Laiks interneta inženieriem cīnīties pret novērošanas internetu

Vai parasti neskaidrs Interneta inženierijas darba grupa – tā ir atvērta jebkuram inženieru grupai, kas izstrādā un nodrošina tīkla darbību – pastiprināt un cīnīties pret masveida uzraudzību? Šī iespēja tagad ir gaisā, pēc kriptogrāfa Brūsa Šneiera šodienas runas Vankūverā (skat. Brūss Šneers: NSA spiegošana padara mūs mazāk drošus ). Viņš uzlika daļēju atbildību par Nacionālās drošības aģentūras masveida novērošanu uz IETF sliekšņa.





Būtībā novērošana ir interneta biznesa modelis. NSA nepamodās un neteica: “Izspiegosim visus, tā teica: “O, korporācijas izspiego visus, paņemsim sev kopiju,” viņš sacīja, atsaucoties uz mākoņdatošanas pakalpojumu sniedzējiem un citiem, kas glabā datus. . NSA atklāja, ka internetam dažādās vietās ir diezgan viegli pieskarties; tā rezultātā NSA ir pārvērtusi internetu par milzīgu novērošanas platformu, kas ir stabila gan politiski, gan juridiski, gan tehnoloģiski, viņš piebilda.

Tie bija cīņas vārdi IETF dalībniekiem, piemēram, Stīvenam Farelam, Dublinas Trīsvienības koledžas datorzinātniekam. Viņš teica a runāt pēc Šneiera teiktā, ka IETF ir pienācis laiks rīkoties, aprakstot NSA darbības, kas detalizēti aprakstītas bijušā darbuzņēmēja Edvarda Snoudena informācijas nopludināšanā, kā jaunu uzbrukuma mērogu. Viņš teica, ka pareizā atbilde ir padarīt to ievērojami dārgāku sliktam aktierim. Ir lietas, ko mēs varam un mums vajadzētu darīt. Viena pieeja, Farels teica, bija izveidot izstrādātāju komandu, lai izveidotu atvērtā pirmkoda aparatūras un programmatūras kriptogrāfijas dzinēja platformu, ko varētu izmantot, lai pievienotu drošību dažādām tīkla vietām.

Pamatproblēma ir tāda, ka esošais tīkls ir tikai lielāka un skaistāka sākotnējā versija, kurā tika pieņemts, ka visi ir godīgi un uzticami (visi sākotnējie lietotāji bija pētnieki valdības un akadēmiskajās laboratorijās). Taču, pieaugot drošības bažām, datorzinātnieki izstrādāja dažādu jaunu dizainu prototipus — tādus, kuru mērķis bija, piemēram, lietotāju autentificēšana, lielāka privātuma un drošības pievienošana un “tīkla gatavība mobilajām ierīcēm” (sk. Internets ir bojāts). Tomēr šie projekti nekad nav tikuši īstenoti tīklā.



Labā ziņa ir tā, ka šifrēšana dažādās esošā tīkla daļās var ievērojami kavēt NSA uzraudzību un citu noklausīšanos (skatiet sadaļu NSA noplūde atstāj šifrēšanas matemātiku neskartu, bet izceļ zināmos risinājumus), vienkārši apgrūtinot spiegošanu un tādējādi. piespiežot NSA vai citus noklausītājus veikt mērķtiecīgu uzraudzību, nevis iegūt ikviena datus. Mēs esam padarījuši novērošanu pārāk lētu, un mums tā ir jāpadara dārgāka, piebilda Šneiers. Mēs esam noslēguši valsts un privātās uzraudzības aliansi.

Piemēram, viens vienkāršs solis ir, lai tīmekļa uzņēmumi regulāri izmantotu SSL — šifrētu saziņas protokolu starp cilvēku datoriem un uzņēmuma serveriem. Šneiers vakar apgalvoja, ka NSA no Yahoo lietotājiem saņēma desmit reizes vairāk informācijas nekā no Google lietotājiem, un tas ir tāpēc, ka Google pēc noklusējuma izmanto SSL.

paslēpties