Clipper: μας έμαθε κάτι το πρώτο backdoor της NSA;

Ονομαζόταν , και ήταν ένα chipset κρυπτογράφησης που αναπτύχθηκε και υποστηρίχθηκε από την αμερικανική κυβέρνηση για μερικά χρόνια, από το 1993 έως το 1996. Το αρχαίο project είναι μια προειδοποίηση για όλους τους επαγγελματίες ασφαλείας και ορισμένους υπεύθυνους χάραξης πολιτικής.

Όσον αφορά την δεύτερη το μάθημα που έδωσε το Clipper φαίνεται να έχει ξεχαστεί, σύμφωνα με τον Matt Blaze, McDevitt Καθηγητή Πληροφορικής και Δικαίου στο Πανεπιστήμιο Georgetown στις ΗΠΑ. Η δήλωση του έγινε στο συνέδριο ασφαλείας USENIX Enigma χθες στο San Francisco.

Clipper

Ας θυμηθούμε όμως λίγο την ιστορία:

Το Clipper ήταν μια προσπάθεια της NSA να δημιουργήσει ένα ασφαλές σύστημα κρυπτογράφησης, το οποίο θα απευθυνόταν σε τηλέφωνα και άλλα εργαλεία. Το chipset κρυπτογράφησης της NSA, μπορούσε να παρακαμφθεί από την υπηρεσία πληροφοριών των ΗΠΑ εάν χρειαζόταν. Από την κατασκευή του το μικροτσίπ περιείχε ένα κλειδί 80-bit. Ένα αντίγραφο του κλειδιού είχε και η Αμερικάνικη κυβέρνηση. Έτσι, οποιαδήποτε δεδομένα κρυπτογραφούνταν από το chip θα μπορούσαν να αποκρυπτογραφηθούν αν τα χρειαζόταν η κυβέρνηση. Τότε χρησιμοποιήθηκε ο ανταλλαγής κλειδιών Diffie-Hellman για την ασφαλή ανταλλαγή δεδομένων μεταξύ των συσκευών.

Το συγκεκριμένο project αντιμετώπισε πολύ σκληρή κριτική από τους υπερασπιστές της ασφάλειας και της ιδιωτικής ζωής οι οποίοι από τις πρώτες μέρες του παγκόσμιου ιστού, είδαν τον τεράστιο κίνδυνο του chipset:

Αν κάποιος εκτός της αμερικανικής κυβέρνησης κατάφερνε να βρει τα κλειδιά ή να τα μαντέψει, όλες οι Clipper-secured συσκευές θα ήταν ευάλωτες στην υποκλοπή.

Τα χρόνια που ακολούθησαν μετά την αποκάλυψη του Clipper, ήταν μια περίοδος που ονομάστηκε “crypto wars.” Η πρώτη λάμψη του chipset σιγά σιγά ξεθώριασε και ξεχάστηκε, ενώ η κρυπτογράφηση με αντί του hardware αυξήθηκε και οδήγησε στη χαλάρωση των κυβερνητικών περιορισμών στην πώληση και χρήση του Clipper.

Ο Blaze πρόσθεσε κάτι που ισχύει σήμερα, εν έτη 2020:

Ο ρυθμός καινοτομίας και η μη προβλεψιμότητα του τρόπου ανάπτυξης των τεχνολογιών καθιστά εξαιρετικά δύσκολο να νομοθετηθεί μια προσέγγιση για την κρυπτογράφηση και τα backdoors. Με άλλα λόγια, οι μηχανισμοί ασφαλείας που είναι υποχρεωτικοί σήμερα από τον Νόμο, όπως ένα άλλο σύστημα υποκλοπής, θα μπορούσαν να σπάσουν σε λίγα χρόνια, οδηγώντας σε καταστροφή.

Η σημερινή τεχνολογική εξέλιξη, ανέφερε ο Blaze, υπονομεύει ολόκληρη την έννοια των backdoors και της βασικής κρυπτογράφησης.

Η διοίκηση του FBI και του Trump (και του Obama πριν από αυτή) θέλουν πολύ ένα τέτοιο σύστημα, αλλά πρέπει να μάθουν από την ιστορία.

“Το FBI είναι η μόνη οργάνωση στη Γη που παραπονιέται για το ότι η ασφάλεια των υπολογιστών είναι πολύ καλή”

“Σε περίπτωση που αναπτυχθεί κάποιος άλλος βασικός μηχανισμός υποκλοπής με την άγνοια που σχεδιάστηκε το Clipper κατά τη δεκαετία του 1990, θα τον βλέπουμε μετά από δέκα χρόνια και θα μας φαίνεται εξίσου γελοίος.”

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).