BEZPEČNE NA INTERNETE

Firma sa mohla dohodnúť s tajnými v USA, nechala deravý systém

Prečo hviezdy zo sveta internetovej bezpečnosti rušia svoje prednášky? Bojkotujú spoločnosť RSA Security.

(Zdroj: ILUSTRAČNÉ - SITA/AP)

Bezpečnostní experti odvolali svoju účasť na bezpečnostnej konferencii RSA. Prečo? Je to protest proti sponzorovi konferencie, firme RSA Security. Tá bola nedávno obvinená, že v spolupráci s americkou bezpečnostnou agentúrou NSA úmyselne oslabila kryptografickú silu svojich produktov.

Pred vianocami sa objavili tvrdenia, že americká tajná služba uzatvorila s firmou RSA Security tajnú dohodu. Firma mala dostať desať miliónov dolárov a tajná služba zadné vrátka v jej produktoch. Spoločnosť to kategoricky poprela.

Faktom však ostáva, že produkty spoločnosti boli niekoľko rokov deravé.

Bez náhod

Náhodné (v skutočnosti iba pseudonáhodné) čísla sú veľmi dôležitou súčasťou šifrovacích systémov.

Vytvoriť algoritmus na ich generovanie nie je vôbec ľahké. Algoritmy musia prejsť sériou ťažkých testov, aby sa preukázalo, že ich výstup je dostatočne nepredvídateľný. Ich predvídateľnosť je totiž v priamom rozpore s bezpečnosťou.

A to je práve prípad algoritmu, ktorý sa v produktoch RSA Security niekoľko rokov štandardne používal. Stačí poznať jedno tajné číslo a dokážete predvídať, aké budú ďalšie čísla v poradí. Žiadna náhoda sa nekoná.

Tento fakt nezakrýva ani samotná firma v oficiálnom vyhlásení vysvetľujú svoje dôvody, prečo problematický algoritmus používala a ubezpečuje, že v žiadnom prípade nekonala s cieľom poskytnúť zadné vrátka, ani žiadnym iným spôsobom oslabiť bezpečnosť.

Tomu však množstvo ľudí neverí. A nie sú medzi nimi iba krčmoví filozofi a konšpirační teoretici, ale aj nahnevaní profesionáli. Práve tí sa rozhodli bojkotovať konferenciu, na ktorej sa viac ako dve desaťročia schádzajú najväčšie hviezdy oboru.

Do protestu sa zatiaľ zapojilo osem ľudí, ktorí mali na konferencii prednášať. Prvý z nich, Josh Thomas z Atredis Partners sa odvolal na morálny imperatív. Mikko Hypponen, vedúci výskumník z fínskej spoločnosti F-Secure, svoje dôvody popísal v otvorenom liste.

„Vaša spoločnosť vydala k tejto téme vyhlásenie, ale toto konkrétne tvrdenie ste nepopreli,“ píše k tajnej dohode medzi spoločnosťou a tajnou službou. „Z toho dôvodu ruším moju prednášku na RSA konferencii.“

K jeho odkazu sa pripojili dvaja výskumníci z Googlu a niekoľko ďalších ľudí.

Neutrálne podujatie?

Predseda programového výboru Hugh Thompson je z toho sklamaný a pripomína, že konferencia bola dlhodobo „neutrálnym podujatím“ a myslí si, že dnes je dôležitejšia ako v minulosti - práve z dôvodu odhalení ohľadom špionážnych praktík NSA.

Či sa prikláňame k bojkotujúcim, alebo naopak k usporiadateľom, jasne je vidieť, ako výrazne minuloročné odhalenia zmenili svet informačnej bezpečnosti. Témami, ktoré boli pred rokom doménou fanúšikov konšpiračných teórií, sa dnes s plnou vážnosťou zaoberajú uznávaní odborníci.

Autor je riaditeľom bezpečnostnej spoločnosti Citadelo.

Najčítanejšie na SME Tech


Hlavné správy zo Sme.sk

KOMENTÁRE

Môže sa ľahko stať, že českú vládu povedie Slovák

Dôvody, pre ktoré by väčšina Čechov mala závidieť Slovákom ich politiku. Preferencie potvrdzujú, že tretina ľudí si ešte nevybrala.

ŠPORT

Milióny na jeho plat? Prieskumy ukázali, že Sagan sa oplatí

Tím Bora-Hansgrohe zhodnotila prvú sezónu v najvyššej lige, očakával viac.

EKONOMIKA

Časť severného obchvatu Prešova je o krok bližšie, NDS chystá súťaž

Výstavbu rýchlostnej cesty štát rozdelil na dve etapy.

Neprehliadnite tiež

OBJEKTÍV

Ako vyzerá zrodenie hviezd? Pozrite si jasle v Mliečnej ceste

Herschelov teleskop pomohol astronónom pri skúmaní vzniku hviezd nevídaným spôsobom.

Vedci vystresovali ryby. Dokázali, že majú osobnosť

Niektoré gupky znehybnia, iné sú odvážnejšie.

Po EÚ začne tlačiť na technologické firmy aj USA

Vládam sa nepáči, že morálka na internete sa rozchádza s tou, ktorou sa riadime pri spoločenskom vystupovaní.

Veľkosťou srdca budete odomykať dvere, mobil aj auto

Skenovanie srdca je bezpečnou biometriou budúcnosti.

Inzercia - Tlačové správy


  1. Zľava 3000 € na 3-izbové byty v Jarabinkách
  2. Projekt Seberíniho: 60% vypredané ešte pred začiatkom kampane
  3. Hyundai Tucson Shadow určite nezostane v tieni.
  4. 6 dôvodov, prečo začať posielať peniaze cez VIAMO (a ako na to)
  5. Stačí len mechanické, alebo elektronické zabezpečenie vozidla?
  6. Aký vplyv by mal konflikt v Kórei na vaše investície?
  7. Atraktívnejšie učenie vďaka digitálnym technológiám
  8. JUDr. Barbora Sabó: Dobrý maklér šetrí čas, peniaze i nervy!
  9. Zanzibar je plný lákadiel na dokonalú exotickú dovolenku
  10. Rastie nám pokrivená generácia?
  1. Poslanec Borguľa žiada vládu o podporu pre Bratislavu
  2. Otvorenie akademického roka 2017/2018 na EU v Bratislave
  3. Projekt Seberíniho: 60% vypredané ešte pred začiatkom kampane
  4. FSEV UK v Bratislave: Prax je súčasťou študijných programov
  5. 6 dôvodov, prečo začať posielať peniaze cez VIAMO (a ako na to)
  6. Hyundai Tucson Shadow určite nezostane v tieni.
  7. Stačí len mechanické, alebo elektronické zabezpečenie vozidla?
  8. Exkurzia odborárov a absolventov SvF STU v Bratislave 2017
  9. Zvolen: Zvolenčania myslia na zabezpečenie svojich domovov
  10. Detské zúbky sú veda
  1. Zanzibar je plný lákadiel na dokonalú exotickú dovolenku 6 418
  2. 6 dôvodov, prečo začať posielať peniaze cez VIAMO (a ako na to) 4 456
  3. Rastie nám pokrivená generácia? 3 081
  4. Intímna hygiena – celoročná záležitosť 2 595
  5. 3 mýty, ktorým ste možno uverili. Ale ako je to naozaj? 1 720
  6. JUDr. Barbora Sabó: Dobrý maklér šetrí čas, peniaze i nervy! 1 272
  7. Zľava 3000 € na 3-izbové byty v Jarabinkách 1 222
  8. Kedy sa refinancovanie oplatí? 1 062
  9. Aký vplyv by mal konflikt v Kórei na vaše investície? 1 015
  10. Plug-in, hybrid alebo elektromobil? Poradíme, ako správne vybrať 1 000