Obsah:
V květnu 2013 zahájil Edward Snowden své vydání povodí, které by otřáslo naše vnímání šifrované digitální komunikace. Odborníci na bezpečnost, lidé, kteří se spoléhají na šifrování, a dokonce i samotní tvůrci šifrovacích aplikací jsou nyní znepokojeni tím, že může být nemožné znovu důvěřovat šifrování.
Co nedůvěřovat?
Je to komplikovaný problém, zejména proto, že se zdá, že matematika za šifrováním je stále pevná. Za poslední rok bylo zpochybněno, jak bylo šifrování implementováno. Organizace, jako je Národní institut pro standardy a testování (NIST) a Microsoft, jsou v horkém křesle pro údajně ohrožující šifrovací standardy a tajné dohody s vládními agenturami.
V listopadu 2013 společnost Snowden zveřejnila dokumenty, které obvinily NIST z oslabení šifrovacího algoritmu, což umožnilo dalším vládním agenturám provádět dohled. Poté, co byl NIST obviněn, podnikl kroky k potvrzení sebe sama. Podle Donny Dodsonové, hlavní poradkyně pro kybernetickou bezpečnost NIST v tomto blogu, „zprávy o úniku utajovaných dokumentů vyvolaly obavy kryptografické komunity o bezpečnosti kryptografických standardů a pokynů NIST. NIST je také těmito zprávami hluboce znepokojen. zpochybnil integritu procesu vývoje norem NIST. “
NIST je oprávněně znepokojen - bez důvěry světových kryptografických odborníků by otřáslo základy internetu. Společnost NIST aktualizovala svůj blog 22. dubna 2014 přidáním veřejných komentářů obdržených dne NISTIR 7977: Proces vývoje kryptografických standardů a pokynů NIST, komentář odborníků, kteří tento standard studovali. Doufejme, že NIST a kryptografická komunita mohou přijít na příjemné řešení.
Co se stalo s obrovským poskytovatelem softwaru, Microsoft byl trochu mlhavější. Podle časopisu Redmond Magazine požádaly FBI i NSA společnost Microsoft o vestavění zadního vrátka do BitLocker, programu společnosti pro šifrování disků. Chris Paoli, autor článku, vedl rozhovor s Peterem Biddleem, vedoucím týmu BitLocker, který zmínil, že Microsoft byl agenturami postaven do nepříjemné pozice. Nalezli však řešení.
„Zatímco Biddle popírá budování v zadních vrátkách, jeho tým spolupracoval s FBI, aby je naučil, jak mohou získávat data, včetně cílení na záložní šifrovací klíče uživatelů, “ vysvětlil Paoli.
A co TrueCrypt?
Okolo nástroje BitLocker společnosti Microsoft se téměř usadil prach. V květnu 2014 pak tajný vývojový tým TrueCrypt šokoval svět kryptografie a oznámil, že TrueCrypt, přední šifrovací software s otevřeným zdrojovým kódem, již není k dispozici. Jakýkoli pokus o přístup na web TrueCrypt byl přesměrován na tuto webovou stránku SourceForge.net, která zobrazovala následující varování:
Ještě před vydáním dokumentu Snowden by tento druh oznámení šokoval ty, kteří se spoléhají na TrueCrypt, aby chránili svá data. Přidejte pochybné šifrovací postupy a šok se změní v vážnou úzkost. Navíc obhájci open-source, kteří podporovali TrueCrypt, nyní čelí skutečnosti, že vývojáři TrueCrypt doporučují, aby všichni používali proprietární BitLocker společnosti Microsoft.
Netřeba dodávat, že konspirační teoretici měli s tímto polem den. Existuje mnoho různých názorů na důvody tohoto rozhodnutí. Zpočátku si odborníci jako Dan Goodin a Brian Krebs mysleli, že web byl hacknut, ale po nějaké kontrole oba tuto myšlenku odmítli.
Dvě populární teorie, které se ztotožňují s touto diskusí:
- Microsoft koupil TrueCrypt k vyloučení konkurence (BitLocker migrační směry podporovaly tuto teorii).
- Vládní tlak donutil vývojáře TrueCrypt k uzavření webové stránky (podobné tomu, co se stalo Lavabitovi).
Tato nedůvěra v tento kodex pokračuje dodnes. Skutečnost, že kryptografové provádějí intenzivní přezkum TrueCrypt (IsTrueCryptAuditedYet), je příkladem nejistoty, která stále existuje.
Co můžeme důvěřovat?
Edward Snowden i Bruce Schneier oba uvedli, že šifrování je stále nejlepším řešením, jak zabránit zvědavým očím před citlivými osobními a firemními informacemi.
Snowden, během rozhovoru SXSW s hlavním technologem ACLU Christopherem Soghoianem a Benem Wiznerem, také ACLU řekl: „Pointa je, že šifrování funguje. Nemůžeme myslet na šifrování jako tajemné, temné umění, ale jako základní ochranu. pro digitální svět. “
Snowden pak nabídl osobní příklad. NSA usilovně pracovala na tom, jaké dokumenty unikl, ale nemají tušení, prostě proto, že nejsou schopni dešifrovat jeho soubory. Bruce Schneier je také v oblasti šifrování. Přesto Schneier varováním varoval.
"Software s uzavřeným zdrojovým kódem je pro NSA jednodušší než software s otevřeným zdrojovým kódem. Systémy spoléhající na hlavní tajemství jsou vůči NSA zranitelná, ať už legálními nebo více tajnými prostředky, " řekl.
V trochu ironii, Schneierova poznámka byla také udělána dříve, než byla TrueCrypt zavřena, a než vývojáři TrueCrypt začali navrhovat, aby lidé používali BitLocker. Ironie: TrueCrypt je open source, zatímco BitLocker je uzavřený zdroj.