BEZPEČNE NA INTERNETE

Firma sa mohla dohodnúť s tajnými v USA, nechala deravý systém

Prečo hviezdy zo sveta internetovej bezpečnosti rušia svoje prednášky? Bojkotujú spoločnosť RSA Security.

(Zdroj: ILUSTRAČNÉ - SITA/AP)

Bezpečnostní experti odvolali svoju účasť na bezpečnostnej konferencii RSA. Prečo? Je to protest proti sponzorovi konferencie, firme RSA Security. Tá bola nedávno obvinená, že v spolupráci s americkou bezpečnostnou agentúrou NSA úmyselne oslabila kryptografickú silu svojich produktov.

Pred vianocami sa objavili tvrdenia, že americká tajná služba uzatvorila s firmou RSA Security tajnú dohodu. Firma mala dostať desať miliónov dolárov a tajná služba zadné vrátka v jej produktoch. Spoločnosť to kategoricky poprela.

Faktom však ostáva, že produkty spoločnosti boli niekoľko rokov deravé.

Bez náhod

Náhodné (v skutočnosti iba pseudonáhodné) čísla sú veľmi dôležitou súčasťou šifrovacích systémov.

Vytvoriť algoritmus na ich generovanie nie je vôbec ľahké. Algoritmy musia prejsť sériou ťažkých testov, aby sa preukázalo, že ich výstup je dostatočne nepredvídateľný. Ich predvídateľnosť je totiž v priamom rozpore s bezpečnosťou.

A to je práve prípad algoritmu, ktorý sa v produktoch RSA Security niekoľko rokov štandardne používal. Stačí poznať jedno tajné číslo a dokážete predvídať, aké budú ďalšie čísla v poradí. Žiadna náhoda sa nekoná.

Tento fakt nezakrýva ani samotná firma v oficiálnom vyhlásení vysvetľujú svoje dôvody, prečo problematický algoritmus používala a ubezpečuje, že v žiadnom prípade nekonala s cieľom poskytnúť zadné vrátka, ani žiadnym iným spôsobom oslabiť bezpečnosť.

Tomu však množstvo ľudí neverí. A nie sú medzi nimi iba krčmoví filozofi a konšpirační teoretici, ale aj nahnevaní profesionáli. Práve tí sa rozhodli bojkotovať konferenciu, na ktorej sa viac ako dve desaťročia schádzajú najväčšie hviezdy oboru.

Do protestu sa zatiaľ zapojilo osem ľudí, ktorí mali na konferencii prednášať. Prvý z nich, Josh Thomas z Atredis Partners sa odvolal na morálny imperatív. Mikko Hypponen, vedúci výskumník z fínskej spoločnosti F-Secure, svoje dôvody popísal v otvorenom liste.

„Vaša spoločnosť vydala k tejto téme vyhlásenie, ale toto konkrétne tvrdenie ste nepopreli,“ píše k tajnej dohode medzi spoločnosťou a tajnou službou. „Z toho dôvodu ruším moju prednášku na RSA konferencii.“

K jeho odkazu sa pripojili dvaja výskumníci z Googlu a niekoľko ďalších ľudí.

Neutrálne podujatie?

Predseda programového výboru Hugh Thompson je z toho sklamaný a pripomína, že konferencia bola dlhodobo „neutrálnym podujatím“ a myslí si, že dnes je dôležitejšia ako v minulosti - práve z dôvodu odhalení ohľadom špionážnych praktík NSA.

Či sa prikláňame k bojkotujúcim, alebo naopak k usporiadateľom, jasne je vidieť, ako výrazne minuloročné odhalenia zmenili svet informačnej bezpečnosti. Témami, ktoré boli pred rokom doménou fanúšikov konšpiračných teórií, sa dnes s plnou vážnosťou zaoberajú uznávaní odborníci.

Autor je riaditeľom bezpečnostnej spoločnosti Citadelo.

Najčítanejšie na SME Tech


Hlavné správy zo Sme.sk

EKONOMIKA

Ak sa bude chcieť pacient objednať, vyšetrenie nech si zaplatí sám

Minister zdravotníctva Tomáš Drucker chce zmeniť spôsob objednávania pacientov.

DOMOV

Dobré ráno: Fico má strach? Zase sa pustil do prezidenta

Prečo Fico zaútočil na Kisku? A čo sa deje v Smere?

KOMENTÁRE

Akékoľvek súkromné peniaze do zdravotníctva sú vítané

Ľudia si za doplnkové ordinačné hodiny priplatia.

Neprehliadnite tiež

Aká je kvalita vzduchu vo vašom meste? Skontrolujete si ju online

Kvalitu ovzdušia môžete sledovať po hodinách.

Vyskúšali sme Vernee Mix 2, lacný smartfón s obrovským displejom

Extrémne tenké rámčeky, veľký displej a rýchle reakcie. Čínsky smartfón chce zahanbiť veľké značky.

OBJEKTÍV

Hľadali príšeru. Namiesto nej našli v jazere staroveký hrad

Tritisícročný hrad zrejme patril do kráľovstva Urartu v okolí jazera Van.

Z kávovej usadeniny vyrobia palivo

Oleje z usadenín môžu poslúžiť pre odľahčenie fosílnych palív.

Inzercia - Tlačové správy


  1. 3 pravidlá pre lepší dôchodok
  2. Slovenské deti dostávajú mesačne 22€
  3. Ako sa zbaviť chladnej podlahy
  4. Čerešne - miesto, kde môžete žiť podľa seba
  5. Všetky okresy svojimi pobočkami pokrývajú len tri banky
  6. Vyrábajú v malom, no presadili sa. Sessler a Farmárske lupienky
  7. Ochráňte pred zlodejmi celé vozidlo vďaka VAM Akustik
  8. V tomto roku si už konečne užijem Vianoce bez vrások
  9. Online analýza spotreby elektriny vám pomôže ušetriť
  10. Stavba domu na kľúč – úspora času aj financií
  1. Všetky okresy svojimi pobočkami pokrývajú len tri banky
  2. Ochráňte pred zlodejmi celé vozidlo vďaka VAM Akustik
  3. Čerešne - miesto, kde môžete žiť podľa seba
  4. Nová michalovská nemocnica otvorí brány: toto musíte vidieť!
  5. Vyrábajú v malom, no presadili sa. Sessler a Farmárske lupienky
  6. Mladí vodiči preferujú čoraz silnejšie autá
  7. Ako sa zbaviť chladnej podlahy
  8. V tomto roku si už konečne užijem Vianoce bez vrások
  9. Online analýza spotreby elektriny vám pomôže ušetriť
  10. Stavba domu na kľúč – úspora času aj financií
  1. 3 pravidlá pre lepší dôchodok 7 019
  2. Moskva alebo Petrohrad? 5 669
  3. Ako pracujú poisťováci? Dostali sme sa medzi nich 3 137
  4. Slovenské deti dostávajú mesačne 22€ 2 739
  5. Nepríjemná bolesť. Tu sú 3 rady, ako sa jej zbavíte 2 281
  6. VW Tiguan Allspace: prvé sedemmiestne SUV od Volkswagnu 2 279
  7. Stavba domu na kľúč – úspora času aj financií 2 171
  8. Online analýza spotreby elektriny vám pomôže ušetriť 1 380
  9. Jubilejná desiata KOCKA privíta zákazníkov v Starej Ľubovni 1 297
  10. 5 zaujímavostí, ktoré ste o koži možno nevedeli 1 190