Clipper: μας έμαθε κάτι το πρώτο backdoor της NSA;


Ονομαζόταν Clipper, και ήταν ένα chipset κρυπτογράφησης που αναπτύχθηκε και υποστηρίχθηκε από την αμερικανική κυβέρνηση για μερικά χρόνια, από το 1993 έως το 1996. Το αρχαίο project είναι μια προειδοποίηση για όλους τους επαγγελματίες ασφαλείας και ορισμένους υπεύθυνους χάραξης πολιτικής.

Όσον αφορά την δεύτερη ομάδα το μάθημα που έδωσε το Clipper φαίνεται να έχει ξεχαστεί, σύμφωνα με τον Matt Blaze, McDevitt Καθηγητή Πληροφορικής και Δικαίου στο Πανεπιστήμιο Georgetown στις ΗΠΑ. Η δήλωση του έγινε στο συνέδριο ασφαλείας USENIX Enigma χθες στο San Francisco.

Clipper

Ας θυμηθούμε όμως λίγο την ιστορία:

Το Clipper ήταν μια προσπάθεια της NSA να δημιουργήσει ένα ασφαλές σύστημα κρυπτογράφησης, το οποίο θα απευθυνόταν σε τηλέφωνα και άλλα εργαλεία. Το chipset κρυπτογράφησης της NSA, μπορούσε να παρακαμφθεί από την υπηρεσία πληροφοριών των ΗΠΑ εάν χρειαζόταν. Από την κατασκευή του το μικροτσίπ περιείχε ένα κλειδί 80-bit. Ένα αντίγραφο του κλειδιού είχε και η Αμερικάνικη κυβέρνηση. Έτσι, οποιαδήποτε δεδομένα κρυπτογραφούνταν από το chip θα μπορούσαν να αποκρυπτογραφηθούν αν τα χρειαζόταν η κυβέρνηση. Τότε χρησιμοποιήθηκε ο αλγόριθμος ανταλλαγής κλειδιών Diffie-Hellman για την ασφαλή ανταλλαγή δεδομένων μεταξύ των συσκευών.

Το συγκεκριμένο project αντιμετώπισε πολύ σκληρή κριτική από τους υπερασπιστές της ασφάλειας και της ιδιωτικής ζωής οι οποίοι από τις πρώτες μέρες του παγκόσμιου ιστού, είδαν τον τεράστιο κίνδυνο του chipset:

Αν κάποιος εκτός της αμερικανικής κυβέρνησης κατάφερνε να βρει τα κλειδιά ή να τα μαντέψει, όλες οι Clipper-secured συσκευές θα ήταν ευάλωτες στην υποκλοπή.

Τα χρόνια που ακολούθησαν μετά την αποκάλυψη του Clipper, ήταν μια περίοδος που ονομάστηκε “crypto wars.” Η πρώτη λάμψη του chipset σιγά σιγά ξεθώριασε και ξεχάστηκε, ενώ η κρυπτογράφηση με software αντί του hardware αυξήθηκε και οδήγησε στη χαλάρωση των κυβερνητικών περιορισμών στην πώληση και χρήση του Clipper.

Ο Blaze πρόσθεσε κάτι που ισχύει σήμερα, εν έτη 2020:

Ο ρυθμός καινοτομίας και η μη προβλεψιμότητα του τρόπου ανάπτυξης των τεχνολογιών καθιστά εξαιρετικά δύσκολο να νομοθετηθεί μια προσέγγιση για την κρυπτογράφηση και τα backdoors. Με άλλα λόγια, οι μηχανισμοί ασφαλείας που είναι υποχρεωτικοί σήμερα από τον Νόμο, όπως ένα άλλο σύστημα υποκλοπής, θα μπορούσαν να σπάσουν σε λίγα χρόνια, οδηγώντας σε καταστροφή.

Η σημερινή τεχνολογική εξέλιξη, ανέφερε ο Blaze, υπονομεύει ολόκληρη την έννοια των backdoors και της βασικής κρυπτογράφησης.

Η διοίκηση του FBI και του Trump (και του Obama πριν από αυτή) θέλουν πολύ ένα τέτοιο σύστημα, αλλά πρέπει να μάθουν από την ιστορία.

“Το FBI είναι η μόνη οργάνωση στη Γη που παραπονιέται για το ότι η ασφάλεια των υπολογιστών είναι πολύ καλή”

“Σε περίπτωση που αναπτυχθεί κάποιος άλλος βασικός μηχανισμός υποκλοπής με την άγνοια που σχεδιάστηκε το Clipper κατά τη δεκαετία του 1990, θα τον βλέπουμε μετά από δέκα χρόνια και θα μας φαίνεται εξίσου γελοίος.”

 


 

Εγγραφή στο Ιστολόγιο μέσω Email

Εισάγετε το email σας για εγγραφή στην υπηρεσία αποστολής ειδοποιήσεων μέσω email για νέες δημοσιεύσεις.

Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Αφήστε μια απάντηση

Your email address will not be published.