หน่วยงานของสหประชาชาติดูถูกการไม่เปิดเผยตัวตนทางอินเทอร์เน็ต

时间:2019-09-01  author:南郭梅  แหล่ง:บา คา ร่า 1688 บ่อนคาสิโน  หมวด:171次  ทบทวน:66บทความ

หน่วยงานสหประชาชาติกำลังร่างมาตรฐานทางเทคนิคที่เสนอโดยรัฐบาลจีนอย่างเงียบ ๆ เพื่อกำหนดวิธีการติดตามแหล่งที่มาดั้งเดิมของการสื่อสารทางอินเทอร์เน็ตและอาจขัดขวางความสามารถของผู้ใช้ในการไม่เปิดเผยตัวตน

สำนักงานความมั่นคงแห่งชาติของสหรัฐอเมริกายังเข้าร่วมในร่างร่าง "IP Traceback" ชื่อ Q6 / 17 ซึ่งจะมีการประชุมในสัปดาห์หน้าที่เจนีวาเพื่อทำงานเกี่ยวกับข้อเสนอการติดตามกลับ สมาชิกของ Q6 / 17 ได้ปฏิเสธที่จะปล่อยเอกสารสำคัญและการประชุมจะปิดต่อสาธารณชน

ศักยภาพในการกัดเซาะสิทธิของผู้ใช้อินเทอร์เน็ตในการไม่เปิดเผยตัวตนซึ่งได้รับการคุ้มครองตามกฎหมายในสหรัฐอเมริกาและได้รับการยอมรับในกฎหมายระหว่างประเทศโดยกลุ่มเช่นสภายุโรปได้ปลุกนักเทคโนโลยีและผู้สนับสนุนความเป็นส่วนตัว อาจได้รับผลกระทบเช่นบริการเช่นเครือข่ายไม่ระบุชื่อของ

Marc Rotenberg ผู้อำนวย ในกรุงวอชิงตันดีซีกล่าวว่าสิ่งที่น่าวิตกก็คือไม่ปรากฏว่ามีการพิจารณาถึงความสามารถประเภทนี้ในทางที่ผิด "

เกือบทุกคนยอมรับว่ามีอย่างน้อยในบางกรณีเหตุผลด้านความปลอดภัยที่ถูกต้องตามกฎหมายเพื่อเปิดเผยแหล่งที่มาของการสื่อสารทางอินเทอร์เน็ต เหตุผลที่พบบ่อยที่สุดสำหรับการสืบค้นกลับคือการตอบโต้การปฏิเสธการบริการหรือ DDoS แบบกระจาย

แต่รายละเอียดการปฏิบัติมีความสำคัญและรัฐบาลที่เข้าร่วมในกระบวนการ - จัดโดยสหภาพโทรคมนาคมระหว่างประเทศซึ่งเป็นหน่วยงานของสหประชาชาติ - อาจมีวาระของตนเอง เอกสารที่ส่งมาจากจีนในฤดูใบไม้ผลินี้และ กล่าวว่า "กลไกการติดตาม IP จำเป็นต้องปรับให้เข้ากับสภาพแวดล้อมเครือข่ายต่าง ๆ เช่นการกำหนดแอดเดรสที่แตกต่างกัน (IPv4 และ IPv6) วิธีการเข้าถึงที่แตกต่างกัน (ADSL, สายเคเบิล, Ethernet) และอื่น ๆ " เพิ่ม: "เพื่อให้แน่ใจว่าสามารถตรวจสอบย้อนกลับได้ข้อมูลสำคัญของผู้ริเริ่มควรถูกบันทึกไว้"

Huirong Tian ผู้เขียนเอกสารจีนไม่ตอบสนองต่อคำร้องขอสัมภาษณ์ซ้ำ Jiayong Chen จาก ของจีนรองประธานกลุ่มผู้ปกครองของ Q6 / 17 ที่แนะนำในการประชุมเดือนเมษายน 2550 ว่าเป็นที่อยู่ IP traceback

ครั้งที่สอง นำเสนอการเฝ้าระวังและการตรวจสอบเหตุผลที่เหมาะสมกับระบบปราบปราม:

Steve Bellovin Declan McCullagh / mccullagh.org

ฝ่ายตรงข้ามทางการเมืองกับรัฐบาลตีพิมพ์บทความที่วางรัฐบาลในแง่ร้าย รัฐบาลที่มีกฎหมายต่อต้านการต่อต้านพยายามระบุแหล่งที่มาของบทความเชิงลบ แต่บทความที่ตีพิมพ์ผ่านพร็อกซีเซิร์ฟเวอร์ไม่สามารถป้องกันการเปิดเผยตัวตนของผู้เขียนได้

เอกสารดังกล่าวนั้นมอบให้แก่ Steve Bellovin นักวิทยาศาสตร์คอมพิวเตอร์ที่มีชื่อเสียงของมหาวิทยาลัยโคลัมเบีย กลุ่ม Internet Engineering Steering และ Task Internet Task Force ผู้เขียน ย้อนกลับเมื่อแปดปีก่อน Bellovin กล่าวว่าเขาได้รับเอกสาร ITU ซึ่งเป็นส่วนหนึ่งของไฟล์ ZIP จากคนที่เขารู้จักและไว้วางใจและยืนยันในความถูกต้องของมันผ่านแหล่งข้อมูลที่สอง (ตัวแทน ITU โต้แย้งความถูกต้อง แต่ปฏิเสธที่จะเปิดเผยเอกสาร Q6 / 17 ให้แก่สาธารณะรวมถึงไฟล์ ZIP ที่อธิบายถึงข้อกำหนด ย้อนกลับที่ )

นายเบลโลวินกล่าวใน เมื่อสัปดาห์ที่แล้วว่า "การกำหนดวิธีการสำหรับรัฐบาลในการปราบปรามการคัดค้านนั้นเป็นการฝ่าฝืนโดยตรง" ของ เขากล่าวว่าการสืบค้นกลับไม่เป็นประโยชน์ต่อแนวคิดอีกต่อไปเนื่องจากมีการโจมตีเพียงเล็กน้อยที่ใช้ที่อยู่ปลอมแปลงมีแหล่งที่มาจำนวนมากในการโจมตี DDoS ที่มีประโยชน์และคอมพิวเตอร์ต้นทางจะพิสูจน์ว่าถูกแฮ็กด้วยซ้ำ

นักเทคโนโลยีอีกคนหนึ่งคือ หนึ่งใน ผู้พัฒนา ระบบการไม่เปิดเผยตัวตนของทอร์ก็ตื่นตระหนกเช่นกัน "ลักษณะทางเทคนิคของ 'คุณสมบัติ' นี้เป็นสัตว์ร้ายที่ไม่สามารถและจะไม่เห็นแสงของวันบนอินเทอร์เน็ต" Appelbaum กล่าว "หากระบบดังกล่าวถูกนำไปใช้งานมันจะถูกทารุณกรรมอย่างหนักหน่วงโดยคนเหล่านั้นอย่างแม่นยำซึ่งมันน่าจะติดตามไม่มีสิ่งใดที่จะถูกจับได้ในสิ่งนี้"

Jacob Appelbaum Declan McCullagh / mccullagh.org

การเพิ่มการเก็งกำไรเกี่ยวกับที่หน่วยงานของสหประชาชาติกำลังมุ่งหน้าไปเป็นข้อบ่งชี้ว่าสมาชิกบางคนต้องการลดการไม่เปิดเผยตัวตนของอินเทอร์เน็ตในวงกว้างมากขึ้น:

•การประชุมความปลอดภัยเครือข่าย ITU เมื่อไม่กี่ปีที่ผ่านมาสรุปว่าไม่ควรเปิดเผยตัวตน กล่าวว่า: "การไม่เปิดเผยตัวถือเป็นปัญหาสำคัญในอินเทอร์เน็ต (อาจนำไปสู่ความผิดทางอาญา) จำเป็นต้องมีความเป็นส่วนตัว แต่เราควรตรวจสอบให้แน่ใจว่ามันถูกจัดทำโดยนามแฝงมากกว่าการเปิดเผยตัวตน"

• ในเดือนกรกฎาคมจาก Heung-youl Youm ของเกาหลีกล่าวว่ากลุ่มเช่น IETF ควร "จำเป็นต้องพัฒนามาตรฐานหรือแนวทาง" ที่สามารถ "อำนวยความสะดวกในการติดตามแหล่งที่มาของผู้โจมตีรวมถึงการติดตามระดับ IP, การติดตามย้อนกลับระดับผู้ใช้ ระดับการติดตามย้อนกลับ " ข้อเสนออื่น ๆ ของเกาหลี - ซึ่งยังไม่ได้เปิดเผยต่อสาธารณะ - กล่าวว่าผู้ให้บริการอินเทอร์เน็ตทุกราย "ควรมีขั้นตอนการช่วยเหลือในการติดตามย้อนกลับอย่างถูกกฎหมายเกี่ยวกับเหตุการณ์ด้านความปลอดภัย"

• จาก ในอิสราเอลกล่าวว่า: "การตรวจสอบย้อนกลับหมายความว่าเครือข่ายในอนาคตทั้งหมดควรเปิดใช้งานการติดตามกลับต้นทางในขณะที่ความรับผิดชอบนั้นแสดงถึงความรับผิดชอบของผู้ให้บริการบัญชี สิ่งที่ธนาคารทำก่อนเปิดบัญชีธนาคาร) "

การผลักดันข้ามชาติเพื่อลดการพูดโดยไม่ระบุชื่อ
แน่นอนว่าสหประชาชาติเองไม่มีอำนาจที่จะกำหนดมาตรฐานอินเทอร์เน็ตให้กับทุกคน แต่เจ้าหน้าที่ของสหประชาชาติและ ITU ได้ทำการ เพื่อให้มีอิทธิพลมากกว่าวิธีการจัดการอินเทอร์เน็ตซึ่งมีชื่อเสียงมากที่สุดผ่านการ ในตูนิเซียและการ

ของกลุ่ม Q6 / 17 ของ ITU กล่าวว่าจะทำงานได้ "โดยความร่วมมือ" กับ IETF และศูนย์ประสานงานทีมรับมือเหตุฉุกเฉินคอมพิวเตอร์ฉุกเฉินของสหรัฐอเมริกาซึ่งสามารถเป็นแนวทางในการยอมรับอย่างกว้างขวางโดยเฉพาะอย่างยิ่งหากรัฐบาลแห่งชาติยอมรับ ความคิด

Patrick Bomgardner หัวหน้าฝ่ายประชาสัมพันธ์และสื่อของเอ็นเอสเอกล่าวกับ CNET News เมื่อวันพฤหัสบดีว่า "เราไม่มีข้อมูลที่จะให้ในเรื่องนี้" เขาจะไม่พูดว่าเหตุใด NSA จึงเข้าร่วมในกระบวนการ (และไม่ว่ามันจะพยายามเติมเต็ม หรือบทบาทอื่นของการ )

โทบี้จอห์นสันเจ้าหน้าที่สื่อสารกับสำนักงานมาตรฐานโทรคมนาคมของ ITU ในเจนีวาก็ปฏิเสธที่จะหารือเกี่ยวกับ Q6 / 17 "มันอาจเป็นเรื่องยากสำหรับผู้เชี่ยวชาญที่จะแสดงความคิดเห็นว่าการพิจารณาของรัฐเป็นอย่างไรเพราะกลัวว่าจะมีอคติต่อผลลัพธ์" เขากล่าวในข้อความอีเมลเมื่อวันพฤหัสบดี