Amerykańskie i brytyjskie agencje wywiadowcze złamały dużą część szyfrowania używanego w sieci przez miliony ludzi do zabezpieczenia prywatności ich osobistych danych, transakcji internetowych oraz emaili.
Arytykuły nie dostarczają niestety dokładnych informacji technicznych na temat tego co zostało złamane. Najprawdopodobniej nie mamy do czynienia ze złamaniem szyfrów na poziomie matematycznym. Sam Snowden stwierdził wyraźnie:
 |
| Edward Snowden |
Szyfrowanie działa. Właściwie zaimplementowana kryptografia jest jedną z niewielu rzeczy na których można polegać.
Aby zrozumieć o co chodzi kluczowe jest odpowiednie zinterpretowanie drugiego zdania w powyższym cytacie. Kryptografia jest bezpieczna o ile jest właściwie zaimplementowana. Prawie na pewno NSA odnalazła jedynie dziury w protokołach wykorzystujących algorytmy kryptograficzne, zwłaszcza w protokole TLS, albo w konkretnych jego implementacjach. O ile "matematyczne" złamanie szyfrów używanych w internecie byłoby prawdziwym szokiem, to znalezienie luk w TLSie jest o wiele mniej zaskakujące, tym bardziej, że luki takie znajdowano już w przeszłości. NSA i GCHQ jako organizacje dysponujące dużymi budżetami mają z pewnością możliwości odkrycia tych luk na długo za nim zostaną one opisane publicznie i załatane.
Aby zrozumieć o co chodzi kluczowe jest odpowiednie zinterpretowanie drugiego zdania w powyższym cytacie. Kryptografia jest bezpieczna o ile jest właściwie zaimplementowana. Prawie na pewno NSA odnalazła jedynie dziury w protokołach wykorzystujących algorytmy kryptograficzne, zwłaszcza w protokole TLS, albo w konkretnych jego implementacjach. O ile "matematyczne" złamanie szyfrów używanych w internecie byłoby prawdziwym szokiem, to znalezienie luk w TLSie jest o wiele mniej zaskakujące, tym bardziej, że luki takie znajdowano już w przeszłości. NSA i GCHQ jako organizacje dysponujące dużymi budżetami mają z pewnością możliwości odkrycia tych luk na długo za nim zostaną one opisane publicznie i załatane.
Autorzy artykułów podają też szereg innych, ciekawych informacji. W szczególności potwierdzają od dawna pojawiające się plotki, że NSA aktywnie działała w celu osłabienia bezpieczeństwa nowych standardów kryptograficznych oraz nakłania producentów sprzętu i oprogramowania do celowego instalowania w nich dziur i ukrytych drzwi umożliwiających NSA przejęcie nad nimi kontroli. Ten ostatni fakt jest szczególnie kontrowersyjny gdyż nie jest wykluczone, że dziury te mogą być wykorzystywane nie tylko przez NSA ale też przez przestępców. Paradoksalnie więc, agencja która w nazwie ma "bezpieczeństwo" może działać wbrew bezpieczeństwu obywateli których ma chronić.
Brak komentarzy:
Prześlij komentarz