Clipper: μας έμαθε κάτι το πρώτο backdoor της NSA;

Ονομαζόταν , και ήταν ένα chipset κρυπτογράφησης που αναπτύχθηκε και υποστηρίχθηκε από την αμερικανική κυβέρνηση για μερικά χρόνια, από το 1993 έως το 1996. Το αρχαίο project είναι μια προειδοποίηση για όλους τους επαγγελματίες ασφαλείας και ορισμένους υπεύθυνους χάραξης πολιτικής.

Όσον αφορά την δεύτερη ομάδα το μάθημα που έδωσε το Clipper φαίνεται να έχει ξεχαστεί, σύμφωνα με τον Matt Blaze, McDevitt Καθηγητή Πληροφορικής και Δικαίου στο Πανεπιστήμιο Georgetown στις ΗΠΑ. Η δήλωση του έγινε στο συνέδριο ασφαλείας USENIX Enigma χθες στο San Francisco.

Clipper

Ας θυμηθούμε όμως λίγο την ιστορία:

Το Clipper ήταν μια προσπάθεια της NSA να δημιουργήσει ένα ασφαλές σύστημα ς, το οποίο θα απευθυνόταν σε τηλέφωνα και άλλα εργαλεία. Το chipset κρυπτογράφησης της , μπορούσε να παρακαμφθεί από την υπηρεσία πληροφοριών των ΗΠΑ εάν χρειαζόταν. Από την κατασκευή του το μικροτσίπ περιείχε ένα κλειδί 80-bit. Ένα αντίγραφο του κλειδιού είχε και η Αμερικάνικη κυβέρνηση. Έτσι, οποιαδήποτε δεδομένα κρυπτογραφούνταν από το chip θα μπορούσαν να αποκρυπτογραφηθούν αν τα χρειαζόταν η κυβέρνηση. Τότε χρησιμοποιήθηκε ο αλγόριθμος ανταλλαγής κλειδιών Diffie-Hellman για την ασφαλή ανταλλαγή δεδομένων μεταξύ των συσκευών.

  MOXIE η συσκευή που παράγει οξυγόνο στον Άρη

Το συγκεκριμένο project αντιμετώπισε πολύ σκληρή κριτική από τους υπερασπιστές της ς και της ιδιωτικής ζωής οι οποίοι από τις πρώτες μέρες του παγκόσμιου ιστού, είδαν τον τεράστιο κίνδυνο του chipset:

Αν κάποιος εκτός της αμερικανικής κυβέρνησης κατάφερνε να βρει τα κλειδιά ή να τα μαντέψει, όλες οι Clipper-secured συσκευές θα ήταν ευάλωτες στην υποκλοπή.

Τα χρόνια που ακολούθησαν μετά την αποκάλυψη του Clipper, ήταν μια περίοδος που ονομάστηκε “crypto wars.” Η πρώτη λάμψη του chipset σιγά σιγά ξεθώριασε και ξεχάστηκε, ενώ η κρυπτογράφηση με software αντί του hardware αυξήθηκε και οδήγησε στη χαλάρωση των κυβερνητικών περιορισμών στην πώληση και χρήση του Clipper.

Ο Blaze πρόσθεσε κάτι που ισχύει σήμερα, εν έτη 2020:

Ο ρυθμός καινοτομίας και η μη προβλεψιμότητα του τρόπου ανάπτυξης των τεχνολογιών καθιστά εξαιρετικά δύσκολο να νομοθετηθεί μια προσέγγιση για την κρυπτογράφηση και τα backdoors. Με άλλα λόγια, οι μηχανισμοί ασφαλείας που είναι υποχρεωτικοί σήμερα από τον Νόμο, όπως ένα άλλο σύστημα υποκλοπής, θα μπορούσαν να σπάσουν σε λίγα χρόνια, οδηγώντας σε καταστροφή.

Η σημερινή τεχνολογική εξέλιξη, ανέφερε ο Blaze, υπονομεύει ολόκληρη την έννοια των backdoors και της βασικής κρυπτογράφησης.

  BONVITA από το ΙΤΕ, έλεγχος, πρόληψη και διαχείριση ευπάθειας στους ηλικιωμένους

Η διοίκηση του FBI και του Trump (και του Obama πριν από αυτή) θέλουν πολύ ένα τέτοιο σύστημα, αλλά πρέπει να μάθουν από την ιστορία.

“Το FBI είναι η μόνη οργάνωση στη Γη που παραπονιέται για το ότι η ασφάλεια των υπολογιστών είναι πολύ καλή”

“Σε περίπτωση που αναπτυχθεί κάποιος άλλος βασικός μηχανισμός υποκλοπής με την άγνοια που σχεδιάστηκε το Clipper κατά τη δεκαετία του 1990, θα τον βλέπουμε μετά από δέκα χρόνια και θα μας φαίνεται εξίσου γελοίος.”

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


34  +    =  42