Γνωρίζατε ότι χθες 23 Αυγούστου 2013, ήταν τα γενέθλια του World Wide Web; Σήμερα είναι ακριβώς 22 χρονών και μία ημέρα μετά την επίσημη ανακοίνωση του από τον δημιουργό του Sir Tim Berners-Lee.
Πολλά έχουν γίνει από τότε και ένα από τα πιο συνταραχτικά, ήταν η αποκάλυψη στα 21 του, των δράσεων των μυστικών υπηρεσιών των ΗΠΑ. Η χρονιά σηματοδοτεί την κατάρριψη των μύθων περί παρακολούθησης των επικοινωνιών από τις κυβερνήσεις. Δεν είναι πια μύθοι! Τώρα πια υπάρχουν στοιχεία και αρχίζουμε να κατανοούμε το τεράστιο εύρος της φιλοδοξίας των ΗΠΑ για μια παγκόσμια επιτήρηση των επικοινωνιών.
Η Internet Engineering Task Force είναι μια ομάδα τεχνικών που ερευνούν, κάνουν συστάσεις και δίνουν πρότυπα για το πώς μπορούν να δουλέψουν καλύτερα διάφορες υπηρεσίες του Διαδικτύου.
Μια από αυτές τις υπηρεσίες είναι και το Hyper Text Transfer Protocol (HTTP) που ορίζει τον τρόπο που οι web browsers και οι servers στο διαδίκτυο θα πρέπει να επικοινωνούν μεταξύ τους.
Μια ομάδα εργασίας της IETF πρόσφατα συναντήθηκε στο Βερολίνο για να μιλήσει σχετικά με το σχεδιασμό του HTTP 2.0, την πρώτη ενημέρωση του πιο θεμελιώδη πρωτοκόλλου του internet από το 1999, Η επιτήρηση του διαδικτύου από τις κυβερνήσεις ήταν ένα από τα πρώτα θέματα της ατζέντας τους.
Μιλώντας στους Financial Times, ένα μέλος της ομάδας IETF, ο Mike Belshe ανέφερε:
Υπήρξε μια πλήρη αλλαγή στον τρόπο με τον οποίο οι άνθρωποι αντιλαμβάνονται τον κόσμο … το να μην χρησιμοποιεί κάποιος κρυπτογράφηση στο διαδίκτυο σήμερα μπορεί να θεωρηθεί ζήτημα ζωής και θανάτου
Από το σχόλιο του Belshe καταλαβαίνει κανείς ότι η συζήτηση κατά την διάρκεια του συνεδρίου κινήθηκε πάνω σε θέματα σχετικά με την επιτήρηση της κυβέρνησης και την χρήση της κρυπτογράφησης.
Η έκδοση του HTTP στην σημερινή έκδοση 1.1, δεν δίνει την δυνατότητα κρυπτογράφησης από προεπιλογή. Το κρυπτογραφημένο πρωτόκολλο HTTP, γνωστό και ως HTTPS, απαιτεί περισσότερη υπολογιστική ισχύ, είναι πιο αργό και πιο δύσκολο να δημιουργηθεί από το απλό HTTP.
Η απάντηση της IETF στην απειλή της παρακολουθήσεων είναι απλή. Πρέπει να υπάρξει “ισότιμη δύναμη” ανάμεσα σε εσάς και την ιστοσελίδα που χρησιμοποιείτε, ούτως ώστε κάθε πλευρά να απαιτεί κρυπτογράφηση, αναφέρει το Nakedsecurity της Sophos.
Η πρόταση τους φαίνεται να έχει ευρεία υποστήριξη από την ομάδα και έτσι υπάρχει κάθε λόγος να πιστεύει κανείς ότι θα εφαρμοστεί στην αναβάθμιση του HTTP κατά την έκδοση 2.0.
Αυτό βέβαια θα αλλάξει ριζικά τη σχέση μεταξύ των browsers και των ιστοσελίδων.
Στο μέλλον, όλες οι ιστοσελίδες θα πρέπει να είναι σε θέση να προσφέρουν κρυπτογράφηση.
Υπάρχει βέβαια ένα πολύ σοβαρό θέμα. Η πρόταση της ομάδας αφορά το απόρρητο των πληροφοριών σας, κατά τη μεταφορά τους και όχι όταν οι πληροφορίες έχουν ήδη φτάσει στην ιστοσελίδα. Αν η εν λόγο ιστοσελίδα συνεργάζεται με την NSA και τους παρέχει τα κλειδιά κρυπτογράφησης, τότε πια το ασφαλές πρωτόκολλο HTTP στην έκδοση 2.0 μπορεί να θεωρηθεί μια ουτοπία.
Το θετικό σε όλη αυτή την ιστορία είναι ότι κάποιοι ψάχνουν για εναλλακτικές λύσεις. Είμαστε σίγουροι ότι λύσεις για τέτοια θέματα δεν εμφανίζονται μετά από μία μόνο συνάντηση.
Το μωρό του Sir Tim μεγάλωσε και αλλάζει συνεχώς. Οι προγραμματιστές εφαρμογών περιήγησης ανταγωνίζονται για καλύτερες προτάσεις. Ίσως τελικά βρεθούν κάποιοι που βάζουν σε υψηλότερη θέση την ιδιωτικότητα της προσωπικής ζωής.
