Antarët e Internet Engineering Task Force (IETF) kanë diskutuar javën e kaluar gjatë një takimi në Vankuver, Kanada në lidhje me planet që mund të venë në zbatim organizatat për të mbrojtur uebin nga përgjimi qeveritar.
Organizuesi i këtij takimi Jari Arkko, është shprehur edhe gjatë një eventi të Kombeve të Bashkuara në Bali se ka lindur nevoja e vendosjes së standardeve të reja nga inxhinierët për të vështirësuar përgjimin në masë të përdoruesve nga agjencitë e inteligjencës qeveritare si p.sh NSA.
Gjatë fjalimit të tij, Arkko ka sugjeruar dy parime kryesore të planit që kanë të bëjnë me zgjerimin e kriptimit SSL ndaj të gjitha faqeve të internetit dhe përmirësimin e algoritmeve të kriptimit.
Për të inkurajuar bizneset dhe operatorët e uebfaqeve të adoptojnë këto metoda, Arkko ka sugjeruar përfshirjen e tyre në protokollin HTTP 2.0 i cili do edhe 1 vit të pranohet si standard i propozuar.
Pikërisht për diskutimin e këtyre çështjeve është organizuar edhe takimi në fjalë. Madje, Arkko ka postuar një material në blogun e IETF me titull “Përforcimi i Internetit”, i cili shpjegon se diskutimi në këtë takim është zhvilluar rreth përmirësimit të privatësisë në ueb.
Një prej masave që do të ndërmarrë IETF do të jetë promovimi i më tepër alternativave të sigurta për ato mjete të uebit që ndihmojnë në monitorimin e përditshëm të përdoruesve. Gjatë takimit është analizuar çdo aplikacion i veçantë dhe është diskutuar mbi mundësinë e përhapjes më të madhe të versioneve të sigurta TLS (Transport Layer Security). Në mënyrë specifike ata janë fokusuar tek posta elektronike (e-mail), mesazhet në kohë reale dhe protokolli i VoIP (Voice over Internet Protocol).
Opsionet e kriptimit
Përsa i përket kriptimit, Arkko u shpreh se është diskutuar mbi “kriptimin oportunist”, një metodë që lehtëson kriptimin kur sistemi lidhet me një kanal komunikimi jo të kriptuar.
Në vazhdimësi do të punohet për të arritur përmirësimin e efiçencës (ka të bëjë me përdorimin e disa kanalve njëkohësisht) dhe sigurisë/privatësisë (tek të gjitha kanalet e komunikimit).
Në këtë takim u vendos me konsensus se përgjimi i qeverisë nëpërmjet internetit është një sulm për të cilin IETF duhet të ndërmarrë sa më shumë masa të jetë e mundur për të garantuar mbrojtje.
Megjithatë implementimi i teknologjive të kriptimit ka mbetur një çështje e diksutueshme. Pothuajse të gjithë pjesëmarrësit ishin dakord për përfshirjen e kriptimit nga IETF kudo që të ishte e mundur, por përgjigja nuk ka qenë shumë e sigurt kur janë pyetur në lidhje me përfshirjen e kriptimit për përdoruesit fundorë edhe në rastet kur ata përdorin "middleboxes" (p.sh firewall).
Burimi: PCWorld Albanian
.jpg)
No comments :
Post a Comment