EFF將為整個(gè)互聯(lián)網(wǎng)行業(yè)制定加密方案

Cynthia Brumfield 徐盛華

由于政府對(duì)數(shù)據(jù)的監(jiān)控，電子前線基金會(huì)（EFF）正朝著利用技術(shù)和記分卡加密所有互聯(lián)網(wǎng)流量的目標(biāo)邁進(jìn)。

如果有一種技術(shù)能夠最好地保護(hù)互聯(lián)網(wǎng)用戶不受騙子、黑客和民族國家威脅的傷害，那就是加密。幸運(yùn)的是，網(wǎng)絡(luò)目前正經(jīng)歷著從非安全HTTP格式（網(wǎng)絡(luò)上所有通信的初始底層協(xié)議）到HTTPS的大規(guī)模轉(zhuǎn)換，這確保了瀏覽器和網(wǎng)站之間的通信通過加密是安全的。

努力將加密技術(shù)推廣到互聯(lián)網(wǎng)的眾多的網(wǎng)站上，電子前線基金會(huì)（EFF）比其他任何機(jī)構(gòu)做得都多。EFF的技術(shù)項(xiàng)目總監(jiān)、Jeremy Gillula博士在Shmoocon的一次講話中說：“十年前，網(wǎng)絡(luò)基本上沒有加密。”

互聯(lián)網(wǎng)監(jiān)視促進(jìn)了加密工作

2006年，一項(xiàng)驚人的進(jìn)展將加密技術(shù)推上了EFF的議事日程。在這年的1月26日，前AT&T技術(shù)員Mark Klein不請(qǐng)自來走進(jìn)了EFF的辦公室，帶來令人震驚的故事，美國國家安全局在AT&T的舊金山設(shè)備中建立了一個(gè)秘密間諜室，使其能夠訪問所有通過AT&T設(shè)施的網(wǎng)絡(luò)流量，甚至可能更多。

為了使這種大規(guī)模監(jiān)視得以實(shí)現(xiàn)，美國國家安全局正在收集純文本內(nèi)容。對(duì)于EFF， 允許美國國家安全局獲取純文本是一個(gè)技術(shù)問題，Gillula說道。因此，EFF與隱私導(dǎo)向的瀏覽器開發(fā)者Tor項(xiàng)目合作，在2011年推出“HTTPS Everywhere”，作為一個(gè)加密用戶網(wǎng)絡(luò)流量的瀏覽器附加組件。

當(dāng)EFF推出HTTPS Everywhere時(shí)，只有1000個(gè)網(wǎng)站使用HTTPS，使用傳輸層安全性（TLS）對(duì)通信進(jìn)行加密，以對(duì)站點(diǎn)進(jìn)行身份驗(yàn)證，并保護(hù)傳輸中數(shù)據(jù)的隱私和完整性。2018年8月，在Alexa的上百萬網(wǎng)站中，有超過50%的網(wǎng)站都在積極重定向到HTTPS，源自安全研究員Scott Helme。此外，大多數(shù)瀏覽器已經(jīng)將HTTPS設(shè)置為了默認(rèn)。

另一個(gè)驚人的進(jìn)展促使EFF加速其加密工作。在2013年，愛德華·斯諾登告訴全世界，美國國家安全局一直在監(jiān)視用戶在網(wǎng)上做的每件事。“我們決定根據(jù)企業(yè)在加密方面的表現(xiàn)給它們?cè)u(píng)級(jí)，” Gillula說，通過公開發(fā)表加密網(wǎng)絡(luò)報(bào)告，用具有良好加密技術(shù)特征的記分卡矩陣對(duì)頂級(jí)互聯(lián)網(wǎng)企業(yè)進(jìn)行了評(píng)級(jí)。

這種點(diǎn)名羞辱的策略起到了一定作用。“通過把這件事說出來，有幾家企業(yè)已經(jīng)開始努力工作，進(jìn)行全面的檢查。”

盡管如此，即使經(jīng)過這些努力，“長尾巴”的網(wǎng)站依然沒有加密。直到2015年，TLS也還沒有普及，甚至谷歌也會(huì)鏈接到一個(gè)未加密的登錄頁面。“如果谷歌不能做到這一點(diǎn)，我們?cè)趺茨苤竿胀ㄆ髽I(yè)知道如何做到這一點(diǎn)呢？”Gillula問到。 即便是在三年前，建立TLS也是一件乏味、困難和昂貴的事情，要求小型網(wǎng)站按照合同支付外部專家的費(fèi)用，然后購買昂貴的證書。

EFF， 與密歇根大學(xué)和Mozilla一起，建立了一個(gè)名為“讓我們加密”的免費(fèi)證書頒發(fā)機(jī)構(gòu)，以解決困難并降低網(wǎng)站采用HTTPS的成本。這項(xiàng)工作的目標(biāo)是通過自動(dòng)化證書頒發(fā)和使證書免費(fèi)來消除建立TLS和安裝HTTPS證書的障礙（現(xiàn)在分拆成了單獨(dú)的非盈利機(jī)構(gòu)）。

3個(gè)新的加密技術(shù)

Gillula說，“我們通過上述鞭策辦法迫使企業(yè)加密，取得了一定成果，但我們依然不滿意。我們是希望從web擴(kuò)展到所有的互聯(lián)網(wǎng)，”。為了實(shí)現(xiàn)這一目標(biāo)，EFF正致力于三項(xiàng)新技術(shù)，以將加密技術(shù)深入到互聯(lián)網(wǎng)基礎(chǔ)架構(gòu)中。

第一種技術(shù)是加密服務(wù)器名稱標(biāo)識(shí) （SNI）。SNI是TLS協(xié)議的擴(kuò)展，TLS允許多個(gè)加密網(wǎng)站通過一個(gè)IP地址在同一服務(wù)器上運(yùn)行。它會(huì)指明要聯(lián)系的主機(jī)名并以純文本形式發(fā)送，“這可能足以告訴某人我是持不同政見者，因?yàn)槲乙ヒ粋€(gè)持不同政見的網(wǎng)站，”Gillula說。

解決方案就是加密SNI，它允許用戶的客戶端和服務(wù)器通過不受信任的通道生成共享加密密鑰，以禁止對(duì)用戶想連接的網(wǎng)站標(biāo)識(shí)進(jìn)行識(shí)別。但即便使用了加密的SNI，攻擊者仍然可以查看現(xiàn)有域名系統(tǒng)（DNS）上的未加密域名。解決方案當(dāng)然就是DNS加密。

有兩個(gè)方案正在研發(fā)中，以實(shí)現(xiàn)DNS加密：DNS over HTTPS （DoH）和DNS over TLS （DoT）。DNS over HTTPS是通過HTTPS協(xié)議執(zhí)行遠(yuǎn)程DNS解析的協(xié)議。DNS over TLS是一種通過TLS協(xié)議加密和包裝域名系統(tǒng)查詢和回答的方法。

DoH的優(yōu)勢是不容易審查， Gillula說。缺點(diǎn)是網(wǎng)絡(luò)運(yùn)營商很難監(jiān)控惡意活動(dòng)。對(duì)于DoT來說正好相反： 網(wǎng)絡(luò)運(yùn)營商更容易監(jiān)控惡意活動(dòng)，但也更容易受到審查機(jī)構(gòu)的審查。“哪一種方法更好，EFF還沒有得出結(jié)論，”Gillula說。

加密的SNI和加密的DNS在網(wǎng)站上處理更高安全性的文件，但是老式的、長期不安全的電子郵件呢？“電子郵件是互聯(lián)網(wǎng)的蟑螂。當(dāng)奇點(diǎn)來臨時(shí)，蜂巢思維會(huì)通過電子郵件進(jìn)行溝通，因?yàn)殡娮余]件不會(huì)消亡，”Gillula開玩笑說。

STARTTLS是一個(gè)電子郵件協(xié)議命令，它向電子郵件服務(wù)器發(fā)送一個(gè)信號(hào)，說明電子郵件客戶端希望將不安全的連接轉(zhuǎn)換為安全連接。但STARTTLS很容易受到降級(jí)攻擊，即在該協(xié)議下很容易刪除這個(gè)郵件頭信號(hào)。現(xiàn)在大多數(shù)郵件傳輸代理（MTA）軟件都不驗(yàn)證證書。 “中間攻擊者只需在自己的證書上簽名，然后說‘我是谷歌，你和我有加密連接就行，”Gillula說。

“這絕非只是理論上說說的，”Gillula說道。“在一些國家，STARTTLS郵件頭正在以荒謬的速度被剝離，”比如在突尼斯，有96%的電子郵件就是這么做的。

這個(gè)問題的解決方案就是SMTP MTA-STS （郵件傳輸代理嚴(yán)格運(yùn)輸安全），這使得域名可以選擇進(jìn)入一個(gè)嚴(yán)格的TLS模式，該模式要求對(duì)有效的公共證書進(jìn)行身份驗(yàn)證，并配備加密。將這個(gè)相對(duì)較新的協(xié)議發(fā)布到偏遠(yuǎn)地區(qū)需要很多步驟，包括確保郵件服務(wù)器支持STARTTLS，使用certbots確保郵件服務(wù)器可以獲取證書，從而使系統(tǒng)管理員能夠輕松地接收故障報(bào)告，讓系統(tǒng)管理員可以輕松發(fā)布MTA-STS DNS記錄和政策。為了解決這最后一個(gè)問題， EFF推出了“STARTTLS Everywhere”，使郵件服務(wù)器管理員自動(dòng)生成MTS記錄和證書更加方便，以便在需要時(shí)輕松發(fā)布。

另一個(gè)加密記分卡即將推出

EFF將如何實(shí)現(xiàn)這些下一層級(jí)的加密呢？“我們很快就要做另一個(gè)記分卡了。我們要評(píng)估一下現(xiàn)代密碼術(shù)并且發(fā)布一些關(guān)于它的東西，”Gillula說道。“如果你是一名安全工程師，那你就有借口說，‘EFF又要開始點(diǎn)名羞辱我們了。”

新的記分卡可能在一個(gè)月內(nèi)問世，也可能在一年內(nèi)問世。Gillula告訴CSO網(wǎng)絡(luò)，如果包含加密的SNI、加密的DNS和MTA-STS，它們將只是任何新的EFF組合的記分卡矩陣的一部分。“我們可能還包括其他技術(shù)（比如TLS 1.3和HSTS支持），我們還沒有最終確定標(biāo)準(zhǔn)。 事實(shí)上，根據(jù)時(shí)間的不同，我提到的三個(gè)技術(shù)中的一些可能不包括在內(nèi)，因?yàn)槠渲幸恍┤匀缓苄隆！?/p>

EFF對(duì)整個(gè)互聯(lián)網(wǎng)進(jìn)行加密的議程是一項(xiàng)雄心勃勃的計(jì)劃，特別是其中的技術(shù)挑戰(zhàn)。“我們有8個(gè)軟件開發(fā)人員正在做所有這些工作，”Gillula說。