Разработчики HTTP/2.0 предложили разрешить провайдерам расшифровывать данные пользователей

image

Теги: шифрование, провайдер, трафик

Согласно предложению, пользователи будут давать разрешение на расшифровку информации для кеширования трафика и повышения производительности.

Рабочая группа HTTPBis Working Group предложила стандарт Explicit Trusted Proxy в HTTP/2.0 («Полностью доверенный прокси в HTTP/2.0), вызвавший негодование у защитников конфиденциальности. В документе, опубликованном разработчиками, описывается механизм, согласно которому провайдеры могут расшифровывать передаваемые данные пользователей с целью кеширования. При этом пользователи получат повышение производительности, а провайдеры снизят трафик, проходящий через сетевые соединения.

Для кеширования трафика разработчики стандарта предложили провайдерам получать у пользователей соответствующее разрешение на его расшифровку.

Стоит отметить, что использование прокси-серверов для кеширования трафика – обычная практика у интернет-провайдеров. Таким образом, шифрование – настоящая головная боль для них, поскольку они не могут определить зашифрованный трафик и осуществить кеширование.

Тем не менее, защитник конфиденциальности, активист Лорен Вайнштейн (Lauren Weinstein) посчитал проект разработчиков «возмутительным». «Из предложения следует, что интернет-пользователи должны соглашаться с тем, что они доверяют «промежуточным» сайтам (таким, как Verizon, AT&T и др.) и разрешают расшифровывать их данные для «предположительно» невинных целей, шифровать заново и перенаправлять в пункт назначения», - отмечает Вайнштейн.

По мнению активиста, предложение разработчиков представляет безопасность конфиденциальности данных пользователей, учитывая документы спецслужб, которые время от времени предоставляет Эдвард Сноуден.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus