Hlavní navigace

Edward Snowden na pražském IETF: navrhněte bezpečnější internet

Michal Strnad

Česká odborná veřejnost měla a ještě dva dny má příležitost nahlédnout do kuchyně IETF, otevřené organizaci vydávající internetové standardy. Jedné IETF sekce se neplánovaně zúčastnil i Edward Snowden. Vyzval inženýry, aby navrhli budoucí síť s důrazem na potřeby uživatelů a hlavně na ochranu jejich soukromí.

V neděli začal mezinárodní summit odborné internetové komunity sdružené pod hlavičkou IETF 93. Akce se koná v pražském hotelu Hilton a bude trvat až do pátku 24. července 2015. Hostitelem pražského setkání je sdružení CZ.NIC, správce české národní domény, a americká technologická společnost Brocade.

IETF je zkratka pro Internet Engineering Task Force – česky Komise pro technickou stránku internetu. Jde o otevřenou organizaci vydávající internetové standardy, zejména týkající se síťových protokolů. Existuje od roku 1986 a stála tedy u základů internetu, jak jej známe. IETF představuje jeden z hlavních pilířů současného Internetu – poskytuje platformu pro dobrovolnou spolupráci expertů na společné tvorbě pravidel a specifikací nutných k udržení rozvoje a stability globální počítačové sítě.

Pro českou odbornou veřejnost je to vítaná příležitost nahlédnout do kuchyně této významné standardizační organizace. Konferenční poplatek sice není zrovna lidový, je to ale cena za neomezenou a bezplatnou dostupnost všech výsledků IETF. A třeba pro studenty se nabízí velmi výrazná sleva. V úterý 21. července se navíc uskutečnil Guest Day, tzn. že byl vstup zcela bez poplatku, stačilo se jen registrovat.

Více o organizaci IETF naleznete v článku Ladislava Lhotky.

Příspěvek od Edwarda Snowdena

Známý whistleblower Edward Snowden, který odhalil masivní sledovací programy americké Národní bezpečností agentury, se skrze webcast do konference také zapojil a mluvil o možných změnách v komunikaci přes internet, které by znesnadnily vládám masové sledování lidí. Nejednalo se však o oficiální IETF sekci a nepořizoval se z ní žádný záznam. Několik účastníků IETF však o tom napsalo na twitteru.

Snowden vyzval vedoucí světovou skupinu internetových inženýrů, aby navrhla budoucí síť s důrazem na potřeby uživatelů a hlavně na ochranu jejich soukromí. „Pro koho je internet určen? Komu slouží? Kdo je jeho hlavním zákazníkem?“ ptal se Snowden rétoricky. Odpověď je: uživatelé, ne vláda ani firmy.

Aktuálně používané protokoly prosakují příliš mnoho dat o uživatelích. „Musíme natrvalo oddělit osobu a její identitu,“ tvrdil. Zdůraznil, jak rozšířené používání kreditních karet propojuje identitu s online aktivitami.

Vyzdvihl také důležitou roli metadat, jejichž sbírání a ukládání před časem například bagatelizoval Barack Obama. Podle Snowdena jsou metadata velmi zásadní a měli bychom zabránit službám a technologiím, aby ve sběru pomáhaly. „Pokud něco vytváří další a další metadata, je to rozhodně špatné,“ řekl. Podle Snowdena by například DNS dotazy měly být šifrovány, stejně jako samotný obsah. „Na základě metadat jsou dnes zabíjeni lidé,“ dodal.

Zbraň jménem SPUD

Snowden poukázal na nový protokol zvaný SPUD, který kombinuje transportní protokoly pro zredukování middle-boxů, přes které tečou data. Internet je dnes plný nejrůznějších middle-boxů zasahujících do komunikace. Jedná se o nejrůznější firewally, proxy servery a podobná zařízení, která ukončují podezřelá spojení. Dále poznamenal, že síťová spojení jsou pro špióny nejlepší cestou ke získávání informaci a že každý middle-box je potenciálním cílem útoku.

Dotkl se i nebezpečí spjatých s dlouhotrvajícími hardwarovými adresami. To se primárně týká bezdrátových spojení, kde MAC adresa funguje jako vlajka s identitou definující pozici.

Snowdenova řeč sklidila bouřlivé ovace. Mezi důvody, proč se tak stalo, může mimo jiné patřit fakt, že se NSA podařilo rozlousknout několik klíčových internetových protokolů vyvinutých IETF a dokonce i rozvracet některé jeho pracovní skupiny, ve snaze vyvinout nové standardy podle NSA.

Našli jste v článku chybu?