Firesheep:それはあなたにかかるだろう

Firesheepのリリースでは、エンドユーザーはSecure HTTP接続を強制することをさらに注意する必要があり、追加のオーバーヘッドをサポートするためにクライアント、サーバー、およびネットワークインフラストラクチャをアップグレードする必要があります。

まあそれは確かに長くかかった。

つまり、暗号化されていないウェブトラフィックを傍受しているパケットがロケット科学であるとは限りません。結局のところ、Wiresharkなどのネットワークやトラフィック解析用の無料プログラムは、長年にわたって利用されてきました。TCPポート80で何が起きているかを監視するための適切なフィルタを設定するだけで、分析スキルが必要でした。

欠けていた唯一の欠点は、スマートハッカーがパケットスニッフィングドライバ(WinPcap)を簡単なWebベースのGUIに結び付けて、非技術者が接続しているネットワークセグメント上でユーザーのWebセッションを乗っ取ることができるようにすることでした。

FireSheepは本当にすべてです。パケット分析ツールを大衆に手渡し、暗号化されていないユーザーセッションやクリアテキストのパスワードを画面に表示するだけで、10歳のユーザーが使用できる使いやすいラッパーにパッケージ化する方法ですアバターアイコンをクリックして偽装することができます。

それがあなたを怖がらせるなら、それはうまくいくはずです。私たちはちょうどすべてのいたずらな子供と犯罪者に、あなたの近隣のすべての家の地図の電子版を渡しただけです。

私のWebサイトNetworkingの同僚であるSteven J. Vaughan-Nicholsは、この種のものを止めることができるいくつかの方法について説明します。良いスタートだが、十分ではない。なぜなら、デフォルトでエンドツーエンドのインターネット経由でデバイスからサーバーへのすべてのトラフィックを暗号化し始めた場合の実際のコストを考慮していないからである。

Stevenが彼の記事で言及した最後のことは、TLSとSSLの使用を強制することです。現在、HTTPS EverywhereやForce TLSなど、これを行うプログラムはごくわずかです。

Telco、Telstra、Ericsson、ライブ4Gネットワ​​ークテストで1Gbpsの総合速度を達成、通信事業者、SamsungとT-Mobileが5G試験で共同作業、Cloud、Michael DellがEMC契約を締結しました: 「私たちは数十年間で考えることができます

基本的には、これらのプログラムは、ポート80ではなくポート443経由でWebブラウザを接続し、サイトがサポートしている場合はトランスポート層セキュリティ(TLS)プロトコルを使用して暗号化トラフィックを強制します。 GoogleのサイトとFaceBookは、Amazonなどの多数の主要なWebサイトと同様に、これらのプロトコルをサポートしています。

HTTPS Everywhereによって強制されるFaceBookへの安全なHTTP接続、およびFirefox用のForce TLS拡張。

偉大な音、誰もすぐにそれらを使用する必要があります。実際、それはすべてのWebブラウザのデフォルトの動作でなければなりません。問題は、これらの2つの拡張機能が現在Firefoxをサポートしていることだけです。だからMicrosoftにこれをInternet Explorerのバージョン7と8のprontoにパッチして、それを次のバージョン9に組み込む必要があります.AppleはこれをSafariに入手する必要があります。 Googleは明らかにこのデフォルトの動作をChromiumとChromeにできるだけ早く取得する必要があります。

[更新:素敵な開発者が最近Chrome用の「HTTPSを使用する」拡張機能をリリースしました。 Chromeを使用している場合は、すぐにダウンロードして使用してください。 ]

しかし、PCのWebブラウザはその半分の話です。 FaceBookやTwitterなどのソーシャルネットワーキングサイトや、他のウェブサイトや何らかの種類の認証が必要なウェブサービスと通信するためのWeb APIを使用するAppsを実行しているすべてのスマートフォン(iPad版などのタブレット)もあります。

FaceBookのOAuthドキュメントやTwitterのOAuthのドキュメントに従って、デフォルトでベストプラクティスを使用してトラフィックを暗号化して送信する必要があるWeb API上で話すデスクトップ/スマートフォンのTwitter /ソーシャルネットワーキングクライアントもあります。

だから、次の無線パッチで、これらすべてのアプリケーションのHTTPSとTLSを有効にするだけです。

うーん、ダメ。問題は、今日存在するスマートフォン内蔵プロセッサが、常にエンドツーエンドのSSLとTLS暗号化を完全に行わないことです。彼らは、実行中のすべてのアプリケーションがインターネットに接続するたびに完全に暗号化されたすべてのWeb通信を行うために必要な定数整数演算を実行するのに十分強力ではなく、パフォーマンスを大幅に低下させます。

Polar SSLなどのソフトウェアでこれを実行するためのCライブラリがありますが、これを実行すると、常にホットプレート上の卵のようにARM Cortexプロセッサが発熱し、バッテリ寿命が短くなってしまいます。

そのため、XBoxes、Playstations、Rokus、Apple TVなどのウェブ上で通信し、認証する家電製品の次世代のスマートフォンハードウェアやSoCにSSL / TLSアクセラレーションコプロセッサを取り入れる必要があります。中間的な解決策として、この技術をルーターやファイアウォール、さらには通信事業者に投入することもできますが、それは終わりではありません。

上記のすべてはクライアントにのみ対応しています。大きな問題はウェブサイトそのものです。 FaceBookとGoogleとAmazonはHTTPS、SSL、TLSをサポートしているかもしれませんが、それ以外のものはどれですか?受信セッションがたくさんあり、HTTPSとTLSの暗号化がすべてオンになっていると、サーバーのパフォーマンスはまっすぐに低下するため、デフォルトではオンにしません。

どうして? HTTPS / TLSは整数のプロセッサ時間を使い果たします。そのため、Amazonと同様に、顧客との取引を完了するためにこの形式の暗号化に大いに依存している企業は、このタイプのものに関連する膨大なCPUオーバーヘッドを軽減する特別なコプロセッサを使用するTLS / SSLアクセラレーションボードとアプライアンスを使用しています。そのような大規模な電子商取引業務に必要な規模。そして彼らは非常に高価です。

これは、特に、128ビットと1024ビットのキーの代わりにNIST(National Institute of Standards)によって2011年1月までに広く採用されるように現在推奨されている2048ビットの暗号化を使用する場合、深刻な懸念になります。より一般的です。

2048ビットの鍵(2から32乗の倍数で1024ビットの鍵よりも数学的に複雑なもの)を復号する場合、復号化速度で4〜8倍の性能低下が見込まれ、1024ビットの約20%キーパフォーマンス

ウェブの未来を確保するために、すべて、そして私はすべてを意味し、エンドツーエンドは暗号化する必要があります。つまり、TLS / SSLアクセラレーションをサーバーチップ、ブレードシャーシ、ネットワークインターフェイスに統合して、その暗号化/復号化オーバーヘッドをすべて補うことを意味します。

それは企業とエンドユーザーにとって何が意味するのでしょうか?つまり、ネットワークオーバーヘッドのコスト、サーバーとネットワークインフラストラクチャのコスト、スマートフォンとスマートデバイスのコスト、サービスをお客様、消費者に提供するコストを増やすことになります。その一部はあなたが支払う必要があります。

安価なブロードバンドインターネットとスマートフォンが好きでしたか?それが持続する間それをお楽しみください。トークバックと私に知らせてください。

Chorus、ニュージーランドのギガビットスピードブロードバンドを発表

テルストラ、エリクソン、ライブ4Gネットワ​​ークテストで1Gbpsの総合速度を達成

サムスンとTモバイルが5Gトライアルで協力

マイケル・デルがEMCとの契約を締結した。「数十年後には、