Turinys:
2013 m. Gegužės mėn. Edwardas Snowdenas pradėjo savo akvatorijos dokumentų leidimą, kuris supurtytų mūsų suvokimą apie užšifruotus skaitmeninius ryšius. Saugumo ekspertai, žmonės, kurie pasikliauja šifravimu, ir net patys šifravimo programų kūrėjai yra susirūpinę, kad gali būti neįmanoma vėl pasitikėti šifravimu.
Ko nepasitikėti?
Tai sudėtingas klausimas, ypač todėl, kad atrodo, kad šifravimo matematika vis dar yra tvirta. Per pastaruosius metus kilo abejonių dėl to, kaip buvo įgyvendintas šifravimas. Organizacijos, tokios kaip Nacionalinis standartų ir bandymų institutas (NIST) ir „Microsoft“, yra „karštoje vietoje“ dėl tariamo kompromitavimo šifravimo standartams ir slaptų susitarimų su vyriausybinėmis agentūromis.
2013 m. Lapkričio mėn. Snowdenas išleido dokumentus, kuriuose apkaltino NIST susilpninus jo šifravimo algoritmą, leidžiantį kitoms vyriausybės agentūroms vykdyti priežiūrą. Apkaltinta NIST ėmėsi priemonių tam, kad pateisintų save. Anot Donna Dodsono, pagrindinio NIST patarėjo kibernetinio saugumo klausimais šiame tinklaraštyje, „naujienų pranešimai apie nutekėjusius įslaptintus dokumentus sukėlė kriptografijos bendruomenės susirūpinimą dėl NIST kriptografinių standartų ir gairių saugumo. NIST taip pat yra labai susirūpinęs dėl šių pranešimų, iš kurių kai kurie turi suabejojo NIST standartų kūrimo proceso vientisumu “.
NIST yra pagrįstai susirūpinusi - neturint pasitikėjimo pasaulio kriptografijos ekspertais, būtų suduotas interneto pagrindas. NIST atnaujino savo tinklaraštį 2014 m. Balandžio 22 d., Pridėdama NISTIR 7977 gautus viešus komentarus: NIST kriptografinių standartų ir gairių kūrimo procesą, standartą tyrusių ekspertų komentarus. Tikimės, kad NIST ir kriptografijos bendruomenė gali rasti priimtiną sprendimą.
Tai, kas nutiko su milžiniška programinės įrangos tiekėja „Microsoft“, buvo kiek niūriau. Anot „Redmond Magazine“, tiek FTB, tiek NSA paprašė „Microsoft“ pastatyti „BitLocker“, bendrovės disko šifravimo programos, užpakalinę dalį. Straipsnio autorius Chrisas Paoli davė interviu su „BitLocker“ komandos vadovu Peteriu Biddle'u, kuris minėjo, kad agentūros „Microsoft“ atsidūrė nepatogioje padėtyje. Tačiau jie rado sprendimą.
„Nors„ Biddle “neigia, kad pastatė užpakaliniame lauke, jo komanda dirbo su FTB, kad išmokytų juos, kaip jie galėtų atkurti duomenis, įskaitant taikymąsi prie atsarginių vartotojų šifravimo raktų“, - aiškino Paoli.
Ką apie „TrueCrypt“?
Dulkės beveik nusėdo aplink „Microsoft BitLocker“. Tuomet, 2014 m. Gegužės mėn., Slaptoji „TrueCrypt“ kūrimo komanda sukrėtė kriptografijos pasaulį, paskelbdama, kad „TrueCrypt“, „premier“ atvirojo kodo šifravimo programinė įranga, nebegalima. Bet koks bandymas patekti į „TrueCrypt“ svetainę buvo nukreiptas į šį „SourceForge.net“ tinklalapį, kuriame rodomas šis įspėjimas:
Net prieš „Snowden“ dokumento išleidimą, tokio tipo pranešimai būtų sukrėtę tuos, kurie naudojasi „TrueCrypt“, kad apsaugotų savo duomenis. Pridėkite abejotiną šifravimo praktiką ir šokas virsta rimtu kampu. Be to, atvirojo kodo šalininkai, palaikę „TrueCrypt“, dabar susiduria su tuo, kad „TrueCrypt“ kūrėjai rekomenduoja visiems naudoti „Microsoft“ patentuotą „BitLocker“.
Nereikia nė sakyti, kad sąmokslo teoretikai praleido lauko dieną. Dėl sprendimo priežasčių yra daugybė nuomonių. Iš pradžių tokie ekspertai kaip Danas Goodinas ir Brianas Krebsas manė, kad svetainė buvo nulaužta, tačiau atlikę keletą patikrinimų abu šią mintį atmetė.
Dvi populiarios teorijos, primenančios šią diskusiją:
- „Microsoft“ nusipirko „TrueCrypt“ norėdama panaikinti konkurenciją („BitLocker“ migracijos kryptys paskatino šią teoriją).
- Vyriausybės spaudimas privertė „TrueCrypt“ kūrėjus uždaryti interneto svetainę (panašiai kaip nutiko „Lavabit“).
Tas nepasitikėjimas kodeksu tęsiasi ir šiandien. Tai, kad kriptografai intensyviai tikrina „TrueCrypt“ (IsTrueCryptAuditedYet), yra puikus iki šiol egzistuojančio neapibrėžtumo pavyzdys.
Kuo mes galime pasitikėti?
Tiek Edwardas Snowdenas, tiek Bruce'as Schneieris teigė, kad šifravimas vis dar yra geriausias sprendimas, siekiant išvengti smalsių akių nuo jautrios asmeninės ir įmonės informacijos.
Interviu SXSW su pagrindiniais ACLU technologais Christopheriu Soghoianu ir Benu Wizneriu, taip pat iš ACLU, Snowdenas sakė: „Esmė ta, kad šifravimas veikia. Turime galvoti ne apie šifravimą kaip apie arklingą, tamsią meną, o kaip apie pagrindinę apsaugą. skaitmeniniam pasauliui “.
Tada Snowdenas pasiūlė asmeninį pavyzdį. NSA sunkiai dirbo, kad išsiaiškintų, iš kokių dokumentų jis nutekėjo, tačiau jie net neįsivaizduoja vien todėl, kad nesugeba iššifruoti jo failų. Bruce'as Schneier'as taip pat susiduria su šifravimu. Vis dėlto Schneier palaikė savo įspėjimą.
"Uždarojo kodo programinę įrangą NSA gali lengviau peržengti kaip atvirojo kodo programinę įrangą. Sistemos, kurios remiasi pagrindinėmis paslaptimis, NSA yra pažeidžiamos tiek teisėtomis, tiek slaptomis priemonėmis", - sakė jis.
Šiek tiek ironizuodamas, Schneier komentaras taip pat buvo padarytas prieš užrakinant „TrueCrypt“ ir prieš „TrueCrypt“ kūrėjams pradėjus siūlyti žmonėms naudotis „BitLocker“. Ironija: „TrueCrypt“ yra atvirojo kodo, o „BitLocker“ - uždarojo kodo.
