211service.com
Gruppe ist der Meinung, dass Anonymität im Internet selbst verankert werden sollte
Die wichtigsten Ingenieure des Internets haben die Architekten von . gefragt Tor —Netzwerksoftware, die das Surfen im Internet privat macht—zu erwägen, die Technologie in einen Internetstandard umzuwandeln.
Wenn ein solcher Standard weit verbreitet wäre, würde er es leicht machen, die Technologie in Consumer- und Business-Produkte zu integrieren, von Routern bis hin zu Apps. Dies würde wiederum viel mehr Menschen ermöglichen, im Internet zu surfen, ohne von jemandem identifiziert zu werden, der den Internetverkehr ausspioniert.
Wenn die Diskussionen Früchte tragen, könnte daraus die zweite große Initiative der Internettechnik-Arbeitsgruppe (IETF) als Reaktion auf die Massenüberwachung durch die National Security Administration. Die IETF arbeitet bereits daran, mehr Daten zu verschlüsseln, die zwischen Ihrem Computer und den von Ihnen besuchten Websites fließen (siehe Ingenieure planen ein vollständig verschlüsseltes Internet).
Die Zusammenarbeit mit Tor würde eine zusätzliche Sicherheits- und Datenschutzebene hinzufügen. Wenn Tor erfolgreich verwendet wird, kennen die von Ihnen besuchten Websites nicht die wahre Adresse und den tatsächlichen Standort Ihres Computers, und jeder, der den Datenverkehr von Ihrem Computer aus beobachtet, würde nicht wissen, wo Sie surfen – eine besondere Schutzebene, die über die Verschlüsselung Ihres Computers hinausgeht Kommunikationen.
Stephen Farrell , ein Informatiker am Trinity College in Dublin, glaubt, dass es besser sein könnte, Tor zu einem Standard zu schmieden, der mit anderen Teilen des Internets interagiert, als Tor als separates Tool zu belassen, für dessen Implementierung besondere Maßnahmen erforderlich sind. Ich denke, es gibt Vorteile, die in beide Richtungen fließen könnten, sagt er. Ich denke, andere IETF-Teilnehmer könnten nützliche Dinge über das Protokolldesign von den Tor-Leuten lernen, die sich interessanten Herausforderungen gestellt haben, die in der Praxis nicht oft zu sehen sind. Und die Tor-Leute könnten von IETF-Leute, die viel Erfahrung mit großen Systemen haben, Interesse und Beteiligung bekommen.
Andrew Lewman, Executive Director von Tor, sagt, die Gruppe erwäge dies. Wir sind im Grunde in der Phase „Wollen wir überhaupt ein Date zusammen haben?“ Es ist nicht klar, ob wir es tun werden, aber es lohnt sich zu erkunden, was damit verbunden ist. Es fügt Legitimität hinzu, es fügt der Validierung all unserer Forschung hinzu, sagt er. Andererseits fügt er hinzu: Die Risiken und Bedenken bestehen darin, dass es Entwickler daran hindern würde, alles, was wir getan haben, neu zu überarbeiten und zu erklären, warum wir unsere Entscheidungen getroffen haben. Es macht es auch möglich, geschwächt zu werden, sagt er, weil Drittanbieter, die Tor implementieren, ihre eigenen Änderungen hinzufügen könnten.
Die IETF ist eine informelle Organisation von Ingenieuren, die Internet-Code ändert und nach grobem Konsens arbeitet. Internetdienstanbieter, Unternehmen und Websites müssen keine Standards implementieren, die die IETF herausgibt. Und selbst wenn Sicherheitsstandards implementiert sind, werden sie möglicherweise nicht weit verbreitet. Die IETF hat beispielsweise vor Jahren einen Standard für die Verschlüsselung des Webverkehrs zwischen Ihrem Computer und den von Ihnen besuchten Websites erstellt. Obwohl dieser Standard, HTTPS, in die meisten Softwares zum Bereitstellen von Webseiten und zum Surfen im Web integriert ist, haben sich nur Banken, E-Commerce-Sites und eine Reihe großer Websites wie Google und Facebook dafür entschieden, ihn tatsächlich zu verwenden. Die IETF hofft, eine solche Verschlüsselung zum Standard für einen zukünftigen Web-Kommunikationsstandard namens HTTP 2.0 zu machen.
Das Tor-Projekt ist eine gemeinnützige Gruppe, die staatliche und private Mittel erhält, um ihre Software zu produzieren, die von Strafverfolgungsbehörden, Journalisten und Kriminellen gleichermaßen verwendet wird. Die Technologie ist ursprünglich aus der Arbeit des U.S. Naval Research Laboratory hervorgegangen, die darauf abzielte, militärische Nutzer zu schützen (siehe Dissent Made Safer).
Wenn jemand Tor auf seinem Computer installiert und andere Vorkehrungen trifft, versorgt es diesen Computer mit einem Verzeichnis von Relais oder Netzwerkpunkten, deren Besitzer sich freiwillig gemeldet haben, um den Tor-Verkehr zu verwalten. Tor stellt dann sicher, dass der Datenverkehr des Benutzers zusätzliche Schritte über das Internet durchführt. An jedem Halt werden die vorherige Computeradresse und die Routing-Informationen neu verschlüsselt, was bedeutet, dass das endgültige Ziel nur die Adresse des neuesten Relais sieht und keines der vorherigen.
Leaks von Edward Snowden, einem ehemaligen NSA-Auftragnehmer, deuten darauf hin, dass die Umgehung von Tor eines der Ziele der NSA war und dass die Agentur einige Erfolge hatte (siehe Anonymity Network Tor Needs a Tune-up to Protect Users from Surveillance ). Wir sind ungefähr 10 Leute und haben Multimilliarden-Dollar-Agenturen, die versuchen, unsere Technologie zu knacken, sagt Lewman.