AT&T ส่งร่างมาตรฐานใหม่เข้า IETF ขอให้ ISP ถอดรหัสข้อมูล HTTP/2.0 ได้

By: lew

on 24 February 2014 - 13:33 Tags:

Topics:

AT&T

HTTP

IETF

ทีมวิศวกรจาก AT&T ส่งร่างมาตรฐาน "Explicit Trusted Proxy in HTTP/2.0" เปิดทางให้ผู้ให้บริการอินเทอร์เน็ตสามารถดักฟังข้อมูลได้ทังหมดแม้จะเป็นข้อมูลเข้ารหัส HTTPS ก็ตาม

AT&T เป็นผู้ให้บริการอินเทอร์เน็ตรายใหญ่ในสหรัฐฯ เหตุผลการขอสิทธิ์เข้าถึงข้อมูลที่เข้ารหัสไว้ ก็เพื่อทำให้ผู้ให้บริการอินเทอร์เน็ตสามารถแคชข้อมูลไว้ในพรอกซี่ได้ เพื่อลดปริมาณข้อมูลที่ต้องส่งเข้าออกผ่านอัพลิงก์ที่มีราคาแพง

ร่างมาตรฐานระบุให้พรอกซี่ต้องขออนุญาตผู้ใช้เพื่อถอดรหัสอย่างเป็นทางการ

หลังจากร่างมาตรฐานนี้ถูกส่งเข้ามายัง IETF ก็ถูกวิจารณ์อย่างหนักจาก Lauren Weinstein นักกิจกรรมเรียกร้องประเด็นต่างๆ ที่เกี่ยวข้องกับอินเทอร์เน็ต (เขาเป็นผู้ร่วมก่อตั้ง PFIR - People For Internet Responsibility) ว่าการอ้างการแคชเช่นนี้เป็นการใส่ตระกร้าล้างน้ำให้กับการดักฟังกลางทาง แม้จะบอกผู้ใช้อย่างชัดเจนก็ตาม แต่หากผู้ให้บริการพยายามขอสิทธิ์ตลอดเวลา และผู้ใช้ที่ไม่ยอมรับพรอกซี่อาจจะต้องเจอปัญหาหากไม่ยอมรับพรอกซี่

ที่มา - The Register, Lauren Weinstein

Hiring! บริษัทที่น่าสนใจ

CLEVERSE

Cleverse is a Venture Builder. Our team builds several tech companies.

KBTG - KASIKORN Business-Technology Group

KBTG - "The Technology Company for Digital Business Innovation"

LINE Company Thailand

LINE, the world's hottest mobile messaging platform, offers free text and voice messaging + Call

Comments

By: frameonthai

on 24 February 2014 - 13:42 #682064

แค่ HTTP ยังไม่พอสินะ เดี๋ยว ISP ในไทยได้ใจกันพอดี แหม่

By: hisoft

on 24 February 2014 - 14:20 #682069

Proxy ที่อเมริกา มีปัญหางี่เง่าแบบในไทยบ้างรึเปล่าครับ - -

By: mementototem

on 24 February 2014 - 15:12 #682083

Browser: คุณต้องการให้ ISP ถอดรหัสข้อมูลไหม?
User: ไม่
Browser: ไม่สามารถเชื่อมต่อได้ โปรดตรวจสอบการเชื่อมต่อ แล้วกดปุ่ม refresh
User: (คลิก refresh)
Browser: คุณต้องการให้ ISP ถอดรหัสข้อมูลไหม?

คงเป็นอย่างนี้สินะ

Jusci - Google Plus - Twitter