الثقة التشفير فقط حصلت على الكثير أصعب

مؤلف: Eugene Taylor
تاريخ الخلق: 10 أغسطس 2021
تاريخ التحديث: 10 قد 2024
Anonim
لا تشك في نفسك ابدًا ، عدوك في داخلك (من أقوى الفيديوهات التحفيزية) Never Doubt Yourself
فيديو: لا تشك في نفسك ابدًا ، عدوك في داخلك (من أقوى الفيديوهات التحفيزية) Never Doubt Yourself

المحتوى


يبعد:

كشفت إدوارد سنودينز عن وصول الحكومة للبيانات الشخصية شكوك حول مدى أمان البيانات المشفرة.

في مايو 2013 ، بدأ إدوارد سنودن إصدار مستند مستجمعات المياه له من شأنه أن يهز تصورنا للاتصالات الرقمية المشفرة. أصبح خبراء الأمن والأشخاص الذين يعتمدون على التشفير وحتى منشئو تطبيقات التشفير أنفسهم مضطربين الآن لأنه قد يكون من المستحيل الوثوق في التشفير مرة أخرى.

ما ليس الثقة؟

إنه أمر معقد ، خاصة لأنه يبدو أن الرياضيات وراء التشفير لا تزال صلبة. ما تم التشكيك فيه على مدار العام الماضي هو كيف تم تنفيذ التشفير. تحتل المؤسسات ، مثل المعهد الوطني للمعايير والاختبارات (NIST) ومايكروسوفت ، مقعدًا ساخنًا لكونها تتعرض لمخالفة معايير التشفير والتواطؤ مع الوكالات الحكومية.

في نوفمبر 2013 ، أصدرت وثائق سنودن التي اتهمت NIST بإضعاف خوارزمية التشفير ، مما يسمح للوكالات الحكومية الأخرى بإجراء المراقبة. عند اتهامه ، اتخذت نيست خطوات للدفاع عن نفسها. وفقًا لدونا دودسون ، كبير مستشاري الأمن السيبراني في NIST في هذه المدونة ، "تسببت التقارير الإخبارية المتعلقة بالوثائق المصنفة التي تم تسريبها في قلق من مجتمع التشفير بشأن أمان معايير وإرشادات تشفير NIST. شكك في سلامة عملية تطوير معايير NIST ".

NIST تشعر بالقلق بحق - عدم وجود ثقة من خبراء التشفير في العالم من شأنه أن يهز أساس الإنترنت. قام NIST بتحديث مدونته في 22 أبريل 2014 ، مضيفًا التعليقات العامة المستلمة على NISTIR 7977: عملية تطوير معايير وإرشادات التشفير NIST ، تعليق من الخبراء الذين درسوا المعيار. نأمل أن يتمكن NIST ومجتمع التشفير من التوصل إلى حل مقبول.

ما حدث مع شركة البرمجيات العملاقة مايكروسوفت كان أكثر غموضا قليلا. وفقًا لمجلة Redmond Magazine ، طلب كل من FBI و NSA من Microsoft أن تبني في الخلفية مستحسناً BitLocker ، برنامج تشفير محرك الأقراص التابع للشركة. أجرى كريس باولي ، مؤلف المقال ، مقابلة مع بيتر بيدل ، رئيس فريق BitLocker ، الذي ذكر أن Microsoft وضعت في موقف حرج من جانب الوكالات. ومع ذلك ، وجدوا حلا.

وأوضح باولي "في الوقت الذي ينكر فيه بيدل البناء في مستتر ، عمل فريقه مع مكتب التحقيقات الفيدرالي لتعليمهم كيف يمكنهم استرداد البيانات ، بما في ذلك استهداف مفاتيح تشفير النسخ الاحتياطي للمستخدمين".

ماذا عن تروكربت؟

استقر الغبار تقريبًا حول BitLocker من Microsoft. ثم ، في مايو 2014 ، صدم فريق التطوير TrueCrypt السري عالم التشفير ، وأعلن أن TrueCrypt ، وهو برنامج التشفير المفتوح المصدر الرئيسي ، لم يعد متاحًا. تمت إعادة توجيه أي محاولة للوصول إلى موقع TrueCrypt إلى صفحة ويب SourceForge.net التي تعرض التحذير التالي:



حتى قبل إصدار مستند Snowden ، فقد صدم هذا النوع من الإعلان أولئك الذين يعتمدون على TrueCrypt لحماية بياناتهم. أضف ممارسات تشفير مشكوك فيها ، وتتحول الصدمة إلى قلق شديد. بالإضافة إلى ذلك ، فإن المدافعين عن المصادر المفتوحة الذين ساندوا TrueCrypt يواجهون الآن حقيقة أن مطوري TrueCrypt يوصون بأن يستخدم الجميع BitLocker الخاصة بشركة Microsoft.

وغني عن القول أن منظري المؤامرة أمضوا يومًا في هذا المجال. هناك العديد من الآراء المختلفة حول الأسباب وراء القرار. في البداية ، اعتقد خبراء مثل دان جودن وبريان كريبس أن الموقع قد تم اختراقه ، ولكن بعد أن تحقق بعضهما من رفض هذه الفكرة.

نظريتان شائعتان تؤيدان هذا النقاش:
  • اشترت Microsoft TrueCrypt للقضاء على المنافسة (غذت اتجاهات ترحيل BitLocker هذه النظرية).

  • أجبر الضغط الحكومي مطوري TrueCrypt على إغلاق موقع الويب (على غرار ما حدث لـ Lavabit).
يتم توجيه الشك الآن إلى جميع أشكال التشفير ببساطة لأن لا أحد يعرف مدى مشاركة الوكالات الحكومية مع مطوري التشفير. في مقال نشر في سبتمبر 2013 ، قال بروس شنير ، خبير أمني مشهور عالميًا: "إن اكتشافات سنودن الجديدة متفجرة. وبشكل أساسي ، فإن وكالة الأمن القومي قادرة على فك تشفير معظم الإنترنت. إنهم يقومون بذلك بشكل أساسي عن طريق الغش ، وليس عن طريق الرياضيات. تذكر هذا: إن الرياضيات جيدة ، لكن الرياضيات ليس لها وكالة. الكود له وكالة ، وقد تم تخريب الكود ".

انعدام الثقة في القانون لا يزال مستمرا اليوم. حقيقة أن cryptographers يؤدون مراجعة مكثفة ل TrueCrypt (IsTrueCryptAuditedYet) هي مثال رئيسي لعدم اليقين الذي لا يزال قائما.

ماذا يمكن أن نثق؟


قال كل من إدوارد سنودن وبروس شنير كلاهما أن التشفير لا يزال هو الحل الأمثل لإبعاد أعين المتطفلين عن المعلومات الشخصية ومعلومات الشركة الحساسة.

قال سنودن ، خلال مقابلته مع SXSW مع كريستوفر سوجويان ، كبير تقنيي ACLU وبن ويزنر ، أيضًا عن ACLU ، "الخلاصة هي أن التشفير يعمل بنجاح. نحن بحاجة إلى ألا نفكر في التشفير كقوس غامق وفن مظلم ، ولكن كحماية أساسية للعالم الرقمي. "

سنودن ثم عرض مثالا شخصيا. تعمل وكالة الأمن القومي بجد لمعرفة الوثائق التي سربها ، لكن ليس لديهم أي فكرة ، لمجرد أنهم غير قادرين على فك تشفير ملفاته. بروس شنييه هو أيضا كل شيء عندما يتعلق الأمر التشفير. ومع ذلك ، خفف شناير دعمه بتحذير.

وقال: "البرمجيات ذات المصادر المغلقة أسهل بالنسبة لوكالة الأمن القومي للخلف من البرمجيات المفتوحة المصدر. الأنظمة التي تعتمد على الأسرار الرئيسية تكون عرضة لوكالة الأمن القومي ، إما من خلال وسائل قانونية أو أكثر سرية".

في بعض المفارقات ، تم تعليق تعليق Schneier أيضًا قبل إيقاف تشغيل TrueCrypt وقبل أن يبدأ مطورو TrueCrypt في الإشارة إلى أن الناس يستخدمون BitLocker. المفارقة: TrueCrypt مفتوحة المصدر ، بينما BitLocker مغلق المصدر.