IAB呼吁所有互聯(lián)網(wǎng)流量都采用加密方式
責(zé)編:admin |2014-11-19 07:13:54互聯(lián)網(wǎng)架構(gòu)委員會(IAB)最近呼吁, 所有的互聯(lián)網(wǎng)流量都應(yīng)該采用加密的方式進(jìn)行傳輸。
上周, IAB發(fā)布了一個聲明, 由于在現(xiàn)有的互聯(lián)網(wǎng)協(xié)議棧中沒有對通訊進(jìn)行保護(hù)的機制,因此必須在互聯(lián)網(wǎng)協(xié)議中采用加密方式。
IAB的聲明沒有對哪種特定的協(xié)議做出規(guī)定, 而是提出了一個更加基本的設(shè)計思想, 那就是“加密應(yīng)該成為互聯(lián)網(wǎng)流量的規(guī)范”。
IAB的聲明中說:“在盡可能的情況下, 應(yīng)該進(jìn)行身份認(rèn)證并加密。 不過, 在如今監(jiān)控?zé)o所不在的情況下, 即使協(xié)議不提供身份認(rèn)證而僅僅進(jìn)行加密措施也有一定的效果。”
這份聲明重申了互聯(lián)網(wǎng)工程任務(wù)組(IETF)自1986年的RFC1984以來一直強調(diào)的觀點, 那就是, 政府對互聯(lián)網(wǎng)的監(jiān)控?fù)p害了消費者和企業(yè)的利益, 而且與所謂軍事與安全等原因是無關(guān)的, 對于執(zhí)法所帶來的便利也是有限的。 而在今年發(fā)布的RFC7258中,IETF則把政府大規(guī)模監(jiān)控看做是對互聯(lián)網(wǎng)的攻擊行為。
IAB希望的是, 即使某一互聯(lián)網(wǎng)協(xié)議本身并不需要加密, 協(xié)議的設(shè)計者也需要考慮更加長遠(yuǎn)的問題,那就是 某一協(xié)議所帶來的信息泄露可能由于相互的關(guān)聯(lián)性導(dǎo)致更大范圍的信息安全問題。 換句話說, 即使某些協(xié)議不直接處理用戶數(shù)據(jù),比如一些僅僅處理路由器之間的通訊協(xié)議, 協(xié)議的設(shè)計者也應(yīng)該采取加密的方式來確保信息不會導(dǎo)致一定程度的隱私泄露。
“同樣的, 我們也鼓勵網(wǎng)絡(luò)和服務(wù)提供商對通訊盡可能進(jìn)行加密, 而我們呼吁防火墻規(guī)則管理員應(yīng)該允許加密流量通過。”IAB的聲明中還指出。 “我們認(rèn)識到進(jìn)行的很多網(wǎng)絡(luò)行為, 包括流量管理,入侵檢測, 垃圾郵件過濾以及安全策略管理等等都要求為加密的流量, 我們將就這些影響開發(fā)新的方式。”
當(dāng)然, IAB的這個呼吁應(yīng)該不受政府的歡迎, 美國的NSA和英國的GCHQ前段時間都對Google, Apple和Facebook等企業(yè)對用戶流量采取加密的方式表示過不滿。
- 周鴻祎領(lǐng)銜!百所高校+企業(yè)組團亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評估基準(zhǔn),覆蓋6大類別37種方法
- 引領(lǐng)智能運維!全新FortiAIOps 3.0重新定義IT運營
- MirageFlow:一種針對Tor的新型帶寬膨脹攻擊
- 英偉達(dá)約談事件的制度邏輯與趨勢展望
- 國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家信息化發(fā)展報告(2024年)》
- 火狐中國終止運營:辦公地?zé)o人,用戶賬號數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡(luò)安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評估標(biāo)準(zhǔn)化應(yīng)用實踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時代!