俄羅斯擬禁止使用TLS(Transport Layer Security)1.3、DoH(DNS over HTTPS)、DoT(DNS over TLS)及ESNI(Encrypted Server Name Indication)等安全協定,因為透過這些協定所傳送的HTTPS(HyperText Transfer Protocol Secure)流量,將可隱藏網頁的名稱或識別碼(identifier),進而阻礙政府的監視與審查。
過去儘管使用者透過HTTPS加密傳輸資料,第三方(例如電信業者)仍然可以藉由查看DNS流量或分析HTTPS流量中的SNI(Server Name Indication)欄位來追蹤或阻斷用戶,這常被使用在家長管控模式(parental control)與盜版的封鎖清單功能。然而近年來新開發的安全協定當中,DoH與DoT可以加密DNS查詢,若再結合使用TLS 1.3和ESNI,還可以防止SNI(Server Name Indication)洩漏。
對於俄羅斯所提出的禁令,ISOC特別撰文表達其擔憂。ISOC表示,TLS 1.3安全協定可提高網站的安全性、隱私性及性能,並被廣泛使用於瀏覽器與伺服器軟體當中,而DoH與DoT可提高使用者瀏覽紀錄與DNS查詢的安全性及隱私性,確保其存取的網站不會被追蹤。一旦禁用這些安全協定,等同逼迫使用者採用安全性較低甚至不具安全性的方式傳送資料,這將會使俄羅斯網路的安全性大打折扣。
ISOC強調,隨著越來越多人透過網路在家中工作或學習,如何確保網路的安全可靠至關重要。迫使企業以具有風險的方式使用網路,並非明智之舉,這不僅會威脅國家的經濟發展,亦會破壞全球的網路基礎,甚至造成網路分裂,使得世界上的部分地區擁有更佳的網路安全性,其他地區的網路則相對較不安全。
原文連結:
Photo created by freepik
