SME
Streda, 16. október, 2019 | Meniny má Vladimíra
BEZPEČNE NA INTERNETE

Firma sa mohla dohodnúť s tajnými v USA, nechala deravý systém

Prečo hviezdy zo sveta internetovej bezpečnosti rušia svoje prednášky? Bojkotujú spoločnosť RSA Security.

(Zdroj: ILUSTRAČNÉ - SITA/AP)

Bezpečnostní experti odvolali svoju účasť na bezpečnostnej konferencii RSA. Prečo? Je to protest proti sponzorovi konferencie, firme RSA Security. Tá bola nedávno obvinená, že v spolupráci s americkou bezpečnostnou agentúrou NSA úmyselne oslabila kryptografickú silu svojich produktov.

Pred vianocami sa objavili tvrdenia, že americká tajná služba uzatvorila s firmou RSA Security tajnú dohodu. Firma mala dostať desať miliónov dolárov a tajná služba zadné vrátka v jej produktoch. Spoločnosť to kategoricky poprela.

Článok pokračuje pod video reklamou

Faktom však ostáva, že produkty spoločnosti boli niekoľko rokov deravé.

Bez náhod

Náhodné (v skutočnosti iba pseudonáhodné) čísla sú veľmi dôležitou súčasťou šifrovacích systémov.

Vytvoriť algoritmus na ich generovanie nie je vôbec ľahké. Algoritmy musia prejsť sériou ťažkých testov, aby sa preukázalo, že ich výstup je dostatočne nepredvídateľný. Ich predvídateľnosť je totiž v priamom rozpore s bezpečnosťou.

A to je práve prípad algoritmu, ktorý sa v produktoch RSA Security niekoľko rokov štandardne používal. Stačí poznať jedno tajné číslo a dokážete predvídať, aké budú ďalšie čísla v poradí. Žiadna náhoda sa nekoná.

Tento fakt nezakrýva ani samotná firma v oficiálnom vyhlásení vysvetľujú svoje dôvody, prečo problematický algoritmus používala a ubezpečuje, že v žiadnom prípade nekonala s cieľom poskytnúť zadné vrátka, ani žiadnym iným spôsobom oslabiť bezpečnosť.

Tomu však množstvo ľudí neverí. A nie sú medzi nimi iba krčmoví filozofi a konšpirační teoretici, ale aj nahnevaní profesionáli. Práve tí sa rozhodli bojkotovať konferenciu, na ktorej sa viac ako dve desaťročia schádzajú najväčšie hviezdy oboru.

Do protestu sa zatiaľ zapojilo osem ľudí, ktorí mali na konferencii prednášať. Prvý z nich, Josh Thomas z Atredis Partners sa odvolal na morálny imperatív. Mikko Hypponen, vedúci výskumník z fínskej spoločnosti F-Secure, svoje dôvody popísal v otvorenom liste.

„Vaša spoločnosť vydala k tejto téme vyhlásenie, ale toto konkrétne tvrdenie ste nepopreli,“ píše k tajnej dohode medzi spoločnosťou a tajnou službou. „Z toho dôvodu ruším moju prednášku na RSA konferencii.“

K jeho odkazu sa pripojili dvaja výskumníci z Googlu a niekoľko ďalších ľudí.

Neutrálne podujatie?

Predseda programového výboru Hugh Thompson je z toho sklamaný a pripomína, že konferencia bola dlhodobo „neutrálnym podujatím“ a myslí si, že dnes je dôležitejšia ako v minulosti - práve z dôvodu odhalení ohľadom špionážnych praktík NSA.

Či sa prikláňame k bojkotujúcim, alebo naopak k usporiadateľom, jasne je vidieť, ako výrazne minuloročné odhalenia zmenili svet informačnej bezpečnosti. Témami, ktoré boli pred rokom doménou fanúšikov konšpiračných teórií, sa dnes s plnou vážnosťou zaoberajú uznávaní odborníci.

Autor je riaditeľom bezpečnostnej spoločnosti Citadelo.

Najčítanejšie na SME Tech

Hlavné správy zo Sme.sk

CYNICKÁ OBLUDA

Marketingový génius Haščák

Ktohovie, koľkým ľuďom by sa chcelo počúvať 39 hodín tárania nejakého zbohatlíckeho sedláka, keby on sám nezainvestoval do reklamy.

Komentár šéfredaktorky Beaty Balogovej

Slovensko už počúva Gorilu

Jaroslav Haščák sa pokúšal riadiť štát bez toho, aby ho čo i len jeden volič poveril touto úlohou.

Beata Balogová, šefredaktorka denníka SME
V údajnom spise Gorila sa píše, že Fico požiadal o kolu.

Neprehliadnite tiež

V Luxore objavili najmenej dvadsať sarkofágov

Má ísť o jeden z najväčších a najdôležitejších objavov za posledné roky.

V Luxore objavili nové sarkofágy.
Postgraduálna študentka Karly Bastová pri modeli, na ktorom ukázali uskutočniteľnosť návrhu mosta od Leonarda da Vinciho.
Slúchadla Pixel Buds.
OBJEKTÍV

Nakrútili vráskavce, ako lovia korisť pomocou bublinových sietí

Veľryby sa tento lov musia naučiť.

Vráskavec dlhoplutvý pri love v bublinovej sieti.

Inzercia - Tlačové správy

  1. 5 rád Ľudmily Kolesárovej, ako napísať projekt a získať grant
  2. Vysokoškoláci zarobia už o 587 eur viac ako stredoškoláci
  3. Týmto trikom sa dajú v aute umiestniť tri autosedačky
  4. Aj s SUV môžete jazdiť ekologicky a ekonomicky
  5. Kedy je správny čas nasťahovať sa do novostavby?
  6. Podnikateľský úver, s ktorým ušetríte
  7. Čo na aute vymyslela žena a čo výrobca telefónov?
  8. Ojazdené pneumatiky odovzdajte, šetríte tak životné prostredie
  9. Lidl je odteraz všade! Vitajte v Lidl e-shope
  10. Nestarnú, ale dozrievajú
  1. Slováci sú chlebovým národom
  2. Ojazdené pneumatiky odovzdajte, šetríte tak životné prostredie
  3. Kedy je správny čas nasťahovať sa do novostavby?
  4. P3 začína na východe Slovenska s výstavbou parku
  5. Zľavnené študentské lístky na dopravu s ISIC už aj cez mobil
  6. Lidl je odteraz všade! Vitajte v Lidl e-shope
  7. Kto vyhrá súboj medzi prírodnými a syntetickými diamantmi?
  8. Otvorenie nového sídla DELTA sprevádzala virtuálna realita
  9. Podnikateľský úver, s ktorým ušetríte
  10. Limitovaná ponuka: balík SME.sk + DIGI GO so zľavou až 52 %
  1. Zanzibar: Čo treba vidieť v africkom raji 13 595
  2. Čo na aute vymyslela žena a čo výrobca telefónov? 12 170
  3. Čo všetko dnes majú deti v mobiloch? Boli by ste prekvapení 12 160
  4. Lidl je odteraz všade! Vitajte v Lidl e-shope 10 646
  5. 5 rád Ľudmily Kolesárovej, ako napísať projekt a získať grant 9 708
  6. Vysokoškoláci zarobia už o 587 eur viac ako stredoškoláci 9 690
  7. Týmto trikom sa dajú v aute umiestniť tri autosedačky 9 587
  8. Výskumný park v Rakúsku zistil, ako sa býva najzdravšie 9 272
  9. Luxusný hybrid za 22 900 eur. Nadpriemerný už v základnej výbave 9 005
  10. Vyrába koláče pre celiatikov. Najobľúbenejšie zákusky prekvapia 8 385