Рабочая группа HTTPBis Working Group предложила стандарт Explicit Trusted Proxy в HTTP/2.0 («Полностью доверенный прокси в HTTP/2.0), вызвавший негодование у защитников конфиденциальности. В документе, опубликованном разработчиками, описывается механизм, согласно которому провайдеры могут расшифровывать передаваемые данные пользователей с целью кеширования. При этом пользователи получат повышение производительности, а провайдеры снизят трафик, проходящий через сетевые соединения.
Для кеширования трафика разработчики стандарта предложили провайдерам получать у пользователей соответствующее разрешение на его расшифровку.
Стоит отметить, что использование прокси-серверов для кеширования трафика – обычная практика у интернет-провайдеров. Таким образом, шифрование – настоящая головная боль для них, поскольку они не могут определить зашифрованный трафик и осуществить кеширование.
Тем не менее, защитник конфиденциальности, активист Лорен Вайнштейн (Lauren Weinstein) посчитал проект разработчиков «возмутительным». «Из предложения следует, что интернет-пользователи должны соглашаться с тем, что они доверяют «промежуточным» сайтам (таким, как Verizon, AT&T и др.) и разрешают расшифровывать их данные для «предположительно» невинных целей, шифровать заново и перенаправлять в пункт назначения», - отмечает Вайнштейн.
По мнению активиста, предложение разработчиков представляет безопасность конфиденциальности данных пользователей, учитывая документы спецслужб, которые время от времени предоставляет Эдвард Сноуден.
Источник: SecurityLab
|
