Perché i paesi dispotici non bloccano semplicemente tutto il traffico criptato?

10

Questa è una domanda a cui penso spesso quando sento parlare di paesi che considerano il blocco di un solo protocollo con crittografia, come tor: Come si potrebbe bloccare un governo pieno di risorse . Chiaramente la Francia non prenderebbe in considerazione un divieto totale di tutto il traffico criptato, ma si potrebbe fare un strong argomento per farlo in un paese in cui le leggi proibiscono la comunicazione sleale, disunificante o critica.

Sembra tuttavia che anche i paesi con scarse registrazioni di diritti umani consentano il traffico crittografato, mentre limitare tutto il traffico a proxy a livello di applicazione che parlano solo HTTP non crittografato risolverebbe sicuramente il problema, in quanto le comunicazioni non monitorate dei cittadini possono essere viste come problema. Perché non vediamo i limiti totalitari su Internet in modo più ampio?

Per quanto riguarda i commenti, se metti un divieto a "comunicazioni ininterpretabili sull'internet dei cittadini", tieni immediatamente a bando HTTPS, che è per lo più invisibile sia agli utenti che ai web designer, ma anche qualsiasi cosa che un burocrate non possa staccare dal il polsino interpretato facilmente si protrarrebbe. Si può certamente fornire la tecnologia di crittografia in chiaro tramite javascript, dove può essere intercettata e messa in giro, ma è difficile vedere come una combinazione di inconvenienti, attacchi da parte del governo e pressione sociale consentano di essere una soluzione praticabile.

Per chiarire, chiedo cosa si debba perdere quando un paese decide che deve essere in grado di visualizzare, analizzare e modificare tutte le comunicazioni da e verso i suoi cittadini online. Quel sito web occidentale usa spesso HTTPS è una buona argomentazione, e una specie di sorprendente, dato che i social media sembrano essere un'arma primaria contro i despoti.

    
posta Art Yerkes 11.12.2015 - 21:53
fonte

3 risposte

9

Perché HTTPS è alla base di molti siti web. Ovunque tu esegua l'autenticazione, dovresti utilizzare HTTPS. Quindi sono cose come:

  • bancario
  • social media
  • siti governativi come l'invio di imposte
  • qualsiasi cosa con un account

Se improvvisamente hai eliminato HTTPS, avresti assicurato che il traffico di autenticazione sarebbe stato eliminato. Non è che tu possa presentare una petizione su Facebook e Goldman-Sachs per creare versioni solo HTTP dei loro siti web. Se il governo ha cercato di implementare un modello di autenticazione Solo HTTP * per i servizi interni, sarebbe un servizio inutile. Saresti in grado di afferrare facilmente le credenziali, gettando dubbi sull'identità online di tutti. Essere semplicemente sulla stessa rete di qualcuno (ad esempio, il tuo leader dispotico) ed eseguire un dumper di pacchetti sulla tua macchina catturerà le loro credenziali e non c'è nulla che possano fare al riguardo.

Il blocco di tutto il traffico HTTPS sarebbe altamente dannoso per le attività online di un paese e cancellerebbe proprio ciò che sta tentando di monitorare.

* senza crittografia, solo porta 80, ecc.

    
risposta data 11.12.2015 - 21:58
fonte
2

Un attore di stato che controlla i server DNS o il routing e un'autorità di certificazione può montare attacchi man-in-the-middle, dando alle persone l'illusione che la loro privacy sia protetta dalla crittografia quando in realtà non lo è. Sembra "migliore" (se sei un piccolo despota, basso e corpulento) che annunciare che non ci sarà privacy.

Nota: non intendo implicare che un attacco MITM sia facile, ma è fattibile con sufficiente incentivo.

    
risposta data 12.12.2015 - 03:57
fonte
2

Il contenuto crittografato è indistinguibile dai bit casuali, in base alla progettazione. Ciò significa che non è possibile imporre un divieto di crittografia senza vietare anche i dati casuali. Si creerebbe effettivamente una whitelist di azioni che sono probabilmente criptate. Questo diventa semplicemente un test dell'ingegno umano per trovare alcuni bit non verificati in cui inviare un messaggio.

    
risposta data 12.12.2015 - 17:16
fonte

Leggi altre domande sui tag