211service.com
Es hora de que los ingenieros de Internet luchen contra la vigilancia de Internet
¿Lo usualmente oscuro Grupo de Trabajo de Ingeniería de Internet - ¿Ese grupo de ingenieros abierto a todo el mundo que diseña y mantiene la 'red en funcionamiento', intensifica y lucha contra la vigilancia masiva? Esa posibilidad está ahora en el aire, luego de una charla en Vancouver hoy por el criptógrafo Bruce Schneier (ver Bruce Schneier: NSA Spying is Making us Less Safe). Puso la responsabilidad parcial de la vigilancia masiva de la Agencia de Seguridad Nacional en la puerta de la IETF.
Básicamente, la vigilancia es un modelo comercial de Internet. La NSA no se despertó y dijo: 'Solo espíemos a todos, dijo:' Wow, las corporaciones están espiando a todos, consigamos una copia ', dijo, refiriéndose a los proveedores de computación en la nube y otros que almacenan datos. . La NSA encontró que Internet era bastante fácil de acceder en varios lugares; como resultado, la NSA ha convertido a Internet en una plataforma de vigilancia gigante que es sólida tanto política, legal como tecnológicamente, agregó.
Esas fueron palabras de pelea para miembros de IETF como Stephen Farrell, un científico informático del Trinity College de Dublín. Dijo en un hablar después de Schneier de que era hora de que el IETF tomara medidas, describiendo las acciones de la NSA, detalladas en las filtraciones del ex contratista Edward Snowden, como una nueva escala de ataque. Dijo que la respuesta correcta era hacerlo mucho más caro para un mal actor. Hay cosas que podemos y debemos hacer. Farrell dijo que un enfoque era organizar un equipo de desarrolladores para crear una plataforma de motor de critografía de software y hardware de código abierto que pudiera usarse para agregar seguridad a varios lugares de la red.
El problema básico es que, en esencia, la red existente es simplemente una versión más grande y elegante de la original que asumía que todos eran honestos y confiables (todos los primeros usuarios eran investigadores en laboratorios gubernamentales y académicos). Pero en medio de una creciente preocupación por la seguridad, los informáticos crearon prototipos de varios diseños nuevos, destinados a cosas como autenticar a los usuarios, agregar más privacidad y seguridad y hacer que la red esté más preparada para dispositivos móviles (consulte Internet está roto). Sin embargo, estos proyectos nunca se han implementado en la red.
La buena noticia es que el cifrado en varias partes de la red existente puede contribuir en gran medida a frustrar la vigilancia de la NSA y otras escuchas clandestinas (consulte La fuga de la NSA deja intactas las matemáticas criptográficas pero destaca las soluciones alternativas conocidas) simplemente al hacer que sea mucho más difícil de espiar y, por lo tanto, obligar a la NSA u otros espías a realizar una vigilancia dirigida, en lugar de recoger los datos de todos. Hemos hecho que la vigilancia sea demasiado barata y tenemos que encarecerla, agregó Schneier. Terminamos con una alianza de vigilancia público-privada.
Un paso simple, por ejemplo, es que las empresas web usen SSL de forma rutinaria, un protocolo de comunicaciones cifrado entre las computadoras de las personas y los servidores de la empresa. Schneier afirmó ayer que la NSA obtuvo diez veces más información de los usuarios de Yahoo que de los usuarios de Google, y que esto se debía a que Google usa SSL de forma predeterminada.