211service.com
Inženieri plāno pilnībā šifrētu internetu
Reaģējot uz sabiedrības sašutumu par Nacionālās drošības aģentūras (NSA) veikto masveida interneta uzraudzību, inženieri, kuri izstrādā interneta pamatā esošos protokolus, cenšas šifrēt visu tīmekļa trafiku un sagaida, ka sistēma būs gatava darbam. iznāks līdz nākamā gada beigām.
Pūles, ko Interneta inženierijas darba grupa IETF, neformāla inženieru organizācija, kas maina interneta kodu un darbojas pēc aptuvenas vienprātības, ietver HTTP jeb hiperteksta pārsūtīšanas protokolu, kas regulē informācijas apmaiņu starp jūsu tālruņa un datora tīmekļa pārlūkprogrammu un serveriem, kas glabā vietnes datus. jūs apmeklējat.
Nopludinātie dokumenti, ko atklājis bijušais NSA darbuzņēmējs Edvards Snoudens, liecina, ka NSA regulāri ievāc un glabā milzīgu daudzumu informācijas no lielākajām mākoņdatošanas platformām un bezvadu mobilo sakaru operatoriem. Mūsdienās liela daļa tīmekļa trafika starp jūsu ierīci un tīmekļa serveri nav šifrēta, ja vien vietnes neizvēlas izmantot HTTP protokola variantu, ko sauc par HTTPS, kas ietver šifrēšanas darbību, ko sauc par transporta slāņa drošību. To parasti izmanto bankas, e-komercijas vietnes un dažas lielas vietnes, tostarp Google un Facebook. (Ja vietnes adrese sākas ar https://, tā jau izmanto šifrēšanu.)
IETF izmaiņas pēc noklusējuma ieviestu šifrēšanu visai interneta trafikai. Un darbs, lai tas notiktu nākamās paaudzes HTTP, ko sauc par HTTP 2.0, norit ļoti izmisīgi, saka Stīvens Farels , datorzinātnieks Trinity koledžā Dublinā, kurš ir daļa no projekta.
Cerams, ka specifikācija būs gatava līdz 2014. gada beigām. Tīmekļa vietņu ziņā būs faktiski pieņemt tehnoloģiju, kas nav obligāti.
Daudzi eksperti ir norādījuši, ka masveida interneta spiegošana tiek veikta daļēji tāpēc, ka to ir ļoti viegli izdarīt. Daži apgalvo, ka, apgrūtinot tādu aģentūru kā NSA dzīvi, tās var likt tām koncentrēties uz leģitīmiem valsts drošības mērķiem, nevis visu noskaidrot un uzdot jautājumus vēlāk (skat. Brūss Šneers: NSA spiegošana padara mūs mazāk drošus un NSA noplūde atstāj kripto matemātiku neskartu bet izceļ zināmos risinājumus).
Es domāju, ka mēs varam kaut ko mainīt tuvākajā komandā, lai tīmekļa un e-pasta šifrēšana būtu visuresoša, saka Farels.
Patiešām, vēl tuvākā termiņa solis, ko IETF sper, viņš saka, ir saistīts ar drošības pastiprināšanu e-pasta un tūlītējo ziņojumu trafikā, kas ir divi galvenie dragnet uzraudzības mērķi. Pašlaik pastāv protokoli, lai šifrētu šos sakarus, jo tie veic vairākus lēcienus: vispirms no jūsu ierīces uz jūsu e-pasta pakalpojumu sniedzēju, pēc tam uz adresāta e-pasta pakalpojumu sniedzēju un visbeidzot uz adresāta tālruni vai datoru.
Problēma ir tāda, ka bieži vien šifrēšanai nepieciešamie protokoli nav iestatīti pareizi un pēc tam nedarbojas starp dažādiem e-pasta serveriem, piemēram, mazo organizāciju serveriem, vai arī tad, kad tie pāriet starp lieliem šifrētiem pakalpojumiem, piemēram, Gmail, un maza uzņēmuma serveriem. vai iestāde.
Ja tas notiek, jūsu e-pasts tiek nosūtīts skaidri, jo e-pasta protokoli paaugstina faktisko piegādi pār visiem citiem jautājumiem, tostarp par to, vai šifrēšana patiešām darbojās. Es domāju, ka mēs to varam darīt labāk, saka Farels, lai padarītu iestatīšanu vieglāku un pārbaudāmu.
Dažos veidos tas ir apšaubāms, jo pirms pusotra gada IETF grupa bija nolēmusi nepievienot HTTP šifrēšanu pēc noklusējuma. Farels saka, ka daļa no tā, kas padara uzdevumu grūtu, ietver statisko Web lapu daļu, kas tiek saglabāta kešatmiņā vai tiek glabāta lokālos serveros, kas atrodas tuvāk lietotājam.
Kešatmiņa ir problemātiska, jo kešatmiņā saglabātais saturs atrodas starp pārlūkprogrammu un serveri, un tas parasti tiek glabāts skaidri vai nešifrēts, lai to varētu identificēt. Pēc savas būtības šifrēšana padara katru satura daļu unikālu. Problēma ir tāda, ka, ieslēdzot kriptovalūtu, jūs apgrūtināsit kešatmiņas veikšanu, saka Farels. Un tehniskais izaicinājums ir: kā iegūt drošības priekšrocības un saglabāt kešatmiņas priekšrocības? Pie tā tiek strādāts.
Nesen tika ieskicēta virkne citu potenciālu tehnisku veidu, kā pastiprināt interneta privātumu Emuārs Tims Brejs, kurš palīdzēja izstrādāt vairākus galvenos tīmekļa protokolus un tagad strādā uzņēmumā Google. Viņš piedalījās IETF sanāksmē pagājušajā nedēļā Vankūverā (skatiet Laiks interneta inženieriem cīnīties pret novērošanas internetu).
Brejs neatbildēja uz intervijas pieprasījumu, bet savā amatā izklāstīja šo centienu nozīmi. Galu galā tā ir politikas problēma [un] nevis tehnoloģiju problēma; bet, ciktāl tehnoloģiju līmenī var paveikt jebko, šeit ir daudz cilvēku, kas to var izdarīt, viņš rakstīja, atsaucoties uz inženieriem un pārlūkprogrammu veidotājiem, kas apmeklē IETF.
Patiešām, Jari Arkko IETF vadītājs un Ericsson Research interneta arhitektūras eksperts saka, ka nevienam nevajadzētu lolot ilūzijas par tehniskiem ātriem labojumiem. Man jābūt godīgam un atklātam — tehnoloģija šeit ir tikai daļa no problēmas, viņš saka.