.

Η NSA μπορεί να παρακολουθεί τρισεκατομμύρια συνδέσεις


Ακόμη και όσες γίνονται κρυπτογραφημένες, ελάχιστες είναι ασφαλείς από την Αμερικάνικη Υπηρεσία Ασφαλείας.

Όσοι ασχολούνται με τον τομέα της κρυπτογραφίας και της ασφάλειας δεδομένων, εδώ και χρόνια προωθούν τη χρήση του αλγορίθμου Diffie-Hellman από ιστοσελίδες, ιδιωτικά δίκτυα αλλά και προγράμματα κρυπτογραφίας, ώστε να να αποτρέψουν την NSA αλλά και άλλες υπηρεσίες από το να παρακολουθούν τη διακίνηση δεδομένων τους.

Πλέον υπάρχει και απόδειξη από ερευνητές πως η NSA θα μπορούσε δυνητικά να εκμεταλλευτεί ένα σοβαρό σφάλμα στην υλοποίηση του τρόπου με τον οποίο ανταλλάσσονται τα κλειδιά ασφαλείας, ώστε να ‘σπάσει’ και να παρακολουθήσει τρισεκατομμύρια κρυπτογραφημένες συνδέσεις.

Σαφώς το κόστος για κάτι τέτοιο δεν είναι μικρό – για κοινά κλειδιά μήκους 1024-bits, ο αναγκαίος χρόνος θα ήταν ένα έτος και το απαραίτητοhardware κόστους εκατοντάδων εκατομμυρίων δολλαρίων, ώστε να σπάσει απλά και μόνον ένας μεγάλος ‘πρώτος’ αριθμός, από αυτούς που χρησιμοποιούνται στην έναρξη της επικοινωνίας στον αλγόριθμο Diffie-Hellman. Όμως στην πράξη, πολύ λίγοι τέτοιοι αριθμοί χρησιμοποιούνται, κάτι που μειώνει σε τεράστιο βαθμό το αναγκαίο κόστος, και το βάζει εντός των δυνατοτήτων της NSA, της οποίας το ετήσιο budget μόνο για ανάλυση κρυπτογραφίας είναι 11 δισεκατομμύρια δολλάρια!

Παρακάμπτοντας τις επιστημονικές λεπτομέρειες, το γενικό συμπέρασμα των ερευνητών είναι πως, ενώ το σφάλμα αυτό μπορεί να επιτρέψει στηνNSA να αποκρυπτογραφήσει μαζικά επικοινωνίες, το ίδιο θα μπορούσαν να κάνουν και άλλοι, όπως υπηρεσίες παρακολούθησης άλλων χωρών.

Η έρευνα καταλήγει με τρόπους και αλγορίθμους οι οποίοι θα ήταν (πιο) ασφαλείς, αλλά αυτό εξαρτάται από τους υπεύθυνους των servers, τωνwebsites και όσων ορίζουν τα standards επικοινωνίας, καθώς πρέπει να υλοποιηθούν, τόσο από την πλευρά των servers, όσο και των λεγόμενων ‘clients’, δηλαδή στα συστήματα που χρησιμοποιούν οι τελικοί χρήστες. Δυστυχώς, όμως, τέτοιες αλλαγές δεν εισακούονται, ειδικά αν δεν συντρέχουν σοβαροί λόγοι ή χωρίς απτές αποδείξεις.


Πηγή: techzoom.gr
Ετικέτες
[blogger]

Author Name

Φόρμα επικοινωνίας

Όνομα

Ηλεκτρονικό ταχυδρομείο *

Μήνυμα *

Από το Blogger.