Hlavní navigace

Edward Snowden na pražském IETF: navrhněte bezpečnější internet

Michal Strnad 23. 7. 2015

Česká odborná veřejnost měla a ještě dva dny má příležitost nahlédnout do kuchyně IETF, otevřené organizaci vydávající internetové standardy. Jedné IETF sekce se neplánovaně zúčastnil i Edward Snowden. Vyzval inženýry, aby navrhli budoucí síť s důrazem na potřeby uživatelů a hlavně na ochranu jejich soukromí.

V neděli začal mezinárodní summit odborné internetové komunity sdružené pod hlavičkou IETF 93. Akce se koná v pražském hotelu Hilton a bude trvat až do pátku 24. července 2015. Hostitelem pražského setkání je sdružení CZ.NIC, správce české národní domény, a americká technologická společnost Brocade.

IETF je zkratka pro Internet Engineering Task Force – česky Komise pro technickou stránku internetu. Jde o otevřenou organizaci vydávající internetové standardy, zejména týkající se síťových protokolů. Existuje od roku 1986 a stála tedy u základů internetu, jak jej známe. IETF představuje jeden z hlavních pilířů současného Internetu – poskytuje platformu pro dobrovolnou spolupráci expertů na společné tvorbě pravidel a specifikací nutných k udržení rozvoje a stability globální počítačové sítě.

Pro českou odbornou veřejnost je to vítaná příležitost nahlédnout do kuchyně této významné standardizační organizace. Konferenční poplatek sice není zrovna lidový, je to ale cena za neomezenou a bezplatnou dostupnost všech výsledků IETF. A třeba pro studenty se nabízí velmi výrazná sleva. V úterý 21. července se navíc uskutečnil Guest Day, tzn. že byl vstup zcela bez poplatku, stačilo se jen registrovat.

Více o organizaci IETF naleznete v článku Ladislava Lhotky.

Příspěvek od Edwarda Snowdena

Známý whistleblower Edward Snowden, který odhalil masivní sledovací programy americké Národní bezpečností agentury, se skrze webcast do konference také zapojil a mluvil o možných změnách v komunikaci přes internet, které by znesnadnily vládám masové sledování lidí. Nejednalo se však o oficiální IETF sekci a nepořizoval se z ní žádný záznam. Několik účastníků IETF však o tom napsalo na twitteru.

Snowden vyzval vedoucí světovou skupinu internetových inženýrů, aby navrhla budoucí síť s důrazem na potřeby uživatelů a hlavně na ochranu jejich soukromí. „Pro koho je internet určen? Komu slouží? Kdo je jeho hlavním zákazníkem?“ ptal se Snowden rétoricky. Odpověď je: uživatelé, ne vláda ani firmy.

Aktuálně používané protokoly prosakují příliš mnoho dat o uživatelích. „Musíme natrvalo oddělit osobu a její identitu,“ tvrdil. Zdůraznil, jak rozšířené používání kreditních karet propojuje identitu s online aktivitami.

Vyzdvihl také důležitou roli metadat, jejichž sbírání a ukládání před časem například bagatelizoval Barack Obama. Podle Snowdena jsou metadata velmi zásadní a měli bychom zabránit službám a technologiím, aby ve sběru pomáhaly. „Pokud něco vytváří další a další metadata, je to rozhodně špatné,“ řekl. Podle Snowdena by například DNS dotazy měly být šifrovány, stejně jako samotný obsah. „Na základě metadat jsou dnes zabíjeni lidé,“ dodal.

Zbraň jménem SPUD

Snowden poukázal na nový protokol zvaný SPUD, který kombinuje transportní protokoly pro zredukování middle-boxů, přes které tečou data. Internet je dnes plný nejrůznějších middle-boxů zasahujících do komunikace. Jedná se o nejrůznější firewally, proxy servery a podobná zařízení, která ukončují podezřelá spojení. Dále poznamenal, že síťová spojení jsou pro špióny nejlepší cestou ke získávání informaci a že každý middle-box je potenciálním cílem útoku.

Dotkl se i nebezpečí spjatých s dlouhotrvajícími hardwarovými adresami. To se primárně týká bezdrátových spojení, kde MAC adresa funguje jako vlajka s identitou definující pozici.

Snowdenova řeč sklidila bouřlivé ovace. Mezi důvody, proč se tak stalo, může mimo jiné patřit fakt, že se NSA podařilo rozlousknout několik klíčových internetových protokolů vyvinutých IETF a dokonce i rozvracet některé jeho pracovní skupiny, ve snaze vyvinout nové standardy podle NSA.

Našli jste v článku chybu?

24. 7. 2015 20:28

Hodne upresnil, jakych kapacit, jakych nastroju a metod NSA pouziva. Vratane perlicek jako jsou cipy zabudovane do plastu USB konektoru, ktere jsou aktivovany radiem.

Vime, jakym zpusobem obvykle utoci a vime z toho lepe, jak se branit. MitM na nesifrovanou komunikaci neni zadny technicky zazrak, ale na rozdil od MitMovani sifrovanych spojeni je to mnohem mene viditelne.

Ukazal, ze pristup TOFU (trust on first use) a oportunisticka kryptografie dost zvysi narocnost. Pasivni sledovani je nedete…

23. 7. 2015 18:38

Mohl by vám dojít jeden podstatný fakt, Snowden pracoval pro USA, čili má informace o aktivitách US agentur.

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Vitalia.cz: To není kašel! Správná diagnóza zachrání život

To není kašel! Správná diagnóza zachrání život

Root.cz: Vypadl Google a rozbilo se toho hodně

Vypadl Google a rozbilo se toho hodně

Vitalia.cz: Pečete cukroví a zbyl vám bílek?

Pečete cukroví a zbyl vám bílek?

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Lupa.cz: Insolvenční řízení kvůli cookies? Vítejte v ČR

Insolvenční řízení kvůli cookies? Vítejte v ČR

Lupa.cz: Babiš: E-shopů se EET možná nebude týkat

Babiš: E-shopů se EET možná nebude týkat

Lupa.cz: Proč firmy málo chrání data? Chovají se logicky

Proč firmy málo chrání data? Chovají se logicky

Vitalia.cz: Baletky propagují zdravotní superpostel

Baletky propagují zdravotní superpostel

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

DigiZone.cz: Flix TV má set-top box s HEVC

Flix TV má set-top box s HEVC

Vitalia.cz: Jsou čajové sáčky toxické?

Jsou čajové sáčky toxické?

120na80.cz: Boreliózu nelze žádným testem prokázat

Boreliózu nelze žádným testem prokázat

Měšec.cz: Finančním poradcům hrozí vracení provizí

Finančním poradcům hrozí vracení provizí

Vitalia.cz: Mondelez stahuje rizikovou čokoládu Milka

Mondelez stahuje rizikovou čokoládu Milka

120na80.cz: Horní cesty dýchací. Zkuste fytofarmaka

Horní cesty dýchací. Zkuste fytofarmaka

DigiZone.cz: Sony KD-55XD8005 s Android 6.0

Sony KD-55XD8005 s Android 6.0

Vitalia.cz: Proč vás každý zubař posílá na dentální hygienu

Proč vás každý zubař posílá na dentální hygienu

120na80.cz: Rakovina oka. Jak ji poznáte?

Rakovina oka. Jak ji poznáte?

Lupa.cz: Co se dá měřit přes Internet věcí

Co se dá měřit přes Internet věcí