Gruppen tycker att anonymitet bör inbakas i själva internet

Internets huvudingenjörer har frågat arkitekterna om mål —nätverksprogramvara utformad för att göra webbsurfandet privat — för att överväga att förvandla tekniken till en internetstandard.





Om den blir allmänt antagen skulle en sådan standard göra det enkelt att inkludera tekniken i konsument- och företagsprodukter, allt från routrar till appar. Detta skulle i sin tur göra det möjligt för många fler människor att surfa på webben utan att bli identifierade av någon som kanske spionerar på internettrafik.

Om diskussionerna bär frukt kan det leda till det andra stora initiativet Internet Engineering Task Force (IETF) som svar på massövervakningen av National Security Administration. IETF arbetar redan med att kryptera mer av den data som flödar mellan din dator och de webbplatser du besöker (se Ingenjörer planerar ett helt krypterat internet).

Att samarbeta med Tor skulle lägga till ett extra lager av säkerhet och integritet. När Tor används framgångsrikt vet inte webbplatserna du besöker den verkliga adressen och platsen för din dator, och alla som tittar på trafik från din dator skulle inte veta var du surfar – ett distinkt skyddsskikt som går utöver att kryptera din dator. kommunikation.



Stephen Farrell , en datavetare vid Trinity College, Dublin, tror att det kan vara bättre att skapa Tor till en standard som samverkar med andra delar av Internet än att lämna Tor som ett separat verktyg som kräver att människor vidtar särskilda åtgärder för att implementera. Jag tror att det finns fördelar som kanske flyter åt båda hållen, säger han. Jag tror att andra IETF-deltagare kan lära sig användbara saker om protokolldesign från Tor-folket, som har ställts inför intressanta utmaningar som inte ofta ses i praktiken. Och Tor-folket kan mycket väl få intresse och engagemang från IETF-folk som har mycket erfarenhet av storskaliga system.

Andrew Lewman, verkställande direktör för Tor, säger att gruppen överväger det. Vi är i princip i stadiet av 'Vill vi ens gå på en dejt tillsammans?' Det är inte klart att vi kommer att göra det, men det är värt att utforska för att se vad det handlar om. Det ger legitimitet, det ger validering av all forskning vi har gjort, säger han. Å andra sidan tillägger han: Riskerna och farhågorna är att det skulle binda utvecklare till att återhämta allt vi har gjort, och förklara varför vi tog beslut vi tog. Det öppnar också upp för att försvagas, säger han, eftersom tredjepartsföretag som implementerar Tor skulle kunna lägga till sina egna ändringar.

IETF är en informell organisation av ingenjörer som ändrar Internet-kod och verkar med grov konsensus. Internetleverantörer, företag och webbplatser behöver inte implementera några standarder som IETF utfärdar. Och även om säkerhetsstandarder implementeras kanske de inte används i stor omfattning. Till exempel skapade IETF för flera år sedan en standard för att kryptera webbtrafik mellan din dator och de webbplatser du besöker. Även om den här standarden, HTTPS, är inbyggd i de flesta program för att betjäna webbsidor och surfa på webben, är det bara banker, e-handelssajter och ett antal stora webbplatser som Google och Facebook som faktiskt har valt att använda den. IETF hoppas kunna göra sådan kryptering till standard för en framtida webbkommunikationsstandard som kallas HTTP 2.0.



Tor-projektet är en ideell grupp som får statlig och privat finansiering för att producera sin programvara, som används av både brottsbekämpande myndigheter, journalister och kriminella. Tekniken växte ursprungligen ur arbete av U.S. Naval Research Laboratory som syftade till att skydda militära användare (se Dissenter Made Safer).

När någon installerar Tor på sin dator och vidtar andra försiktighetsåtgärder, förser den datorn med en katalog med reläer, eller nätverkspunkter, vars ägare frivilligt har ställt upp på att hantera Tor-trafik. Tor ser sedan till att användarens trafik tar extra steg via Internet. Vid varje stopp krypteras den tidigare datoradressen och routinginformationen på nytt, vilket innebär att slutdestinationen endast ser adressen till det senaste reläet och ingen av de tidigare.

Läckor av Edward Snowden, en före detta NSA-entreprenör, tyder på att att kringgå Tor var ett av NSA:s mål och att byrån hade haft viss framgång (se Anonymitetsnätverket Tor behöver en justering för att skydda användare från övervakning). Vi är cirka 10 personer och har byråer på flera miljarder dollar som försöker bryta vår teknik, säger Lewman.



Dölj