¿Por qué los países despóticos no bloquean todo el tráfico cifrado?

10

Esta es una pregunta en la que a menudo pienso cuando escucho sobre países que están considerando bloquear solo un protocolo con cifrado, como tor: ¿Cómo un bloqueador de gobierno ingenioso . Claramente, Francia no consideraría una prohibición total de todo el tráfico cifrado, pero uno podría presentar un fuerte argumento para hacerlo en un país donde las leyes prohíben la comunicación desleal, desunificadora o crítica.

Sin embargo, parece que incluso los países con registros de derechos humanos deficientes permiten el tráfico cifrado, mientras que restringir todo el tráfico a proxies de nivel de aplicación que hablan solo HTTP no cifrado resolvería el problema, por más que la comunicación no controlada por parte de los ciudadanos puede verse como una problema. ¿Por qué no vemos los límites totalitarios en internet en sí más ampliamente?

En cuanto a los comentarios, si prohíbe las "comunicaciones no interpretables en la Internet de las personas", inmediatamente se prohibirá el uso de HTTPS, que es prácticamente invisible tanto para los usuarios como para los diseñadores web, pero también cualquier cosa que un burócrata no pueda eliminar. El manguito de interpretar fácilmente sobresaliría. Ciertamente, podría entregar la tecnología de encriptación de forma clara a través de javascript, donde puede ser interceptada y anulada, pero es difícil ver cómo una combinación de inconvenientes, los ataques del gobierno y la presión social permiten que sea una solución viable.

Para aclarar, pregunto qué se perderá cuando un país decida que debe poder ver, analizar y modificar todas las comunicaciones hacia y desde sus ciudadanos en línea. El hecho de que los sitios web occidentales usen a menudo HTTPS es un buen argumento, y un tipo sorprendente, dado que las redes sociales parecen ser un arma principal contra los déspotas.

    
pregunta Art Yerkes 11.12.2015 - 21:53
fuente

3 respuestas

9

Porque HTTPS respalda muchos sitios web. En cualquier lugar donde se autentique, debe utilizar HTTPS. Así que son cosas como:

  • banca
  • redes sociales
  • sitios gubernamentales como la presentación de impuestos
  • cualquier cosa con una cuenta

Si de repente te quitaste el HTTPS, estarías asegurando que todo el tráfico de autenticación haya desaparecido. No es como si pudieras solicitarle a Facebook y Goldman-Sachs que creen versiones solo HTTP de sus sitios web. Si el gobierno intentara implementar un modelo de autenticación HTTP-Only * para servicios internos, sería un servicio inútil. Podrías obtener credenciales fácilmente, dejando dudas sobre la identidad en línea de todos. Simplemente estar en la misma red que alguien (por ejemplo, su líder despótico) y ejecutar un volcado de paquetes en su máquina capturará sus credenciales, y no hay nada que puedan hacer al respecto.

Bloquear todo el tráfico HTTPS sería altamente perjudicial para las actividades en línea de un país y eliminaría todo lo que están tratando de monitorear.

* sin cifrado, solo puerto 80, etc.

    
respondido por el Ohnana 11.12.2015 - 21:58
fuente
2

Un actor estatal que controla los servidores DNS o enrutamiento, y una autoridad de certificación puede montar ataques de intermediarios, lo que da a las personas la ilusión de que su privacidad está protegida por cifrado cuando en realidad no lo está. Eso parece "mejor" (si eres un poco déspota, bajo y robusto) que anunciar que no habrá privacidad.

Nota: no pretendo dar a entender que un ataque MITM es fácil, pero es factible con suficiente incentivo.

    
respondido por el Bob Brown 12.12.2015 - 03:57
fuente
2

El contenido cifrado es indistinguible de los bits aleatorios, por diseño. Esto significa que no puede imponer una prohibición de cifrado sin prohibir también los datos aleatorios. De hecho, podría crear una lista blanca de acciones que probablemente estén libres de cifrado. Esto simplemente se convierte en una prueba de ingenio humano para encontrar algunos bits no verificados para enviar un mensaje.

    
respondido por el Cort Ammon 12.12.2015 - 17:16
fuente

Lea otras preguntas en las etiquetas