APNIC文摘 — 個人意見:走入黑暗

本APNIC文摘原標題為 [Opinion] Going dark,由Geoff Huston撰文。

很多人認為實用的大眾傳播工具,必須保護傳輸內容的隱私與完整性。郵政系統會緘封信件,電話系統中,大部分監聽都需在法院命令或合法監督下執行。大眾傳播系統要實用,就必須保護使用者的隱私。

網際網路也適用相同原則,只是過去從未嚴謹實施。隨著網路傳輸隱私興起,以隱私換取效率和速度的開放協定已成為歷史。現在所有公共網際網路上的網路傳輸,都必須以適當措施保護隱私。

另一方面,這樣的改變並非毫無連帶成本,Paul Vixie在NANOG86的「走向黑暗:看不見私人管理網路導致的隱私及安全災難」(Going Dark: catastrophic security and privacy losses due to loss of visibility by managed private networks)簡報中,細數這些連帶成本。本文由 APNIC首席科學家Geoff Huston介紹Paul Vixie簡報內容,並分享自身感想。

Paul指出,要有效保護當代網站的安全,本質上必須觀察他者行為。由於無法挑選或排除任何終端、或驗證終端供應鏈,我們只能透過觀察終端傳輸的信號(封包或流量),來管理自身終端的風險。

Geoff解釋,Paul的意思是,並非所有網路訊務都友善無害。有鑑於此,大多數人選擇將網路分割成「家用」、「公司」等不同區塊,並依各網路區塊的需求,過濾惡意不受歡迎的訊務。網路之間的防火牆無所不在,仰賴訊務監控保障網站安全乃當代網路環境的基本假設。然而,這個假設基礎越來越薄弱。

Paul觀察,網際網路過去幾十年來遭當權者理所當然的濫用,迫使網路工程任務組(Internet Engineering Task Force,IETF)改革網際網路協定套組,將端對端加密融入網路運作。傳輸層安全協定(Transport Layer Security,TLS)及相關擴充Encrypted Client Hello (ECH)、DNS over HTTPS(DoH),以及取代傳輸控制協定(Transmission Control Protocol,TCP)的QUIC等因此出現。

如此加密設定下,防火牆、監控點或任何型態的網路營運方,都無法繼續偵測因感染、入侵、軟體更新中毒或潛在設計疏失等上百種常見安全威脅,而出現的終端異常行為。Paul擔憂,很多網路營運人員和安全設備業者都沒有意識到這個環境變化,當務之急是直接了當、立刻重整他們的觀念,為下個時代制定新的實用方案。

我們現在面對的問題,是攻擊者占極度優勢:防衛方須全天候捍衛整個空間,而攻擊者只需要找到在特定時間點存在的一個弱點,就可以發動攻擊。在這對攻擊方極其有利的不平等關係中,受害的是當代社會的整體結構。

現在的情況有一部分原因來自2013年IETF對史諾登事件的反應。RFC 7258主張的「全面監控是一種攻擊」,不知不覺被扭曲成所有、任何形式的網路層訊務和傳輸監控都是攻擊。終端和其他終端的溝通應該完全隱密,任何人都不得從中竊聽。

無可否認,Paul Vixie簡報刻意採極端觀點,將此情境與「惡意軟體也有權利」的論述類比。我們還保有辨識並封鎖「惡意」網路訊務的選項嗎?如果防火牆已經失去功用,我們該如何保護安全?我們有辦法透過大幅改革終端系統軟體以改變慘淡的現狀嗎?還是已經無力回天?

Paul的結論是網站安全管理員面對越來越隱蔽的網路,必須做出不堪的抉擇。他們只能介入端對端模型,在網站上利用代理應用監控並限制進出網站的訊務。

這令人不安的現實還不是全貌。不只網路防火牆已無力過濾惡意軟體和行為,加密內容並未因此安全,只是能透視加密的人換了。現在變成終端應用程式幫我們決定誰可以看到我們的資訊,或更慘,我們只是將所有資訊奉送給監視經濟中的巨頭,還不設任何附帶條件。

在抵抗政府監控的同時,我們是否只是轉而擁抱在監控資本主義粉飾下,更狡詐的數位跟蹤模型?Meta或Google等應用程式業者,是否能取得我們自己都無從得知、關於我們的第一手資訊?

Geoff結語指出,他和Paul一樣感到悲觀。就像現在的世界一樣,此發展看起來難以善終。

 

*台灣網路資訊中心(TWNIC)與亞太網路資訊中心(APNIC)合作,定期精選APNIC Blog文章翻譯摘要,提供中心部落格讀者了解目前亞太地區網路發展之最新趨勢。原文標題為 [Opinion] Going dark

圖片來源: APNIC Blog(原始圖片來自Unsplash,由Mishal Ibrahim上傳)

Scroll to Top