Considerações-chave para a sua Plataforma como Estratégia de Serviço
Um projecto apresentado no Internet Engineering Task Force atraiu a ira de proeminente ativista privacidade Lauren Weinstein como "uma das propostas de Internet mais alarmantes" que ele já viu.
O documento que está chateada Weinstein é este um, fora do Grupo de Trabalho HTTPBis e publicado como um Projecto de Internet em 14 de Fevereiro de 2014.
Intitulada explícita Proxy confiáveis no HTTP/2.0, o padrão propõe um mecanismo pelo qual um provedor - dizem que um ISP - pode obter permissão para espionar o tráfego de usuários decrypt para fins de armazenamento em cache.
Usando proxies para armazenar em cache o tráfego na rede do provedor de serviço é normal e incontroversa: Tem sido prática normal por um longo tempo. O benefício do usuário final é um melhor desempenho, o benefício provedor de serviços é uma redução do tráfego sobre as suas ligações de rede de trânsito a montante.
A partir desse ponto de vista, a criptografia é uma dor no pescoço: o prestador de serviços não pode ver o tráfego criptografado, o que reduz a eficácia da sua estratégia de cache.
O Projecto Internet tem a dizer:
"Para distinguir entre uma conexão HTTP2 destinado a transportar" https "recursos URIs e uma conexão HTTP2 destinado a transportar" http "recurso URIs, o projecto propõe para 'registrar um novo valor na camada Application Protocol negociação registro (ALPN) Protocolo IDs específico para sinalizar o uso de HTTP2 para o transporte de "http" URIs recursos:. h2clr '"
Em essência, para tentar proteger a sua capacidade de armazenar em cache, os autores da norma propõe que os provedores de obter permissão de seus clientes para descriptografar o tráfego (exclusivamente para os propósitos de oferecer uma melhor experiência ao cliente, naturalmente).
Por alguma razão, Weinstein considera esta proposta ultrajante : "A proposta espera que os usuários da Internet para fornecer" consentimento informado "que eles" Trust "sites intermediários (por exemplo, Verizon, AT & T, etc) para decodificar os dados criptografados, processá-lo de alguma maneira para 'presumivelmente' fins inocentes, re-criptografar-lo, em seguida, passar os dados re-criptografada junto ao seu destino original ", ele escreve.
"A suposição de que os usuários ainda se pode esperar para tomar decisões verdadeiramente informadas sobre isso parece altamente problemática", ele escreve, concluindo "O conceito de" proxies confiáveis "como proposto é inerentemente não confiável, especialmente nesta era pós-Snowden."
Nem ele está impressionado com a alegação dos autores de que um proxy confiável é melhor do que ter prestadores de serviços obter o seu proxy para trabalhar por um ataque transparente man-in-the-middle: "Fundamentalmente, isso é como argumentar que a execução por injeção letal é menos cruel do que pela cadeira elétrica. Isto pode ser estritamente verdadeiro, mas o alvo do procedimento acaba morto de qualquer maneira ", disse Weinstein The Register.
Ele provavelmente não vai surpreender o leitor saiba que a proposta é patrocinado pela AT & T. ®
Nenhum comentário:
Postar um comentário