2. The IETF Will Work to Mitigate Pervasive Monitoring (L'IETF Lavorerà per Mitigare il Monitoraggio Pervasivo)
2. The IETF Will Work to Mitigate Pervasive Monitoring (L'IETF Lavorerà per Mitigare il Monitoraggio Pervasivo)
"Mitigazione" è un termine tecnico che non implica la capacità di prevenire o contrastare completamente un attacco. I protocolli che mitigano il PM non preverranno l'attacco ma possono modificare significativamente la minaccia. (Vedere il diagramma a pagina 24 di RFC 4949 per vedere come i termini "attacco" e "minaccia" sono correlati.) Questo può aumentare significativamente il costo dell'attacco, forzare ciò che era segreto a diventare palese, o rendere l'attacco più probabile da rilevare, possibilmente in seguito.
Gli standard IETF forniscono già meccanismi per proteggere le comunicazioni Internet e ci sono linee guida [RFC3552] per applicarli nella progettazione dei protocolli. Ma questi standard generalmente non affrontano il PM, la riservatezza dei metadati di protocollo, il contrasto all'analisi del traffico o la minimizzazione dei dati. In tutti i casi, rimarranno alcune informazioni rilevanti per la privacy che sono inevitabilmente divulgate dai protocolli. Con l'avanzamento della tecnologia, tecniche che una volta erano disponibili solo per attori estremamente ben finanziati diventano più ampiamente accessibili. La mitigazione del PM è quindi una protezione contro un'ampia gamma di attacchi simili.
È quindi opportuno rivedere le proprietà di sicurezza e privacy dei nostri standard. L'IETF lavorerà per mitigare gli aspetti tecnici del PM, proprio come facciamo per le vulnerabilità dei protocolli in generale. I modi in cui i protocolli IETF mitigano il PM cambieranno nel tempo man mano che le tecniche di mitigazione e di attacco evolvono e quindi non sono descritti qui.
Coloro che sviluppano specifiche IETF devono essere in grado di descrivere come hanno considerato il PM e, se l'attacco è rilevante per il lavoro da pubblicare, essere in grado di giustificare le relative decisioni di progettazione. Questo non significa che sia necessaria una nuova sezione "considerazioni sul monitoraggio pervasivo" nella documentazione IETF. Significa che, se richiesto, ci deve essere una buona risposta alla domanda "Il monitoraggio pervasivo è rilevante per questo lavoro e se sì, come è stato considerato?"
In particolare, le decisioni architetturali, inclusa quale tecnologia esistente viene riutilizzata, possono influenzare significativamente la vulnerabilità di un protocollo al PM. Coloro che sviluppano specifiche IETF devono quindi considerare la mitigazione del PM quando prendono decisioni architetturali. Ottenere una revisione adeguata e tempestiva delle decisioni architetturali, incluso se può essere effettuata un'appropriata mitigazione del PM, è importante. Rivedere queste decisioni architetturali in ritardo nel processo è molto costoso.
Mentre il PM è un attacco, altre forme di monitoraggio che potrebbero rientrare nella definizione di PM possono essere benefiche e non parte di alcun attacco, ad esempio, le funzioni di gestione della rete monitorano pacchetti o flussi e i meccanismi anti-spam devono vedere il contenuto dei messaggi di posta. Alcuni monitoraggi possono persino essere parte della mitigazione del PM, ad esempio, la trasparenza dei certificati [RFC6962] implica il monitoraggio dell'Infrastruttura a Chiave Pubblica in modi che potrebbero rilevare alcune tecniche di attacco PM. Tuttavia, esiste un chiaro potenziale per l'abuso dei meccanismi di monitoraggio per il PM, quindi questa tensione richiede un'attenta considerazione nella progettazione dei protocolli. Rendere le reti non gestibili per mitigare il PM non è un risultato accettabile, ma ignorare il PM andrebbe contro il consenso documentato qui. Un equilibrio appropriato emergerà nel tempo man mano che verranno considerati casi reali di questa tensione.
Infine, l'IETF, come organizzazione di sviluppo di standard, non controlla l'implementazione o il dispiegamento delle nostre specifiche (anche se i partecipanti IETF sviluppano molte implementazioni), né l'IETF standardizza tutti i livelli dello stack di protocolli. Inoltre, gli aspetti non tecnici (ad esempio, legali e politici) della mitigazione del monitoraggio pervasivo sono al di fuori dell'ambito dell'IETF. La comunità Internet più ampia dovrà farsi avanti per affrontare il PM, se deve essere completamente affrontato.
Per riassumere: le capacità attuali consentono ad alcuni attori di monitorare contenuti e metadati su Internet su una scala mai vista prima. Questo monitoraggio pervasivo è un attacco alla privacy di Internet. L'IETF si sforzerà di produrre specifiche che mitigano gli attacchi di monitoraggio pervasivo.