IAB: Hele nettet skal krypteres

Den allestedsnærværende overvågning skal stoppes, og det skal gøres ved at kryptere al trafik på nettet.

Alt internettrafik skal krypteres. Kryptering skal simpelthen være normen på nettet. Derfor har Internet Architecture Board (IAB) udsendt et gennemgribende direktiv til ”protocol designere, udviklere og operatører om at gøre kryptering til normen for internettrafik,” som det hedder i statementet. Det skriver Network World.

IAB anerkender, at det vil skabe store udfordringer for nogle netværksoperationer, men de nævner ikke noget i forhold til de instanser, som vil have kryptering forbudt – blandt andet forskellige politi-enheder.

»Kryptering skal være påtegnet når det er muligt, men selv protokoller, som leverer fortrolighed uden genkendelse, er nyttige i lyset af den allestedsnærværende overvågning, som er beskrevet i RFC 7258,« skriver IAB i deres statement.

RFC 7258 blev udsendt af Engineering Task Force i maj, og beskrev, at overvågningen er et teknisk angreb, og at den skal mindskes med IUTF-protokoller, hvor det er muligt. Og det mener IAB er muligt over alt.

IAB anerkender, at det er lettere sagt end gjort, at kryptere samtlige protokoller.

»Vi anerkender, at det kommer til at tage tid og besvær, selvom vi mener, at nylige successer hos content delivery services, messaging og Internetapplikationers implementeringer viser, at der er mulighed for denne overførsel. Vi anerkender også at mange netværkoperationsaktiviteter i dag, fra trafikmanagement og indbrudsdetektion til forebyggelse af spam og håndhævelsen af politiker har brug for adgang til cleartexts,« skriver IAB.

The Internet Society Board of Trustess udsendte deres egen meddelelse som support til IABs udmelding, og kalder den ekstreme overvågning af nettet for et angreb på selve internettet, samt at forbrugertillid er er kritisk i forhold til internettets udvikling, og at det derfor er vigtigt at reducere muligheden for at lytte med eller modificere informationer sendt over nettet.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (8)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#2 Gunner Juul-nyholm

Vi kan allesammen starte med at bruge Tor browseren. Den er gratis. Find den på nettet. Den umuliggør analyse af headeren i transmissionerne mellem knuderne, så datavejene ikke kan følges, og dermed heller ikke analyseres meningsfuldt. Og den er lovlig.

  • 0
  • 0
#3 David Rechnagel Udsen

Udover når man logger ind (som i øvrigt bare sendes i klartekst), hvorfor skal en hjemmeside som Version2 med primært offentligt indhold krypteres? Det gør den bare langsommere, øger på ressourcerne på serveren (fordi intet caches og det skal krypteres) og giver blot en masse bøvl uden nogen reel gevinst.

Tja, med mindre folk er flove at andre kan se de har været på Version2.

  • 0
  • 2
#6 Bent Jensen

Så er det også sværet at finde det man vil dekryptere, Tænk sig at bruge hele 3 Datacenter, og energi fra et Atomkraftværk.

Også ende op med noget Tyskporno.

Desuden hvis alle enheder og alt data er krypteret alle steder, så er der ingen forklarings problemmer om hvorfor.

  • 1
  • 1
#7 Per Gøtterup

Når vi skal benytte kryptering overalt så er det fordi vi skal generobre retten til et privatliv i forhold til myndighederne. Der var engang hvor vores data var beskyttet på samme måde som vores fysiske privatliv. Hvor der skulle en dommerkendelse til før vi kunne blive aflyttet. I dag, ofte med papirtynde begrundelser, kan de indsamle store mængder data uden at man behøver at begrunde det. Det er gået fra at samle data i en verserende sag til at masse-indsamle data, og ud fra dem starte sager op. Det er et alvorligt skråplan på vejen mod et egenligt Orwell'sk tankepoliti.

  • 2
  • 0
#8 Poul-Henning Kamp Blogger

Når vi skal benytte kryptering overalt så er det fordi vi skal generobre retten til et privatliv i forhold til myndighederne.

Ja, skidt med at Google og Facebook følger os overalt på nettet, det er myndighederne vi skal være bange for, helt klart! :-/

Der er tre parter i det her:

Borgerne der bliver overvåget

De store firmaer der overvåger borgerne og sælger deres informationer til højestbydende

Myndighederne der overvåger borgerne og ikke vil dele data med nogen, selv ikke domstolene.

Der er også en meget vigtig forskel på "privacy" og "confidentiality" som IAB benytter sig af uden at forklare den.

"Confidentiality" = at kunne samtale i fred for aflytning

"Privacy" = "Confidentiality" + du ved hvem du faktisk taler med.

Hvis browsere ikke behandlede self-signed-certs som højradioaktivt atomaffald, men bare accepterede dem uden at give brugeren nogen indikation af øget sikkerhed, kunne vi trivielt opnå "Confidentiality" meget simpelt og meget hurtigt og det ville sætte NSAs massive passive aflytning skakmat.

Men sjovt nok mener browserproducenterne alle at self-signed-certs er meget værre end plain-text HTTP...

Nye konspirationsteoretikere kan begynde med at google "Operation Orchestra".

  • 2
  • 0
Log ind eller Opret konto for at kommentere