Povjerenje u enkripciju samo je puno teže

Autor: Eugene Taylor
Datum Stvaranja: 10 Kolovoz 2021
Datum Ažuriranja: 20 Lipanj 2024
Anonim
UČITE ENGLESKI KROZ PRIČU-NIVO 1-Najhladnije mjesto na Zemlji.
Video: UČITE ENGLESKI KROZ PRIČU-NIVO 1-Najhladnije mjesto na Zemlji.

Sadržaj


Oduzeti:

Otkrivanja Edwarda Snowdensa kako vladin pristup osobnim podacima baca sumnju na to koliko su zapravo zaštićeni "šifrirani" podaci.

U svibnju 2013., Edward Snowden počeo je s izdavanjem dokumenata koji će poljuljati našu percepciju šifrirane digitalne komunikacije. Sigurnosni stručnjaci, ljudi koji se oslanjaju na šifriranje, pa čak i sami tvorci aplikacija za šifriranje, sada su zabrinuti da će možda biti nemoguće ponovo vjerovati šifriranju.

Što nije vjerovati?

To je komplicirano pitanje, pogotovo zato što se čini da je matematika koja stoji iza šifriranja još uvijek solidna. Tijekom protekle godine dovedeno je u pitanje kako se provodi enkripcija. Organizacije kao što su Nacionalni institut za standarde i testiranje (NIST) i Microsoft nalaze se na vrućem mjestu zbog navodnog ugrožavanja standarda šifriranja i sukoba s vladinim agencijama.

U studenom 2013. godine Snowden je objavio dokumente koji su optuživali NIST da slabi algoritam šifriranja, dopuštajući drugim vladinim agencijama da vrše nadzor. Nakon optužbi, NIST je poduzeo korake da se osveti. Prema Donni Dodson, glavnoj savjetnici NIST-a za kibernetičku sigurnost na ovom blogu, "vijesti o procurivim tajnim dokumentima izazvale su zabrinutost kod kriptografske zajednice zbog sigurnosti kriptografskih standarda i smjernica NIST-a. NIST je također duboko zabrinut zbog ovih izvještaja, od kojih su neki imali doveo u pitanje integritet procesa razvoja NIST-a. "

NIST je s pravom zabrinut - nepostojanje povjerenja svjetskih kriptografskih stručnjaka uzdrmalo bi internet. NIST je ažurirao svoj blog 22. travnja 2014, dodajući komentare javnosti primljene na NISTIR 7977: Proces razvoja kriptografskih standarda i smjernica NIST, komentare stručnjaka koji su proučavali standard. Nadamo se da NIST i kriptografska zajednica mogu naći ugodno rješenje.

Ono što se dogodilo s velikim softverskim pružateljem softvera Microsoft bilo je malo nejasnije. Prema časopisu Redmond Magazine, i FBI i NSA tražili su od Microsofta da izgradi zaklon za BitLocker, kompanijin program za šifriranje pogona. Chris Paoli, autor članka, intervjuirao je Petera Biddlea, šefa BitLocker tima, koji je spomenuo da su agencije Microsoft postavile u neugodan položaj. Međutim, našli su rješenje.

"Dok Biddle negira izgradnju stražnjih vrata, njegov tim radio je s FBI-om kako bi ih naučio kako mogu dohvatiti podatke, uključujući ciljanje korisničkih ključeva za enkripciju", objasnio je Paoli.

Što je s TrueCryptom?

Prašina se gotovo slegla oko Microsoftovog BitLockera. Potom je u svibnju 2014. tajni razvojni tim TrueCrypt šokirao kriptografski svijet, najavivši da TrueCrypt, vrhunski softver otvorenog koda za šifriranje, više nije dostupan. Svaki pokušaj dolaska na web stranicu TrueCrypt preusmjeren je na ovu web stranicu SourceForge.net koja prikazuje sljedeće upozorenje:



Čak i prije objavljivanja Snowdendovog dokumenta, ova vrsta najave šokirala bi one koji se oslanjaju na TrueCrypt kako bi zaštitili svoje podatke. Dodajte sumnjive prakse šifriranja i šok se pretvori u ozbiljan grozan udarac. Osim toga, zagovornici otvorenog koda koji su podržali TrueCrypt sada se suočavaju s činjenicom da TrueCrypt programeri preporučuju svima da koriste Microsoftov vlasnički BitLocker.

Nepotrebno je reći da su teoretičari zavjere imali terenski dan s tim. Mnogo je različitih mišljenja o razlozima koji stoje iza odluke. U početku su stručnjaci poput Dan Goodina i Briana Krebsa smatrali da je web mjesto hakirano, ali nakon što su neka provjera obojica to mišljenje odbacila.

Dvije popularne teorije koje se usklađuju s ovom raspravom:
  • Microsoft je kupio TrueCrypt kako bi eliminirao konkurenciju (BitLocker upute za migraciju potaknule su ovu teoriju).

  • Vladin pritisak prisilio je programere tvrtke TrueCrypt na zatvaranje web stranice (slično onome što se dogodilo Lavabitu).
Sumnja se sada baca na sve oblike šifriranja samo zato što nitko ne zna koliko su vladine agencije uključene u programere šifriranja. U blogu u rujnu 2013., Bruce Schneier, svjetski poznati sigurnosni stručnjak, rekao je: "Nove Snowdenove objave su eksplozivne. U osnovi, NSA je u stanju dešifrirati većinu Interneta. To rade prije svega varanjem, a ne matematikom. Zapamtite ovo: matematika je dobra, ali matematika nema agencije. Kod ima agenciju, a kod je poništen. "

Taj nedostatak vjere u kodeks nastavlja se i danas. Činjenica da kriptografi provode intenzivan pregled TrueCrypta (IsTrueCryptAuditedYet) predstavlja sjajan primjer nesigurnosti koja i dalje postoji.

Čemu možemo vjerovati?


I Edward Snowden i Bruce Schneier rekli su da je šifriranje i dalje najbolje rješenje za sprječavanje znatiželjnih očiju od osjetljivih osobnih i podataka o tvrtki.

Snowden je tijekom razgovora sa SXSW-om s glavnim tehnologom ACLU-a Christopherom Soghoianom i Benom Wiznerom, također iz ACLU-a, rekao: "Suština je da šifriranje djeluje. Moramo ne razmišljati o šifriranju kao tajnoj, tamnoj umjetnosti, već kao osnovnoj zaštiti za digitalni svijet. "

Snowden je tada ponudio osobni primjer. NSA naporno radi na otkrivanju kakvih je dokumenata procurio, ali oni nemaju pojma, jednostavno zato što nisu u mogućnosti dešifrirati njegove dosjee. Bruce Schneier je također uključen kada je u pitanju šifriranje. Ipak, Schneier je svoju podršku upozorio.

"Softver zatvorenih izvora NSA-i je lakši za zaštitu od otvorenog koda. Sustavi koji se oslanjaju na glavne tajne ranjivi su za NSA, bilo putem zakonskih ili preko prikrivenih sredstava", rekao je.

U malo ironije, Schneierov komentar objavljen je i prije zatvaranja TrueCrypta, a prije nego što su programeri TrueCrypta počeli sugerirati da ljudi koriste BitLocker. Ironija: TrueCrypt je open source, dok je BitLocker zatvoreni izvor.