EFF 将为整个互联网行业制定加密方案

　　如果有一种技术能够最好地保护互联网用户不受骗子、黑客和民族国家威胁的伤害，那就是加密。幸运的是，网络目前正经历着从非安全 HTTP 格式（网络上所有通信的初始底层协议）到 HTTPS的大规模转换，这确保了浏览器和网站之间的通信通过加密是安全的。

　　努力将加密技术推广到互联网的众多的网站上，电子前线基金会（EFF）比其他任何机构做得都多。EFF 的技术项目总监、Jeremy Gillula 博 士 在Shmoocon 的一次讲话中说：“十年前，网络基本上没有加密。”

　　互联网监视促进了加密工作

　　2006 年，一项惊人的进展将加密技术推上了 EFF 的议事日程。在这年的 1 月 26日，前 AT&T 技术员 Mark Klein 不请自来走进了 EFF的办公室，带来令人震惊的故 事， 美 国 国 家 安 全 局 在AT&T 的旧金山设备中建立了一个秘密间谍室，使其能够访问所有通过 AT&T 设施的网络流量，甚至可能更多。

　　为了使这种大规模监视得以实现，美国国家安全局正在收集纯文本内容。对于 EFF, 允许美国国家安全局获取纯文本是一个技术 问 题，Gillula 说 道。 因此，EFF 与隐私导向的浏览

　　器 开 发 者 Tor 项 目 合 作，在 2011 年 推 出“HTTPS Everywhere”，作为一个加密用户网络流量的浏览器附

　　加组件。

　　当 EFF 推 出 HTTPS Everywhere 时，只有 1000个网站使用 HTTPS，使用传输层安全性（TLS）对通信进行加密，以对站点进行身份验证，并保护传输中数据的隐私和完整性。2018 年 8月，在 Alexa 的上百万网站中，有超过 50% 的网站都在积 极 重 定 向 到 HTTPS， 源自安全研究员 Scott Helme。此外，大多数浏览器已经将HTTPS 设置为了默认。

　　另一个惊人的进展促使EFF 加 速 其 加 密 工 作。 在2013 年，爱德华·斯诺登告诉全世界，美国国家安全局一直在监视用户在网上做的每件事。“我们决定根据企业在加密方面的表现给它们评级，” Gillula 说，通过公开发表加密网络报告，用具有良好加密技术特征的记分卡矩阵对顶级互联网企业进行了评级。这种点名羞辱的策略起到了一定作用。“通过把这件事说出来，有几家企业已经开始努力工作，进行全面的检查。”

　　尽管如此，即使经过这些努力，“长尾巴”的网站依然没有加密。直到 2015 年，TLS 也还没有普及，甚至谷歌也会链接到一个未加密的登录页面。“如果谷歌不能做到这一点，我们怎么能指

　　望普通企业知道如何做到这一点呢？”Gillula 问到。 即便是在三年前，建立 TLS 也是一件乏味、困难和昂贵的事情，要求小型网站按照合同支付外部专家的费用，然后购买昂贵的证书。

　　EFF, 与 密 歇 根 大 学 和Mozilla 一起，建立了一个名为“让我们加密”的免费证书颁发机构，以解决困难并降低网站采用 HTTPS 的成本。这项工作的目标是通过自动化证书颁发和使证书免费来消除建立 TLS 和安装 HTTPS证书的障碍（现在分拆成了单独的非盈利机构）。3 个新的加密技术Gillula 说，“我们通过上述鞭策办法迫使企业加密，取得了一定成果，但我们依然不满意。我们是希望从 web 扩展到所有的互联网，”。为了实现这一目标，EFF 正致力于三项新技术，以将加密技术深入到互联网基础架构中。

　　第一种技术是加密服务器 名 称 标 识 (SNI)。SNI 是TLS 协议的扩展，TLS 允许多个加密网站通过一个 IP 地址在同一服务器上运行。它会指明要联系的主机名并以纯文本形式发送，“这可能足以告诉某人我是持不同政见者，因为我要去一个持不同政见的网站，”Gillula 说。

　　解决方案就是加密SNI，它允许用户的客户端和服务器通过不受信任的通道生成共享加密密钥，以禁止对用户想连接的网站标识进行识别。但即便使用了加密的 SNI，攻击者仍然可以查看现名系统（DNS）上的未加密域名。解决方案当然就是 DNS 加密。

　　有两个方案正在研发中，以实现 DNS 加密：DNS over HTTPS (DoH) 和 DNS over TLS (DoT)。DNS over HTTPS 是 通 过 HTTPS 协议 执 行 远 程 DNS 解 析 的 协议。DNS over TLS 是 一 种通过 TLS 协议加密和包装域名系统查询和回答的方法。

　　DoH 的优势是不容易审查， Gillula 说。缺点是网络运营商很难监控恶意活动。对于 DoT 来说正好相反 : 网络运营商更容易监控恶意活动， 但 也 更 容 易 受 到 审 查机构的审查。“哪一种方法更好，EFF还没有得出结论，”Gillula 说。

　　加 密 的 SNI 和 加 密 的DNS 在网站上处理更高安全性的文件，但是老式的、长期不安全的电子邮件呢？“电子邮件是互联网的蟑螂。当奇点来临时，蜂巢思维会通过电子邮件进行沟通，因为电子邮件不会消亡，”Gillula开玩笑说。

　　STARTTLS 是 一 个 电子邮件协议命令，它向电子邮件服务器发送一个信号，说明电子邮件客户端希望将不安全的连接转换为安全连接。 但 STARTTLS 很 容 易受到降级攻击，即在该协议下很容易删除这个邮件头信号。现在大多数邮件传输代理（MTA）软件都不验证证书。 “中间攻击者只需在自己的证书上签名，然后说‘我是谷歌，你和我有加密连接’就行，”Gillula 说。

　　“这绝非只是理论上说说的，”Gillula 说道。“在一些国家，STARTTLS 邮件头正在以荒谬的速度被剥离，”比如在突尼斯，有 96% 的电子邮件就是这么做的。

　　这个问题的解决方案就是 SMTP MTA-STS ( 邮 件传输代理严格运输安全 )，（下转第 3 版）

关注读览天下微信， 100万篇深度好文， 等你来看……