గుప్తీకరణను విశ్వసించడం చాలా కష్టం

మే 2013 లో, ఎడ్వర్డ్ స్నోడెన్ తన వాటర్‌షెడ్ డాక్యుమెంట్ విడుదలను ప్రారంభించాడు, ఇది గుప్తీకరించిన డిజిటల్ సమాచార మార్పిడిపై మన అవగాహనను కదిలించింది. భద్రతా నిపుణులు, గుప్తీకరణపై ఆధారపడే వ్యక్తులు మరియు గుప్తీకరణ అనువర్తనాల సృష్టికర్తలు కూడా ఇప్పుడు ఇబ్బంది పడుతున్నారు, మళ్లీ గుప్తీకరణను విశ్వసించడం అసాధ్యం.

నమ్మకూడనిది ఏమిటి?

ఇది సంక్లిష్టమైన సమస్య, ప్రత్యేకించి గుప్తీకరణ వెనుక గణిత ఇప్పటికీ దృ is ంగా ఉన్నట్లు కనిపిస్తుంది. గత సంవత్సరంలో ప్రశ్నార్థకం ఏమిటంటే ఎన్క్రిప్షన్ ఎలా అమలు చేయబడింది. నేషనల్ ఇన్స్టిట్యూట్ ఆఫ్ స్టాండర్డ్స్ అండ్ టెస్టింగ్ (ఎన్ఐఎస్టి) మరియు మైక్రోసాఫ్ట్ వంటి సంస్థలు ఎన్క్రిప్షన్ ప్రమాణాలను రాజీ పడ్డాయని మరియు ప్రభుత్వ సంస్థలతో ఒప్పందం కుదుర్చుకున్నాయని హాట్ సీట్లో ఉన్నాయి.

నవంబర్ 2013 లో, స్నోడెన్ విడుదల చేసిన పత్రాలు, ఎన్ఐఎస్టి తన ఎన్క్రిప్షన్ అల్గోరిథంను బలహీనపరుస్తోందని ఆరోపించింది, ఇతర ప్రభుత్వ సంస్థలను నిఘా పెట్టడానికి వీలు కల్పించింది. నిందితుడైన తరువాత, ఎన్ఐఎస్టి తనను తాను నిరూపించుకోవడానికి చర్యలు తీసుకుంది. ఈ బ్లాగులో NIST యొక్క ప్రధాన సైబర్‌ సెక్యూరిటీ సలహాదారు డోనా డాడ్సన్ ప్రకారం, "బహిర్గతమైన వర్గీకృత పత్రాల గురించి వార్తా నివేదికలు NIST క్రిప్టోగ్రాఫిక్ ప్రమాణాలు మరియు మార్గదర్శకాల భద్రత గురించి క్రిప్టోగ్రాఫిక్ సంఘం నుండి ఆందోళన కలిగించాయి. ఈ నివేదికల ద్వారా NIST కూడా తీవ్ర ఆందోళన చెందుతోంది, వాటిలో కొన్ని ఉన్నాయి NIST ప్రమాణాల అభివృద్ధి ప్రక్రియ యొక్క సమగ్రతను ప్రశ్నించింది. "

NIST సరైన ఆందోళన కలిగి ఉంది - ప్రపంచ గూ pt లిపి నిపుణుల నమ్మకం లేకపోవడం ఇంటర్నెట్ పునాదిని కదిలిస్తుంది. NISTIR 7977: NIST క్రిప్టోగ్రాఫిక్ స్టాండర్డ్స్ అండ్ గైడ్‌లైన్స్ డెవలప్‌మెంట్ ప్రాసెస్, ప్రామాణికతను అధ్యయనం చేసిన నిపుణుల వ్యాఖ్యానం: NISTIR 7977 పై స్వీకరించబడిన పబ్లిక్ వ్యాఖ్యలను జోడించి, ఏప్రిల్ 22, 2014 న NIST తన బ్లాగును నవీకరించింది. ఆశాజనక, NIST మరియు క్రిప్టోగ్రాఫిక్ సంఘం ఆమోదయోగ్యమైన పరిష్కారానికి రాగలవు.

దిగ్గజం సాఫ్ట్‌వేర్ ప్రొవైడర్‌తో జరిగినది మైక్రోసాఫ్ట్ కొంచెం నెబ్యులస్. రెడ్‌మండ్ మ్యాగజైన్ ప్రకారం, సంస్థ యొక్క డ్రైవ్-ఎన్‌క్రిప్షన్ ప్రోగ్రామ్ అయిన బిట్‌లాకర్‌కు బ్యాక్‌డోర్లో నిర్మించమని ఎఫ్‌బిఐ మరియు ఎన్‌ఎస్‌ఎ రెండూ మైక్రోసాఫ్ట్‌ను కోరాయి. వ్యాసం రచయిత క్రిస్ పావోలి, బిట్‌లాకర్ బృందం అధిపతి పీటర్ బిడిల్‌ను ఇంటర్వ్యూ చేశారు, మైక్రోసాఫ్ట్‌ను ఏజెన్సీలు ఇబ్బందికరమైన స్థితిలో ఉంచాయని పేర్కొన్నారు. అయితే, వారు ఒక పరిష్కారం కనుగొన్నారు.

"బ్యాక్‌డోర్లో నిర్మించడాన్ని బిడిల్ ఖండించగా, వినియోగదారుల బ్యాకప్ ఎన్‌క్రిప్షన్ కీలను లక్ష్యంగా చేసుకోవడంతో సహా డేటాను ఎలా తిరిగి పొందవచ్చో నేర్పడానికి అతని బృందం ఎఫ్‌బిఐతో కలిసి పనిచేసింది" అని పావోలి వివరించారు.

ట్రూక్రిప్ట్ గురించి ఏమిటి?

మైక్రోసాఫ్ట్ యొక్క బిట్‌లాకర్ చుట్టూ దుమ్ము దాదాపుగా స్థిరపడింది. అప్పుడు, మే 2014 లో, రహస్యమైన ట్రూక్రిప్ట్ అభివృద్ధి బృందం గూ pt లిపి ప్రపంచాన్ని దిగ్భ్రాంతికి గురిచేసింది, ట్రూక్రిప్ట్, ప్రధాన ఓపెన్-సోర్స్ ఎన్క్రిప్షన్ సాఫ్ట్‌వేర్ ఇకపై అందుబాటులో లేదని ప్రకటించింది. ట్రూక్రిప్ట్ వెబ్‌సైట్‌లోకి వెళ్ళే ఏ ప్రయత్నమైనా ఈ సోర్స్‌ఫోర్జ్.నెట్ వెబ్ పేజీకి మళ్ళించబడుతుంది, అది క్రింది హెచ్చరికను ప్రదర్శిస్తుంది:

స్నోడెన్ పత్రం విడుదలకు ముందే, ఈ రకమైన ప్రకటన వారి డేటాను రక్షించడానికి ట్రూక్రిప్ట్‌పై ఆధారపడేవారికి షాక్ ఇచ్చేది. ప్రశ్నార్థకమైన గుప్తీకరణ పద్ధతుల్లో చేర్చండి మరియు షాక్ తీవ్రమైన బెంగగా మారుతుంది. అదనంగా, ట్రూక్రిప్ట్‌కు మద్దతు ఇచ్చిన ఓపెన్-సోర్స్ న్యాయవాదులు ఇప్పుడు మైక్రోసాఫ్ట్ యొక్క యాజమాన్య బిట్‌లాకర్‌ను ప్రతి ఒక్కరూ ఉపయోగించాలని ట్రూక్రిప్ట్ డెవలపర్లు సిఫార్సు చేస్తున్నారనే వాస్తవాన్ని ఎదుర్కొంటున్నారు.

కుట్ర సిద్ధాంతకర్తలు దీనితో క్షేత్రస్థాయిలో ఉన్నారని ప్రత్యేకంగా చెప్పనవసరం లేదు. నిర్ణయం వెనుక కారణాల గురించి చాలా భిన్నమైన అభిప్రాయాలు ఉన్నాయి. మొదట, డాన్ గుడిన్ మరియు బ్రియాన్ క్రెబ్స్ వంటి నిపుణులు వెబ్‌సైట్ హ్యాక్ చేయబడిందని భావించారు, కాని కొంతమంది తనిఖీ చేసిన తర్వాత ఇద్దరూ ఆ భావనను తోసిపుచ్చారు.

ఈ చర్చతో తమను తాము అనుసంధానించే రెండు ప్రసిద్ధ సిద్ధాంతాలు:

• పోటీని తొలగించడానికి మైక్రోసాఫ్ట్ ట్రూక్రిప్ట్‌ను కొనుగోలు చేసింది (బిట్‌లాకర్ వలస దిశలు ఈ సిద్ధాంతానికి ఆజ్యం పోశాయి).
• ప్రభుత్వ ఒత్తిడి ట్రూక్రిప్ట్ యొక్క డెవలపర్‌లను వెబ్‌సైట్‌ను మూసివేయమని బలవంతం చేసింది (లావాబిట్‌కు జరిగినట్లే).

ఎన్క్రిప్షన్ డెవలపర్లతో ప్రభుత్వ సంస్థలు ఎంత ప్రమేయం ఉన్నాయో ఎవరికీ తెలియనందున ఇప్పుడు అన్ని రకాల గుప్తీకరణలపై అనుమానం ఉంది. సెప్టెంబర్ 2013 బ్లాగ్ పోస్ట్‌లో, ప్రపంచ ప్రఖ్యాత భద్రతా నిపుణుడు బ్రూస్ ష్నీయర్ ఇలా అన్నారు, "కొత్త స్నోడెన్ వెల్లడి పేలుడు. ప్రాథమికంగా, ఎన్‌ఎస్‌ఎ చాలా ఇంటర్నెట్‌ను డీక్రిప్ట్ చేయగలదు. వారు దీన్ని ప్రధానంగా మోసం ద్వారా చేస్తున్నారు, గణితం. దీన్ని గుర్తుంచుకోండి: గణితం మంచిది, కాని గణితానికి ఏజెన్సీ లేదు. కోడ్‌కు ఏజెన్సీ ఉంది, మరియు కోడ్ ఉపసంహరించబడింది. "

కోడ్‌పై నమ్మకం లేకపోవడం నేటికీ కొనసాగుతోంది. గూ cry లిపి శాస్త్రవేత్తలు ట్రూక్రిప్ట్ (IsTrueCryptAuditedYet) యొక్క తీవ్రమైన సమీక్షను ప్రదర్శిస్తున్నారనేది ఉనికిలో ఉన్న అనిశ్చితికి ప్రధాన ఉదాహరణ.

మనం దేనిని విశ్వసించగలం?

ఎడ్వర్డ్ స్నోడెన్ మరియు బ్రూస్ ష్నీయర్ ఇద్దరూ గుప్తీకరించే కళ్ళను సున్నితమైన వ్యక్తిగత మరియు సంస్థ సమాచారం నుండి దూరంగా ఉంచడానికి ఉత్తమమైన పరిష్కారం అని చెప్పారు.

స్నోడెన్, ACLU యొక్క ప్రిన్సిపల్ టెక్నాలజిస్ట్ క్రిస్టోఫర్ సోఘోయన్ మరియు బెన్ విజ్నర్‌లతో తన SXSW ఇంటర్వ్యూలో ఇలా అన్నాడు, "బాటమ్ లైన్ ఏమిటంటే ఎన్క్రిప్షన్ పని చేస్తుంది. ఎన్క్రిప్షన్‌ను ఒక మర్మమైన, చీకటి కళగా మనం భావించాల్సిన అవసరం లేదు, కానీ ప్రాథమిక రక్షణగా డిజిటల్ ప్రపంచం కోసం. "

స్నోడెన్ అప్పుడు వ్యక్తిగత ఉదాహరణ ఇచ్చాడు. అతను ఏ పత్రాలను లీక్ చేశాడో తెలుసుకోవడానికి NSA తీవ్రంగా కృషి చేస్తోంది, కాని వారికి తెలియదు, ఎందుకంటే వారు అతని ఫైళ్ళను డీక్రిప్ట్ చేయలేకపోతున్నారు. ఎన్క్రిప్షన్ విషయానికి వస్తే బ్రూస్ ష్నీయర్ కూడా ఉన్నారు. అయినప్పటికీ, ష్నీయర్ ఒక హెచ్చరికతో తన మద్దతును తగ్గించాడు.

"క్లోజ్డ్-సోర్స్ సాఫ్ట్‌వేర్ ఓపెన్ సోర్స్ సాఫ్ట్‌వేర్ కంటే ఎన్‌ఎస్‌ఏకు బ్యాక్‌డోర్ చేయడం సులభం. మాస్టర్ సీక్రెట్స్‌పై ఆధారపడే సిస్టమ్స్ చట్టబద్దమైన లేదా అంతకంటే ఎక్కువ రహస్య మార్గాల ద్వారా ఎన్‌ఎస్‌ఎకు హాని కలిగిస్తాయి" అని ఆయన చెప్పారు.

కొంచెం వ్యంగ్యంగా, ట్రూక్రిప్ట్ షట్టర్ చేయబడటానికి ముందు, మరియు ట్రూక్రిప్ట్ డెవలపర్లు ప్రజలు బిట్‌లాకర్‌ను ఉపయోగించమని సూచించడం ప్రారంభించడానికి ముందు, ష్నీయర్ వ్యాఖ్య కూడా జరిగింది. వ్యంగ్యం: ట్రూక్రిప్ట్ ఓపెన్ సోర్స్, అయితే బిట్‌లాకర్ క్లోజ్డ్ సోర్స్.