加密的廣泛使用如何影響互聯(lián)網(wǎng)安全

我們都知道如何廣泛使用不同類(lèi)型的數(shù)據(jù)加密技術(shù)來(lái)確?；ヂ?lián)網(wǎng)上的安全通信。安全協(xié)議——例如 TLS（傳輸層安全）及其前身 SSL（安全套接層）；HTTPS；以及私鑰和公鑰——都是旨在保護(hù)用戶(hù)免受威脅和惡意流量，確保隱私、身份驗(yàn)證和數(shù)據(jù)完整性的工具。事實(shí)上，加密很重要，因?yàn)樗梢员Ｗo(hù)流經(jīng)網(wǎng)絡(luò)的流量免受未經(jīng)授權(quán)的檢查。

基本上，兩個(gè)端點(diǎn)之間網(wǎng)絡(luò)通信的數(shù)據(jù)加密提供了三個(gè)主要好處：

保護(hù)傳輸?shù)膬?nèi)容

增強(qiáng)對(duì)與信息相關(guān)的各方身份的信任

增強(qiáng)對(duì)傳輸過(guò)程中信息完整性的信任

矛盾的是，加密流量會(huì)限制網(wǎng)絡(luò)管理、反欺詐、網(wǎng)絡(luò)安全和監(jiān)管監(jiān)控系統(tǒng)管理流經(jīng)網(wǎng)絡(luò)的數(shù)據(jù)和通信的能力。發(fā)生這種情況是因?yàn)榫W(wǎng)絡(luò)運(yùn)營(yíng)商可能無(wú)法正確識(shí)別和過(guò)濾被加密隱藏的數(shù)據(jù)包以保護(hù)最終用戶(hù)，從而降低了防火墻和其他網(wǎng)絡(luò)管理系統(tǒng)清除惡意流量的能力。特別是，加密可能會(huì)對(duì)無(wú)法訪(fǎng)問(wèn)加密密鑰的第三方產(chǎn)生負(fù)面影響，因此即使他們有運(yùn)營(yíng)或法律責(zé)任需要，也無(wú)法訪(fǎng)問(wèn)內(nèi)容。換句話(huà)說(shuō)，設(shè)計(jì)加密使任何沒(méi)有密鑰的人都無(wú)法看到任何內(nèi)容。

擴(kuò)展之前的假設(shè)，我們可以說(shuō)，互聯(lián)網(wǎng)上數(shù)據(jù)加密的普遍使用為社會(huì)和人類(lèi)行為的最?lèi)毫右蛩靥峁┝瞬皇芨蓴_和不被觀察的機(jī)會(huì)，因?yàn)槭苄湃蔚木W(wǎng)絡(luò)無(wú)法保護(hù)用戶(hù)。

走向黑暗

端到端加密的擴(kuò)展使用突出了電信環(huán)境中所謂的“走向黑暗”挑戰(zhàn)，其中授權(quán)用戶(hù)缺乏訪(fǎng)問(wèn)數(shù)據(jù)的技術(shù)或?qū)嵺`能力。關(guān)于圖 1，元素 A（代表網(wǎng)絡(luò)能力，當(dāng)內(nèi)容和標(biāo)頭被加密時(shí)，對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)構(gòu)成極大挑戰(zhàn)）和元素 B（代表網(wǎng)絡(luò)/數(shù)字業(yè)務(wù)發(fā)展的核心網(wǎng)絡(luò)能力）之間的交集應(yīng)該被最小化，最終試圖消除 A。

圖 1：端到端加密支持“走向黑暗”。

這種情況因?qū)踊煜▓D 2 所示）而惡化，這是一種數(shù)據(jù)傳輸技術(shù)，其中以太網(wǎng)數(shù)據(jù)包被重新處理，就像在大多數(shù)隧道協(xié)議中發(fā)生的那樣。至于網(wǎng)際協(xié)議（IP），它意味著一個(gè)IP數(shù)據(jù)包（內(nèi)層數(shù)據(jù)包）被插入到另一個(gè)IP數(shù)據(jù)包（外層數(shù)據(jù)包）中。所有網(wǎng)絡(luò)功能都在外部數(shù)據(jù)包上執(zhí)行，內(nèi)部數(shù)據(jù)包（由大多數(shù)隧道協(xié)議加密）在網(wǎng)絡(luò)上透明傳輸。Tor 項(xiàng)目基于這種層內(nèi)分層機(jī)制，通常被稱(chēng)為洋蔥路由。

圖 2：通過(guò)洋蔥路由進(jìn)行層混淆

加密流量整合小組報(bào)告

ETSI 是發(fā)布全球適用標(biāo)準(zhǔn)的非盈利機(jī)構(gòu)，用于在工業(yè)和社會(huì)各行各業(yè)部署的 ICT 系統(tǒng)、應(yīng)用和服務(wù)，它剛剛發(fā)布了第一份關(guān)于加密流量集成 (ETI) 的集團(tuán)報(bào)告，旨在保護(hù)最終用戶(hù)免受惡意攻擊。

ETSI 加密流量集成行業(yè)標(biāo)準(zhǔn)組 (ISG ETI) 副主席 Scott Cadzow 說(shuō)：“網(wǎng)絡(luò)安全應(yīng)該平等地提供給每個(gè)人，沒(méi)有任何優(yōu)惠待遇。” “任何網(wǎng)絡(luò)的每個(gè)用戶(hù)，與任何服務(wù)建立任何連接，基本上都需要網(wǎng)絡(luò)來(lái)提供保護(hù)。服務(wù)提供商有義務(wù)保護(hù)該用戶(hù)，無(wú)論是個(gè)人還是企業(yè)。”

ISG ETI 本質(zhì)上提供了一個(gè)標(biāo)準(zhǔn)化的功能工具包，允許人們證明一組數(shù)據(jù)連接的完整性，包括對(duì)請(qǐng)求的網(wǎng)絡(luò)和服務(wù)的身份驗(yàn)證和授權(quán)。然后他們與監(jiān)管運(yùn)營(yíng)商合作，確保互聯(lián)網(wǎng)及其服務(wù)正常運(yùn)行，確保滿(mǎn)足用戶(hù)運(yùn)營(yíng)和期望。

“我們正在努力做的是提供更好的工具，讓用戶(hù)獲得更大程度的信心，以便他們自然地提高網(wǎng)絡(luò)的信任度，”Cadzow 說(shuō)?！斑@需要非常小的改變，不是在技術(shù)上，而是在如何實(shí)施該技術(shù)，如何向最終用戶(hù)展示該技術(shù)。所以整個(gè)過(guò)程部分是程序性的，部分是技術(shù)性的，但其中很多是關(guān)于良好的教育，讓人們了解他們正在使用的網(wǎng)絡(luò)和服務(wù)?！?/p>

ISG ETI 希望人們能夠自信地使用網(wǎng)絡(luò)，并且知道如果出現(xiàn)問(wèn)題，他們會(huì)受到保護(hù)。該小組正在尋找從網(wǎng)絡(luò)中獲取數(shù)據(jù)的方法，通過(guò)了解網(wǎng)絡(luò)提供的安全性，為用戶(hù)提供更好的服務(wù)。ISG ETI 表示，由于我們的父母一直鼓勵(lì)我們不要與陌生人交談，因此它希望對(duì)使用互聯(lián)網(wǎng)的人獲得同樣程度的鼓勵(lì)。正如 Cadzow 所說(shuō)，該組織在過(guò)去幾年中花費(fèi)大量時(shí)間鼓勵(lì)用戶(hù)不要點(diǎn)擊隨機(jī)鏈接和電子郵件，不要打開(kāi)通常不是來(lái)自受信任發(fā)件人的電子郵件，等等。

解決方案不能完全在軟件級(jí)別提供。正如 Cadzow 所說(shuō)，該解決方案將是硬件和軟件的結(jié)合，但還需要確保網(wǎng)絡(luò)運(yùn)營(yíng)商能夠協(xié)助執(zhí)法機(jī)構(gòu)的程序，執(zhí)法機(jī)構(gòu)可以起訴那些故意和欺詐性剝削其他用戶(hù)的人。

這項(xiàng)工作的早期部分的目的是確定通信網(wǎng)絡(luò)中普遍加密流量引起的問(wèn)題。如前所述，加密的普遍使用使網(wǎng)絡(luò)和用戶(hù)面臨風(fēng)險(xiǎn)，同時(shí)提供了安全承諾。通過(guò)這份報(bào)告，ISG ETI 確定了加密流量對(duì)利益相關(guān)者的影響，實(shí)現(xiàn)了普遍加密的所有積極屬性，同時(shí)允許網(wǎng)絡(luò)運(yùn)行。

Cadzow 說(shuō)：“我們已經(jīng)計(jì)劃了下一步研究，其中包括制定一套使用加密的要求，提供一種允許網(wǎng)絡(luò)運(yùn)行的平衡，同時(shí)為用戶(hù)提供保密保證?！?“這項(xiàng)需求分析預(yù)計(jì)將在 2021 年底完成?！?br />
審核編輯 黃昊宇