Γιατί η NSA χρειάζεται backdoors όταν έχει τα κλειδιά κρυπτογράφησης;

O Διευθυντής της NSA ναύαρχος Mike Rogers δήλωσε ότι είναι ζωτικής σημασίας για τον Θείο Sam να κατασκοπεύει για εγκληματίες και ότι αυτό θα πρέπει να είναι δυνατό ακόμη και αν οι πολίτες χρησιμοποιούν ισχυρή κρυπτογράφηση.1 keys sec NSA

Ο Rogers υπολογίζει ότι οι Αμερικανοί θα πρέπει να διασφαλίσουν τις επικοινωνίες τους ενάντια σε όλους τους ωτακουστές – εκτός, φυσικά, από αυτούς που εργάζονται στην αστυνομία, το FBI και την NSA (για την αντιμετώπιση της τρομοκρατίας). Οι ειδικοί από την άλλη προειδοποιούν ότι τυχόν backdoors που επιτρέπουν να συμβεί αυτό μπορούν να αξιοποιηθούν και από τους εγκληματίες.

Ο Rogers μίλησε σε ένα συνέδριο για την ασφάλεια στον κυβερνοχώρο που διοργανώθηκε από το New America Foundation think tank τη Δευτέρα σύμφωνα με το TheRegister. Παρών ήταν και ο Bruce Schneier, ο οποίος έχει γράψει βιβλίο για την κρυπτογραφία και υποστήριζε ότι η εμμονή στα backdoors της κρυπτογράφησης – όπως τα skeleton keys που μπορούν να αποκρυπτογραφήσουν οποιοδήποτε μήνυμα – θα αποδυναμώσει την ασφάλεια των Αμερικανών.

Ο επικεφαλής ασφαλείας της Yahoo! Alex Stamos αναρωτήθηκε επίσης αν η εταιρεία του είναι αναγκασμένη να εγκαταστήσει με εντολή της κυβέρνησης backdoors, γιατί να μην έχουν το δικαίωμα να υποβάλλουν παρόμοια αιτήματα οι Ρώσοι και οι Κινέζοι.

“Νομίζω ότι θα λέγαμε ψέματα [λέγοντας ότι η προσθήκη ενός backdoor] δεν είναι τεχνικά εφικτή. Τώρα, αυτό θα πρέπει να γίνει μέσα σε ένα πλαίσιο. Είμαι ο πρώτος που το αναγνωρίζω αυτό,” είπε ο Rogers.

Ο Rogers αναφέρθηκε και στον όρο «κερκόπορτα» ή backdoor, λέγοντας ότι ήταν κακόηχος και επέμεινε ότι θα πρέπει να υπάρχει ένα νομικό πλαίσιο για όλους, εκτός από το FBI ή την NSA, για να κάνει την υποκλοπή των επικοινωνιών ευκολότερη.

Όμως στο τραπέζι έπεσε και το ερώτημα για την αποκάλυψη της περασμένης εβδομάδας από τον Snowden που αναφέρει η NSA και GCHQ παραβίασαν το μεγαλύτερο κατασκευαστή καρτών SIM για να υποκλέψουν τα κλειδιά κρυπτογράφησης, καθώς και για την έκθεση της Kaspersky Lab για το κακόβουλο λογισμικό της NSA που είναι κρυμμένο στο firmware των σκληρών δίσκων.

“Είναι σαφές ότι δεν είμαι πρόκειται να μπούμε σε λεπτομέρειες. Αλλά θα ήθελα να πω ότι, είμαστε νόμιμοι” ανέφερε, προσθέτοντας ότι δεν πιστεύει ότι η ασφάλεια του Διαδικτύου θα τεθεί σε κίνδυνο από αυτές τις πράξεις.

Είναι νόμιμη η NSA; Αμφίβολο. Το άρθρο 215 του Πατριωτικού Νόμου, το οποίο στηρίζει την κατασκοπεία της υπηρεσίας, θα πρέπει να ανανεωθεί μέσα στο 2015 αφού λήγει στις 31 Μαΐου. Ο Rogers δήλωσε ότι είναι στο χέρι των νομοθετών να ανανεώσουν ή να αλλάξουν τον νόμο.

Όσον αφορά την απάντηση στο ερώτημα του τίτλου είναι το χαρακτηριστικό Perfect Forward Secrecy: το λογισμικό στις περισσότερες επικοινωνίες χρησιμοποιεί PFS για να κρατήσει τα δεδομένα κρυπτογραφημένα ακόμα και αν τα κλειδιά κρυπτογράφησης είναι στα χέρια πρακτόρων ή εγκληματιών. Έτσι οι Ομοσπονδιακοί χρειάζονται και άλλα μέσα για να ξεκλειδώσουν τα κρυπτογραφημένα δεδομένα.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).