विश्वासार्ह एनक्रिप्शन फक्त एक बरेच कठीण मिळाले

लेखक: Eugene Taylor
निर्मितीची तारीख: 10 ऑगस्ट 2021
अद्यतन तारीख: 20 जून 2024
Anonim
Guru Padmasambhava - Searching for Lotus born Master - Part I
व्हिडिओ: Guru Padmasambhava - Searching for Lotus born Master - Part I

सामग्री


टेकवे:

Dataडवर्ड स्नोडेन्सने वैयक्तिक डेटावर सरकार प्रवेश केल्याचा खुलासा केल्याने "एन्क्रिप्टेड" डेटा खरोखर किती सुरक्षित आहे याबद्दल शंका व्यक्त केली गेली आहे.

मे २०१ In मध्ये, एडवर्ड स्नोडेनने आपले वॉटरशेड दस्तऐवज प्रकाशन सुरू केले जे एनक्रिप्टेड डिजिटल संप्रेषणांबद्दलची आमची धारणा हलवेल. सुरक्षा तज्ञ, एनक्रिप्शनवर विसंबून असणारे लोक आणि स्वतः एन्क्रिप्शन ofप्लिकेशन्स तयार करणारे देखील आता अस्वस्थ झाले आहेत की पुन्हा एन्क्रिप्शनवर विश्वास ठेवणे अशक्य आहे.

काय विश्वास ठेवू नये?

ही एक गुंतागुंतीची समस्या आहे, विशेषत: कारण असे दिसते की एन्क्रिप्शनमागील गणित अद्याप स्थिर आहे. गेल्या वर्षभरात ज्या प्रश्नांमध्ये प्रश्न विचारला जात आहे ते म्हणजे एनक्रिप्शन कसे लागू केले गेले. एनक्रिप्शनच्या मानदंडांवर तडजोड केल्यामुळे आणि सरकारी एजन्सीशी जोडले गेल्याने नॅशनल इंस्टिट्यूट ऑफ स्टँडर्ड्स अँड टेस्टिंग (एनआयएसटी) आणि मायक्रोसॉफ्ट सारख्या संघटना हॉट सीटवर आहेत.

नोव्हेंबर २०१ In मध्ये, स्नोडेनने प्रसिद्ध केलेली कागदपत्रे ज्यात एनआयएसटीने एनक्रिप्शन अल्गोरिदम कमकुवत केल्याचा आरोप केला, ज्यामुळे इतर सरकारी संस्थांना पाळत ठेवणे शक्य झाले. यावर आरोप झाल्यानंतर, एनआयएसटीने स्वत: ला न्याय देण्यासाठी पावले उचलली. या ब्लॉगमधील एनआयएसटीएस ची चीफ सायबरसुरिटी अ‍ॅडव्हायझर डोना डॉडसन यांच्या म्हणण्यानुसार, "लीक झालेल्या वर्गीकृत कागदपत्रांविषयीच्या बातम्यांमुळे क्रिस्टोग्राफिक समुदायाकडून एनआयएसटी क्रिप्टोग्राफिक मानदंड आणि मार्गदर्शक तत्त्वांच्या सुरक्षिततेबद्दल चिंता निर्माण झाली आहे. एनआयएसटीला या अहवालांमुळे देखील गंभीरपणे चिंता आहे, ज्यांपैकी काही एनआयएसटी मानक विकास प्रक्रियेच्या अखंडतेवर प्रश्नचिन्ह उभे केले. "

एनआयएसटी योग्यरित्या संबंधित आहे - जगाच्या क्रिप्टोग्राफिक तज्ञांचा विश्वास नसल्याने इंटरनेटचा पाया हादरला जाईल. एनआयएसटीने 22 एप्रिल, 2014 रोजी आपला ब्लॉग अद्यतनित केला, एनआयएसटीआयआर 7977 वर प्राप्त झालेल्या सार्वजनिक टिप्पण्या जोडल्या: एनआयएसटी क्रिप्टोग्राफिक मानक आणि मार्गदर्शक तत्त्वे विकास प्रक्रिया, मानक अभ्यासलेल्या तज्ञांचे भाष्य. आशा आहे की, एनआयएसटी आणि क्रिप्टोग्राफिक समुदाय एक सहमत निराकरण करू शकतात.

राक्षस सॉफ्टवेअर प्रदाता मायक्रोसॉफ्टच्या बाबतीत जे घडले ते थोडे अधिक नितळ होते. रेडमंड मॅगझीननुसार एफबीआय आणि एनएसए या दोघांनी मायक्रोसॉफ्टला कंपनीचा ड्राइव्ह-एन्क्रिप्शन प्रोग्राम बिटलोकर कडे बॅकडोर बनवायला सांगितले. या लेखाचे लेखक ख्रिस पाओली यांनी बिटलोकर टीमचे प्रमुख पीटर बिडल यांची मुलाखत घेतली. त्यांनी एजन्सीद्वारे मायक्रोसॉफ्टला एका विचित्र स्थितीत ठेवल्याचा उल्लेख केला. तथापि, त्यांना तोडगा सापडला.

"बिडल बॅकडोरमध्ये इमारत नाकारत असताना, त्यांच्या कार्यसंघाने एफबीआयबरोबर काम केले की ते डेटा कसे मिळवू शकतात हे शिकवण्यासाठी त्यांनी वापरकर्त्यांची बॅकअप एन्क्रिप्शन की लक्ष्यित करण्यासह कार्य केले."

ट्रूक्रिप्ट बद्दल काय?

मायक्रोसॉफ्टच्या बिटलोकरभोवती धूळ जवळजवळ स्थिरावली. त्यानंतर, मे २०१ in मध्ये, ट्रिमक्रिप्ट डेव्हलपमेंट टीमने क्रिप्टोग्राफी जगाला हादरवून टाकले की, प्रीमियर ओपन-सोर्स एन्क्रिप्शन सॉफ्टवेअर, ट्रूक्रिप्ट आता उपलब्ध नाही. ट्रूक्रिप्ट वेबसाइटवर जाण्याचा कोणताही प्रयत्न या चेतावणी प्रदर्शित करणार्‍या स्त्रोतफोर्ज.नेट वेब पृष्ठावर पुनर्निर्देशित केला गेला:



स्नोडेन दस्तऐवज रिलिझ होण्यापूर्वीच या प्रकारच्या घोषणेने जे लोक डेटा वाचवण्यासाठी ट्रूक्रिप्टवर अवलंबून असतात त्यांना हादरून गेले असते. शंकास्पद एनक्रिप्शन पद्धतींमध्ये जोडा आणि हा धक्का गंभीर आंगेने बदलला. तसेच, ट्रूक्रिप्टचा पाठिंबा दर्शविणार्‍या मुक्त-स्त्रोत वकिलांना आता हे सत्य आहे की ट्रूक्रिप्ट विकसक प्रत्येकजण मायक्रोसॉफ्टचा मालकीचा बिटलोकर वापरण्याची शिफारस करत आहेत.

हे सांगण्याची गरज नाही की षड्यंत्र सिद्धांतांचा यासह एक फील्ड डे आहे. या निर्णयामागील कारणांबाबत बरीच मते आहेत. सुरुवातीला, डॅन गुडिन आणि ब्रायन क्रेब्स या तज्ञांना वेबसाइट हॅक झाल्याचे समजले, परंतु काही तपासणीनंतर दोघांनीही ही कल्पना फेटाळून लावली.

या चर्चेसह स्वत: ला संरेखित करणारे दोन लोकप्रिय सिद्धांतः
  • मायक्रोसॉफ्टने स्पर्धा दूर करण्यासाठी ट्रूक्रिप्ट खरेदी केली (बिटलाकर माइग्रेशन दिशानिर्देशांनी या सिद्धांताला चालना दिली)

  • सरकारच्या दबावामुळे ट्रूक्रिप्टच्या विकसकांना वेबसाइट बंद करण्यास भाग पाडले (लव्हॅबिटला जे झाले त्यासारखेच).
एनक्रिप्शनच्या सर्व प्रकारांवर आता संशय व्यक्त केला जात आहे कारण एन्क्रिप्शन विकसकांमध्ये सरकारी संस्था कशा गुंतल्या आहेत हे कोणालाही माहिती नाही. सप्टेंबर २०१ blog च्या ब्लॉग पोस्टमध्ये, जगप्रसिद्ध सुरक्षा तज्ञ ब्रूस स्नेयर म्हणाले, "नवीन स्नोडेनचे खुलासे स्फोटक आहेत. मुळात, एनएसए बहुतेक इंटरनेट डिक्रिप्ट करण्यास सक्षम आहे. ते प्रामुख्याने फसवणूकीने करत आहेत, गणिताने नव्हे." हे लक्षात ठेवा: गणित चांगले आहे, परंतु गणिताची कोणतीही एजन्सी नाही. कोडची एजन्सी आहे आणि कोड विकृत केला गेला आहे. "

संहितेवर विश्वास नसलेला हा अभाव आजही कायम आहे. क्रिप्टोग्राफर्स ट्रूक्रिप्ट (इसट्रूक्रिप्टेड ऑडिटइट) चे प्रखर पुनरावलोकन करीत आहेत ही वस्तुस्थिती अजूनही अस्तित्वात असलेल्या अनिश्चिततेचे मुख्य उदाहरण आहे.

आपण कशावर विश्वास ठेवू शकतो?


एडवर्ड स्नोडेन आणि ब्रुस स्नीयर या दोघांनीही असे म्हटले आहे की, डोळ्यांची काळजी घेण्याऐवजी संवेदनशील वैयक्तिक आणि कंपनीच्या माहितीपासून दूर ठेवण्यासाठी एन्क्रिप्शन हा एक उत्तम उपाय आहे.

एसीएलयूचे प्रमुख तंत्रज्ञ क्रिस्टोफर सोघोआयन आणि बेन विझनर यांच्याशी झालेल्या एसएक्सएसडब्ल्यू मुलाखतीच्या वेळी स्नोडेन म्हणाले की, “मुख्य म्हणजे एनक्रिप्शन काम करते. आम्हाला एनक्रिप्शनचा अर्थ आर्केन, डार्क आर्ट म्हणून नाही तर मूलभूत संरक्षण म्हणून विचार करण्याची गरज आहे डिजिटल जगासाठी. "

त्यानंतर स्नोडेनने वैयक्तिक उदाहरण दिले. त्याने कोणती कागदपत्रे लीक केली हे शोधण्यासाठी एनएसए जोरदार प्रयत्न करत आहे, परंतु त्यांना काही कल्पना नाही, फक्त ते त्याच्या फायली डिक्रिप्ट करण्यास अक्षम आहेत. जेव्हा एन्क्रिप्शनचा प्रश्न येतो तेव्हा ब्रुस स्नेयर देखील सर्व काही मध्ये असतो. तरीही, श्नीयरने एका इशा with्यासह आपला पाठिंबा शांत केला.

ते म्हणाले, “क्लोज्ड-सोर्स सॉफ्टवेयर ओपन-सोर्स सॉफ्टवेअरपेक्षा एनएसएसाठी बॅकडोर करणे सोपे आहे. कायदेशीर किंवा अधिक गुप्त मार्गांनी मास्टर सीक्रेट्सवर अवलंबून असणा Syste्या सिस्टम एनएसएसाठी असुरक्षित असतात.

थोड्या विचित्रतेत, ट्रूक्रिप्ट बंद करण्यापूर्वी आणि ट्रूक्रिप्ट विकसकांनी लोकांना बिटलाकर वापरावे असे सुचविण्यापूर्वीच स्नीयरची टिप्पणी देखील केली गेली. विडंबना: ट्रूक्रिप्ट एक मुक्त स्त्रोत आहे, तर बिटलाकर बंद स्त्रोत आहे.