2013年11月5日星期二

中国数字时代: 翻墙 | 下一代的网络抗监控?

中国数字时代
- 在这里,了解祖国 
TypePad Has the Tools

Looking for a premiere blogging service? Start your blog today on TypePad.
From our sponsors
翻墙 | 下一代的网络抗监控?
Nov 5th 2013, 15:15, by Anti GFW

在美国大型网络监控被曝光之后,联网架构的创造者和设计师、全球互联网最具权威的技术标准化组织:互联网工程任务组(IETF)日前宣布,要加强网络安全。但大型监控问题是否能有技术上的解决措施?

日前在印尼巴厘岛举行的网络管理论坛上,互联网工程任务组的主席 Jari Arkko告诉荷兰在线,斯诺登的曝光为他们敲响了"警钟"。他震惊于监控的程度与手段,表示工程师们正在"审视从技术变革方面,来提高审查的门槛"。

"或许需要改变网络在本质上是不安全的想法。"他相信,互联网工程任务组对此充满信心,因此从技术上加大审查难度"是十分可能的"。

技术,而非政治决定
虽然互联网工程任务组的工作人员十分低调,但从1969年互联网诞生起,该组织对互联网的创立与技术标准设定,起到了十分核心的做要。他们发明了电子邮件、IM即时通信、以及许多为网民所熟知确又神秘的网络技术,如HTTP以及TCP/IP等。

随着互联网由最初的学术项目转变为全球网络,政府与公司在互联网发展所发挥的作用也极大地增加。但互联网工程任务组仍然扮演着其备受尊重的角色,这在一定程度上归咎于他们"去政治化的立场"以及对技术问题的专注。在加强网络抗监控能力的计划中,Arkko强调说:"这是一个技术决定,而非政治决定。"

在网络管理论坛发言时,面对在座的政府官员,Arkko十分注意措辞:"我不觉得我们应该对个别案子作出回应。但我们的商业通信和个人通信都取决于安全以及受信任的互联网。"

更好、更多、更新的网络安全
在互联网工程任务组的公开邮件列表中,有关于提升互联网抗监控能力的讨论。虽然还没有确定的方案,但Arkko在发言中,列出了该组织对此的一些看法。

首先,他们希望为所有的网络通信加密。在谈到该组织发明的SSL安全套接层技术时,Arkko说:"如今,只有在网络银行等特定服务下,才打开安全措施。如果我们努力,我们可以把[整个互联网]内设为加密的。"为了实现这个目标,该组织可能将在新一代网络基本协议HTTP 2.0技术上,将加密设为技术标准。

其次,该组织计划加强加密程序。这意味着,美国国家安全局和其他的监控者,破解加密的难度将加强。换句话说,互联网工程任务组希望在网络上更多地方加锁,同时加固已有的锁。如果这个新的协议被执行,想截取网络上任意两点间的通讯信息(如电子邮件的收发方、网站的所有者与访客、产品的买卖双方),几乎是不可能的。

从11月3日开始,互联网工程任务组将在温哥华举行为期一周的回忆,将网络安全计划具体化。

提高防监控能力
该组织相信,他们的计划将为互联网安全作出质的贡献。但其他网络技术专家是怎么认为的呢?

欧洲网络登记组织(RIPE NCC)的执行总监Axl Pavlik对此持保守的乐观态度。"这不会解决问题,但这将使监控的成本上升。"

他将这一计划比做网民与监控者的不断竞赛。"你我的资源有限,监控者的资源也有限——或许比我们多,但如果成千上万的网民将难度提高一点,监控网络全部通信的要求就会高很多。"Pavlik告诉荷兰在线。

欧洲网络登记组织的技术顾问Marco Hogewoning说,已经在网络上加密的网民也会受益于互联网工程任务组的计划。他指出,这些尤其小心的网民已经是监控者的眼中钉了,所谓"欲盖弥彰"。"如果你看到街上有辆全副武装的车,你会想里面一定有什么值钱的东西。如果每个人都开这样的车,我可以花精力窍进每辆车看看,希望能在里面发现有价值的东西,但可能是一场空。如果每个人都加密所有通讯,你所看到的就是这样的满街武装车的状况。"

要还是不要
但虽然互联网工程任务组可以提出技术标准和协议,但却没有权力强制这些技术被执行。这些技术是否被采用,取决于创立浏览器和服务器的软件研发者、网站所有者、以及需要不断更新浏览器的网民。

"这是个很好的提议。"关注维权活动网络使用的Tactical Tech组织的 Gillo Cutrupi说,"但如果不被采用,如同一纸空文。"

例如HTTPS这样的标准,可以被每个网站采用,来提高安全。Cutrupi指出,许多网站出于方面的原因,仍然使用不安全的选项。一些网站不在乎安全问题,忽视这一标准。例如,雅虎邮箱在2014年1月起,才开始将HTTPS加密作为默认设置。

但互联网工程任务组主席Arkko并不认为,全球采用是一个大问题。"我对此不担心,我们的标准通常是被广泛采用的。"他强调说,除了提高安全外,新的标准将提供多项益处。"HTTP 2.0对用户体验来说,有许多提升,例如网页载入速度将提高。"这些都将吸引各方采用新标准。

信任问题

但另一个大问题是,虽然网络通道可能安全了,但存储用户资料的各方也需得到用户的信任:软硬件、以及Cisco、Gmail和Facebook等服务。这些公司随时可能将用户自己直接拱手交给政府。

Arkko强调,网络工程师的能力有限。"我们能帮助解决你在网络中被监控的问题,但如果有人从你的电子邮件商处直接获取你的信息,我们就无能为力了。"

Axl Pavlik指出了另一个层面的信任问题:"说到底,就是公共政策、政府、秘密机构。或许有秘密指令要求公开某一信息,我们对此永远不会知道。但这粉碎了我们对互联网的信任。这是我们必须避免的情形。"

https://helanonline.cn/article/6606

翻墙技术博客订阅地址及社交帐号

获取最新穿墙软件?请发电邮(建议用gmail)到:cdtcaonima@gmail.com。《中国数字时代》开通IPv6,欢迎穿墙阅读。翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

本文由自动聚合程序取自网络,内容和观点不代表数字时代立场

Loading…

墙外新闻实时更新 欢迎订阅数字时代





© Anti GFW for 中国数字时代, 2013. | Permalink | No comment | Add to del.icio.us
Post tags:
订靠谱新闻 获穿墙捷径 请发电邮(最好用gmail)至:sub@chinadigitaltimes.net

You are receiving this email because you subscribed to this feed at blogtrottr.com.

If you no longer wish to receive these emails, you can unsubscribe from this feed, or manage all your subscriptions

没有评论:

发表评论