跳到主要内容

1. Pervasive Monitoring Is a Widespread Attack on Privacy (普遍监控是对隐私的广泛攻击)

1. Pervasive Monitoring Is a Widespread Attack on Privacy (普遍监控是对隐私的广泛攻击)

普遍监控 (Pervasive Monitoring, PM) 是一种广泛的 (通常是隐蔽的) 监视行为, 通过侵入性地收集协议构件, 包括应用程序内容, 或协议元数据 (如报头)。主动或被动窃听和流量分析 (例如, 关联、时序或测量数据包大小), 或破坏用于保护协议的加密密钥, 也可以作为普遍监控的一部分。PM 的特点是无差别和超大规模, 而不是引入新型的技术妥协。

IETF 社区的技术评估认为, PM 是对互联网用户和组织隐私的攻击。IETF 社区已经明确表示强烈同意, PM 是一种需要尽可能缓解的攻击, 通过设计使 PM 变得显著更昂贵或不可行的协议来实现。普遍监控在 2013 年 11 月 IETF 会议的技术全体会议 [IETF88Plenary] 上进行了讨论, 然后通过 IETF 邮件列表进行了广泛交流。本文档记录了 IETF 社区的共识, 并确立了 PM 的技术性质。

术语 "攻击" (attack) 在这里以技术意义使用, 与常见的英语用法有所不同。在常见的英语用法中, 攻击是由对手实施的侵略性行动, 旨在强制将对手的意志施加于被攻击方。这里使用该术语是指在未经通信各方同意的情况下, 破坏通信各方意图的行为。攻击可能会改变通信内容, 记录通信内容或通信的外部特征, 或者通过与其他通信事件的关联, 揭示各方不打算揭示的信息。它还可能产生其他类似破坏通信者意图的影响。[RFC4949] 包含了术语 "攻击" 的更完整定义。我们在这里也使用单数形式的术语, 尽管 PM 在现实中可能由一系列多方面的协同攻击组成。

特别是, 从技术上讲, 术语 "攻击" 并不意味着发起攻击的行为者的动机。PM 的动机可以从非针对性的国家监控, 到商业企业的合法但不友好隐私的目的, 再到犯罪分子的非法行为。实现 PM 的相同技术可以在不考虑动机的情况下使用。因此, 我们无法在防御最恶毒的行为者的同时, 允许其他行为者进行监控, 无论有些人可能认为他们多么善意, 因为攻击者所需的行动与其他攻击无法区分。因此, PM 的动机与如何在 IETF 协议中缓解 PM 无关。

最后 更新