Κρυπτογράφηση όλης της διαδικτυακής κίνησης το 2014

0

Μετά την κοινωνική αντίδραση που έχουν προκαλέσει οι αποκαλύψεις για την μαζική διαδικτυακή παρακολούθηση από την αμερικανική Υπηρεσία Εθνικής Ασφάλειας (NSA), οι μηχανικοί που γνωρίζουν καλύτερα από οποιονδήποτε την αρχιτεκτονική του διαδικτύου σχεδιάζουν την αναπροσαραρμογή των πρωτοκόλλων του, ώστε να κρυπτογραφείται εκ προοιμίου όλη η διαδικτυακή κίνηση.

H Ομάδα Εργασίας για την Μηχανική του Διαδικτύου (Internet Engineering Task Force, IETF) φιλοδοξεί ότι το HTTP 2.0 θα έχει ολοκληρωθεί μέχρι το τέλος του 2014, αναφέρεται στο MIT Technology Review.

Η προσπάθεια των μηχανικών της IETF εστιάζεται στο πρωτόκολλο HTTP, μια υπαρκτή παραλλαγή του οποίου επιτρέπει την κρυπτογραφημένη επικοινωνία με τον χρήστη. Πρόκειται για το HTTPS που εμφανίζεται στην αρχή της διαδικτυακής διεύθυνσης «ευαίσθητων» υπηρεσιών, όπως το web banking ή τα καταστήματα ηλεκτρονικού εμπορίου.

Η αλλαγή που σχεδιάζει η IETF θα κάνει ενεργή την κρυπτογράφηση της επικοινωνίας σε όλους τους δικτυακούς τόπους, δεν θα είναι όμως υποχρεωτική και ως εκ τούτου κάθε δικτυακός τόπος θα πρέπει να υιοθετήσει την νέα έκδοση του πρωτοκόλλου.

Παρά το γεγονός ότι οι μηχανικοί τονίζουν πως το πρόβλημα δεν είναι τεχνικό αλλά πολιτικό, φαίνεται να συμφωνούν πως η μαζική παρακολούθηση της διαδικτυακής κίνησης δεν θα έπρεπε να είναι τόσο εύκολη και κάποιοι εκτιμούν πως, με το πρόσθετο αυτό μέτρο, υπηρεσίες όπως η NSA θα αναγκαστούν να εξαντλήσουν τα νόμιμα μέσα, για να προχωρήσουν σε μαζικές παρακολουθήσεις.

Βασική Προτεραιότητα στο έργο της IETF φαίνεται ότι έχει η ανεύρεση μιας αποτελεσματικής λύσης για την κρυπτογράφηση της επικοινωνίας μέσω ηλεκτρονικού ταχυδρομείου (e-mail) και άμεσων μηνυμάτων (instant messaging). Κι αυτό καθώς, η κρυπτογράφηση «αφαιρείται» προκειμένου να επιτευχθεί ο πρωταρχικός στόχος της υπηρεσίας, δηλαδή η παράδοση του μηνύματος, όταν οι ρυθμίσεις επικοινωνίας μεταξύ διαφορετικών παρόχων υπηρεσιών e-mail παρουσιάζουν ασυμβατότητα σε ότι αφορά στην κρυπτογράφηση.

 

Σχόλια