یک استاندارد جدید برای رمزنگاری در افق به نام سطح حمل و نقل امنیت 1.3 (TLS 1.3)
TLS 1.3 به روز رسانی عمده به رمز نویسی است، و اساسا تغییر نحوه وب سایت ها و خدمات مذاکره و اجرای سرویس های رمز شده.
از جمله پیشرفت های بزرگ، دستیابی سریع تر به وب سایت ها (به معنی زمان بارگیری بار سریعتر صفحه)، رمزهای جدید (انواع جدید و قوی تر رمزگذاری) و توابع جدید هش (نوع تأیید برای بررسی اینکه آیا داده های واقعی ) این همچنین ویژگی های بهبود حریم خصوصی مانند کاهش میزان متادیتا که در معرض استقرار است، به عنوان تمام متادیتا که برای مسیریابی در اطراف وب مورد نیاز نیست، اکنون در پشت رمزگذاری پنهان است.
اما در میان این سواحل گسترده پنهان است بروز رسانی که می تواند موجب تغییرات بزرگی در کشورهایی شود که سانسور جرم اینترنتی را انجام می دهند. به روز رسانی در مورد چگونگی عملکرد نامگذاری نام سرور به سرویسها اجازه می دهد تا به راحتی یکی دیگران را جعل کنند.
نام سرور نامگذاری (SNI) برای Front Domain استفاده می شود، به این معنی که سرویس وب به نظر می رسد مانند یک سرویس است، در واقع سرویس دیگری به طور کامل است. این برای کمک به شبکه های تحویل محتوا فراهم می شود که دسترسی سریع به شبکه در سراسر جهان را فراهم می کند و کمک می کند تا از بین بردن خرابی ها جلوگیری شود.
SNI نیز برای اهداف دیگری مورد استفاده قرار می گیرد. این اجازه می دهد تا خدمات سانسور شده به "سانسور نشده" به سیستم های سانسور خودکار بپردازند. این سیستم ها یک وب سایت ممنوع را به عنوان یک مجوز قانونی اشتباه گرفته و اجازه می دهد تا آن را بارگذاری کند، به جای اینکه کاربر را مسدود یا هدایت آنها را به یک محتوای معتبرتر از دولت تأیید کند.
در حال حاضر SNI در TLS 1.2 دارای نقصی است که اجازه می دهد سانسورها تمایز بین یک سرویس "واقعی" و یک سرویس "تقلبی" اگر آنها به اندازه کافی هوشمندانه برای کشف آن هستند. جالب اینجاست که SNI در TLS 1.3 این مشکل را با پنهان کردن تمام اطلاعات مربوط به سرویس پشت رمزنگاری حل می کند.
این بدان معنی است که سرویس هایی مانند VPN ها و Tor می توانند سیستم های سانسور را کاملا از طریق سرور های گوگل، آمازون یا مایکروسافت از بین ببرند. این سه نام برای اهداف سانسور 2018 و فراتر از آن بسیار مهم هستند، زیرا اساسا اکثر اینترنت ما می دانیم. اگر گوگل ابر، وب سرویس های آمازون و مایکروسافت لاجورد اجازه دامنه ای را که با TLS 1.3 قرار دارند، سانسور کنند، مانند چین، با انتخاب باینری مواجه است. آنها می توانند مسدود سازی های غول پیکر اینترنت را متوقف کنند (و با انعطاف پذیری زیاد روبرو می شوند) و یا اجازه می دهد تا SNI کار کند، این بدان معنی است که یک سقوط جدی برای سانسور در سراسر جهان است.
مشکل این است که وب سرویس های آمازون و Google Cloud در حال حاضر اجازه دامنه را نمی دهند. جلو فقط مایکروسافت Azure می کند. این موضوع مشکل ساز است؛ زیرا این امر موجب تحریک سانسور می شود و به آنها اجازه می دهد به راحتی یک سرویس ابر را بجای اکثر اینترنت متصل کنند. این به آنها فرصتی برای تنبیه مجرم را می دهد تا آنها را مجبور به انتخاب بین دادن اطلاعات آزاد یا مواجهه با فشار داخلی باورنکردنی کنند. به حداکثر رساندن آسیب وثیقه ای که توسط مسدود کردن خدمات ضد سانسور انجام می شود، بهترین راه برای جلوگیری از ادامه سانسور کردن کشورها برای سرکوب اطلاعات است.
آمازون و گوگل باید موضع خود را در مورد این مسئله تجدید نظر کنند. در حال حاضر متحد در پشت وب رایگان موضوع مهم برای همه است و در بهره وری از شرکت های اینترنتی و شهروندان اینترنت به طور یکسان است.
درباره Derek Zimmer
Derek رمزگشایی، متخصص امنیت و فعال حریم خصوصی است. او دارای دوازده سال تجربه امنیتی و شش سال تجربه در طراحی و اجرای سیستم های حریم خصوصی است. وی تأسیس صندوق بهبود فناوری متن باز (OSTIF) را که با ایجاد و بهبود راهکارهای امنیتی منبع باز از طریق حسابرسی، رفع مشکلات و جمع آوری و مدیریت منابع تأسیس شده است، تأسیس می کند.
قانونگذاران رود آیلند در مورد لایحه سانسور تبلیغاتی، با اشاره به "ریشه های متضاد"
قانونگذاران رود آیلند یک لایحه سانسور برانگیز بحث برانگیز را مطرح کرده اند، با اشاره به "ریشه های مشکوک".
"قانون قاچاق انسان و پیشگیری" (HTPA)، نسخه هایی که در بیش از دوازمان ایالات متحده، به تولید کنندگان دستگاه نیاز دارد تا فیلترهای اینترنت دائمی را تنظیم کنند که به طور پیش فرض محتوای پورنوگرافی را مسدود کنند. برای حذف فیلتر، کاربران مجبور به ارسال درخواست به صورت کتبی به تولید کننده و پرداخت 20 دلار در هر دستگاه هزینه.
همانطور که در مورد سیاست سانسور بحث برانگیز بریتانیا در بریتانیا است، این لایحه ضد است به حریم خصوصی، به عنوان یک نقض داده در تولید کننده می تواند اطلاعات شرم آور را به طور عمومی نشت و یا به عنوان ضربت زنی استفاده می شود.
با این حال، سن سن ایالت رود آیلندر فرانک Ciccone – که این لایحه را از لایحه در نظر گرفته شده در 27 مارس – چرا که وی ادعا کرد که "منشا مشکوک است"، گزارش رسانه های منطقه ای WPRI گزارش شده است.
اغلب به عنوان "قانون هوشمند الیزابت" پس از دختر که در سال 2002 به عنوان یک نوجوان به قتل رسید، HTPA، در واقع وابسته نیست با هوشمند
در حقیقت، هوشمند نامه ها را به حامیان این لایحه نامه ها متوقف کرده است و آنها را مطلع می کند که آنها مجوز استفاده از نام خود را برای ترویج این قانون ندارند.
در حقیقت، HTPA طراحی شده و تحت فشار قرار گرفته است توسط کریس سویوری، یک تحریک کننده، شاید بهترین راه برای شناختن انواع پرونده ها است که در آن وی قانونی بودن ازدواج همجنسگرایان را با اعتراض به این که او مجاز به ازدواج با لپ تاپ خود است (حداقل شش مورد از آنها اخراج شده است)، اعتراض کرد. این اولین بار نیست که افراد و سازمان ها خواستار این هستند که Sevier از استفاده از نام آنها برای ترویج این لایحه استفاده کند. مرکز ملی مبارزه با استفاده از جنس – خود یک گروه حمایت از مبارزه با پورنوگرافی – در سال گذشته درخواست کرد که ادعا کند که از HTPA پشتیبانی می کند.
اما در حالی که این لایحه سانسور پورنوگرافی حذف شده است، پیروی از طرف مدافعان حفظ حریم خصوصی صرف نظر از توجیه است. مهم این است که به یاد داشته باشید که مشکلات HTPA فراتر از یک نویسنده با یک پرونده بحث برانگیز و گستردگی است که با ادعاهای حمایت از افراد یا گروه های خاص، بازی می کند.
در عوض، Dave Maass از بنیاد Electronic Frontier گفت: "من کاملا مطمئن نیستم که آیا قانون گذاران واقعا دولت پرستار را این لایحه را کاملا درک می کنند، گفت:" من در قانون اصلاحیه اول و همچنین شروع یک رژیم سانسور حمایت شده توسط دولت.
با توجه به HTPA "اکنون چیزی که من جذاب هستم این است که من فقط نمی فهمم که چگونه (Sevier) این را از بین می برد، مانند اینکه چگونه بسیاری از مردم را مجبور به معرفی این لایحه می کند."
