Zone kroonika: 2019

Paljud teevad kokkuvõtteid aastast juba enne, kui see läbi on saanud, mina võtan selleks alati paar kuud hoogu. See annab hiljutistele sündmustele aega veidi settida, mistõttu pole resümee enam aasta lõpu poole kaldu. Lisaks vajavad meie osanikud, audiitorid, registrid jt kokkuvõtet Zones ning meie valdkonnas üldiselt toimunust just kevadeks, seepärast kasutan võimalust kirjutada nii neile kui ka klientidele korraga.

Märkimisväärsetest sündmustest 2019. aastal puudust ei tulnud, sest nagu varasemadki, oli ka see ettevõttele teguderohke.

Domeenindusest

Meie suurim kokkupuutepind ühiskonnaga tuleb domeeni registreerimise teenusest ja 2019. aastal laienes see oluliselt, sest aasta lõpuks ületasime selles vallas märgilise lati – Zone poolt teenindavate domeenide arv kasvas kuuekohaliseks, ületades 100 000 domeeni piiri. Raske on sõnadesse panna, mida selline usaldus ühe väikese ettevõtte jaoks tähendab, mistõttu piirdun lihtsa tänuavaldusega kõikidele meie klientidele: aitäh, teile!

Üks huvitavamaid projekte meie registripidajateenuste meeskonnale oli tihedama koostöö alustamine ja tehniline liidestumine Madalmaade Kuningriigi ehk Hollandi tippdomeeni registriga Stichting Internet Domeinregistratie Nederland (SIDN), mis kulmineerus lõpuks .NL registripidaja rolliga. Zone on aastaid omanud taristut lisaks Tallinnale ka Amsterdamis ning see samm oli loogiline jätk meie senisele tegevusele Kesk-Euroopas.

Tänase seisuga oleme otse registripidaja staatuses 6 tippdomeeni registri juures, nendeks on Eesti (.EE), Soome (.FI), Läti (LV), Leedu (LT), Euroopa Liit (.EU) ja Holland (.NL). Meie koostöö kõikide nende tippdomeenide registritega on olnud fantastiliselt produktiivne. On olnud hea meel tõdeda, et mitmed rahvusvahelistest koostööpartneritest on meid ka tunnustanud, näiteks kui oleme kohalikke teenusepakkujaid DNSSEC juurutamisel ületanud.

Eesti domeenindusest rääkides tahan kindlasti eelmisest aastast välja tuua .EE domeenioksjoni käivitamise, mis võimaldab nüüd vabanevate domeenide pärast ausalt konkureerida nii professionaalsetel kaupmeestel kui ka tavaregistreerijatel. Varem oli “registreerijal tänavalt” sisuliselt võimatu atraktiivset domeeni endale saada, sest mõnede registripidajatega koostööd tegevad elukutselised spekulandid ei andnud selleks mingit võimalust.

Oksjoni mudel ja välja töötatud tehniline lahendus on toonud Eesti Interneti SA-le ka rahvusvahelist tunnustust ning on minu arvates hea näide sellest, mida on võimalik saavutada, kui tippdomeeni registripidajad ja register teevad vastastikusel usaldusel põhinevat tihedat koostööd.

Kahjuks ei ole kõik uudised domeenindusest 2019. aastal olnud positiivsed. Peamiselt puudutasid keskpärased või lausa kehvad uudised asetleidnud või eesootavaid hinnatõuse jmt.

Hoolimata laiapõhjalisest vastuseisust eemaldas tippdomeeninduse üle poliitilist kontrolli tegev ICANN kevadel hinnapiirangud .ORG ja .INFO tippdomeenidelt. Tuginedes sellele otsusele, kasutas Internet Society kõigile üllatuseks sügisel võimalust ja müüs .ORG tippdomeeni haldusega tegeleva tütarorganisatsiooni maha erainvestoritele, kes teatasidki peagi plaanist hakata hindu tõstma. Arusaadavalt käivitus selle peale rahvusvaheline pahameeletorm, mis tuiskab siiamaani.

Ka .COM ja .NET tippdomeene haldav Verisign lobistas endale 2019. aastal ICANN-ist välja õiguse hinnatõusuks, mis küll vormistati otsusena alles 2020. aastal. Huvitav on see, et muuhulgas oli hinnatõusu taga praeguse Valge Maja administratsiooni põlastus kõige vastu, millel seos Barack Obamaga – piirangud .COM domeeni hindadele seati nimelt paika just viimase valitsuses.

Hinnatõusuni jõudsid ka mitmed väiksemad registrid nagu Donuts, kes on viimastel aastatel käivitanud hulgi uusi geneerilisi tippdomeene, mitmetel neist tõusid samuti registreerimis- ja pikendamistasud.

Ja lõpetuseks, Euroopa Liit ja Suurbritannia suutsid aasta lõpuks oma lahkuminekus kokku leppida ja nagu üldiselt teada, siis 31. jaanuaril tõstsidki britid ülejäänud liikmesriikidele kaabut. EU tippdomeenis domeeni registreerinud Suubritannia isikute jaoks pole segadused siiski veel päris läbi, sest hetkel kestab 31. detsembril 2020 lõppev üleminekuperiood, mille jooksul on neil võimalik .EU domeene jätkuvalt omada ja registreerida. Mis edasi saab on veidi hägune, sest Euroopa Liidu tippdomeeni registri vastav koduleht on siiani segapuder aegunud ja aktuaalsest infost: https://eurid.eu/en/register-a-eu-domain/brexit-notice/

Serveriteenused

Nagu IT puhul kipub olema, siis suurem osa tööst on tegelikult lõppkasutajate jaoks nähtamatu, sest leiab aset “eesriide taga”. Erinevate rikete haldus, uuendused, monitoorimine, varukoopiate tegemine jne peaks ju ideaalis leidma aset nii, et kasutaja saab sellest võimalikult vähe mõjutatud. Nagu ühes mu Futurama meelisepisoodis tõdeti: “kui teed asju õigesti, ei ole inimesed kindlad, kas üldse midagi tegidki”.

Sellegipoolest tahaks mõnestki saavutusest kirjutada.

Meie üks peamiseid eesmärke oli 2019. aastal vahetada oma taristus võimalikult palju senist elektronposti ja veebimajutuse tarkvaraplatvormi välja selle radikaalselt uuendatud versiooni vastu, migreerides värskele variandile üle niipalju olemasolevaid kliente, kui võimalik. Aasta lõpuks olimegi uuele platvormile üle tõstnud ca 100 serverit erinevatest rollidest, alates veebimajutusserveritest ja lõpetades monitooringuga. Kuid see on vaid murdosa tööst, mis ootab veel ees.

Tänu meie klienditeeninduse ja IT tihedale koostööle edenes eriti jõudsalt olemasolevate klientide konverteerimine uuele e-posti platvormile, sellele jõudsime üle viia enam, kui kakskümmend tuhat e-posti aadressi. Klientide üleviimine uuele platvormile on jätkunud suure hooga ka sel aastal, sest liigutamist ootab veel kuuekohaline arv addresse. Nagu ikka, loodame jätkuvalt klientide mõistvale suhtumisele. Ajutisi ebamugavusi tuleb taluda meie ühistes huvides, sest see võimaldab meil pakkuda töökindlamat ja turvalisemat teenust.

Esimesi uue e-posti platvormi pakutavaid vilju on juba olnud ka võimalik maitsta. Tõstsime uute postkastide vaikesuurust ning tõime klientide käsutusse eriti suured preemium-postkastid, mis võimaldavad säilitada ja töödelda senisest kordades rohkem e-kirju.

Uue e-posti platvormi tarbeks tulime lõpuks välja ka värskema veebipõhise e-posti kliendiga, mis on taas arendatud spetsiaalselt Zone klientide tarbeks. See töötab suurte postkastidega senisest palju efektiivsemalt ja pakub lõpuks mõistlikku kasutajakogemust ka mobiilsetes seadmetest. Uus klient on optimeeritud meie sponsoreeritavale vabavaralisele Wildduck IMAP platvormile ja ka selle tahame kohe-kohe vabavaralisena kõigile kättesaadavaks teha, soodustades nii veelgi Wildduck IMAP’i kasutuselevõttu kogu maailmas.

Uue veebipõhise e-posti kliendi avalikustamisele eelnes väga põhjalik turvatestimine. Testimist vedas eest meie enda Peeter Marvet, kes kaasas sellesse korraga nii Clarified Security professionaalid kui ka portsu vabatahtlikke. Viimastele mõtlesime välja ka spetsiaalse auhinnaprogrammi, et nende panust tunnustada. Loomulikult ei jäänud testimine tulemusteta, kõikidelt osapooltelt tuli palju väärtuslikku tagasisidet praktiliste ja teoreetiliste nõrkuste näol, millele said kohe korralikult ka parandused juurutatud. See kogemus näitas, et nii professionaalid kui vabatahtlikud annavad arendusse võrdselt väärtuslikku sisendit, mis annab julgust rakendada sarnast mudelit ka tulevikus.

Turvalisusest rääkides võiks ilmselt mainida ka Eesti Interneti SA ja Riigi Infosüsteemi Ameti CERT-EE üksuse ühist projekti, mille raames loodi Eesti populaarseimate internetikeskkondade üldist turvataset ilmestav näidikulaud. Selle leiab Hardenize keskkonnast, aadressil https://www.hardenize.com/dashboards/ee-tld/. Kuigi me linnukeste tegemist just parimaks turvalisuse alustalaks ei pea, siis võtsid meie IT arhitektid ja tehnikud EIS-i ja RIA väljakutse vastu ja juba jupp aega on Zone ainus Eesti telekommunikatsiooniettevõte, kellel kõik Hardenize loetletud turvatehnoloogiad implementeeritud, sama tasemeni pole küündinud isegi ükski Eesti pank.

Astusime järjekordseid samme ka selleks, et aidata klientidel oma veebirakendusi efektiivselt turvata. Muutsime oma teenustes väga lihtsalt seadistatavaks veebirakenduste tulemüüri ModSecurity. Nüüd on neil võimalik paari nupuvajutusega aktiveerida OWASP Core Ruleset tulemüürireeglid, mis aitavad tõrjuda enamlevinud rünnakuid nende kodulehtede ja rakenduste vastu ning täita erinevaid e-kaubandusele ja isikuandmete töötlemisele kehtivaid nõudeid.

Eriti hea meel oli meil aasta lõpuks avastada, et meie aastaid kestnud turvatud ühenduste vaikimisi soosimise initsiatiiv kannab tohutult hästi vilja, sest samaaegsete krüpteeritud HTTPS ühenduste arv on meie klientidel üle 3x suurem turvamata HTTP ühenduste arvust.

Turu areng

Kui vaadata üldiselt serveriteenuste turgu, siis on mul hea meel konstanteerida, et turul valitseb palju suurem nõudlus kvaliteetsete serveriteenuste järele ja klientide üldine teadlikkus on kasvanud. Meilt küsitakse senisest palju enam Nutikate Privaatserverite järele, mis pakuvad klientidele teenuse käideldavuse osas rohkem garantiisid kui virtualiseeritud teenused. Kuid ka viimaste tarbijad nõuavad oma teenusepakkujalt palju enamat ja monitoorivad nendele osutatava teenuse kvaliteeti palju täpsemalt, kui varem.

See on esitanud väljakutse ka meie IT-le, kes on viimase aasta jooksul täielikult reforminud meie monitooringusüsteemi, lisades kümneid uusi jälgitavaid meetrikuid ja teavitusi. Peetri eestvedamisel oleme samuti juurutanud sünteetiliste etalonklientide süsteemi, mis aitab meil mõõta seda kuidas keskmise kliendi kasutajakogemus ajas ning ruumis (serverite vahel) muutub. Ja et sellest veel vähe ei ole, siis lisaks omaenda monitooringusüsteemile võtsime kasutusele ka sõltumatu välise monitoorija, mis aitab meil võrrelda näitajaid erinevatest geograafilistest asukohtadest.

Tabasin end eelmisel aastal mitmel korral mõtisklemast selle üle, kuidas IT on mõnekümne aastaga küpsenud ja BOFH mütoloogia väga kaugele seljataha jätnud.

Klienditeenindus

Meie klienditeenindusmeeskond väärib kogu aeg kiidusõnu ja esiletõstmist. Eelmisel aastal lahendasid nad üle 30 000 kirjaliku pöördumise, vastasid üle 20 000 telefonikõne ja tegelesid peaaegu 7000 tsäti aknaga – õnneks küll mitte samaaegselt. Purustati senine telefonikõne pikkusrekord, kõige pikem kliendi mure lahendamine telefonitsi võttis aega 1 tunni ja 28 minutit. Kannatust meil jagub.

Kõige suurem murede allikas ei olnud eelmisel aastal aga mõni tehnoloogiline probleem, selleks oli hoopis avaliku sektori üleminek e-arvetele. Arvestades, kui kaua oli erinevatel asutustel ja teenusepakkujatel aega selleks valmistuda ning kui mitu korda seda oli juba edasi lükatud, siis sellist putru kapsastega me sellest küll oodata ei osanud. Õnneks suutsime end ka sellest läbi närida. Kahjuks osutusid lõpptulemusena igasuguste e-arve vahemeeste poolt võetavad teenustasud piisavalt suurteks, et pidime kuu kaupa maksvatel klientidel veidikene hindu tõstma.

Kommunikatsioon

Meie kommunikatsioonispetsialistid Peeter ja Lemme paugutasid eelmisel aastal erilise hooga ja üritasid viia sõnumi internetioleluse tähtsusest kõikideni, kes seda kuulama olid valmis ning samuti üritasid abikäe ulatada kõigile, kes vähegi selleks soovi avaldasid.

Kokku korraldasid nad 9 WordPressi teemalist üritust üle terve Eesti, kuhu kraabiti esinejaid kokku nii Eestist kui ka Soomest ja Leedust. Aasta lõpuks saavutati tunnustus WordPressi ametlike kogukonnaesindajatena.

Kasutan siinkohal võimalust ja viskan eetrisse tänusõnad kõikidele meiega kaasa mõelnutele ja töötanutele nagu Leho Kraav @CXL , Pavel Lukashenko ja Kevin Lehtla @FCR Media, Meelis Mikker, Arunas Liuiza, Alar Ehandi @Pakipoint, Otto Kekäläinen @Seravo, Raik Ilves @Velvet, Mihkel Eidast ja Pärt Erikson @ gotoAndPlay. #muchrespect!

Aga et sellest veel vähe ei ole, siis korraldas PrestaShopi ‘ambassador’ Peeter veel ka PrestaShopi teemalisi üritusi.

Suurim töövõit eelmisest aastast oli kommunikatsiooni osas aga 17 aset leidnud Pop-Up HelpDesk üritust, mis andsid meile tohutult väärtuslikku tagasisidet otse kasutajatelt ja aitasid loodetavasti paljudel neist end Internetis palju julgemalt kehtestada.

Ka siin tänan meie partnereid, kelleks olid RIA IT-vaatlik, Tartu Kutsehariduskeskus Õpi tegijaks!, Pärnu Raamatupidamiskonverents, Eesti Interneti Päev 2019, Geenius Meedia, Forwardspace, Startup Week Tallinn 2019, CTF, TLÜ Küberturvalisuse töötoad, Nordplus programm Ülemistel, Hiiumaa ettevõtluspäev, DevClub, WP, Garage48 mentorlus, Drupal Camp, World Usability Day, andmekaitsekogukond, vabakutselised (VabaCon), agentuurid jt. #muchrespect

Lisaks viskaksin õhku tervitused nendele kogukonna esindajatele, kes meie Slacki on ära eksinud, te olete fantastiline punt kaabakaid 🙂

Lõpetuseks

Lõpetan, ma nagu alati tervitades neid, kes meiega eelmisel aastal liitunud. Seekord olid nendeks Grethe ja Mikk, kes tulid värskendama meie kasutajaliideseid, loodetavasti saame nende tööst üht-teist välja näidata juba peagi.

Post Scriptum

Ahjaa, tarkvaraarenduse osakond palus tervitada kõiki neid, tänu kellele Zone API (https://api.zone.eu/v2) kasutus eelmisel aastal kahekordistus. Jätkake leiutamist!

Teeme postkastid suuremaks

Paras aeg on põrmustada pisikesi pehkinud paradigmasid, parandades põhimõtteid mille alusel veebimajutusteenuse klientidele e-posti pakume.

Umbes aasta tagasi kirjutasin siin Zone poolt kasutusele võetud unikaalsest e-posti platvormist, mille abil muutus meie vastav infrastruktuur töökindlamaks, turvalisemaks ja efektiivsemaks. Täna on samuti põhjust kritseldada olulisest muutusest, mille üheks võimaldajaks seesama platvorm.

Lühidalt, edaspidi saavad kõik meie klientide loodud postkastid juba vaikimisi olema neile teenuspaketis ette nähtud maksimumsuurusega. Teenuspakettide hind ja muud tingimused jäävad samaks, aga postkastide lisamine ja haldamine muutub lihtsamaks.

Lisaks saavad professionaalsed e-posti kasutajad enda käsutusse kaks uut, just neile sobivat postkastitüüpi, mis võimaldavad neile pakutavaid ressursse veelgi kasvatada. Virtuaalserveri teenuses vaikimisi sisalduvast postkastist eristab neid suurem andmemaht ja asjaolu, et see maht on individuaalne – see ei ole kuidagi mõjutatud veebimajutusteenusest ega avalda tollele mingit mõju.

Kõik uuel platvormil postkastid on kindluse huvides jätkuvalt kolmekordse liiasusega mitme andmekeskuse vahel hajutatud.

Miks me seda teeme?

Ajalooliselt oleme pidanud oluliseks, et klientidel oleks võimalik äärmise täpsusega oma ressursse lõppkasutajate, kes postkaste reaalselt kasutavad, vahel jagada. Selle mõtte juured peituvad ajastus, mil interneti eesmärk oli ühendada akadeemilisi organisatsioone – nende UNIX süsteemides olid kõik tudengitele ja teaduritele eraldatavad ressursid rangelt arvel ja kõik neile kulutatud sendid täpselt loetud. Kuna Zone sisekultuur tuleneb omal moel samuti sellest ajastust, oleme endale teadvustamata seda traditsiooni edasi kandnud.

Juba mõnda aega on siiski selge, et meie kliendid ei soovi enam tegeleda infotehnoloogiliste ressursside peenhäälestusega. IT vahendid on pilvetehnoloogiate arengu ja ühiskonna üldise heaolu kasvu toel muutunud odavamaks kui aeg, mis nende täpsele tuunimisele kuluks.

Seepärast olemegi täheldanud, et granulaarne postkasti mahu sättimine ei leia enam kasutust.

Viskame siis oma pehkinud põhimõtte ajaloo prügikasti. Edaspidi pole vaja virtuaalserverite haldajatel käia postkastide piirmäärasid arvutamas, jagamas ja seadistamas. Iga postkast saab vaikimisi endale täpselt teenuspaketis ette nähtud maksimumpiirmäära. Lisaks, kui postkasti kasutaja soovib midagi enamat, piisab vaid ühest lisaklikist ja väikese lisatasu eest voolab individuaalset andmemahtu juurde, nagu küllusesarvest.

Suure postkasti illustratsioon

Veel üks asi…

Suuremad postkastid esitavad loomulikult palju suuremaid nõudmiseid e-posti klientidele millega neid kasutada. Muuhulgas on ka see pannud meid tööle selles suunas, et arendada asendus tänasele Zone veebipõhisele e-posti kliendile. See pingutus on nüüd kandmas esimesi vilju, mis valmis lõppkasutajatele tutvumiseks ja aadressil https://webmail.ee on võimalik meie uue e-posti platvormi kasutajatel sellega vaikselt tutvust teha.

Uuest veebipõhisest e-posti lugemise kogemusest peagi veidi pikemalt.

Kui tahad kontrollida, kas oled Zone uue e-posti platvormi kasutaja, saad seda teha aadressil https://help.zone.eu/kb/e-posti-serverid/. Uuel platvormil klientidel on IMAP serveri nimeks imap.zone.eu.

Internet Society müüs .ORG tippdomeeni maha

Kas mäletate veel aega, mil riigitähisega tippdomeenile (nagu .EE) oli peamiselt kolm alternatiivi: kommertsettevõtmisi tähistav .COM; võrguinfrastruktuuri- ja internetiga seotud .NET; ja mittetulunduslikke algatusi ühendav .ORG? Meie mäletame.

Tänaseks on tippdomeenide arv plahvatuslikult kasvanud ja endale sobiva võib leida ulatuslikust geneeriliste domeenide valikust, mille ühes otsas värsked globaalsed gigandid nagu nagu .xyz ja teises nišidomeenid nagu .vodka või .plumbing. Domeeniuniversumi pulbitsedes on suur kolmik siiski püsinud suhteliselt stabiilsena.

Nüüd andis .ORG tippdomeeni registrit – Public Internet Registry (PIR) – seni üleval pidanud Internet Society (ISOC) avalikkuse jaoks ootamatult teada, et seni mittetulunduslik PIR müüakse maha uuele ja suhteliselt tundmatule investeerimisfirmale Ethos Capital: Ethos Capital to Acquire Public Interest Registry from the Internet Society | Internet Society.

.ORG tippdomeenis on registreeritud ligi 11 miljonit domeeni, mis teeb sellest maailma suuruselt seitsmenda tippdomeeni. Suurimad on jätkuvalt .COM (ca 155 miljonit domeeni) ja .NET (16 miljonit domeeni), kuid tänapäeval mahuvad nende ja .ORG’i vahele veel .DE, .TK, .CN, ja .UK.

Muutus toob tihti endaga kaasa ebakindluse, nii ka seekord. Esimese asjana kaotabki Public Internet Registry oma mittetulundusliku staatuse, mis muudab äärmiselt tõenäoliseks tulevase hinnatõusu, kuna uus omanik ootab kasumit. Lisaks oli PIR just hiljuti kaubelnud ICANN’ilt endale välja sisuliselt piiramatud võimalused hindade tõstmiseks.

Täpsema ülevaate ja ajaloo ICANN’i, ISOC’i ja PIR’i senistest suhetest leiate artiklist: How ICANN uses the .Org registry to fund the Internet Society – Domain Name Wire | Domain Name News.

.ORG tippdomeeni registri müügi hinda ei ole avalikustatud, kuid arvestades PIR’i senist käivet, mis olnud umbes 100 miljonit dollarit aastas ja sellelt teeninud 50 miljonist sissetulekut (millest seni ISOC’i tegevust on finantseeritud), on see ilmselt märkimisväärne.

Mis edasi saab, pole ilmselt keeruline ennustada. .ORG tippdomeeni registritasu oli 2002. aastal 6 dollarit ja on hetkel juba 9,93 dollarit. Tõenäoliselt hakkab see nüüd veel kiiremini kasvama. Nagu mõned valdkonna eksperdid muigavad, siis ostis Ethos Capital endale just raha trükkimise masina.

Hoiame nendel arengutel pingsalt ja murelikult silma peal, sest hinnatõuse on juba oodata  mitmetelt tippdomeenidelt ja ORG’i eeskuju võib teisigi nakata.

.EE tsoonifail lõpuks avalik, aga mis hinnaga?

Vahetult jaani-nädalavahetuse eel teavitas Eesti Interneti SA  oma kauaoodatud otsusest asuda avaldama .EE tippdomeeni “tsoonifaili”. Tsoon muutub kõigile kättesaadavaks 5. juulist. Meie arvates on tegemist väärt täiendusega Eestis vabalt avalikus kasutuses olevatele avaandmetele.

Ühe tippdomeeni “tsoonifaili” sisus pole iseenesest midagi müstilist, tegemist on loendiga selle DNS süsteemi teenindatavatest domeenidest, viidetest neid teenindavatele nimeserveritele ja viimastega seotud IP aadressidele.

Tsoonifail ei sisalda endas domeeniomanike andmeid, domeenide aegumiskuupäevi ega muud põnevat. Need andmed asuvad tippdomeeni registri andmebaasis, kust neid on võimalik pärida kasutades WHOIS protokolli (https://tools.ietf.org/html/rfc3912). Seetõttu võib muretsejate rahustamiseks tõdeda, et märkimist väärt täiendavaid andmekaitseriske tsoonifaili avalikustamine domeenide kasutajatele kaasa ei too.

Kui tähte närida, siis ei ole isegi tegemist failiga, vaid DNS süsteemis andmete vahetamiseks kasutatava autoriteetsete andmete edastusprotokolli (AXFR – https://tools.ietf.org/html/rfc5936) väljundiga, mida igaüks saab soovi korral vaadata ja soovi korral ka faili salvestada.

Lisaks on tsoonifaili sisu, vähemalt suures osas, olnud võimalik tuletada või sellega võrdseid andmeid koguda ka muudel viisidel:

* DNS jõurünnete kaudu, pärides DNS süsteemist automaatselt genereeritud stringe (‘aa.ee’, ‘ab.ee’, ‘ac.ee’ jne)
* sõnastikurünnete abil, pärides sõnastikest pärit stringe (‘aa.ee’, ‘aabe.ee’, ‘aabits.ee’ jne)
* kombineerides jõu- või sõnastikuründeid keerukamate algoritmidega (nagu Markovi-ahelad jms)
* rünnates DNSSEC-i poolt kasutatavaid NSEC3 räsisid (NSEC3 hash breaking)
* veebilehtedelt ja mujalt infot kokku kraapides (Rapid7 Open Data)
* otsimootoritest infot küsides
* lõppkasutajate rekursiivseid nimeserveripäringuid monitoorides
* väljastatud TLS sertifikaate monitoorides (Certificate Transparency)
* ülaltoodud meetodeid kasutades kogutud andmete müüjatelt
* jne

Tsoonifailide sisu levimisele on kaasa aidanud ka juhuslikud andmelekked, näiteks nimeserveri administraatori tehtud näpuvead AXFR õiguste delegeerimisel, mis aastaid tagasi tingisid ka .EE tsooni sisu ajutise avaldamise.

Ülaltoodud põhjustel on “tsoonifaili” sisu saladuses püsimine alati olnud pigem näiline, mitte praktiline ja sõltunud suuresti selle sisust huvitatu tehnilistest oskustest ja motivatsioonitasemest. Kuna parim motivaator on alati raha, siis on seni täpseimad andmekogud olnud domeenidega kauplejate käsutuses. Näiteks NSEC3 räside murdmiseks vajalik kallis graafikakaart võib sellistele kodanikele end ühel või teisel moel reaalselt ära tasuda.

Loodan, et ülaltoodut ei tõlgendata eksklikult minu seisukohana, et tsoonifailide avalikustamisel ei ole mingit reaalset väärtust. Vastupidi, minu arvates on see positiivne areng, sest loob kõigile internetiolelusest huvitatud osapooltele uusi võimalusi uuringuteks, innovatsiooniks ja muuks väärtusloomeks. Samuti tasandab see taaskord mänguvälja ja toob laiema kasutajaskonnani töövahendi, mis seni on olnud vaid “valitute” privileeg.

Samal seisukohal on meie naaberriikidest olnud Rootsi, kes avalikustas oma .SE ja .NU tippdomeenide tsoonid 2016. aastal (Internetstiftelsen Zone Data) ja pole otsust pidanud kahetsema. Arvata on, et Eesti ja Rootsi eeskuju järgivad lähiaastatel nii mõnedki Euroopa tippdomeenide registrid.

Tänase seisuga on tsoonifailide avalikustamises suuremaid riske näinud intellektuaalse omandiga tegelejad: patendivolinikud, kaubamärkide kaitsmisega tegelevad juristid, turundajad jne. Nimelt ei meeldi neile potentsiaal, et kavandatav uus bränd, uus ärinimi, eesootav brändide ühendamine vms lekiks liialt varakult tsoonifaili kaudu välja, kuna enne avalikustamist on registreeritud kõik vastavad seotud domeenid (nii nagu peabki). Selle riski maandamiseks on aga kõige lihtsam võimalus registreerida domeen ja mitte määrata sellele nimeserverikirjeid, siis ei ole Eesti Interneti SA-l põhjust domeeni tsoonifaili genereerida.

Oh magus iroonia…

Ülaltoodu võib tunduda ka veidi irooniline, kuna alles 2017. aastal jõudis Riigikohtu otsusega lõpule kohtuasi, mis oli seotud kellegi domeeninimede kauplemisega tegeleva kodaniku GV [ nimi toimetusele teada 🙂 ] katsega Eesti Interneti SA-lt sedasama müstilist tsoonifaili teabenõude raames välja vaielda.

Eesti Interneti SA keeldus toona andmeid GV-le väljastamast järgmise põhjendusega:

EIS ei ole teabevaldaja ja nõutud teave ei ole avalik teave. Ükski seadus ei reguleeri domeeninimede registreerimist ning EIS tegevus selle ülesande täitmisel ei rajane ühelgi õigusaktil. Teabenõudele vastamine tooks kaasa registreerijate ja kaubamärgiomanike õigushüvede tõsise riive, sest teabenõudjal on võimalik saada juurdepääs teabele, mille avalikustamine ei ole registreerijate huvides. Ka registreerijad ei ole näinud ette teabe avalikustamist.

Tsoonifaili mitteavaldamise hind oli siis Eesti Interneti SA-le õigusabikuludena 16 919,28 eurot, millest küll 4000 eurot mõisteti välja kaebajalt ehk GV-lt.

Kohtuotsuse materjalidega on võimalik tutvuda aadressil https://www.riigiteataja.ee/kohtulahendid/fail.html?fid=212711240

Loomulikult ei olnud siis veel Eesti Interneti SA käsutuses spekulantide ohjamiseks mõeldud oksjoniportaali, mille hiljutine käivitamine ilmselt  paljuski tsoonifaili avalikustamise võimaldajaks sai.

Langetame sellegipoolest solidaarselt pea kõikide kohtuasja osapoolte  kulutatud aja ja raha mälestuseks, kelle jaoks tsoonifaili avalikustamisel on olnud väga kõrge hind.

Veel TLS uuendustest

Mõned postitused tagasi kirjutasin siin TLS (Transport Layer Security) pärandversioonide hülgamisest ja TLS versiooni 1.3 kasutuselevõtust. Tänaseks on kõik sellega seotud tööd meie platvormis teostatud –
tarkvaraplatvorm toetab vaikimisi vaid parimatele praktikatele vastavaid protokolliversioone (1.2 ja 1.3), kuid oleme klientidele loonud võimaluse ajutiselt pärandversioonide (1.0 ja 1.1) tuge sisse lülitada (vt allolevat illustratsiooni 1).

Illustratsioon 1

Rõhutan siiski, et pärandversioonide kasutamine ei ole pikas perspektiivis jätkusuutlik ja põhjustab meile palju peavalu. Näiteks annavad täna mitmed infosüsteemide võrgupinu turvalisust hindavad skännerid meie klientide saitidel TLS 1.0 ja TLS 1.1 versioonide kasutamise kohta valepositiivseid hinnanguid ka siis, kui neid reaalselt ei kasutata.

Ainus pikas perspektiivis mõistlik lahendus on uuendada oma veebilehtede poole pöörduvat riist- ja tarkvara nii, et toetatud oleks ainult aktuaalsed TLS versioonid.

Veelkord ka ID-kaardiga autentimisest.

Nagu ka varem mainitud, siis TLS 1.3 kasutuselevõtuga muutus Eesti ID-kaardi autentimise kasutamine veebiserveris tehniliselt keerukamaks, sest autentimise nõudmine kataloogi tasandil ei ole enam praktiliselt võimalik.

Kuna ID-kaardi kasutuselevõtu seadistamine serveritasandil on   nüansirikkam teema, siis otsustasime selle keerukuse kasutaja eest veidi ära peita. Nii lõid meie tarkvaraarendajad Minu Zone haldusliidesesse uue “linnukese”, mille abil saab ID-kaardiga autentimise nõuet haldusliideses mõne klikiga sisse lülitada (vt ülalolevat illustratsiooni 1). Samuti on klientidel võimalik sealsamas sisse lülitada tuge tarkvaraarenduses kasutatavale testkaartidele.

Pärandversioonide juurest sujuvalt pärandteenuste juurde.

Oma esimese avaliku teenusena alustas Zone 1999. aastal tasuta veebimajutusteenuse pakkumist. Algselt said selle kasutajad endale kodulehe kujuga zone.ee/kasutajanimi, hiljem web.zone.ee/kasutajanimi.

Kasutajate nõudmiste kasvades jäi see teenus ajale jalgu ja lõime entusiastide ning õppurite jaoks hoopis Planet.ee keskkonna, mistõttu vanasse tasuta veebimajutusteenusesse kasutajate vastuvõtmine lõpetati.

Meie tehnikud otsustasid aga, et üldisele infoturbeolukorrale tuleb kasuks, kui tirime ka oma tasuta veebimajutuse pärandteenuse 21. sajandisse ja paneme selle “sõjaratsu” tööle üle turvalisema HTTPS protokolli.

Selleks tegime veelkord ühe kiire vangerduse ja võtsime HTTPS toe lubamiseks web.zone.ee nime asemel kasutusele nime webzone.ee.

Vanad aadressid suunatakse nüüd sujuvalt HTTPS ühendusele ümber.