20 Νοεμβρίου 2013

Σχέδια για την κρυπτογράφηση όλης της ιντερνετικής κίνησης


Μετά την κοινωνική κατακραυγή που έχουν προκαλέσει οι αποκαλύψεις για την μαζική ιντερνετική παρακολούθηση από την αμερικανική εθνική μυστική υπηρεσία NSA, οι μηχανικοί που γνωρίζουν καλύτερα από οποιονδήποτε την αρχιτεκτονική του Διαδικτύου σχεδιάζουν την αναπροσαραρμογή των πρωτοκόλλων του Ίντερνετ ώστε να κρυπτογραφείται εκ προοιμίου (default) όλη η ιντερνετική κίνηση. H Ομάδα Εργασίας για την Μηχανική του Διαδικτύου (Internet Engineering Task Force, IETF) φιλοδοξεί ότι το HTTP 2.0 θα έχει ολοκληρωθεί μέχρι το τέλος του 2014, μεταφέρει το MIT Technology Review.

Η προσπάθεια των μηχανικών της IETF εστιάζει στο πρωτόκολλο HTTP, μια υπαρκτή παραλλαγή του οποίου επιτρέπει την κρυπτογραφημένη επικοινωνία με τον χρήστη. Πρόκειται για το HTTPS που εμφανίζεται στην αρχή της διαδικτυακής διεύθυνσης «ευαίσθητων» υπηρεσιών, όπως το web banking ή καταστήματα ηλεκτρονικού εμπορίου. Η αλλαγή που σχεδιάζει η IETF θα κάνει ενεργή την κρυπτογράφηση της επικοινωνίας σε όλους τους δικτυακούς τόπους, δεν θα είναι όμως υποχρεωτική και ως εκ τούτου κάθε δικτυακός τόπος θα πρέπει να υιοθετήσει την νέα έκδοση του πρωτοκόλλου.


Παρά το γεγονός ότι οι μηχανικοί τονίζουν πως το πρόβλημα δεν είναι τεχνικό αλλά πολιτικό, φαίνεται να συμφωνούν πως η μαζική παρακολούθηση της ιντερνετικής κίνησης δεν θα έπρεπε να είναι τόσο εύκολη και κάποιοι εκτιμούν πως, με το πρόσθετο αυτό μέτρο, υπηρεσίες όπως η NSA θα αναγκαστούν να εξαντλήσουν τα νόμιμα μέσα για να προχωρήσουν σε κάτι ανάλογο με αυτό που σόκαρε τον πλανήτη πριν το πράξουν.

Ένα από τα προβλήματα που αναμένεται να προκαλέσει η ενεργοποίηση της κρυπτογραφημένης ιντερνετικής επικοινωνίας είναι η εξαφάνιση των πλεονεκτημάτων της τήρησης αντιγράφων των δικτυακών τόπων σε ενδιάμεσους σταθμούς, όπως η ταχύτερη ανάκτηση του περιεχομένου τους. Κι αυτό καθώς, το λεγόμενο caching θα αντιμετωπίσει το πρόβλημα της κρυπτογράφησης που καθιστά μοναδικό το περιεχόμενο των πακέτων, παρά το γεγονός ότι πρόκειται για τον ίδιο δικτυακό τόπο. Πάντως, η IETF εργάζεται για να διατηρήσει αμφότερα τα πλεονεκτήματα του caching και της κρυπτογράφησης, αναφέρει ο Ντέιβιντ Τάλμποτ, συντάκτης του σχετικού άρθρου, αναφερόμενος στις δηλώσεις του Στέφεν Φαρέλ, ενός εκ των μηχανικών της IETF και καθηγητή πληροφορικής στο Trinity College στο Δουβλίνο.



Προτεραιότητα στο πρότζεκτ της IETF φαίνεται ότι έχει η ανεύρεση μιας αποτελεσματικής λύσης για την κρυπτογράφηση της επικοινωνίας μέσω ηλεκτρονικού ταχυδρομείου (e-mail) και άμεσων μηνυμάτων (instant messaging). Κι αυτό καθώς, η κρυπτογράφηση «αφαιρείται» προκειμένου να επιτευχθεί ο πρωταρχικός στόχος της υπηρεσίας, δηλαδή η παράδοση του μηνύματος, όταν οι ρυθμίσεις επικοινωνίας μεταξύ διαφορετικών παρόχων υπηρεσιών e-mail παρουσιάζουν ασυνέπειες σε ότι αφορά στην κρυπτογράφηση.

Πάντως, ο επικεφαλής της Ομάδας Εργασίας Γιάρι Άρκο (Jari Airkko) στην IETF και μηχανικός στην Ericsson Research δηλώνει πως κανείς δεν θα πρέπει να τρέφει αυταπάτες ότι το πρόβλημα μπορεί να διορθωθεί άμεσα με τεχνικά μέσα, αφού «η τεχνολογία είναι μέρος μόνο του προβλήματος στην περίπτωση αυτή».

πηγη: http://news.in.gr/science-technology/article/?aid=1231274364

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου