Kazalo:
Maja 2013 je Edward Snowden začel svojo izdajo dokumentov, ki bi pretresli naše dojemanje šifrirane digitalne komunikacije. Varnostni strokovnjaki, ljudje, ki se zanašajo na šifriranje, in celo sami ustvarjalci aplikacij za šifriranje so zaskrbljeni, da je šifriranju morda spet nemogoče zaupati.
Kaj ni zaupati?
To je zapleteno vprašanje, še posebej, ker se zdi, da je matematika za šifriranjem še vedno trdna. V zadnjem letu je bilo postavljeno vprašanje, kako je bilo šifrirano izvedeno. Organizacije, kot sta Nacionalni inštitut za standarde in preskušanje (NIST) in Microsoft, so na vročem sedežu zaradi domnevnih ogrožanja standardov šifriranja in dogovarjanja z vladnimi agencijami.
Novembra 2013 je Snowden izdal dokumente, ki so NIST obtožili, da je oslabel algoritem šifriranja, kar je drugim vladnim agencijam omogočilo nadzor. Po obtožbi je NIST ukrepal, da bi se maščeval. Po besedah Donne Dodson, glavne svetovalke za kibernetsko varnost NIST na tem blogu, so "novice o puščajočih tajnih dokumentih kriptografske skupnosti povzročile zaskrbljenost glede varnosti kriptografskih standardov in smernic NIST. NIST je zaradi teh poročil zelo zaskrbljen. dvomil v integriteto procesa razvoja standardov NIST. "
NIST je upravičeno zaskrbljen - ne bi bilo zaupanje svetovnih kriptografskih strokovnjakov pretreslo temelje interneta. NIST je 22. aprila 2014 posodobil svoj blog in dodal komentarje javnosti, prejete na NISTIR 7977: Postopek razvoja kriptografskih standardov in smernic NIST, komentar strokovnjakov, ki so preučevali standard. Upajmo, da lahko NIST in kriptografska skupnost najdeta ugodno rešitev.
Kar se je zgodilo z velikanskim ponudnikom programske opreme Microsoft, je bilo nekoliko bolj nejasno. Po poročanju revije Redmond sta tako FBI kot NSA od Microsofta zahtevala, naj vzpostavi zaklon BitLockerju, podjetju, ki šifrira program. Chris Paoli, avtor članka, je intervjuval Petra Biddlea, vodjo ekipe BitLocker, ki je omenila, da so agencije postavile v neroden položaj agencije. Vendar so našli rešitev.
"Medtem ko Biddle zavrača stavbo v zakulisju, je njegova ekipa sodelovala s FBI, da bi jih naučila, kako lahko pridobijo podatke, vključno s ciljno usmerjenostjo varnostnih ključev uporabnikov, " je pojasnil Paoli.
Kaj pa TrueCrypt?
Prah se je skoraj nasedel okoli Microsoftovega BitLockerja. Potem je maja 2014 tajni razvojni tim TrueCrypt šokiral svet kriptografije in sporočil, da TrueCrypt, prvovrstna odprtokodna programska oprema za šifriranje, ni več na voljo. Vsak poskus, da bi prišli na spletno mesto TrueCrypt, je bil preusmerjen na to spletno stran SourceForge.net, na kateri je bilo prikazano naslednje opozorilo:
Še pred izdajo Snowdenovega dokumenta bi ta vrsta napovedi šokirala tiste, ki se za zaščito svojih podatkov zanašajo na TrueCrypt. Dodajte dvomljive prakse šifriranja in šok se spremeni v resen nemir. Poleg tega se zagovorniki odprtega izvora, ki podpirajo TrueCrypt, zdaj soočajo z dejstvom, da razvijalci TrueCrypt priporočajo, da vsi uporabljajo Microsoftov lastniški BitLocker.
Ni treba posebej poudarjati, da so teoretiki zarote imeli terenski dan s tem. Glede razlogov za odločitev obstaja veliko različnih mnenj. Sprva sta strokovnjaka, kot sta Dan Goodin in Brian Krebs, mislila, da je spletno mesto vdrto, a po nekaj preverjanjih sta oba pojma zavrnila.
Dve priljubljeni teoriji, ki se uskladita s to razpravo:
- Microsoft je kupil TrueCrypt, da bi odpravil konkurenco (BitLocker selitvene smeri spodbujajo to teorijo).
- Vladni pritisk je razvijalce TrueCrypta prisilil, da zaprejo spletno mesto (podobno kot se je zgodilo z Lavabitom).
To pomanjkanje vere v kodeks se nadaljuje še danes. Dejstvo, da kriptografi izvajajo intenziven pregled TrueCrypta (IsTrueCryptAuditedYet), je primeren primer negotovosti, ki še vedno obstaja.
Kaj lahko zaupamo?
Edward Snowden in Bruce Schneier sta povedala, da je šifriranje še vedno najboljša rešitev za preprečevanje radovednih oči pred občutljivimi osebnimi in podjetniškimi podatki.
Snowden je med intervjujem SXSW z glavnim tehnologom ACLU Christopherjem Soghoianom in Benom Wiznerjem, tudi iz ACLU, dejal: "Bistvo je, da šifriranje deluje, vendar moramo o šifriranju razmišljati kot za skrivno, temno umetnost, ampak kot osnovno zaščito za digitalni svet. "
Snowden je nato ponudil osebni primer. NSA si močno prizadeva, da bi ugotovil, katere dokumente je pustil, a nimajo pojma, preprosto zato, ker ne morejo dešifrirati njegovih datotek. Tudi Bruce Schneier je v šifriranju. Kljub temu je Schneier svojo podporo opozoril z opozorilom.
"Programska oprema z zaprtimi izvori je za NSA lažja za zaledje kot odprtokodna programska oprema. Sistemi, ki se zanašajo na glavne skrivnosti, so za nedržavne agencije ranljivi z bodisi z zakonskimi bodisi prek tajnih sredstev, " je dejal.
Nekoliko ironično je bil Schneierjev komentar tudi pred zapiranjem TrueCrypta in preden so razvijalci TrueCrypt začeli namigovati, da ljudje uporabljajo BitLocker. Ironija: TrueCrypt je open source, medtem ko je BitLocker zaprt vir.
