压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　互聯網架構委員會（IAB）最近呼吁， 所有的互聯網流量都應該采用加密的方式進行傳輸。

　　上周， IAB發布了一個聲明， 由于在現有的互聯網協議棧中沒有對通訊進行保護的機制，因此必須在互聯網協議中采用加密方式。

　　IAB的聲明沒有對哪種特定的協議做出規定， 而是提出了一個更加基本的設計思想， 那就是“加密應該成為互聯網流量的規范”。

　　IAB的聲明中說：“在盡可能的情況下， 應該進行身份認證并加密。 不過， 在如今監控無所不在的情況下， 即使協議不提供身份認證而僅僅進行加密措施也有一定的效果。”

　　這份聲明重申了互聯網工程任務組（IETF）自1986年的RFC1984以來一直強調的觀點， 那就是， 政府對互聯網的監控損害了消費者和企業的利益， 而且與所謂軍事與安全等原因是無關的， 對于執法所帶來的便利也是有限的。 而在今年發布的RFC7258中，IETF則把政府大規模監控看做是對互聯網的攻擊行為。

　　IAB希望的是， 即使某一互聯網協議本身并不需要加密， 協議的設計者也需要考慮更加長遠的問題，那就是 某一協議所帶來的信息泄露可能由于相互的關聯性導致更大范圍的信息安全問題。 換句話說， 即使某些協議不直接處理用戶數據，比如一些僅僅處理路由器之間的通訊協議， 協議的設計者也應該采取加密的方式來確保信息不會導致一定程度的隱私泄露。

　　“同樣的， 我們也鼓勵網絡和服務提供商對通訊盡可能進行加密， 而我們呼吁防火墻規則管理員應該允許加密流量通過。”IAB的聲明中還指出。 “我們認識到進行的很多網絡行為， 包括流量管理，入侵檢測， 垃圾郵件過濾以及安全策略管理等等都要求為加密的流量， 我們將就這些影響開發新的方式。”

　　當然， IAB的這個呼吁應該不受政府的歡迎， 美國的NSA和英國的GCHQ前段時間都對Google， Apple和Facebook等企業對用戶流量采取加密的方式表示過不滿。