Hay una discusión reciente sobre algún tipo de Internet "multinivel", por ejemplo, un nivel definido para la banca en el que el acceso solo se otorga después de una autenticación especial con "nombres verdaderos", credenciales especiales y un consentimiento explícito para permitir búsquedas de paquetes:
Ex Director de la CIA: construya un nuevo Internet para mejorar la ciberseguridad - Nextgov
"El valor más importante de un dominio de punto seguro es que, como dot-gov y dot-mil, ahora podemos satisfacer el consentimiento bajo los requisitos de búsqueda de la Cuarta Enmienda para que las defensas del gobierno hagan su trabajo dentro de ese dominio, su trabajo de detección de señales de ataque, botnets y virus ".
las búsquedas del dominio .gov las realiza el programa Einstein, un sistema de prevención y detección de intrusos bajo la dirección del Departamento de Seguridad Nacional que supervisa solo el tráfico federal en busca de señales de acceso no autorizado.
¿Alguien ha visto alguna propuesta técnica sobre cómo diseñar algo en ese sentido que pueda resultar en una mejor seguridad? ¿O es esto simplemente un mal informe o los burócratas despistados hablan?
Esto a veces se asocia con un dominio de nivel superior ".secure", pero sin muchos otros mecanismos que, por supuesto, no harían nada para ayudar a la seguridad.
Y suponiendo que los sitios web en este nivel seguro de Internet usan SSL todo el tiempo, ¿de qué sirve que el gobierno tenga permiso legal para buscar paquetes?
Alternativamente, supongo que podría imaginar algún tipo de gran VPN semi pública a la que se controle el acceso, ¿se ha explorado? Pero encontrar mecanismos que sean resistentes al phishing o DDoS todavía parece bastante difícil.