Поверење у шифрирање је само постало теже

Аутор: Eugene Taylor
Датум Стварања: 10 Август 2021
Ажурирати Датум: 20 Јуни 2024
Anonim
Снимите с себя серебро немедленно: каким знакам зодиака этот металл сулит проблемы
Видео: Снимите с себя серебро немедленно: каким знакам зодиака этот металл сулит проблемы

Садржај


Одузети:

Откривања Едварда Сновденса о приступу владе личним подацима поставила су сумњу у то колико су заиста заштићени „шифровани“ подаци.

У мају 2013. године, Едвард Сновден почео је с издавањем документа који ће пољуљати нашу перцепцију шифриране дигиталне комуникације. Стручњаци за безбедност, људи који се ослањају на шифровање, па чак и сами творци апликација за шифровање, сада су забринути да ће можда бити немогуће поново веровати шифровању.

Шта није веровати?

То је компликовано питање, поготово зато што се чини да је математика која стоји иза шифрирања још увек солидна. У прошлој години је доведено у питање како је имплементирано шифровање. Организације, као што су Национални институт за стандарде и тестирање (НИСТ) и Мицрософт, налазе се на врућем месту због наводног угрожавања стандарда шифрирања и преговора са владиним агенцијама.

У новембру 2013. године Сновден је објавио документе који су оптужили НИСТ да слаби алгоритам шифрирања, омогућавајући другим владиним агенцијама да врше надзор. Након оптужбе, НИСТ је предузео кораке да се освети. Према Донни Додсон, главном саветнику за кибернетичку безбедност НИСТ-а, на овом блогу „извештаји о процуривим тајним документима изазвали су забринутост криптографске заједнице о безбедности криптографских стандарда и смерница НИСТ-а. НИСТ је такође дубоко забринут овим извештајима, од којих су неки имали довео у питање интегритет процеса развоја НИСТ-а. "

НИСТ је са правом забринут - неповерење светских криптографских стручњака уздрмало би интернет основу. НИСТ је ажурирао свој блог 22. априла 2014, додавши коментаре јавности примљене на НИСТИР 7977: Процес развоја криптографских стандарда и смерница НИСТ-а, коментар стручњака који су проучавали стандард. Надамо се да ће НИСТ и криптографска заједница пронаћи добро решење.

Оно што се догодило са гигантским провајдером софтвера Мицрософт било је мало нејасније. Према Редмонд Магазине, и ФБИ и НСА тражили су од Мицрософта да изгради бацкдоор за БитЛоцкер, компанијин програм за шифровање погона. Цхрис Паоли, аутор чланка, интервјуисао је Петера Биддлеа, шефа БитЛоцкер тима, који је споменуо да су агенције поставиле Мицрософт у неугодан положај. Међутим, нашли су решење.

"Док Биддле негира изградњу зграде у позадини, његов тим радио је с ФБИ-ом како би их научио како могу дохватити податке, укључујући циљање резервних кључева за шифрирање корисника", објаснио је Паоли.

Шта је са ТруеЦриптом?

Прашина се готово слегла око Мицрософтовог БитЛоцкера. Потом је у мају 2014. године тајни ТруеЦрипт развојни тим шокирао криптографски свет, најавивши да ТруеЦрипт, врхунски софтвер за шифровање отвореног кода, више није доступан. Сваки покушај да се дође до веб локације ТруеЦрипт преусмерен је на ову веб страницу СоурцеФорге.нет која је приказала следеће упозорење:



Чак и пре објављивања Сновден документа, ова врста најаве шокирала би оне који се ослањају на ТруеЦрипт како би заштитили своје податке. Додајте упитне праксе шифрирања и шок се претвара у озбиљан грозан осећај. Поред тога, адвокати отвореног кода који су подржали ТруеЦрипт сада се суочавају са чињеницом да ТруеЦрипт програмери препоручују свима да користе Мицрософтов власнички БитЛоцкер.

Непотребно је рећи да су теоретичари завере имали уобичајен дан са тим. Постоји много различитих мишљења о разлозима који стоје иза одлуке. У почетку су стручњаци попут Дан Гоодина и Бриана Кребса сматрали да је веб локација хакована, али након што су оба провера обојица та идеја одбацила.

Две популарне теорије које се усклађују са овом расправом:
  • Мицрософт је купио ТруеЦрипт да би елиминисао конкуренцију (БитЛоцкер-ови правци миграције подстакли су ову теорију).

  • Притисак владе присилио је програмере компаније ТруеЦрипт да затворе веб локацију (слично ономе што се догодило Лавабиту).
Сумња се сада баца на све облике шифрирања само зато што нико не зна колико су државне агенције укључене у програмере енкрипције. У посту на блогу у септембру 2013. године, Бруце Сцхнеиер, светски познати безбедносни стручњак, рекао је, „Нова Сновден открића су експлозивна. У основи, НСА је у стању да дешифрује већину Интернета. То раде пре свега варањем, а не математиком. Запамтите ово: математика је добра, али математика нема агенцију. Код има агенцију, а код је поништен. "

Тај недостатак вере у кодекс наставља се и данас. Чињеница да криптографи обављају интензиван преглед ТруеЦрипта (ИсТруеЦриптАудитедИет) представља сјајан пример несигурности која и даље постоји.

Шта можемо да верујемо?


И Едвард Сновден и Бруце Сцхнеиер су рекли да је енкрипција и даље најбоље решење за спречавање знатижељних очију од осетљивих личних и компанија.

Сновден је током разговора са СКССВ-ом са главним технологом АЦЛУ-а Цхристопхером Согхоиан-ом и Беном Визнером, такође из АЦЛУ-а, рекао: „Суштина је да шифровање функционише. Морамо да не размишљамо о шифрирању као скривеној, тамној уметности, већ о основној заштити. за дигитални свет. "

Затим је Сновден понудио лични пример. НСА напорно ради на откривању каквих је докумената процурио, али они немају појма, једноставно зато што нису у стању да дешифрују његове досијее. Бруце Сцхнеиер је такођер укључен када је у питању шифрирање. Ипак, Сцхнеиер је своју подршку упозорио са упозорењем.

"Софтвер затворених извора НСА је лакши за бацкдоор него софтвер отвореног кода. Системи који се ослањају на главне тајне рањиви су за НСА, било путем легалних или других тајних средстава", рекао је.

Као мало ироније, Сцхнеиеров коментар је такође објављен пре него што је ТруеЦрипт затворен, а пре него што су ТруеЦрипт програмери почели да сугерирају да људи користе БитЛоцкер. Иронија: ТруеЦрипт је опен соурце, док је БитЛоцкер затворени извор.