加密的廣泛使用如何影響互聯(lián)網(wǎng)安全

我們都知道如何廣泛使用不同類型的數(shù)據(jù)加密技術(shù)來確?；ヂ?lián)網(wǎng)上的安全通信。安全協(xié)議——例如 TLS（傳輸層安全）及其前身 SSL（安全套接層）；HTTPS；以及私鑰和公鑰——都是旨在保護(hù)用戶免受威脅和惡意流量，確保隱私、身份驗證和數(shù)據(jù)完整性的工具。事實(shí)上，加密很重要，因為它可以保護(hù)流經(jīng)網(wǎng)絡(luò)的流量免受未經(jīng)授權(quán)的檢查。

基本上，兩個端點(diǎn)之間網(wǎng)絡(luò)通信的數(shù)據(jù)加密提供了三個主要好處：

保護(hù)傳輸?shù)膬?nèi)容

增強(qiáng)對與信息相關(guān)的各方身份的信任

增強(qiáng)對傳輸過程中信息完整性的信任

矛盾的是，加密流量會限制網(wǎng)絡(luò)管理、反欺詐、網(wǎng)絡(luò)安全和監(jiān)管監(jiān)控系統(tǒng)管理流經(jīng)網(wǎng)絡(luò)的數(shù)據(jù)和通信的能力。發(fā)生這種情況是因為網(wǎng)絡(luò)運(yùn)營商可能無法正確識別和過濾被加密隱藏的數(shù)據(jù)包以保護(hù)最終用戶，從而降低了防火墻和其他網(wǎng)絡(luò)管理系統(tǒng)清除惡意流量的能力。特別是，加密可能會對無法訪問加密密鑰的第三方產(chǎn)生負(fù)面影響，因此即使他們有運(yùn)營或法律責(zé)任需要，也無法訪問內(nèi)容。換句話說，設(shè)計加密使任何沒有密鑰的人都無法看到任何內(nèi)容。

擴(kuò)展之前的假設(shè)，我們可以說，互聯(lián)網(wǎng)上數(shù)據(jù)加密的普遍使用為社會和人類行為的最惡劣因素提供了不受干擾和不被觀察的機(jī)會，因為受信任的網(wǎng)絡(luò)無法保護(hù)用戶。

走向黑暗

端到端加密的擴(kuò)展使用突出了電信環(huán)境中所謂的“走向黑暗”挑戰(zhàn)，其中授權(quán)用戶缺乏訪問數(shù)據(jù)的技術(shù)或?qū)嵺`能力。關(guān)于圖 1，元素 A（代表網(wǎng)絡(luò)能力，當(dāng)內(nèi)容和標(biāo)頭被加密時，對網(wǎng)絡(luò)運(yùn)營構(gòu)成極大挑戰(zhàn)）和元素 B（代表網(wǎng)絡(luò)/數(shù)字業(yè)務(wù)發(fā)展的核心網(wǎng)絡(luò)能力）之間的交集應(yīng)該被最小化，最終試圖消除 A。

圖 1：端到端加密支持“走向黑暗”。

這種情況因?qū)踊煜▓D 2 所示）而惡化，這是一種數(shù)據(jù)傳輸技術(shù)，其中以太網(wǎng)數(shù)據(jù)包被重新處理，就像在大多數(shù)隧道協(xié)議中發(fā)生的那樣。至于網(wǎng)際協(xié)議（IP），它意味著一個IP數(shù)據(jù)包（內(nèi)層數(shù)據(jù)包）被插入到另一個IP數(shù)據(jù)包（外層數(shù)據(jù)包）中。所有網(wǎng)絡(luò)功能都在外部數(shù)據(jù)包上執(zhí)行，內(nèi)部數(shù)據(jù)包（由大多數(shù)隧道協(xié)議加密）在網(wǎng)絡(luò)上透明傳輸。Tor 項目基于這種層內(nèi)分層機(jī)制，通常被稱為洋蔥路由。

圖 2：通過洋蔥路由進(jìn)行層混淆

加密流量整合小組報告

ETSI 是發(fā)布全球適用標(biāo)準(zhǔn)的非盈利機(jī)構(gòu)，用于在工業(yè)和社會各行各業(yè)部署的 ICT 系統(tǒng)、應(yīng)用和服務(wù)，它剛剛發(fā)布了第一份關(guān)于加密流量集成 (ETI) 的集團(tuán)報告，旨在保護(hù)最終用戶免受惡意攻擊。

ETSI 加密流量集成行業(yè)標(biāo)準(zhǔn)組 (ISG ETI) 副主席 Scott Cadzow 說：“網(wǎng)絡(luò)安全應(yīng)該平等地提供給每個人，沒有任何優(yōu)惠待遇?！?“任何網(wǎng)絡(luò)的每個用戶，與任何服務(wù)建立任何連接，基本上都需要網(wǎng)絡(luò)來提供保護(hù)。服務(wù)提供商有義務(wù)保護(hù)該用戶，無論是個人還是企業(yè)?！?/p>

ISG ETI 本質(zhì)上提供了一個標(biāo)準(zhǔn)化的功能工具包，允許人們證明一組數(shù)據(jù)連接的完整性，包括對請求的網(wǎng)絡(luò)和服務(wù)的身份驗證和授權(quán)。然后他們與監(jiān)管運(yùn)營商合作，確?；ヂ?lián)網(wǎng)及其服務(wù)正常運(yùn)行，確保滿足用戶運(yùn)營和期望。

“我們正在努力做的是提供更好的工具，讓用戶獲得更大程度的信心，以便他們自然地提高網(wǎng)絡(luò)的信任度，”Cadzow 說?！斑@需要非常小的改變，不是在技術(shù)上，而是在如何實(shí)施該技術(shù)，如何向最終用戶展示該技術(shù)。所以整個過程部分是程序性的，部分是技術(shù)性的，但其中很多是關(guān)于良好的教育，讓人們了解他們正在使用的網(wǎng)絡(luò)和服務(wù)?！?/p>

ISG ETI 希望人們能夠自信地使用網(wǎng)絡(luò)，并且知道如果出現(xiàn)問題，他們會受到保護(hù)。該小組正在尋找從網(wǎng)絡(luò)中獲取數(shù)據(jù)的方法，通過了解網(wǎng)絡(luò)提供的安全性，為用戶提供更好的服務(wù)。ISG ETI 表示，由于我們的父母一直鼓勵我們不要與陌生人交談，因此它希望對使用互聯(lián)網(wǎng)的人獲得同樣程度的鼓勵。正如 Cadzow 所說，該組織在過去幾年中花費(fèi)大量時間鼓勵用戶不要點(diǎn)擊隨機(jī)鏈接和電子郵件，不要打開通常不是來自受信任發(fā)件人的電子郵件，等等。

解決方案不能完全在軟件級別提供。正如 Cadzow 所說，該解決方案將是硬件和軟件的結(jié)合，但還需要確保網(wǎng)絡(luò)運(yùn)營商能夠協(xié)助執(zhí)法機(jī)構(gòu)的程序，執(zhí)法機(jī)構(gòu)可以起訴那些故意和欺詐性剝削其他用戶的人。

這項工作的早期部分的目的是確定通信網(wǎng)絡(luò)中普遍加密流量引起的問題。如前所述，加密的普遍使用使網(wǎng)絡(luò)和用戶面臨風(fēng)險，同時提供了安全承諾。通過這份報告，ISG ETI 確定了加密流量對利益相關(guān)者的影響，實(shí)現(xiàn)了普遍加密的所有積極屬性，同時允許網(wǎng)絡(luò)運(yùn)行。

Cadzow 說：“我們已經(jīng)計劃了下一步研究，其中包括制定一套使用加密的要求，提供一種允許網(wǎng)絡(luò)運(yùn)行的平衡，同時為用戶提供保密保證?！?“這項需求分析預(yù)計將在 2021 年底完成?！?br />
審核編輯 黃昊宇