下一代的网络抗监控?

在美国大型网络监控被曝光之后,联网架构的创造者和设计师、全球互联网最具权威的技术标准化组织:互联网工程任务组(IETF)日前宣布,要加强网络安全。但大型监控问题是否能有技术上的解决措施?

日前在印尼巴厘岛举行的网络管理论坛上,互联网工程任务组的主席 Jari Arkko告诉荷兰在线,斯诺登的曝光为他们敲响了“警钟”。他震惊于监控的程度与手段,表示工程师们正在“审视从技术变革方面,来提高审查的门槛”。

“或许需要改变网络在本质上是不安全的想法。”他相信,互联网工程任务组对此充满信心,因此从技术上加大审查难度“是十分可能的”。

技术,而非政治决定
虽然互联网工程任务组的工作人员十分低调,但从1969年互联网诞生起,该组织对互联网的创立与技术标准设定,起到了十分核心的做要。他们发明了电子邮件、IM即时通信、以及许多为网民所熟知确又神秘的网络技术,如HTTP以及TCP/IP等。

随着互联网由最初的学术项目转变为全球网络,政府与公司在互联网发展所发挥的作用也极大地增加。但互联网工程任务组仍然扮演着其备受尊重的角色,这在一定程度上归咎于他们“去政治化的立场”以及对技术问题的专注。在加强网络抗监控能力的计划中,Arkko强调说:“这是一个技术决定,而非政治决定。”

在网络管理论坛发言时,面对在座的政府官员,Arkko十分注意措辞:“我不觉得我们应该对个别案子作出回应。但我们的商业通信和个人通信都取决于安全以及受信任的互联网。”

更好、更多、更新的网络安全
在互联网工程任务组的公开邮件列表中,有关于提升互联网抗监控能力的讨论。虽然还没有确定的方案,但Arkko在发言中,列出了该组织对此的一些看法。

首先,他们希望为所有的网络通信加密。在谈到该组织发明的SSL安全套接层技术时,Arkko说:“如今,只有在网络银行等特定服务下,才打开安全措施。如果我们努力,我们可以把[整个互联网]内设为加密的。”为了实现这个目标,该组织可能将在新一代网络基本协议HTTP 2.0技术上,将加密设为技术标准。

其次,该组织计划加强加密程序。这意味着,美国国家安全局和其他的监控者,破解加密的难度将加强。换句话说,互联网工程任务组希望在网络上更多地方加锁,同时加固已有的锁。如果这个新的协议被执行,想截取网络上任意两点间的通讯信息(如电子邮件的收发方、网站的所有者与访客、产品的买卖双方),几乎是不可能的。

从11月3日开始,互联网工程任务组将在温哥华举行为期一周的回忆,将网络安全计划具体化。

提高防监控能力
该组织相信,他们的计划将为互联网安全作出质的贡献。但其他网络技术专家是怎么认为的呢?

欧洲网络登记组织(RIPE NCC)的执行总监Axl Pavlik对此持保守的乐观态度。“这不会解决问题,但这将使监控的成本上升。”

他将这一计划比做网民与监控者的不断竞赛。“你我的资源有限,监控者的资源也有限——或许比我们多,但如果成千上万的网民将难度提高一点,监控网络全部通信的要求就会高很多。”Pavlik告诉荷兰在线。

欧洲网络登记组织的技术顾问Marco Hogewoning说,已经在网络上加密的网民也会受益于互联网工程任务组的计划。他指出,这些尤其小心的网民已经是监控者的眼中钉了,所谓“欲盖弥彰”。“如果你看到街上有辆全副武装的车,你会想里面一定有什么值钱的东西。如果每个人都开这样的车,我可以花精力窍进每辆车看看,希望能在里面发现有价值的东西,但可能是一场空。如果每个人都加密所有通讯,你所看到的就是这样的满街武装车的状况。”

要还是不要
但虽然互联网工程任务组可以提出技术标准和协议,但却没有权力强制这些技术被执行。这些技术是否被采用,取决于创立浏览器和服务器的软件研发者、网站所有者、以及需要不断更新浏览器的网民。

“这是个很好的提议。”关注维权活动网络使用的Tactical Tech组织的 Gillo Cutrupi说,“但如果不被采用,如同一纸空文。”

例如HTTPS这样的标准,可以被每个网站采用,来提高安全。Cutrupi指出,许多网站出于方面的原因,仍然使用不安全的选项。一些网站不在乎安全问题,忽视这一标准。例如,雅虎邮箱在2014年1月起,才开始将HTTPS加密作为默认设置。

但互联网工程任务组主席Arkko并不认为,全球采用是一个大问题。“我对此不担心,我们的标准通常是被广泛采用的。”他强调说,除了提高安全外,新的标准将提供多项益处。“HTTP 2.0对用户体验来说,有许多提升,例如网页载入速度将提高。”这些都将吸引各方采用新标准。

信任问题

但另一个大问题是,虽然网络通道可能安全了,但存储用户资料的各方也需得到用户的信任:软硬件、以及Cisco、Gmail和Facebook等服务。这些公司随时可能将用户自己直接拱手交给政府。

Arkko强调,网络工程师的能力有限。“我们能帮助解决你在网络中被监控的问题,但如果有人从你的电子邮件商处直接获取你的信息,我们就无能为力了。”

Axl Pavlik指出了另一个层面的信任问题:“说到底,就是公共政策、政府、秘密机构。或许有秘密指令要求公开某一信息,我们对此永远不会知道。但这粉碎了我们对互联网的信任。这是我们必须避免的情形。”

https://helanonline.cn/article/6606

翻墙技术博客订阅地址及社交帐号

没有评论: