Ingenieurs plannen een volledig versleuteld internet

Als reactie op de publieke verontwaardiging over massale internetsurveillance door de National Security Agency (NSA), zijn de ingenieurs die de protocollen ontwikkelen die aan het internet ten grondslag liggen diep in een poging om al het webverkeer te versleutelen, en verwachten ze een vernieuwd systeem klaar voor gebruik te hebben eind volgend jaar uit.





De inspanning, door de Internet Engineering Task Force , of IETF, een informele organisatie van ingenieurs die internetcode verandert en werkt volgens ruwe consensus, waarbij gebruik wordt gemaakt van HTTP, of hypertext-overdrachtsprotocol, dat de informatie-uitwisseling regelt tussen de webbrowser op uw telefoon en computer en de servers die de gegevens van de website bevatten je bent op bezoek.

Uitgelekte documenten die aan het licht zijn gebracht door voormalig NSA-aannemer Edward Snowden, suggereren dat de NSA routinematig enorme hoeveelheden informatie verzamelt en opslaat van grote cloud computing-platforms en draadloze providers. Tegenwoordig is een groot deel van het webverkeer tussen uw apparaat en de webserver niet versleuteld, tenzij websites ervoor kiezen om een ​​variant van het HTTP-protocol genaamd HTTPS te gebruiken, dat een versleutelingsstap omvat, transportlaagbeveiliging genaamd. Dit wordt vaak gebruikt door banken, e-commercesites en door enkele grote sites, waaronder Google en Facebook. (Als het adres van een website begint met https://, gebruikt deze al codering.)

De IETF-wijziging zou standaard versleuteling introduceren voor al het internetverkeer. En het werk om dit mogelijk te maken in de volgende generatie van HTTP, HTTP 2.0 genaamd, gaat heel verwoed door, zegt Stephen Farrell , een computerwetenschapper aan het Trinity College in Dublin die deel uitmaakt van het project.



De hoop is dat eind 2014 een specificatie klaar is. Het is dan aan websites om de technologie ook daadwerkelijk over te nemen, wat niet verplicht is.

Veel experts hebben erop gewezen dat massale internetspionage deels wordt gedaan omdat het zo gemakkelijk is om te doen. Sommigen beweren dat als ze het leven van agentschappen zoals de NSA wat moeilijker maken, ze zich kunnen concentreren op legitieme nationale veiligheidsdoelen in plaats van alles op te ruimen en later vragen te stellen (zie Bruce Schneier: NSA Spying Is Making Us Less Safe and NSA Leak Leaves Crypto Math Intact maar markeert bekende oplossingen).

Ik denk dat we in het nabije team het verschil kunnen maken door web- en e-mailversleuteling alomtegenwoordig te maken, zegt Farrell.



Een nog kortere termijn stap die de IETF neemt, zegt hij, is het versterken van de beveiliging van e-mail- en instant message-verkeer - twee belangrijke doelen voor sleepnet-surveillance. Op dit moment bestaan ​​er protocollen om deze communicatie te coderen terwijl ze verschillende sprongen maken: eerst van uw apparaat naar uw e-mailprovider, vervolgens naar de e-mailprovider van de ontvanger en ten slotte naar de telefoon of computer van de ontvanger.

Het probleem is dat vaak de protocollen die nodig zijn voor codering niet correct zijn ingesteld en vervolgens niet werken tussen verschillende e-mailservers, zoals die van kleine organisaties, of wanneer ze tussen grote gecodeerde services zoals Gmail en die van een klein bedrijf springen of instelling.

Wanneer dit gebeurt, wordt uw e-mail in het openbaar verzonden omdat e-mailprotocollen de daadwerkelijke bezorging verheffen boven alle andere zorgen, inclusief of de codering echt werkte of niet. Ik denk dat we dat beter kunnen doen, zegt Farrell, om de installatie eenvoudiger en controleerbaar te maken.



In zekere zin is dit een ommezwaai, want anderhalf jaar geleden had een groep binnen de IETF besloten om geen encryptie standaard in HTTP toe te voegen. Een deel van wat de taak moeilijk maakt, zegt Farrell, is het statische deel van webpagina's die in de cache worden opgeslagen of opgeslagen op lokale servers die zich dichter bij de gebruiker bevinden.

Caching is problematisch omdat de inhoud in de cache zich tussen de browser en de server bevindt en deze meestal vrij wordt bewaard - of niet-versleuteld - zodat deze kan worden geïdentificeerd. Door zijn aard zorgt codering ervoor dat elk stukje inhoud uniek lijkt. Het probleem is dat als je de crypto aanzet, je het moeilijker maakt om die cache te doen, zegt Farrell. En de technische uitdaging is: hoe krijgen we het beveiligingsvoordeel en behouden we het cachevoordeel? Daar wordt aan gewerkt.

Een reeks andere mogelijke technische mogelijkheden om de internetprivacy aan te scherpen, werd geschetst in een recente Blog door Tim Bray, die heeft geholpen bij het ontwikkelen van verschillende belangrijke webprotocollen en nu bij Google werkt. Hij woonde vorige week een IETF-bijeenkomst bij in Vancouver (zie Time for Internet Engineers to Fight Back Against the Surveillance Internet).



Bray reageerde niet op een interviewverzoek, maar schetste de relevantie van deze inspanningen in zijn post. Uiteindelijk is dit een beleidsprobleem [en] geen technologisch probleem; maar voor zover alles op technologisch niveau kan worden gedaan, zijn veel van de mensen die het kunnen doen hier, schreef hij, verwijzend naar de ingenieurs en browsermakers die de IETF bijwoonden.

Inderdaad, Jari Arkko , de IETF-voorzitter en een expert op het gebied van internetarchitectuur bij Ericsson Research, zegt dat niemand zich illusies moet koesteren over technische snelle oplossingen. Ik moet eerlijk en open zijn - technologie is hier slechts een deel van het probleem, zegt hij.

zich verstoppen