IAB呼吁所有互联网流量都采用加密方式

Microsoft-NSA-Encryption

互联网架构委员会(IAB)最近呼吁, 所有的互联网流量都应该采用加密的方式进行传输。

上周, IAB发布了一个声明, 由于在现有的互联网协议栈中没有对通讯进行保护的机制,因此必须在互联网协议中采用加密方式。

IAB的声明没有对哪种特定的协议做出规定, 而是提出了一个更加基本的设计思想, 那就是“加密应该成为互联网流量的规范”。

IAB的声明中说:“在尽可能的情况下, 应该进行身份认证并加密。 不过, 在如今监控无所不在的情况下, 即使协议不提供身份认证而仅仅进行加密措施也有一定的效果。”

这份声明重申了互联网工程任务组(IETF)自1986年的RFC1984以来一直强调的观点, 那就是, 政府对互联网的监控损害了消费者和企业的利益, 而且与所谓军事与安全等原因是无关的, 对于执法所带来的便利也是有限的。 而在今年发布的RFC7258中,IETF则把政府大规模监控看做是对互联网的攻击行为。

IAB希望的是, 即使某一互联网协议本身并不需要加密, 协议的设计者也需要考虑更加长远的问题,那就是 某一协议所带来的信息泄露可能由于相互的关联性导致更大范围的信息安全问题。 换句话说, 即使某些协议不直接处理用户数据,比如一些仅仅处理路由器之间的通讯协议, 协议的设计者也应该采取加密的方式来确保信息不会导致一定程度的隐私泄露。

“同样的, 我们也鼓励网络和服务提供商对通讯尽可能进行加密, 而我们呼吁防火墙规则管理员应该允许加密流量通过。”IAB的声明中还指出。 “我们认识到进行的很多网络行为, 包括流量管理,入侵检测, 垃圾邮件过滤以及安全策略管理等等都要求为加密的流量, 我们将就这些影响开发新的方式。”

当然, IAB的这个呼吁应该不受政府的欢迎, 美国的NSA和英国的GCHQ前段时间都对Google, Apple和Facebook等企业对用户流量采取加密的方式表示过不满。


By zeon
不动如山,侵掠如火

0 评

忘记密码