Il est temps pour les ingénieurs Internet de lutter contre l'Internet de surveillance

Est-ce que l'habituellement obscur Groupe de travail sur l'ingénierie Internet – ce groupe d'ingénieurs ouvert à tous qui conçoivent et font fonctionner le « net » – intensifier et lutter contre la surveillance de masse ? Cette possibilité est maintenant dans l'air, à la suite d'une conférence à Vancouver aujourd'hui par le cryptographe Bruce Schneier (voir Bruce Schneier: NSA Spying is Making us Less Safe ). Il a confié une partie de la responsabilité de la surveillance de masse de la National Security Agency à la porte de l'IETF.





Fondamentalement, la surveillance est un modèle économique d'Internet. La NSA ne s'est pas réveillée et n'a pas dit : 'Essayons simplement d'espionner tout le monde, elle a dit : 'Wow, les entreprises espionnent tout le monde, obtenons-nous une copie', a-t-il dit, faisant référence aux fournisseurs de cloud computing et à d'autres qui stockent des données. . La NSA a trouvé qu'Internet était assez facile à exploiter à divers endroits ; en conséquence, la NSA a transformé Internet en une plate-forme de surveillance géante qui est robuste à la fois politiquement, juridiquement et technologiquement, a-t-il ajouté.

C'étaient des mots de combat pour les membres de l'IETF comme Stephen Farrell, informaticien au Trinity College de Dublin. Il a dit dans un parler après Schneier qu'il était temps pour l'IETF d'agir, décrivant les actions de la NSA - détaillées dans les fuites de l'ancien entrepreneur Edward Snowden - comme une nouvelle échelle d'attaque. Il a dit que la bonne réponse était de le rendre beaucoup plus cher pour un mauvais acteur. Il y a des choses que nous pouvons et devons faire. Une approche, a déclaré Farrell, consistait à organiser une équipe de développeurs pour créer une plate-forme de moteur de crytopgraphie matérielle et logicielle open source qui pourrait être utilisée pour renforcer la sécurité à divers endroits du réseau.

Le problème de base est qu'à la base, le réseau existant n'est qu'une version plus grande et plus sophistiquée de l'original qui supposait que tout le monde était honnête et digne de confiance (tous les premiers utilisateurs étaient des chercheurs dans des laboratoires gouvernementaux et universitaires). Mais au milieu des préoccupations croissantes en matière de sécurité, les informaticiens ont prototypé diverses nouvelles conceptions, visant par exemple à authentifier les utilisateurs, à ajouter plus de confidentialité et de sécurité et à rendre le «net plus prêt pour les mobiles (voir L'Internet est brisé). Cependant, ces projets n'ont jamais été mis en œuvre sur le net.



La bonne nouvelle est que le cryptage dans diverses parties du réseau existant peut contribuer grandement à contrecarrer la surveillance de la NSA et d'autres écoutes (voir NSA Leak laisse Crypto Math Intact mais met en évidence les solutions de contournement connues) simplement en le rendant beaucoup plus difficile à espionner, et donc forcer la NSA ou d'autres espions à mener une surveillance ciblée, plutôt que de récupérer les données de tout le monde. Nous avons rendu la surveillance trop bon marché et nous devons la rendre plus chère, a ajouté Schneier. Nous nous sommes retrouvés avec une alliance de surveillance public-privé.

Une étape simple, par exemple, consiste pour les sociétés Web à utiliser régulièrement SSL, un protocole de communication crypté entre les ordinateurs des personnes et les serveurs de l'entreprise. Schneier a affirmé hier que la NSA recevait dix fois plus d'informations des utilisateurs de Yahoo que des utilisateurs de Google, et que c'était parce que Google utilise SSL par défaut.

cacher