces?
    > >
    > > Si solo es eso hace la politica creo que es una perdida de tiempo,
    > dinero y
    > > esfuerzo de los que participan.
    > >
    > > Creo que para la comunidad tecnica al dia de hoy es bastante claro cuando
    > > existe un hijack que te afecta y no necesitas el proceso largo que
    > proponen
    > > para que se "valide" el hijack.
    > >
    > >
    > >> Q: LACNIC no puede evitar secuestros intencionales o no.
    > >> A: Correcto. La propuesta no sugiere que LACNIC tiene la función de
    > >> actuar activamente para evitar que se produzcan secuestros, (esta
    > >> función es mas de la comunidad técnica con medidas como RPKI, MARNS,
    > >> etc), pero sólo y tan sólo de ser capaz de decir que cuando se comprobó
    > >> que el secuestro se produjo de manera intencional, se entiende como un
    > >> incumplimiento de las políticas.
    > >>
    > > De nuevo, con que objetivo. Sin objetivo no veo que estemos resolviendo
    > > algo.
    > >
    > >
    > >> Q: No está dentro de las funciones de LACNIC hacer esto.
    > >> A: Si LACNIC es quien atribuye los recursos que sólo pueden ser
    > >> utilizados por un responsable específico, por supuesto es también quien
    > >> retira las mismas asignaciones si el responsable las utiliza mal o de
    > >> forma equivocada causando perjuicio a todos los demás. Para que esto
    > >> pueda ocurrir debe estar claro dentro de las políticas lo que significa
    > >> un incumplimiento de las mismas y la propuesta propones sólo dejar claro
    > >> que está en acción es un incumplimiento.
    > >>
    > > Falso, si no LACNIC estuviera atras de todo mundo que hace SPAM. Cual es
    > la
    > > diferencia de alguien que usa un ASN para hacer un hijack vs. alguien que
    > > usa una IP?
    > >
    > > Puedes proveer un caso donde LACNIC haya removido una asignacion por mal
    > > uso o forma equivocada causando perjuicio a todos los demás? Creo que es
    > > bueno proveer referencias cuando hablamos de hechos que han sucedido,
    > > estadisticas que validan opiniones, etc.
    > >
    > >
    > >
    > >> Como dije en un mensaje anterior, si la función principal de un RIR es
    > >> asignar direcciones a cada uno, una de las peores cosas que pueden
    > >> suceder en mi visión es alguien utilizar esas direcciones sin permiso.
    > >> Si la comunidad entiende que esta política no es buena ni necesaria,
    > >> ¿qué alternativa sugieren para dejar claro a todos los que tienen
    > >> recursos o que vendrán a poseer que este comportamiento no es aceptable
    > >> en ninguna hipótesis y que a veces genera consecuencias graves?
    > >>
    > > IGFs, NOGs quiza. La verdad no lo se pero si se que un RIR no es el
    > lugar.
    > >
    > >
    > >> Las iniciativas como RPKI y MARNS son excelentes y muy bienvenidas, pero
    > >> son iniciativas técnicas que dependen de la buena voluntad de muchos
    > >> para ser implementadas ya veces no alcanzan el 100% de éxito en dejar
    > >> claro que los secuestros son un comportamiento inaceptable
    > >>
    > > Esta politica no tiene un  objetivo claro y el impacto que puede tener en
    > > mi opinion es nulo comparado con educación, que los ASNs hagan su
    > filtrado,
    > > uso de RPKI, etc.
    > >
    > > Saludos,
    > > as
    > > _______________________________________________
    > > Politicas mailing list
    > > Politicas at lacnic.net
    > > https://mail.lacnic.net/mailman/listinfo/politicas
    > _______________________________________________
    > Politicas mailing list
    > Politicas at lacnic.net
    > https://mail.lacnic.net/mailman/listinfo/politicas
    >
    _______________________________________________
    Politicas mailing list
    Politicas at lacnic.net
    https://mail.lacnic.net/mailman/listinfo/politicas
    



**********************************************
IPv4 is over
Are you ready for the new Internet ?
http://www.theipv6company.com
The IPv6 Company

This electronic message contains information which may be privileged or confidential. The information is intended to be for the exclusive use of the individual(s) named above and further non-explicilty authorized disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited and will be considered a criminal offense. If you are not the intended recipient be aware that any disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited, will be considered a criminal offense, so you must reply to the original sender to inform about this communication and delete it.

More information about the Politicas mailing list