Tags:
Topics: 
Node Thumbnail

ทีมวิศวกรจาก AT&T ส่งร่างมาตรฐาน "Explicit Trusted Proxy in HTTP/2.0" เปิดทางให้ผู้ให้บริการอินเทอร์เน็ตสามารถดักฟังข้อมูลได้ทังหมดแม้จะเป็นข้อมูลเข้ารหัส HTTPS ก็ตาม

AT&T เป็นผู้ให้บริการอินเทอร์เน็ตรายใหญ่ในสหรัฐฯ เหตุผลการขอสิทธิ์เข้าถึงข้อมูลที่เข้ารหัสไว้ ก็เพื่อทำให้ผู้ให้บริการอินเทอร์เน็ตสามารถแคชข้อมูลไว้ในพรอกซี่ได้ เพื่อลดปริมาณข้อมูลที่ต้องส่งเข้าออกผ่านอัพลิงก์ที่มีราคาแพง

ร่างมาตรฐานระบุให้พรอกซี่ต้องขออนุญาตผู้ใช้เพื่อถอดรหัสอย่างเป็นทางการ

หลังจากร่างมาตรฐานนี้ถูกส่งเข้ามายัง IETF ก็ถูกวิจารณ์อย่างหนักจาก Lauren Weinstein นักกิจกรรมเรียกร้องประเด็นต่างๆ ที่เกี่ยวข้องกับอินเทอร์เน็ต (เขาเป็นผู้ร่วมก่อตั้ง PFIR - People For Internet Responsibility) ว่าการอ้างการแคชเช่นนี้เป็นการใส่ตระกร้าล้างน้ำให้กับการดักฟังกลางทาง แม้จะบอกผู้ใช้อย่างชัดเจนก็ตาม แต่หากผู้ให้บริการพยายามขอสิทธิ์ตลอดเวลา และผู้ใช้ที่ไม่ยอมรับพรอกซี่อาจจะต้องเจอปัญหาหากไม่ยอมรับพรอกซี่

ที่มา - The Register, Lauren Weinstein

Get latest news from Blognone

Comments

By: frameonthai
ContributoriPhoneAndroidSymbian
on 24 February 2014 - 13:42 #682064
frameonthai's picture

แค่ HTTP ยังไม่พอสินะ เดี๋ยว ISP ในไทยได้ใจกันพอดี แหม่

By: hisoft
ContributorWindows PhoneWindows
on 24 February 2014 - 14:20 #682069
hisoft's picture

Proxy ที่อเมริกา มีปัญหางี่เง่าแบบในไทยบ้างรึเปล่าครับ - -

By: mementototem
ContributorJusci's WriterAndroidWindows
on 24 February 2014 - 15:12 #682083
mementototem's picture
Browser: คุณต้องการให้ ISP ถอดรหัสข้อมูลไหม?
User: ไม่
Browser: ไม่สามารถเชื่อมต่อได้ โปรดตรวจสอบการเชื่อมต่อ แล้วกดปุ่ม refresh
User: (คลิก refresh)
Browser: คุณต้องการให้ ISP ถอดรหัสข้อมูลไหม?

คงเป็นอย่างนี้สินะ


Jusci - Google Plus - Twitter - FSN

By: hisoft
ContributorWindows PhoneWindows
on 24 February 2014 - 16:34 #682134 Reply to:682083
hisoft's picture

ผมล่ะกลัวจะเป็นแบบนี้จริงๆ

By: panurat2000
ContributorSymbianUbuntuIn Love
on 24 February 2014 - 16:33 #682133
panurat2000's picture

เปิดทางให้ผู้ให้บริการอินเทอร์เน็ตสามารถดักฟังข้อมูลได้ทังหมด

ทังหมด => ทั้งหมด

By: itpcc
ContributoriPhoneRed HatUbuntu
on 24 February 2014 - 16:47 #682150
itpcc's picture

สงสัยต้องสร้างการเข้ารหัสใหม่แล้วล่ะมั้ง พี่แกเล่นถึง HTTPS ด้วย -*-


บล็อกส่วนตัวที่อัพเดตตามอารมณ์และความขยัน :P

By: figgaro
ContributorAndroidWindows
on 24 February 2014 - 17:06 #682162
figgaro's picture

ทำแบบนี้จะเข้ารหัสไปทำแมวอะไรหละ ปล่อยไว้เป็น HTTP ไปเลยละกัน Man in the middle กับ Man in the end ไม่ต่างกันเลย


อนุญาตเฉพาะเว็บส่วนตัวเท่านั้น