Поверење у шифровање је постало много теже

У мају 2013. године, Едвард Сновден почео је с издавањем документа који ће пољуљати нашу перцепцију шифриране дигиталне комуникације. Стручњаци за безбедност, људи који се ослањају на шифровање, па чак и сами творци апликација за шифровање, сада су забринути да ће можда бити немогуће поново веровати шифровању.

Шта се не верује?

То је компликовано питање, поготово зато што се чини да је математика која стоји иза шифрирања још увек солидна. У прошлој години је доведено у питање како је имплементирано шифровање. Организације, као што су Национални институт за стандарде и тестирање (НИСТ) и Мицрософт, налазе се на врућем месту због наводног угрожавања стандарда шифрирања и преговора са владиним агенцијама.

У новембру 2013. године Сновден је објавио документе који су оптужили НИСТ да слаби алгоритам шифрирања, омогућавајући другим владиним агенцијама да врше надзор. Након оптужбе, НИСТ је предузео кораке да се освети. Према Донни Додсон, главном НИСТ-овом саветнику за кибернетичку безбедност на овом блогу, „вести о процурјелим тајним документима изазвале су забринутост криптографске заједнице о безбедности криптографских стандарда и смерница НИСТ-а. НИСТ је такође дубоко забринут овим извештајима, од којих су неки имали довео у питање интегритет процеса развоја НИСТ-а. "

Са НИСТ се с правом брине - неповерење светских криптографских стручњака уздрмало би интернет темељ. НИСТ је ажурирао свој блог 22. априла 2014, додавши коментаре јавности примљене на НИСТИР 7977: Процес развоја криптографских стандарда и смерница НИСТ-а, коментар стручњака који су проучавали стандард. Надамо се да ће НИСТ и криптографска заједница пронаћи добро решење.

Оно што се догодило са гигантским провајдером софтвера Мицрософт било је мало нејасније. Према Редмонд Магазине, и ФБИ и НСА тражили су од Мицрософта да изгради бацкдоор за БитЛоцкер, компанијски програм за шифровање погона. Цхрис Паоли, аутор чланка, интервјуисао је Петера Биддлеа, шефа БитЛоцкер тима, који је споменуо да су агенције поставиле Мицрософт у неугодан положај. Међутим, нашли су решење.

"Док Биддле негира изградњу зграде у позадини, његов тим радио је с ФБИ-ом како би их научио како могу дохватити податке, укључујући циљање резервних кључева за шифрирање корисника", објаснио је Паоли.

Шта је са ТруеЦриптом?

Прашина се готово слегла око Мицрософтовог БитЛоцкера. Потом је у мају 2014. године тајни развојни тим ТруеЦрипт шокирао криптографски свет, најавивши да ТруеЦрипт, врхунски софтвер за шифровање отвореног кода, више није доступан. Сваки покушај да се дође до веб локације ТруеЦрипт преусмерен је на ову веб страницу СоурцеФорге.нет која је приказала следеће упозорење:

Чак и пре објављивања Сновден документа, ова врста најаве шокирала би оне који се ослањају на ТруеЦрипт како би заштитили своје податке. Додајте упитне праксе шифрирања и шок се претвара у озбиљан грозан осећај. Поред тога, заговорници отвореног кода који су подржали ТруеЦрипт сада се суочавају са чињеницом да ТруеЦрипт програмери препоручују свима да користе Мицрософтов власнички БитЛоцкер.

Непотребно је рећи да су теоретичари завере имали уобичајен дан са тим. Постоји много различитих мишљења о разлозима који стоје иза одлуке. У почетку су стручњаци попут Дан Гоодина и Бриана Кребса сматрали да је веб локација хакована, али након што су оба провера обојица та идеја одбацила.

Две популарне теорије које се усклађују са овом расправом:

• Мицрософт је купио ТруеЦрипт да би елиминисао конкуренцију (БитЛоцкер-ови правци миграције подстакли су ову теорију).
• Владин притисак присилио је програмере ТруеЦрипта да затворе веб локацију (слично ономе што се догодило Лавабиту).

Сумња се сада баца на све облике шифрирања само зато што нико не зна колико су државне агенције укључене у програмере енкрипције. У посту на блогу у септембру 2013. године, Бруце Сцхнеиер, светски познати безбедносни стручњак, рекао је: "Нове Сновденове објаве су експлозивне. У основи, НСА је у стању да дешифрује већину интернета. Они то раде пре свега варањем, а не путем математика. Запамтите ово: математика је добра, али математика нема агенцију. Код има агенцију, а код је уништен. "

Тај недостатак вере у кодекс наставља се и данас. Чињеница да криптографи обављају интензиван преглед ТруеЦрипта (ИсТруеЦриптАудитедИет) представља сјајан пример несигурности која и даље постоји.

Шта можемо да верујемо?

И Едвард Сновден и Бруце Сцхнеиер су рекли да је енкрипција и даље најбоље решење за спречавање знатижељних очију од осетљивих личних и компанија.

Сновден је током разговора са СКССВ-ом са главним технологом АЦЛУ-а Цхристопхером Согхоиан-ом и Беном Визнером, такође из АЦЛУ-а, рекао: „Суштина је да шифровање функционише. Морамо да не размишљамо о шифрирању као скривеној, тамној уметности, већ о основној заштити. за дигитални свет. "

Затим је Сновден понудио лични пример. НСА напорно ради на откривању каквих је докумената процурио, али они немају појма, једноставно зато што нису у стању да дешифрују његове досијее. Бруце Сцхнеиер је такођер укључен када је у питању шифрирање. Ипак, Сцхнеиер је своју подршку упозорио са упозорењем.

"Софтвер затвореног кода је НСА лакши за бацкдоор него софтвер отвореног кода. Системи који се ослањају на главне тајне су рањиви за НСА, било путем законских или преко других скривених средстава", рекао је.

Као мало ироније, Сцхнеиеров коментар је такође објављен пре него што је ТруеЦрипт затворен, а пре него што су ТруеЦрипт програмери почели да сугерирају да људи користе БитЛоцкер. Иронија: ТруеЦрипт је опен соурце, док је БитЛоцкер затворени извор.