IAB呼吁所有互聯(lián)網(wǎng)流量都采用加密方式
責編:admin |2014-11-19 07:13:54互聯(lián)網(wǎng)架構(gòu)委員會(IAB)最近呼吁, 所有的互聯(lián)網(wǎng)流量都應該采用加密的方式進行傳輸。
上周, IAB發(fā)布了一個聲明, 由于在現(xiàn)有的互聯(lián)網(wǎng)協(xié)議棧中沒有對通訊進行保護的機制,因此必須在互聯(lián)網(wǎng)協(xié)議中采用加密方式。
IAB的聲明沒有對哪種特定的協(xié)議做出規(guī)定, 而是提出了一個更加基本的設(shè)計思想, 那就是“加密應該成為互聯(lián)網(wǎng)流量的規(guī)范”。
IAB的聲明中說:“在盡可能的情況下, 應該進行身份認證并加密。 不過, 在如今監(jiān)控無所不在的情況下, 即使協(xié)議不提供身份認證而僅僅進行加密措施也有一定的效果。”
這份聲明重申了互聯(lián)網(wǎng)工程任務組(IETF)自1986年的RFC1984以來一直強調(diào)的觀點, 那就是, 政府對互聯(lián)網(wǎng)的監(jiān)控損害了消費者和企業(yè)的利益, 而且與所謂軍事與安全等原因是無關(guān)的, 對于執(zhí)法所帶來的便利也是有限的。 而在今年發(fā)布的RFC7258中,IETF則把政府大規(guī)模監(jiān)控看做是對互聯(lián)網(wǎng)的攻擊行為。
IAB希望的是, 即使某一互聯(lián)網(wǎng)協(xié)議本身并不需要加密, 協(xié)議的設(shè)計者也需要考慮更加長遠的問題,那就是 某一協(xié)議所帶來的信息泄露可能由于相互的關(guān)聯(lián)性導致更大范圍的信息安全問題。 換句話說, 即使某些協(xié)議不直接處理用戶數(shù)據(jù),比如一些僅僅處理路由器之間的通訊協(xié)議, 協(xié)議的設(shè)計者也應該采取加密的方式來確保信息不會導致一定程度的隱私泄露。
“同樣的, 我們也鼓勵網(wǎng)絡和服務提供商對通訊盡可能進行加密, 而我們呼吁防火墻規(guī)則管理員應該允許加密流量通過。”IAB的聲明中還指出。 “我們認識到進行的很多網(wǎng)絡行為, 包括流量管理,入侵檢測, 垃圾郵件過濾以及安全策略管理等等都要求為加密的流量, 我們將就這些影響開發(fā)新的方式。”
當然, IAB的這個呼吁應該不受政府的歡迎, 美國的NSA和英國的GCHQ前段時間都對Google, Apple和Facebook等企業(yè)對用戶流量采取加密的方式表示過不滿。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡與信息法治建設(shè)回顧