BEZPEČNE NA INTERNETE

Firma sa mohla dohodnúť s tajnými v USA, nechala deravý systém

Prečo hviezdy zo sveta internetovej bezpečnosti rušia svoje prednášky? Bojkotujú spoločnosť RSA Security.

(Zdroj: ILUSTRAČNÉ - SITA/AP)

Bezpečnostní experti odvolali svoju účasť na bezpečnostnej konferencii RSA. Prečo? Je to protest proti sponzorovi konferencie, firme RSA Security. Tá bola nedávno obvinená, že v spolupráci s americkou bezpečnostnou agentúrou NSA úmyselne oslabila kryptografickú silu svojich produktov.

Pred vianocami sa objavili tvrdenia, že americká tajná služba uzatvorila s firmou RSA Security tajnú dohodu. Firma mala dostať desať miliónov dolárov a tajná služba zadné vrátka v jej produktoch. Spoločnosť to kategoricky poprela.

Faktom však ostáva, že produkty spoločnosti boli niekoľko rokov deravé.

Bez náhod

Náhodné (v skutočnosti iba pseudonáhodné) čísla sú veľmi dôležitou súčasťou šifrovacích systémov.

Vytvoriť algoritmus na ich generovanie nie je vôbec ľahké. Algoritmy musia prejsť sériou ťažkých testov, aby sa preukázalo, že ich výstup je dostatočne nepredvídateľný. Ich predvídateľnosť je totiž v priamom rozpore s bezpečnosťou.

A to je práve prípad algoritmu, ktorý sa v produktoch RSA Security niekoľko rokov štandardne používal. Stačí poznať jedno tajné číslo a dokážete predvídať, aké budú ďalšie čísla v poradí. Žiadna náhoda sa nekoná.

Tento fakt nezakrýva ani samotná firma v oficiálnom vyhlásení vysvetľujú svoje dôvody, prečo problematický algoritmus používala a ubezpečuje, že v žiadnom prípade nekonala s cieľom poskytnúť zadné vrátka, ani žiadnym iným spôsobom oslabiť bezpečnosť.

Tomu však množstvo ľudí neverí. A nie sú medzi nimi iba krčmoví filozofi a konšpirační teoretici, ale aj nahnevaní profesionáli. Práve tí sa rozhodli bojkotovať konferenciu, na ktorej sa viac ako dve desaťročia schádzajú najväčšie hviezdy oboru.

Do protestu sa zatiaľ zapojilo osem ľudí, ktorí mali na konferencii prednášať. Prvý z nich, Josh Thomas z Atredis Partners sa odvolal na morálny imperatív. Mikko Hypponen, vedúci výskumník z fínskej spoločnosti F-Secure, svoje dôvody popísal v otvorenom liste.

„Vaša spoločnosť vydala k tejto téme vyhlásenie, ale toto konkrétne tvrdenie ste nepopreli,“ píše k tajnej dohode medzi spoločnosťou a tajnou službou. „Z toho dôvodu ruším moju prednášku na RSA konferencii.“

K jeho odkazu sa pripojili dvaja výskumníci z Googlu a niekoľko ďalších ľudí.

Neutrálne podujatie?

Predseda programového výboru Hugh Thompson je z toho sklamaný a pripomína, že konferencia bola dlhodobo „neutrálnym podujatím“ a myslí si, že dnes je dôležitejšia ako v minulosti - práve z dôvodu odhalení ohľadom špionážnych praktík NSA.

Či sa prikláňame k bojkotujúcim, alebo naopak k usporiadateľom, jasne je vidieť, ako výrazne minuloročné odhalenia zmenili svet informačnej bezpečnosti. Témami, ktoré boli pred rokom doménou fanúšikov konšpiračných teórií, sa dnes s plnou vážnosťou zaoberajú uznávaní odborníci.

Autor je riaditeľom bezpečnostnej spoločnosti Citadelo.

Najčítanejšie na SME Tech


Hlavné správy zo Sme.sk

KOMENTÁRE

Najnebezpečnejší text na facebooku napísal jeho zakladateľ

Mark Zuckerberg chce použiť silu firmy na to, aby zmenil podobu našej spoločnosti. Bol by veľmi nebezpečným spasiteľom.

BLOG TRANSPARENCY

Ombudsmanka: Lajčák opakovane porušoval ústavu

V zdôvodnení vysvetľuje, čo ministerstvo nespravilo.

EKONOMIKA

Dodávateľ nemocníc dostal pokutu za biele kone z Cypru

Prvý postih za neprehľadnú vlastnícku štruktúru je právoplatný.

Neprehliadnite tiež

Budúcnosť kuchynských spotrebičov je bez káblov a batérií

Zásuvky sa jedného dňa môžu stať iba spomienkou na minulosť.

Microsoft vám môže zakázať niektoré aplikácie

Pôvod aplikácie môže rozhodnúť, či ju operačný systém spustí.

Pozrite si prvé aj posledné zábery z prieskumu Mesiaca

Ľudia necestovali ďalej do vesmíru už 45 rokov. Musk to chce zmeniť.

Ak radšej používate srdiečko ako lajk, váš Facebook sa zmení

Na sociálnej sieti sa opäť mení algoritmus na zobrazovanie obsahu používateľom.

Inzercia - Tlačové správy


  1. Register partnerov verejného sektora v rukách profesionálov
  2. Ďalšia stovka si našla ten svoj
  3. Pivný bar Senica: Miesto, kde objavíte, ako má chutiť pivo
  4. Volkswagen Golf: Viac, než facelift
  5. Plavba východným Stredomorím so slovenským sprievodcom
  6. Hotovosť, internet či karta? Najbezpečnejšie je platenie mobilom
  7. Už ste niekedy jedli v garáži? Tá v Trenčíne stojí za to
  8. Staré Dobré Mexiko: Už vieme prečo východniari chvália Šariš
  9. Objavte netušené možnosti nových firemných kreditných kariet
  10. Najväčšie first moment zľavy končia vo februári
  1. Ďalšia stovka si našla ten svoj
  2. Register partnerov verejného sektora v rukách profesionálov
  3. Jakub Mankovecký z SPU v Nitre bol opäť úspešný v reze viniča
  4. Hitparáda štiav
  5. 14. ročník AmCham „Job Fair“ v Košiciach
  6. Pivný bar Senica: Miesto, kde objavíte, ako má chutiť pivo
  7. Projekt "Zvýšenie odborných kapacít v oblasti práce s mládežou"
  8. Malé knedličky, veľké dojmy
  9. Volkswagen Golf: Viac, než facelift
  10. Plavba východným Stredomorím so slovenským sprievodcom
  1. Plavba východným Stredomorím so slovenským sprievodcom 11 051
  2. Už ste niekedy jedli v garáži? Tá v Trenčíne stojí za to 7 153
  3. Volkswagen Golf: Viac, než facelift 6 101
  4. Hotovosť, internet či karta? Najbezpečnejšie je platenie mobilom 5 301
  5. Staré Dobré Mexiko: Už vieme prečo východniari chvália Šariš 5 107
  6. Boj s podvodníkmi stáčajúcimi odometre stojí bazáre státisíce 4 813
  7. Bezpečné a prestížne bývanie v Bratislave s novým symbolom mesta 3 121
  8. Pivný bar Senica: Miesto, kde objavíte, ako má chutiť pivo 3 036
  9. Trenkwalder má nového generálneho riaditeľa 2 195
  10. Objavte netušené možnosti nových firemných kreditných kariet 2 025

Už ste čítali?

Domov NajnovšieNajčítanejšieDesktop