» »

Netflix bo šifriral ves promet

Netflix bo šifriral ves promet

Techdirt - V ZDA v konicah na Netflix odpade več kot tretjina vsega internetnega prometa; nič drugače ni v ostalih državah, kjer je veliko večino prometa predstavljajo različne večpredstavnostne vsebine. Zato je pomembna vest, da kani Netflix začeti šifrirati ves svoj promet do uporabnikov.

Šifriranje internetnega prometa, ki se je pred leti uporabljali zelo redko, postaja danes vse pogostejše. Ne le spletno bančništvo, tudi spletni predali za e-pošto in številne strani s forumi (tudi naša) z obiskovalci komunicirajo šifrirano. Tako nihče ne more videti vsebine komunikacije. Chrome in Mozilla se zavzemata, da bi nešifriran HTTP povsem izginil z interneta. Očitno trendu sledi tudi Netflix, je razbrati iz elektronskega sporočila.

Šifriranje tako velike storitve, kot je Netflix, pa predstavlja precejšnjo obremenitev. Če je prenos šifriran, potem je podatke nemogoče dostavljati iz bližnjih kopij (caching), kar izjemno poveča promet. Netflix pravi, da imajo trenutno svoje kapacitete zasedene 50-odstotno, zato bodo prehod na šifriranje zmogli, dodatni stroški pa da bodo majhni v primerjavi s prednostmi, ki jih bo šifriranje prineslo uporabnikom. Prineslo jim bo večjo anonimnost, saj bodo ISP-ji teže ugotovili, da gledajo streame in ne bodo mogli ugotoviti, kaj točno gledajo. S tem bodo tudi rešili problem napadov MITM ter vohljanje za uporabniki, ko so na nezaščiteni povezavi. Doslej je Netflix šifriral prijavno stran in druge strani z občutljivimi podatki, medtem ko je sama filmska vsebina potovala nezaščiteno.

Že pred šestimi meseci je Netflix začel preizkušati šifriranje, a je ugotovil, da so procesorske zahteve previsoke. Še oktobra lani je Mark Watson iz Netflixa zatrjeval, da bi stroški šifriranja znašali več deset milijonov dolarjev letno. Ta teden so obrnili ploščo, saj naj bi sedaj njihova tehnologija dovolj napredovala, da je šifriranje izvedljivo. Naslednje tri mesece bo potekalo pilotno testiranje na manjšem vzorcu, tehnologija pa naj bi v celoti zaživela prihodnje leto.

19 komentarjev

Pesimist ::

In čemu to služi točno?

Rias Gremory ::

Sem prepričan, da piše v novici.
Mirno gledamo, kako naš svet propada,
saj za časa našega življenja ne bo popolnoma propadel.

matobeli ::

Razen anonimnosti ineternetov skoraj nobenemu namenu. Je pa to lep napredek in bo morda v zgled ostalim. Anonimost je pač ena izmed "ustavnih" pravic. Pa še provider ne more sitnarit glede visokega prometa.

dr.Akula ::

matobeli je izjavil:

Pa še provider ne more sitnarit glede visokega prometa.

Zdaj ko imajo uzakonjen net neutrality, providerji za sitnarjenje itak nimajo podlage. Se pa lahko obrne, če bo naslednji predsednik republikanec, tako da je bolje da so pripravljeni.
ni podatka

erunno ::

dr.Akula je izjavil:

matobeli je izjavil:

Pa še provider ne more sitnarit glede visokega prometa.

Zdaj ko imajo uzakonjen net neutrality, providerji za sitnarjenje itak nimajo podlage. Se pa lahko obrne, če bo naslednji predsednik republikanec, tako da je bolje da so pripravljeni.


V net neutralitiju ni nič kar bi prepovedovalo, da ISP nebi sitnaril glede visokega promata (kako pasovno širino uporabljaš, itak vidijo, pa da se na trepalnice postaviš). Prav tako na preprečuje, da ti nebi postavil kovote, koliko podatkov lahko na msesc preneseš. Je pa to slaba poslovna poteza za ISP če nimaš geografskega monopola (akor so imeli kabelski ponudniki včasih pri nas).

StarMafijec ::

dr.Akula je izjavil:

Se pa lahko obrne, če bo naslednji predsednik republikanec, tako da je bolje da so pripravljeni.

Če bo naslednji predsednik republikanec Rand Paul, po mojem ne. Ampak ni šans, da bo ta izvoljen.

dr.Akula ::

erunno je izjavil:

V net neutralitiju ni nič kar bi prepovedovalo, da ISP nebi sitnaril glede visokega promata (kako pasovno širino uporabljaš, itak vidijo, pa da se na trepalnice postaviš). Prav tako na preprečuje, da ti nebi postavil kovote, koliko podatkov lahko na msesc preneseš. Je pa to slaba poslovna poteza za ISP če nimaš geografskega monopola (akor so imeli kabelski ponudniki včasih pri nas).

Sori če sem bil nerazumljiv; nisem govoril za končnega uporabnika, pač pa za Netflix. Recimo nekaj mesecev preden je net neutrality šel skozi FCC, je bilo par novic da je WB Cable omejeval promet iz Netflixa in jih tako prisilil v plačilo premiuma, da je njihov promet spet normalno šel skozi. Pod net neutrality-jem je to zdaj nezakonito.
Glede konkurence; velikokrat sem že slišal, da je v ZDA med kabelskimi ponudniki zelo velik geografski monopol. Sicer sporazmuni, na način da si sami razdelijo trg. Ne vem koliko je to res.


StarMafijec je izjavil:

dr.Akula je izjavil:

Se pa lahko obrne, če bo naslednji predsednik republikanec, tako da je bolje da so pripravljeni.

Če bo naslednji predsednik republikanec Rand Paul, po mojem ne. Ampak ni šans, da bo ta izvoljen.

Nisem spremljal kakšni so njegovi pogledi na net neutrality, ampak me ne bi presenetilo, če misli da prinaša neko "tiransko nadvlado interneta s strani vlade" or whatever. Malo stvari je bolj frustrirajočih kot poslušat ameriške republikance razlagat net neutrality, ker govorijo diametralno nasprotno od tistega kar dejansko NN je. Večina pri sebi sicer gotovo ve da kar govorijo ni res, ampak njihova baza nekritično požre, njim pa v žep kapne nekaj lobističnega denarja.
ni podatka

N4m31355 ::

https je "varen" glede MITM.. kaj pa ssl strip pa fake certificate?
Cain zna ze kar nekaj casa brati HTTPS ko user sprejme certifikat..

Blazz ::

Tako nihče ne more videti vsebine komunikacije

jaz nebi bil tako prepričan :)

Mavrik ::

N4m31355 je izjavil:

https je "varen" glede MITM.. kaj pa ssl strip pa fake certificate?
Cain zna ze kar nekaj casa brati HTTPS ko user sprejme certifikat..


Vse aplikacije (tudi brezvezne mobilne) vključno z Netflixom že zdavnaj uporabljajo certificate pinning.
The truth is rarely pure and never simple.

Tr0n ::

"It's not clear why that was, but I'm guessing it had to do with the way their servers were configured, the types of cipher suites they were using, lack of hardware, etc.," Matt Green, a Johns Hopkins University professor and encryption expert, told Ars. "The fact that they've made so much progress in only six months probably means that the improvements were probably not so hard to make."


Tole se bolj bere, kot da so zimplementirali stevilne hacke za optimizacijo, ki so jih lahko laufali samo preko klasicnega HTTP, kot pa da bi bil sam prehod na HTTPS kriv za tak performance hit.

Zgodovina sprememb…

  • spremenilo: Tr0n ()

N4m31355 ::

@Mavrik lahko malo bolj razlozis?

McMallar ::

Aplikacija ima hardcodan fingerprint od certifikata in preverja izkljucno to. Se pravi, da ce en trusted CA izda certifikat za isti site ima le-ta drugacen fingerprint in aplikacija to zazna.
Why can't a programmer tell the difference between Halloween and Christmas?
Because OCT31 = DEC25

stb ::

McMallar je izjavil:

Aplikacija ima hardcodan fingerprint od certifikata in preverja izkljucno to. Se pravi, da ce en trusted CA izda certifikat za isti site ima le-ta drugacen fingerprint in aplikacija to zazna.

Mimogrede, certificate pinning ni omejen le na namenske aplikacije in hardcoding. Zadevo se da implementirati tudi v brskalnikih - tako hardcoded, kot dinamično s HTTP headerjem.

Pregled podpore v brskalnikih

Tak http header pošilja slo-tech:
public-key-pins:max-age=864000; pin-sha1="OyQfwFWwPetofrq4QgBGntWNXQE="; pin-sha256="Pg3jOFnf1wQ/Dpw9plV0pH+8h0cIAak3Mq+11qvddCI="; pin-sha1="ZZ3+lHfJ5/gOfvDXfL0SNPN9QNI="; pin-sha256="PdXc7eygtW9owJOeMCcJAcCPb6WqIUCkF1xFoIg/yWI="; pin-sha1="EQfrgD/OYyd7IpzQFcRL/mB6pWg="; pin-sha256="X67Dx20SFBWwutgQKWT2EZrS9GQca/pJM+2KXKPUplw="; pin-sha1="5zBWqbLXaAK2V+aod9yyKYqU+Ho="; pin-sha256="5MC27HUek2M6taHrWvCZJW7bMw5l358uDVbn1g/TLIU="; pin-sha1="33IgGxB1wG9diD9HS4gQTZljzvE="; pin-sha256="FEtr+dxZh9FVZtCdiaS6oPlPB7PPjEilCTG/1nsScrE="

Zgodovina sprememb…

  • spremenil: stb ()

N4m31355 ::

kaj se zgodi ko cain doda svoj certifikat? je spremenba v headerju ali ne? (cist sam ideja brez podlage) ce cain importa svoj cert, webu pa ga skrije, bi to slo skozi ali ne?

avister ::

N4m31355 je izjavil:

kaj se zgodi ko cain doda svoj certifikat? je spremenba v headerju ali ne? (cist sam ideja brez podlage) ce cain importa svoj cert, webu pa ga skrije, bi to slo skozi ali ne?


Govorim na pamet, preveri na netu ...

Če bi uporabniku že pri prvem obisku strani zaščitene s HSTS/HKPK podtaknil certifikat, bi verjetno to šlo skozi.

cegu ::

V najslabšem primeru bodo operaterji brez cachingov primorani investirati v še hitrejši backbone. Se mi vse skupaj zdi kot nekakšno izsiljevanje s strani Netflixa v smilsu: "Če nam povečujete stroške in ljudem omejujete dostop do nas, vam jih mi v odgovor povečamo 3x".

In tako bomo imeli še boljši internet hitreje.

I support (tudi zaposlovalo se bo več na zanimivem delu interneta)

Lonsarg ::

Tudi za šifriran promet se seveda da narediti caching... Je pa treba ustrezno nekaj softwerja prilagodit ja.

Glugy ::

Mene pa bl zanima kakšen je bil ta napredek ki je omogočil ekonomsko računico pri šifriranju.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Nevtralnost interneta in A1: AKOS ne vidi problema (strani: 1 2 3 )

Oddelek: Novice / Omrežja / internet
12033688 (18476) Voluharr
»

Netflix preizkuša blokiranje VPN (strani: 1 2 )

Oddelek: Novice / Avtorsko pravo
5522915 (18315) Truga
»

Netflix plačal tudi Verizonu

Oddelek: Novice / Omrežja / internet
268198 (5754) Bakunin
»

Netflix razmišlja o distribuciji vsebin prek P2P (strani: 1 2 )

Oddelek: Novice / Omrežja / internet
6818164 (15624) Senitel
»

HTML5 bo vseboval DRM (strani: 1 2 )

Oddelek: Novice / Omrežja / internet
5223773 (21439) ender

Več podobnih tem