Satura rādītājs:
2013. gada maijā Edvards Snūdens sāka savu palaišanas dokumentu izlaišanu, kas satricinās mūsu uztveri par šifrētiem digitālajiem sakariem. Drošības eksperti, cilvēki, kas paļaujas uz šifrēšanu, un pat paši šifrēšanas lietojumprogrammu veidotāji tagad ir noraizējušies, ka šifrēšanai atkal var būt neiespējami uzticēties.
Kas neuzticas?
Tas ir sarežģīts jautājums, jo īpaši tāpēc, ka šķiet, ka šifrēšanas matemātika joprojām ir pamatota. Pēdējā gada laikā tika apšaubīts, kā tika īstenota šifrēšana. Tādas organizācijas kā Nacionālais standartu un testēšanas institūts (NIST) un Microsoft atrodas karstajā vietā, lai it kā kompromitētu šifrēšanas standartus un slepeni sadarbotos ar valdības aģentūrām.
2013. gada novembrī Snowden izlaida dokumentus, kas apsūdzēja NIST par tā šifrēšanas algoritma pavājināšanos, ļaujot citām valdības aģentūrām veikt uzraudzību. Pēc apsūdzības NIST veica pasākumus, lai sevi attaisnotu. Kā norāda NIST galvenā kiberdrošības padomniece šajā emuārā Donna Dodsona, "ziņu ziņojumi par noplūdušiem klasificētiem dokumentiem ir izraisījuši kriptogrāfijas sabiedrības satraukumu par NIST kriptogrāfijas standartu un vadlīniju drošību. NIST arī dziļi uztrauc šie ziņojumi, no kuriem daži apšaubīja NIST standartu izstrādes procesa integritāti. "
NIST pamatoti uztraucas - ja pasaules kriptogrāfijas ekspertiem neuzticas, tas satricinās interneta pamatus. NIST atjaunināja savu emuāru 2014. gada 22. aprīlī, pievienojot publiskos komentārus, kas saņemti par NISTIR 7977: NIST kriptogrāfijas standartu un vadlīniju izstrādes procesu, ekspertu, kuri izpētīja šo standartu, komentārus. Jācer, ka NIST un kriptogrāfijas kopiena var nonākt pie pieņemama risinājuma.
Tas, kas notika ar milzu programmatūras nodrošinātāju Microsoft, bija mazliet neskaidrāks. Pēc Redmond Magazine ziņām, gan FBI, gan NSA lūdza Microsoft iebūvēt iekšdurvis BitLocker - uzņēmuma diska šifrēšanas programmai. Raksta autors Kriss Paoli intervēja BitLocker komandas vadītāju Pīteru Biddle, kurš minēja, ka aģentūras Microsoft ir nonākušas neērtā stāvoklī. Tomēr viņi atrada risinājumu.
"Kamēr Biddle noliedz celtniecību sētā, viņa komanda sadarbojās ar FBI, lai iemācītu viņiem, kā viņi var iegūt datus, tostarp mērķējot uz lietotāju rezerves šifrēšanas atslēgām, " skaidroja Paoli.
Kā ir ar TrueCrypt?
Putekļi gandrīz nogulsnējās ap Microsoft BitLocker. Pēc tam, 2014. gada maijā, slepenā TrueCrypt izstrādes komanda šokēja kriptogrāfijas pasauli, paziņojot, ka TrueCrypt, premjerministra atvērtā koda šifrēšanas programmatūra vairs nav pieejama. Visi mēģinājumi nokļūt TrueCrypt vietnē tika novirzīti uz šo SourceForge.net vietni, kurā parādīts šāds brīdinājums:
Pat pirms Snowden dokumentu izlaišanas šāda veida paziņojumi būtu šokējuši tos, kuri savu datu aizsardzībai paļaujas uz TrueCrypt. Pievienojiet apšaubāmu šifrēšanas praksi, un šoks pārvēršas par nopietnu satraukumu. Turklāt atvērtā koda aizstāvji, kas atbalstīja TrueCrypt, tagad saskaras ar faktu, ka TrueCrypt izstrādātāji visiem iesaka izmantot Microsoft patentēto BitLocker.
Lieki piebilst, ka sazvērestības teorētiķiem ir bijusi lauka diena. Par lēmuma iemesliem ir daudz dažādu viedokļu. Sākumā eksperti, piemēram, Dan Goodin un Brian Krebs, uzskatīja, ka vietne ir uzlauzta, taču pēc dažām pārbaudēm abi šo ideju noraidīja.
Divas populāras teorijas, kas saskan ar šo diskusiju:
- Microsoft nopirka TrueCrypt, lai novērstu konkurenci (BitLocker migrācijas virzieni veicināja šo teoriju).
- Valdības spiediens piespieda TrueCrypt izstrādātājus slēgt vietni (līdzīgi kā tas notika ar Lavabit).
Šis ticības trūkums kodeksam turpinās arī šodien. Fakts, ka kriptogrāfisti intensīvi pārskata TrueCrypt (IsTrueCryptAuditedYet), ir lielisks joprojām pastāvošās nenoteiktības piemērs.
Ko mēs varam uzticēties?
Gan Edvards Snūdens, gan Brūss Šneiers ir teikuši, ka šifrēšana joprojām ir labākais risinājums, lai ziņkārīgo uzmanību novērš no sensitīvas personiskās un uzņēmuma informācijas.
Snowden savas SXSW intervijas laikā ar ACLU galveno tehnologu Kristoferu Soghoianu un Benu Wizneru, arī no ACLU, sacīja: "Galvenais ir tas, ka šifrēšana darbojas. Mums nav jādomā par šifrēšanu kā arkānu, tumšu mākslu, bet gan par pamata aizsardzību. digitālajai pasaulei. "
Pēc tam Sniegs piedāvāja personīgu piemēru. NVD ir smagi strādājis, lai noskaidrotu, no kādiem dokumentiem viņš noplūda, taču viņiem nav ne mazākās nojausmas vienkārši tāpēc, ka viņi nespēj atšifrēt viņa failus. Bruce Schneier ir arī viss, kas attiecas uz šifrēšanu. Tomēr Schneier savu atbalstu uzsvēra ar brīdinājumu.
"Slēgtā pirmkoda programmatūru NVD ir vieglāk caurdurvis, nekā atvērtā pirmkoda programmatūru. Sistēmas, kas balstās uz galvenajiem noslēpumiem, ir neaizsargātas pret NSA, izmantojot vai nu likumīgus, vai slepenākus līdzekļus, " viņš sacīja.
Nedaudz ironizējot, arī Šneijera komentārs tika veikts pirms TrueCrypt aizvēršanas un pirms TrueCrypt izstrādātāji sāka ieteikt cilvēkiem izmantot BitLocker. Ironija: TrueCrypt ir atvērts avots, savukārt BitLocker ir slēgts avots.
