BEZPEČNE NA INTERNETE

Firma sa mohla dohodnúť s tajnými v USA, nechala deravý systém

Prečo hviezdy zo sveta internetovej bezpečnosti rušia svoje prednášky? Bojkotujú spoločnosť RSA Security.

(Zdroj: ILUSTRAČNÉ - SITA/AP)

Bezpečnostní experti odvolali svoju účasť na bezpečnostnej konferencii RSA. Prečo? Je to protest proti sponzorovi konferencie, firme RSA Security. Tá bola nedávno obvinená, že v spolupráci s americkou bezpečnostnou agentúrou NSA úmyselne oslabila kryptografickú silu svojich produktov.

Pred vianocami sa objavili tvrdenia, že americká tajná služba uzatvorila s firmou RSA Security tajnú dohodu. Firma mala dostať desať miliónov dolárov a tajná služba zadné vrátka v jej produktoch. Spoločnosť to kategoricky poprela.

Faktom však ostáva, že produkty spoločnosti boli niekoľko rokov deravé.

Bez náhod

Náhodné (v skutočnosti iba pseudonáhodné) čísla sú veľmi dôležitou súčasťou šifrovacích systémov.

Vytvoriť algoritmus na ich generovanie nie je vôbec ľahké. Algoritmy musia prejsť sériou ťažkých testov, aby sa preukázalo, že ich výstup je dostatočne nepredvídateľný. Ich predvídateľnosť je totiž v priamom rozpore s bezpečnosťou.

A to je práve prípad algoritmu, ktorý sa v produktoch RSA Security niekoľko rokov štandardne používal. Stačí poznať jedno tajné číslo a dokážete predvídať, aké budú ďalšie čísla v poradí. Žiadna náhoda sa nekoná.

Tento fakt nezakrýva ani samotná firma v oficiálnom vyhlásení vysvetľujú svoje dôvody, prečo problematický algoritmus používala a ubezpečuje, že v žiadnom prípade nekonala s cieľom poskytnúť zadné vrátka, ani žiadnym iným spôsobom oslabiť bezpečnosť.

Tomu však množstvo ľudí neverí. A nie sú medzi nimi iba krčmoví filozofi a konšpirační teoretici, ale aj nahnevaní profesionáli. Práve tí sa rozhodli bojkotovať konferenciu, na ktorej sa viac ako dve desaťročia schádzajú najväčšie hviezdy oboru.

Do protestu sa zatiaľ zapojilo osem ľudí, ktorí mali na konferencii prednášať. Prvý z nich, Josh Thomas z Atredis Partners sa odvolal na morálny imperatív. Mikko Hypponen, vedúci výskumník z fínskej spoločnosti F-Secure, svoje dôvody popísal v otvorenom liste.

„Vaša spoločnosť vydala k tejto téme vyhlásenie, ale toto konkrétne tvrdenie ste nepopreli,“ píše k tajnej dohode medzi spoločnosťou a tajnou službou. „Z toho dôvodu ruším moju prednášku na RSA konferencii.“

K jeho odkazu sa pripojili dvaja výskumníci z Googlu a niekoľko ďalších ľudí.

Neutrálne podujatie?

Predseda programového výboru Hugh Thompson je z toho sklamaný a pripomína, že konferencia bola dlhodobo „neutrálnym podujatím“ a myslí si, že dnes je dôležitejšia ako v minulosti - práve z dôvodu odhalení ohľadom špionážnych praktík NSA.

Či sa prikláňame k bojkotujúcim, alebo naopak k usporiadateľom, jasne je vidieť, ako výrazne minuloročné odhalenia zmenili svet informačnej bezpečnosti. Témami, ktoré boli pred rokom doménou fanúšikov konšpiračných teórií, sa dnes s plnou vážnosťou zaoberajú uznávaní odborníci.

Autor je riaditeľom bezpečnostnej spoločnosti Citadelo.

Najčítanejšie na SME Tech


Hlavné správy zo Sme.sk

PLUS

Čipový génius Rado Danilák: Viem, ako súperiť s Intelom

Počítačový výskumník a podnikateľ so slovenskými koreňmi vysvetľuje, ako sa môže presadiť malý hráč.

KOMENTÁRE

Prečo sa Česi rozhodli vyhodiť vlastnú krajinu do povetria

Voliči Mariana Kotlebu a Miloša Zemana sa hnevajú na 21. storočie.

TECH

Historici sa mýlia, čiernu smrť roznieslo čosi iné

Nový výskum naznačuje, ako sa problém šíril.

Neprehliadnite tiež

Fyzikálna záhada. Neutrónové hviezdy svietia aj po zrážke

Dosvit po zrážke neutrónových hviezd je čoraz jasnejší, vyvracia očakávania.

V NASA prestali pracovať. Musk musel odložiť test rakety

Američanom sa nepodarilo schváliť štátny rozpočet. Kennedyho vesmírne stredisko prestáva pracovať.

Obchod bez radov a pokladní. Otvorili prvý Amazon Go

Obchod využíva rovnaké technológie ako autonómne autá.

Spravili krok k včasnému odhaleniu rakoviny, krvný test má veľkú úspešnosť

Test dokázal určiť aj päť typov rakoviny, na ktoré doteraz neexistuje skríning.

Prečo hrá mozog džezového a klasického pianistu rovnakú skladbu inak

Mozgy džezových a klasických pianistov fungujú rozdielne. Dokonca aj vtedy, keď hrajú tú istú skladbu.

Inzercia - Tlačové správy


  1. Objavte majestátne Tatry kúsok po kúsku
  2. Aké sú gastrotrendy pre rok 2018?
  3. Chcete bývať na dobrom mieste? Zakotvite v Adlerovej!
  4. Egejská riviéra: Ktoré letovisko je pre vás najlepšie?
  5. Slovensko má pralesy, púšť aj kameňopád. Už ste ich videli?
  6. Volkswagen T-Roc: Pre nerozhodných
  7. Leto 2018 v Grécku s odletom z Bratislavy
  8. Dlhopisy 7,25 % p.a. majú najvýhodnejšiu nákupnú cenu v roku
  9. Zelené Grunty vám ponúknu viac, ako očakávate
  10. Kam do tepla v januári?
  1. Attracting talent – Why Millennials are choosing to join Johnson
  2. Aké sú gastrotrendy pre rok 2018?
  3. Chcete bývať na dobrom mieste? Zakotvite v Adlerovej!
  4. Objavte majestátne Tatry kúsok po kúsku
  5. Alarica – new business project in the market of shoes
  6. Ako jazdiť na snehu alebo ľade?
  7. Egejská riviéra: Ktoré letovisko je pre vás najlepšie?
  8. Slovensko má pralesy, púšť aj kameňopád. Už ste ich videli?
  9. Toto tajomstvo vrcholoví športovci dlho skrývali
  10. Vlani sme si vyberali z vyše pol milióna inzerovaných áut
  1. Egejská riviéra: Ktoré letovisko je pre vás najlepšie? 12 336
  2. Slovensko má pralesy, púšť aj kameňopád. Už ste ich videli? 7 293
  3. Volkswagen T-Roc: Pre nerozhodných 3 172
  4. Leto 2018 v Grécku s odletom z Bratislavy 2 007
  5. Objavte majestátne Tatry kúsok po kúsku 1 902
  6. Kam do tepla v januári? 1 734
  7. Dlhopisy 7,25 % p.a. majú najvýhodnejšiu nákupnú cenu v roku 1 371
  8. First moment Turecko: využite zľavy na špičkové hotely 1 103
  9. Chcete bývať na dobrom mieste? Zakotvite v Adlerovej! 1 062
  10. Demänovku mieša iba jeden človek. Ako si strážia receptúru? 896