A kémkedés ellen kell áttervezni az internetet

Vezető internetes szakértők szerint az elmúlt hónapokban kitört internetes lehallgatási botrány nyomán át kellene tervezni a világhálón működő biztonsági szolgáltatásokat. A Reuters hírügynökségnek több internetbiztonsággal foglalkozó szakértő is úgy nyilatkozott, hogy teljesen újra kell alkotni a világhálón használt biztonsági szolgáltatásokat, hiszen kiderült, hogy az amerikai Nemzetbiztonsági Ügynökség (NSA) a legfontosabb titkosításokat képes megkerülni különböző - eleve beépített - biztonsági réseken keresztül.

A biztonsági megoldások lecserélése nem lesz egyszerű, mivel a jelenleg használatban lévő technológiákat honlapok millióin alkalmazzák, és ezek mindegyikét le kell cserélni, mivel nem látják el feladatukat megfelelően.

Kormányok nélkül készülhet az új netszabvány

Matthew Green, kriptográfia professzor, az internet működésével foglalkozó csoport vezetője a Reutersnek elmondta, hogy korábban úgy hitte, hogy az NSA csupán azért fog lobbizni, hogy a webes biztonsági szabványok ne legyenek túl erősek. Azt viszont nem gondolta volna, hogy a szervezet szándékosan hátsó ajtókat rejt a védelmi megoldásokba.

Green szerint az internet működését felügyelő csoport arra fog koncentrálni, hogy a jövőben az alapszintű internetes kommunikáció is minden esetben titkosított formában továbbítódjon a világhálón. Meg kell erősíteni azonban a széles körben, például levelezőoldalakon, fórumokban vagy közösségi szájtokon is használt https szabványt, hogy az ne lehessen könnyen kijátszható, ezáltal a gyakorlatban is legyen képes megőrizni az adatok titkosságát. A professzor szerint az új védelmi protokollokat teljesen a nulláról kell lefejleszteni mindennemű kormányzati közreműködés nélkül.

A világháló alapjainak kidolgozásában is részt vett Vint Cerf ugyanakkor egyelőre nem tudta megítélni, hogy valóba igazak-e azok a hírek, amelyek szerint az NSA a legbiztonságosabb titkosításokat is képes kijátszani. A jelenleg a Google-nél dolgozó szakértő szerint régóta heves vita folyik arról, hogy az internetes kommunikációt inkább védeni, vagy lehallgatni kell, de ezek a viták eddig inkább az adatvédelem irányába dőltek el - legalábbis az Egyesült Államok esetében.

Nehéz lesz szakembereket találni

Mike Belshe, egy korábban a Google-nek dolgozó internetbiztonsági szakértő is a titkosítás elterjesztését szorgalmazta az internet működéséért felelős szervezetnél. A Reutersnek úgy nyilatkozott, hogy kezdeményezése végül az évek során elhalt, mivel "néhány cég jobban tudta érvényesíteni érdekeit a felhasználóknál."

Az internetes címzési rendszer súlyos hibáját felfedező szakértő, Dan Kaminsky szerint komoly problémát jelent, hogy a kriptográfiával foglalkozó szakemberek jelentős része az NSA-nak dolgozik. Nehéz lesz olyan független szakértőket találni, akik egy ilyen magas szintű szabvány kidolgozására képesek.