211service.com
Ingenjörer planerar ett helt krypterat internet
Som svar på det offentliga uppropet över massövervakning av Internet från National Security Agency (NSA), är ingenjörerna som utvecklar protokollen som stöder Internet djupt i ett försök att kryptera all webbtrafik och förväntar sig att ha ett förnyat system redo att rulla ut i slutet av nästa år.
Ansträngningen, av Internet Engineering Task Force , eller IETF, en informell organisation av ingenjörer som ändrar Internet-kod och arbetar med grov konsensus, involverar HTTP, eller hypertextöverföringsprotokoll, som styr informationsutbyte mellan webbläsaren på din telefon och dator och servrarna som innehåller data på webbplatsen du besöker.
Läckta dokument som tagits fram av den tidigare NSA-entreprenören Edward Snowden tyder på att NSA rutinmässigt skördar och lagrar enorma mängder information från stora molnbaserade plattformar och trådlösa operatörer. Idag är mycket av webbtrafiken mellan din enhet och webbserver inte krypterad om inte webbplatser väljer att använda en variant av HTTP-protokollet som kallas HTTPS – som inkluderar ett krypteringssteg som kallas transportlagersäkerhet. Detta används ofta av banker, e-handelssajter och av vissa stora webbplatser, inklusive Google och Facebook. (Om en webbplatss adress börjar med https:// använder den redan kryptering.)
IETF-ändringen skulle införa kryptering som standard för all Internettrafik. Och arbetet med att få detta att hända i nästa generation av HTTP, kallat HTTP 2.0, fortsätter väldigt frenetiskt, säger Stephen Farrell , en datavetare vid Trinity College i Dublin som är en del av projektet.
Förhoppningen är att en specifikation ska vara klar i slutet av 2014. Det skulle då vara upp till webbplatser att faktiskt ta till sig tekniken, vilket inte är obligatoriskt.
Många experter har påpekat att massspionage på Internet sker delvis för att det är så enkelt att göra. Vissa hävdar att att göra livet lite svårare för byråer som NSA kan få dem att fokusera på legitima nationella säkerhetsmål snarare än att ösa på allt och ställa frågor senare (se Bruce Schneier: NSA Spying Is Making Us Less Safe och NSA Leak Leaves Crypto Math Intakt men framhäver kända lösningar ).
Jag tror att vi kan göra skillnad i närteamet för att ha webb- och e-postkryptering överallt, säger Farrell.
Ett ännu närmare steg som IETF tar, säger han, innebär faktiskt att stärka säkerheten i e-post- och snabbmeddelandetrafik – två viktiga mål för övervakning av dragnät. Just nu finns det protokoll för att kryptera denna kommunikation eftersom de gör flera hopp: först från din enhet till din e-postleverantör, sedan till mottagarens e-postleverantör och slutligen till mottagarens telefon eller dator.
Problemet är att protokollen som behövs för kryptering ofta inte är korrekt inställda och sedan inte fungerar mellan olika e-postservrar, till exempel små organisationers, eller när de hoppar mellan stora krypterade tjänster som Gmail och ett litet företags. eller institution.
När detta händer kommer din e-post att skickas i klartext eftersom e-postprotokoll höjer den faktiska leveransen över alla andra problem, inklusive huruvida krypteringen faktiskt fungerade eller inte. Jag tror att vi kan göra bättre på det, säger Farrell, för att göra installationen enklare och verifierbar.
På vissa sätt är detta en omvälvning, för för ett och ett halvt år sedan hade en grupp inom IETF beslutat att inte lägga till kryptering som standard i HTTP. En del av det som gör uppgiften svår, säger Farrell, involverar den statiska delen av webbsidor som cachelagras eller lagras på lokala servrar närmare användaren.
Cachning är problematiskt eftersom det cachelagrade innehållet sitter mellan webbläsaren och servern, och det hålls vanligtvis klart – eller okrypterat – så att det kan identifieras. Till sin natur gör kryptering varje del av innehållet unikt. Problemet är att om du slår på krypton gör du det svårare att göra den cachen, säger Farrell. Och den tekniska utmaningen är, hur får vi säkerhetsfördelen och behåller cachningsfördelen? Det jobbas på.
En rad andra potentiella tekniska vägar för att skärpa internetintegriteten beskrevs nyligen Blogg av Tim Bray, som hjälpte till att utveckla flera viktiga webbprotokoll och nu arbetar på Google. Han deltog i ett IETF-möte förra veckan i Vancouver (se Tid för internetingenjörer att slå tillbaka mot övervakningsinternet).
Bray svarade inte på en intervjuförfrågan men beskrev relevansen av dessa ansträngningar i sitt inlägg. I slutändan är detta ett politiskt problem [och] inte ett tekniskt problem; men i den mån vad som helst kan göras på tekniknivå, är många av de människor som kan göra det här, skrev han och syftade på ingenjörerna och webbläsartillverkarna som deltar i IETF.
Verkligen, Jari Arkko , IETF-ordföranden och expert på internetarkitektur med Ericsson Research, säger att ingen bör hysa illusioner om tekniska snabba lösningar. Jag måste vara ärlig och öppen – teknik är bara en del av frågan här, säger han.