[LACNIC/Politicas] Los secuestros BGP constituyen una violación de las políticas - LAC-2019-5

JORDI PALET MARTINEZ jordi.palet at consulintel.es
Thu Apr 11 08:30:51 -03 2019 

El 11/4/19 13:21, "Politicas en nombre de Arturo Servin" <politicas-bounces at lacnic.net en nombre de arturo.servin at gmail.com> escribió:

    On Wed, Apr 10, 2019 at 10:16 PM JORDI PALET MARTINEZ via Politicas <
    politicas at lacnic.net> wrote:
    
    > Hola Arturo, todos,
    >
    > Bien, busquemos una alternativa *constructiva* que no "repercuta" (que no
    > quiere decir que yo este de acuerdo en que así es) según los comentarios de
    > algunos (teniendo en cuenta que sigue habiendo mas apoyos en la página de
    > la propuesta y en quienes hablaron al inicio de esta discusión) en LACNIC y
    > sin embargo garantice a un miembro que quiera denunciar a un secuestrador
    > que le pueda decir al tribunal (y este tenga "algo sobre lo que actuar"
    > aunque no lo comprenda):
    > "señor juez LACNIC me ha asignado estos recursos, y este sinvergüenza me
    > los ha secuestrado generándome daños, y además no es la primera vez que lo
    > hace".
    >
    > No estoy proponiendo una redacción concreta aún, sino la idea global, en
    > base a lo que ha comentado Arturo, y los puntos clave para una posible
    > propuesta:
    >
    > 1) Los recursos de Internet, asignados por LACNIC a un asociado, son
    > únicos y exclusivos y técnicamente no es posible que utilicen el mismo
    > recurso varios asociados.
    >
    
    Creo que eso esta implicito e igual se dice en algun lado del manual de
    politicas.

No lo encontré ...
    
    Sin embargo LACNIC no puede asegurar que alguien mas los use. Esas 

Se trata precisamente de evitar decir eso.

son de
    las normas no escritas de Internet, es una norma pero no hay background
    legal que se obligue a cumplir.
    
Si no esta escrito, no se puede usar "fácilmente" en un tribunal. Escribirlo lo permite y no hace daño a LACNIC, al revés, le fortalece.
    
    > 2) Si otro usuario utiliza dichos recursos, generalmente se causan daños
    > al asociado original al que LACNIC ha asignado dichos recursos, a sus
    > clientes, y posiblemente a redes conectadas a Internet en todo el mundo.
    >
    
    Igual que el anterior, LACNIC no puede asegurar que alguien mas los use
    
Nadie esta diciendo eso.
    
    > 3) Hay casos en los que esto ocurre accidentalmente y la comunidad puede
    > ayudar a evitarlos.
    >
    
    Si, poniendo filtros, usando IRR y RPKI.
    
Estamos de acuerdo.
    
    > 4) Sin embargo, en otros casos, que denominamos "secuestros de BGP" cuando
    > se hace de forma intencionada por actores maliciosos, tiene como objetivo
    > cometer acciones ilegítimas que generalmente derivan en acciones ilegales o
    > delitos, como ataques a otras redes, usurpación de las mismas, fraudes,
    > captura de datos de usuarios/empresas/gobiernos, etc.
    >
    
    Igual, con filtros, usando IRR y RPKI esto se reduce mucho.

Pero no vamos a obligar a todos los miembros a usarlos. O si?
    
    
    5) Esta política explicita, para que no haya dudas, que los casos de
    > secuestro de recursos, son contrarios al espíritu de Internet y de la
    > membresía de LACNIC, generan daños, y por lo tanto constituyen una
    > violación de las políticas.
    >
    
    OK, pero no creo que sea necesario definir que es buen o mal uso de los
    recursos de Internet en el manual de politicas. No creo que el RIR sea el
    lugar para definir que es buen o mal uso. Ejemplo, SPAM.
    
Las policitas con de la comunidad no del RIR. Lo que digo es que igual que las políticas dicen muchas cosas que son obvias, y que siempre decimos que es mejor que sea todo lo mas explicito posible, explicitemos que el secuestro de recursos es contrario y punto.

    
    >
    > La cuestión es. Los que han manifestado su oposición a la propuesta
    > actual, estarían de acuerdo en algo en ésta línea?
    >
    
    No, el problema fundamental es que el RIR no es el lugar para determinar si
    hay o no un hijack.
    
De nuevo, no hablamos del RIR, hablamos del manual de políticas. La comunidad tiene derecho a decir lo que es aceptado y lo que no. De otro modo no nos hace falta un manual.    
    
    >
    > Lo digo para no perder el tiempo en el trabajo de una redacción que, de
    > antemano tenga la misma oposición, porque en ese caso tiene mas sentido ir
    > mejorando la propuesta actual.
    >
    > Saludos,
    > Jordi
    >
    >
    Saludos,
    as
    _______________________________________________
    Politicas mailing list
    Politicas at lacnic.net
    https://mail.lacnic.net/mailman/listinfo/politicas
    



**********************************************
IPv4 is over
Are you ready for the new Internet ?
http://www.theipv6company.com
The IPv6 Company

This electronic message contains information which may be privileged or confidential. The information is intended to be for the exclusive use of the individual(s) named above and further non-explicilty authorized disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited and will be considered a criminal offense. If you are not the intended recipient be aware that any disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited, will be considered a criminal offense, so you must reply to the original sender to inform about this communication and delete it.

More information about the Politicas mailing list