Mục lục:
Vào tháng 5 năm 2013, Edward Snowden đã bắt đầu phát hành tài liệu đầu nguồn của mình, điều này sẽ làm lung lay nhận thức của chúng ta về truyền thông kỹ thuật số được mã hóa. Các chuyên gia bảo mật, những người dựa vào mã hóa và thậm chí chính những người tạo ra các ứng dụng mã hóa hiện đang gặp rắc rối rằng có thể không thể tin tưởng mã hóa một lần nữa.
Điều gì không đáng tin?
Đây là một vấn đề phức tạp, đặc biệt là vì có vẻ như toán học đằng sau mã hóa vẫn còn vững chắc. Điều đã được đặt câu hỏi trong năm qua là cách mã hóa đã được thực hiện. Các tổ chức, như Viện Tiêu chuẩn và Thử nghiệm Quốc gia (NIST) và Microsoft, đang ngồi vào ghế nóng vì bị cáo buộc xâm phạm các tiêu chuẩn mã hóa và thông đồng với các cơ quan chính phủ.
Vào tháng 11 năm 2013, Snowden đã phát hành các tài liệu cáo buộc NIST làm suy yếu thuật toán mã hóa của nó, cho phép các cơ quan chính phủ khác thực hiện giám sát. Khi bị buộc tội, NIST đã thực hiện các bước để minh oan cho chính mình. Theo Donna Dodson, cố vấn an ninh mạng của NIST trong blog này, "các báo cáo tin tức về các tài liệu được phân loại bị rò rỉ đã gây lo ngại từ cộng đồng mật mã về bảo mật của các tiêu chuẩn và hướng dẫn về mật mã của NIST. đặt câu hỏi về tính toàn vẹn của quy trình phát triển tiêu chuẩn NIST. "
NIST rất quan tâm - việc không có sự tin tưởng của các chuyên gia mật mã trên thế giới sẽ làm lung lay nền tảng của Internet. NIST đã cập nhật blog của mình vào ngày 22 tháng 4 năm 2014, thêm Nhận xét công khai nhận được trên NISTIR 7977: Quy trình phát triển hướng dẫn và tiêu chuẩn mật mã của NIST, bình luận từ các chuyên gia nghiên cứu tiêu chuẩn. Hy vọng, NIST và cộng đồng mật mã có thể đi đến một giải pháp dễ chịu.
Những gì đã xảy ra với nhà cung cấp phần mềm khổng lồ Microsoft thì hơi mơ hồ hơn. Theo Tạp chí Redmond, cả FBI và NSA đều yêu cầu Microsoft xây dựng một cửa hậu cho BitLocker, chương trình mã hóa ổ đĩa của công ty. Chris Paoli, tác giả của bài báo, đã phỏng vấn Peter Biddle, người đứng đầu nhóm BitLocker, người đã đề cập đến Microsoft đã bị các cơ quan đặt vào vị trí khó xử. Tuy nhiên, họ đã tìm thấy một giải pháp.
"Trong khi Biddle phủ nhận việc xây dựng ở cửa sau, nhóm của anh ta đã làm việc với FBI để dạy họ cách họ có thể lấy dữ liệu, bao gồm nhắm mục tiêu các khóa mã hóa dự phòng của người dùng", Paoli giải thích.
Điều gì về TrueCrypt?
Bụi gần như lắng xuống xung quanh BitLocker của Microsoft. Sau đó, vào tháng 5 năm 2014, nhóm phát triển TrueCrypt bí mật đã gây sốc cho thế giới tiền mã hóa, thông báo rằng TrueCrypt, phần mềm mã hóa nguồn mở hàng đầu, không còn khả dụng. Mọi nỗ lực truy cập trang web TrueCrypt đều được chuyển hướng đến trang Web SourceForge.net này hiển thị cảnh báo sau:
Ngay cả trước khi phát hành tài liệu Snowden, loại thông báo này đã gây sốc cho những người dựa vào TrueCrypt để bảo vệ dữ liệu của họ. Thêm vào thực tiễn mã hóa đáng ngờ, và cú sốc biến thành cơn giận dữ nghiêm trọng. Thêm vào đó, những người ủng hộ nguồn mở đã ủng hộ TrueCrypt hiện phải đối mặt với thực tế là các nhà phát triển TrueCrypt đang khuyến nghị mọi người nên sử dụng BitLocker độc quyền của Microsoft.
Không cần phải nói, các nhà lý luận âm mưu đã có một ngày thực địa với điều này. Có nhiều ý kiến khác nhau về lý do đằng sau quyết định. Lúc đầu, các chuyên gia như Dan Goodin và Brian Krebs nghĩ rằng trang web đã bị hack, nhưng sau khi kiểm tra cả hai đã bác bỏ quan điểm đó.
Hai lý thuyết phổ biến phù hợp với cuộc thảo luận này:
- Microsoft đã mua TrueCrypt để loại bỏ sự cạnh tranh (hướng di chuyển BitLocker thúc đẩy lý thuyết này).
- Áp lực của chính phủ buộc các nhà phát triển của TrueCrypt phải đóng trang web (tương tự như những gì đã xảy ra với Lavabit).
Sự thiếu niềm tin vào mã tiếp tục ngày hôm nay. Việc các nhà mật mã học đang thực hiện đánh giá mạnh mẽ về TrueCrypt (IsTrueCryptAuditedYet) là một ví dụ điển hình cho sự không chắc chắn tiếp tục tồn tại.
Chúng ta có thể tin tưởng điều gì?
Cả Edward Snowden và Bruce Schneier đều nói rằng tiền mã hóa vẫn là giải pháp tốt nhất để tránh những ánh mắt tò mò tránh xa thông tin cá nhân và công ty nhạy cảm.
Snowden, trong cuộc phỏng vấn SXSW với kỹ thuật viên chính của ACLU, Christopher Soghoian và Ben Wizner, cũng của ACLU, nói: "Điểm mấu chốt là mã hóa hoạt động. cho thế giới kỹ thuật số. "
Snowden sau đó đưa ra một ví dụ cá nhân. NSA đã làm việc chăm chỉ để tìm ra những tài liệu mà anh ta rò rỉ, nhưng họ không biết, đơn giản vì họ không thể giải mã các tập tin của anh ta. Bruce Schneier cũng là tất cả khi nói đến tiền mã hóa. Tuy nhiên, Schneier đã tiết chế sự hỗ trợ của mình bằng một cảnh báo.
"Phần mềm nguồn đóng dễ dàng cho NSA vào cửa sau hơn phần mềm nguồn mở. Các hệ thống dựa trên bí mật chính dễ bị tổn thương bởi NSA, thông qua các phương tiện hợp pháp hoặc bí mật hơn", ông nói.
Trong một chút trớ trêu, bình luận của Schneier cũng được đưa ra trước khi TrueCrypt bị đóng cửa và trước khi các nhà phát triển TrueCrypt bắt đầu đề nghị mọi người sử dụng BitLocker. Điều trớ trêu: TrueCrypt là nguồn mở, trong khi BitLocker là nguồn đóng.