BEZPEČNE NA INTERNETE

Firma sa mohla dohodnúť s tajnými v USA, nechala deravý systém

Prečo hviezdy zo sveta internetovej bezpečnosti rušia svoje prednášky? Bojkotujú spoločnosť RSA Security.

(Zdroj: ILUSTRAČNÉ - SITA/AP)

Bezpečnostní experti odvolali svoju účasť na bezpečnostnej konferencii RSA. Prečo? Je to protest proti sponzorovi konferencie, firme RSA Security. Tá bola nedávno obvinená, že v spolupráci s americkou bezpečnostnou agentúrou NSA úmyselne oslabila kryptografickú silu svojich produktov.

Pred vianocami sa objavili tvrdenia, že americká tajná služba uzatvorila s firmou RSA Security tajnú dohodu. Firma mala dostať desať miliónov dolárov a tajná služba zadné vrátka v jej produktoch. Spoločnosť to kategoricky poprela.

Faktom však ostáva, že produkty spoločnosti boli niekoľko rokov deravé.

Bez náhod

Náhodné (v skutočnosti iba pseudonáhodné) čísla sú veľmi dôležitou súčasťou šifrovacích systémov.

Vytvoriť algoritmus na ich generovanie nie je vôbec ľahké. Algoritmy musia prejsť sériou ťažkých testov, aby sa preukázalo, že ich výstup je dostatočne nepredvídateľný. Ich predvídateľnosť je totiž v priamom rozpore s bezpečnosťou.

A to je práve prípad algoritmu, ktorý sa v produktoch RSA Security niekoľko rokov štandardne používal. Stačí poznať jedno tajné číslo a dokážete predvídať, aké budú ďalšie čísla v poradí. Žiadna náhoda sa nekoná.

Tento fakt nezakrýva ani samotná firma v oficiálnom vyhlásení vysvetľujú svoje dôvody, prečo problematický algoritmus používala a ubezpečuje, že v žiadnom prípade nekonala s cieľom poskytnúť zadné vrátka, ani žiadnym iným spôsobom oslabiť bezpečnosť.

Tomu však množstvo ľudí neverí. A nie sú medzi nimi iba krčmoví filozofi a konšpirační teoretici, ale aj nahnevaní profesionáli. Práve tí sa rozhodli bojkotovať konferenciu, na ktorej sa viac ako dve desaťročia schádzajú najväčšie hviezdy oboru.

Do protestu sa zatiaľ zapojilo osem ľudí, ktorí mali na konferencii prednášať. Prvý z nich, Josh Thomas z Atredis Partners sa odvolal na morálny imperatív. Mikko Hypponen, vedúci výskumník z fínskej spoločnosti F-Secure, svoje dôvody popísal v otvorenom liste.

„Vaša spoločnosť vydala k tejto téme vyhlásenie, ale toto konkrétne tvrdenie ste nepopreli,“ píše k tajnej dohode medzi spoločnosťou a tajnou službou. „Z toho dôvodu ruším moju prednášku na RSA konferencii.“

K jeho odkazu sa pripojili dvaja výskumníci z Googlu a niekoľko ďalších ľudí.

Neutrálne podujatie?

Predseda programového výboru Hugh Thompson je z toho sklamaný a pripomína, že konferencia bola dlhodobo „neutrálnym podujatím“ a myslí si, že dnes je dôležitejšia ako v minulosti - práve z dôvodu odhalení ohľadom špionážnych praktík NSA.

Či sa prikláňame k bojkotujúcim, alebo naopak k usporiadateľom, jasne je vidieť, ako výrazne minuloročné odhalenia zmenili svet informačnej bezpečnosti. Témami, ktoré boli pred rokom doménou fanúšikov konšpiračných teórií, sa dnes s plnou vážnosťou zaoberajú uznávaní odborníci.

Autor je riaditeľom bezpečnostnej spoločnosti Citadelo.

Najčítanejšie na SME Tech


Hlavné správy zo Sme.sk

ŠPORT

Valach: Ak Petrovi niekto nepomáha a potom ho prešprintuje, divák to vidí

Dva roky za sebou priviedol Ján Valach ako tréner mužskej reprezentácie Petra Sagana k titulu majstra sveta.

DOMOV

Na smrti trojročného chlapca má podiel nemocnica, zle ho liečila

Úrad zistil, že nitrianska nemocnica v liečbe chlapca pochybila.

KULTÚRA

Argentínsky kritik pre SME: Slováci, zostaňte takí, akí ste

Prestížne americké médiá chvália Učiteľku.

Neprehliadnite tiež

Morský koník ako zberač odpadu a smutný osud tigra. Pozrite si finalistov o najlepšieho fotky prírody

Wildlife Photographer of the Year organizuje Prírodopisné múzeum v Londýne.

Cesty na zmenu klímy nie sú pripravené, asfalty nevyhovujú

Na plánované fungovanie ciest je dnes už príliš teplo.

YouTube končí s platenými kanálmi, ľudí nezaujali

Výpadky príjmov majú tvorcom obsahu nahradiť nové projekty.

Inzercia - Tlačové správy


  1. Kedy sa refinancovanie oplatí?
  2. Pivovar Šariš podporí cestovný ruch v Prešovskom kraji
  3. 3 mýty, ktorým ste možno uverili. Ale ako je to naozaj?
  4. Novinka v realitnom biznise! Zatiaľ dostupné len v Grand Koliba
  5. FemFest 2017 ponúkne beh na opätkoch i koncert známej speváčky
  6. Plug-in, hybrid alebo elektromobil? Poradíme, ako správne vybrať
  7. Bývajte v budove, po ktorej sa prechádzal Schöne Náci
  8. Trenčania to chcú mať všade blízko. Kde kupujú byty?
  9. ENGIE Services odovzdala do prevádzky novú kotolňu v Košiciach
  10. Poistenci VšZP už nebudú platiť 17 centov v lekárňach za recepty
  1. Pivovar Šariš podporí cestovný ruch v Prešovskom kraji
  2. AAA AUTO za päť rokov predalo 320 tisíc vozidiel
  3. Novinka v realitnom biznise! Zatiaľ dostupné len v Grand Koliba
  4. 3 mýty, ktorým ste možno uverili. Ale ako je to naozaj?
  5. FemFest 2017 ponúkne beh na opätkoch i koncert známej speváčky
  6. Slávnostná imatrikulácia SvF STU v Bratislave
  7. Univerzita vyTVORená nápadmi študentov!
  8. Slovenské mestá môžu využiť eurofondy na zelené strechy
  9. Plug-in, hybrid alebo elektromobil? Poradíme, ako správne vybrať
  10. Program obnovy chodníkov v Starom Meste schválený
  1. 3 mýty, ktorým ste možno uverili. Ale ako je to naozaj? 17 486
  2. Plug-in, hybrid alebo elektromobil? Poradíme, ako správne vybrať 4 637
  3. Poistenci VšZP už nebudú platiť 17 centov v lekárňach za recepty 3 326
  4. Trenčania to chcú mať všade blízko. Kde kupujú byty? 2 984
  5. Kedy sa refinancovanie oplatí? 2 193
  6. Bývajte v budove, po ktorej sa prechádzal Schöne Náci 2 066
  7. Lokalita pod Kolibou výrazne mení svoju tvár 2 039
  8. Exotické destinácie s priamym letom z Viedne 1 814
  9. Potraviny typické pre váš región nájdete už aj v Kauflande 1 318
  10. Novinka v realitnom biznise! Zatiaľ dostupné len v Grand Koliba 1 206