Groep vindt dat anonimiteit zelf op internet moet worden ingebakken

De hoofdingenieurs van internet hebben de architecten van doel — netwerksoftware die is ontworpen om surfen op het web privé te maken — om te overwegen de technologie om te zetten in een internetstandaard.





Als een dergelijke standaard algemeen zou worden toegepast, zou het gemakkelijk zijn om de technologie op te nemen in consumenten- en zakelijke producten, variërend van routers tot apps. Dit zou op zijn beurt veel meer mensen in staat stellen op internet te surfen zonder te worden geïdentificeerd door iemand die internetverkeer zou kunnen bespioneren.

Als de discussies vruchten afwerpen, kan dit leiden tot het tweede grote initiatief van de Internet Engineering Task Force (IETF) als reactie op de massale surveillance door de National Security Administration. De IETF werkt al aan het versleutelen van meer gegevens die tussen uw computer en de websites die u bezoekt, stromen (zie Ingenieurs plannen een volledig versleuteld internet).

Samenwerken met Tor zou een extra beveiligings- en privacylaag toevoegen. Wanneer Tor met succes wordt gebruikt, weten de websites die u bezoekt het echte adres en de locatie van uw computer niet, en iedereen die verkeer vanaf uw computer bekijkt, weet niet waar u aan het browsen bent - een duidelijke beschermingslaag die verder gaat dan het versleutelen van uw computer. communicatie.



Stephen Farrell , een computerwetenschapper aan het Trinity College, Dublin, is van mening dat het beter zou zijn om Tor te smeden tot een standaard die samenwerkt met andere delen van internet dan Tor te laten als een afzonderlijk hulpmiddel waarvoor mensen speciale actie moeten ondernemen om het te implementeren. Ik denk dat er voordelen zijn die in beide richtingen kunnen stromen, zegt hij. Ik denk dat andere IETF-deelnemers nuttige dingen over protocolontwerp kunnen leren van de Tor-mensen, die voor interessante uitdagingen hebben gestaan ​​die in de praktijk niet vaak worden gezien. En de Tor-mensen krijgen misschien interesse en betrokkenheid van IETF-mensen die veel ervaring hebben met grootschalige systemen.

Andrew Lewman, uitvoerend directeur van Tor, zegt dat de groep het overweegt. We bevinden ons eigenlijk in het stadium van 'Willen we wel samen op date gaan?' Het is niet duidelijk of we het gaan doen, maar het is de moeite waard om te onderzoeken wat erbij komt kijken. Het voegt legitimiteit toe, het voegt validatie toe van al het onderzoek dat we hebben gedaan, zegt hij. Aan de andere kant voegt hij eraan toe: de risico's en zorgen zijn dat het ontwikkelaars zou dwingen om alles wat we hebben gedaan te herhalen en uit te leggen waarom we beslissingen hebben genomen. Het maakt het ook kwetsbaarder, zegt hij, omdat externe bedrijven die Tor implementeren hun eigen wijzigingen kunnen toevoegen.

De IETF is een informele organisatie van ingenieurs die internetcode verandert en werkt volgens een grove consensus. Internetserviceproviders, bedrijven en websites zijn niet verplicht om normen te implementeren die de IETF-problemen veroorzaken. En zelfs als beveiligingsstandaarden worden geïmplementeerd, worden ze mogelijk niet op grote schaal toegepast. Jaren geleden heeft de IETF bijvoorbeeld een standaard gemaakt voor het versleutelen van webverkeer tussen uw computer en de websites die u bezoekt. Hoewel deze standaard, HTTPS, in de meeste software is ingebouwd voor het aanbieden van webpagina's en surfen op het web, hebben alleen banken, e-commercesites en een aantal grote websites zoals Google en Facebook ervoor gekozen om het daadwerkelijk te gebruiken. De IETF hoopt van dergelijke codering de standaard te maken voor een toekomstige webcommunicatiestandaard die bekend staat als HTTP 2.0.



The Tor Project is een non-profitorganisatie die overheids- en particuliere financiering ontvangt om zijn software te produceren, die wordt gebruikt door wetshandhavingsinstanties, journalisten en criminelen. De technologie is oorspronkelijk voortgekomen uit het werk van het U.S. Naval Research Laboratory, gericht op de bescherming van militaire gebruikers (zie Dissent Made Safer).

Wanneer iemand Tor op zijn computer installeert en andere voorzorgsmaatregelen neemt, wordt die computer voorzien van een directory met relais, of netwerkpunten, waarvan de eigenaren zich vrijwillig hebben aangemeld om Tor-verkeer af te handelen. Tor zorgt er vervolgens voor dat het verkeer van de gebruiker extra stappen via internet zet. Bij elke stop worden het vorige computeradres en de routeringsinformatie vers gecodeerd, wat betekent dat de eindbestemming alleen het adres van het meest recente relais ziet en geen van de vorige.

Lekkages door Edward Snowden, een voormalige NSA-aannemer, suggereren dat het omzeilen van Tor een van de doelen van de NSA was, en dat het bureau enig succes had gehad (zie Anonimiteitsnetwerk Tor heeft verbetering nodig om gebruikers tegen bewaking te beschermen). We zijn met ongeveer 10 mensen en hebben miljarden dollars die onze technologie proberen te breken, zegt Lewman.



zich verstoppen