В одном из прошлых дайджестов мы поделились заметками о внедрении IPv6, New IP и DNS-over-HTTPS, а также поговорили о решениях, позволяющих оптимизировать работу сетей. Сегодня — продолжим последнюю тему и обсудим наши новые публикации об ИТ-инфраструктуре, разработке систем связи, деятельности интернет-провайдеров и телеком-компаний.
Сетевые протоколы и шифрование метаданных
Уже почти RFC — что происходит с QUIC. Пост из нашего хабраблога с обзором хода работы над QUIC с точки зрения последних новостей, имплементаций протокола и ближайших майлстоунов в процессе его стандартизации. Рассказываем, кто из крупных ИТ-вендоров не только тестирует экспериментальные версии, но и заявляет о поддержке QUIC, плюс — говорим о потенциальных рисках, связанных с чрезмерной централизацией процесса его разработки.
Технологии шифрования нового поколения: как они работают. Рассказываем о протоколе защиты транспортного уровня TLS версии 1.3, его базовых принципах работы, вводе ограничений на территории Китая и расширении Encrypted Client Hello. Говорим о протоколах DNS-over-TLS [DoT] и DNS-over-HTTPS [DoH] и в двух словах обсуждаем новую версию последнего под названием Oblivious DoH [ODoH], протокол QUIC и проблему защиты метаданных в сети.
До свидания, ESNI, привет ECH. Делимся адаптированным материалом из ИТ-блога Cloudfare. В нем вновь идет речь о TLS — подробнее разобраны его преимущества и недостатки, процесс шифрования рукопожатий и расширение Encrypted server name indication [ESNI]. Как следует из названия заметки, особое внимание здесь уделили шифрованию ClientHello [ECH] — первого сообщения, содержащего параметры обмена ключами, при установлении соединения.
Работа провайдеров и телеком-компаний
Слияния телеком-операторов: причины и последствия. Аналитический материал о ключевых сделках в отрасли за 2020-й год. Смотрим на статистику по этому сегменту, выделяем основные события, приводим выводы экспертов и формулируем четверку базовых трендов на ближайшие несколько лет: от потенциальных точек роста телеком-рынка и прогноза действий его игроков до новых технологических возможностей. Последний момент мы дополнили отдельным постом в нашем блоге о болевых точках индустрии, с которыми таким компаниям, как Telefonica, Deutsche Telecom, Vodafone, Airtel и AT&T, уже помогают решения с использованием блокчейна.
Масштабная модернизация сетевой инфраструктуры США пойдет по новой системе. Объясняем, причем тут отчетность провайдеров по тому или иному региону [где они предоставляют услуги], так называемые «блоки переписи» и Broadband DATA Act, принятый Конгрессом США в прошлом году. На Хабре мы и ранее затрагивали эту тему и говорили о различных нормативах для интернет-соединений с точки зрения потребителя вроде правила «25/3» и «4/1», которые Комиссия по связи [FCC] начинает постепенно пересматривать.
Starlink готов к запуску в США и примеры использования уже есть за пределами страны. Помимо борьбы за существенную долю телеком-рынка, компания Илона Маска займется решением проблемы широкополосного доступа в сеть в американской деревне — на эту задачу она получила от государства приличную сумму. Однако и за пределами США дела у Starlink идут не менее динамично — в конце прошлого года успешно прошел бета-тест в Европе, а в целом — как отмечают представители компании — она обслуживает уже более десяти тысяч клиентов. Обсуждаем все эти моменты и соответствующие новости в одном из материалов на Хабре.
Сетевая инфраструктура и сервисы
Какими были DDoS-атаки сетевого уровня в конце 2020-го. Делимся очередным переводом заметки из блога Cloudfare, где обсуждают статистику, количество, продолжительность, тактики атак и активность злоумышленников, предпочитающих использовать DDoS. Специалисты компании сделали акцент на четвертом квартале, привели примеры [допустим, отметили атаки с помощью NetBIOS и ISAKMP] и поделились собственным видением ситуации в этой области.
У VPN-сервисов все чаще запрашивают данные. Обсуждаем, когда «no logs policy» не работает, и сервисы сдают данные пользователей правоохранительным органам. Разбираем примеры подобных кейсов в США, Великобритании и других странах, плюс — рассказываем об «ордерной канарейке» и практике раскрытия таких запросов на стороне VPN-компаний.
Борьба с робозвонками выходит на новый уровень. Очередной хабрапост, в котором мы рассматриваем планы по ограничению нежелательной активности телефонных спамеров на территории США. Речь идет о новых требования Комиссии по связи [FCC], пытающейся установить нормы по количеству входящих робозвонков на номера граждан в рамках месяца и разрешить им вносить определенные компании в черный список на уровне оператора связи.
Дополнительное чтение у нас в блоге и на Хабре:
Как SD-WAN и VNF помогут снизить расходы на содержание корп. сети
Как организовать ИТ-инфраструктуру для Закона Яровой
Особенности внедрения СОРМ за рубежом и в России
Что объединяет скалолазание и развитие подводных магистралей
«Больше хот-спотов, пожалуйста»: обсуждаем грандиозную инициативу в Индии