ประวัติย่อของความพยายามของสหรัฐฯ ในการติดตั้งแบ็กดอร์ในข้อมูลที่เข้ารหัส (2016)

 (atlasobscura.com)
1 คะแนน โดย GN⁺ 2024-02-04 | 1 ความคิดเห็น | แชร์ทาง WhatsApp

ประวัติย่อของความพยายามในการเพิ่มแบ็กดอร์ในข้อมูลที่เข้ารหัสของสหรัฐฯ

  • เพิ่งเกิดเหตุการณ์ดราม่าครั้งล่าสุดในความขัดแย้งอันยาวนานระหว่างการคุ้มครองข้อมูลทางเทคโนโลยีของผู้บริโภคกับสิทธิในการเข้าถึงข้อมูลของรัฐบาลสหรัฐฯ
  • ตลอดปี 2015 นักการเมืองสหรัฐฯ และหน่วยงานบังคับใช้กฎหมายได้วิ่งเต้นอย่างเปิดเผยให้ฝัง 'แบ็กดอร์' ทางคริปโตกราฟีไว้ในซอฟต์แวร์และฮาร์ดแวร์ เพื่อให้เจ้าหน้าที่บังคับใช้กฎหมายสามารถข้ามการยืนยันตัวตนและแอบเข้าถึงข้อมูลของผู้ต้องสงสัยได้
  • ผู้เชี่ยวชาญด้านความมั่นคงไซเบอร์เห็นพ้องกันว่าแบ็กดอร์ลักษณะนี้อาจทำให้การเข้ารหัสอ่อนแอลงในระดับพื้นฐาน และอาจถูกอาชญากรนำไปใช้ในทางที่ผิดได้

พัฒนาการสำคัญของการเข้ารหัสและประวัติของแบ็กดอร์

  • เครื่อง Enigma ที่ใช้เข้ารหัสการสื่อสารของนาซีในช่วงสงครามโลกครั้งที่ 2 ถือเป็นพัฒนาการสำคัญในวงการคริปโตกราฟี
  • เคยมีข่าวลือว่าเครื่อง Enigma ถูกติดตั้งแบ็กดอร์ แต่จากการสืบสวนของ BBC พบว่าไม่มีแบ็กดอร์ อย่างไรก็ตาม Crypto AG ได้ทำ 'ข้อตกลงสุภาพบุรุษ' ในการให้ข้อมูลสเปกทางเทคนิคของเครื่องและรายชื่อประเทศผู้ซื้อแก่หน่วยข่าวกรองของสหรัฐฯ และสหราชอาณาจักร
  • ในปี 1993 NSA ผลักดัน 'Clipper Chip' แต่หลังจากนักวิจัย Matt Blaze ค้นพบช่องโหว่ในปี 1994 มันก็เลิกถูกใช้งานไปภายในปี 1996

ความพยายามติดตั้งแบ็กดอร์ล่าสุดและปฏิกิริยาของรัฐบาล

  • มีการเปิดเผยว่า NSA ได้ฝังแบ็กดอร์ไว้ในอัลกอริทึม Dual_EC_DRBG ซึ่งถูกประกาศเป็นมาตรฐานอย่างเป็นทางการของตัวสร้างเลขสุ่มในปี 2007
  • รัฐบาลเนเธอร์แลนด์ตัดสินใจปฏิเสธการใช้แบ็กดอร์และสนับสนุนมาตรฐานการเข้ารหัสแบบเปิด ขณะที่ฝรั่งเศสก็ปฏิเสธการบังคับใช้แบ็กดอร์เพื่อตอบสนองต่อเหตุโจมตีในปารีส
  • ระหว่างที่คดี Apple ปะทะ FBI กำลังดำเนินอยู่ในศาล ความพยายามลับของ NSA ในการทำลายการเข้ารหัสก็คาดว่าจะยังคงดำเนินต่อไป

GN⁺ ความเห็น

  • บทความนี้สรุปภาพรวมประวัติความพยายามของรัฐบาลสหรัฐฯ ในการติดตั้งแบ็กดอร์ในข้อมูลที่เข้ารหัส และแสดงให้เห็นถึงความตึงเครียดที่ดำเนินมาอย่างต่อเนื่องระหว่างความเป็นส่วนตัวของบุคคลกับความมั่นคงของรัฐ
  • ให้มุมมองว่าผู้เชี่ยวชาญด้านความมั่นคงไซเบอร์และอุตสาหกรรมเทคโนโลยีคัดค้านแบ็กดอร์เหล่านี้อย่างไร และแบ็กดอร์ดังกล่าวอาจทำให้การเข้ารหัสอ่อนแอลงจริงหรือไม่
  • ชี้ให้เห็นว่าคดีสำคัญทางกฎหมายอย่าง Apple ปะทะ FBI จะยังคงมีบทบาทสำคัญต่อข้อถกเถียงเรื่องความเป็นส่วนตัวของบุคคลและความมั่นคงปลอดภัยของข้อมูลต่อไป

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 2024-02-04
ความคิดเห็นจาก Hacker News

  • การกล่าวถึงข้อบังคับ ITAR:

    • ข้อบังคับ ITAR ขัดขวางไม่ให้ Phil Zimmerman ส่งออกเทคโนโลยีการเข้ารหัส PGP แบบ 128 บิต
    • Zimmerman และ MIT Press ตีพิมพ์ซอร์สโค้ดออกมาเป็นหนังสือ ทำให้ได้รับความคุ้มครองตามการแก้ไขเพิ่มเติมรัฐธรรมนูญครั้งที่ 1 และทำให้ต่างประเทศสามารถทำ OCR และคอมไพล์ใหม่ได้
    • ผลจาก ITAR ทำให้ Thawte จากแอฟริกาใต้ผูกขาดการขายใบรับรอง SSL 128 บิตนอกสหรัฐฯ
    • Thawte ถูก Verizon ซื้อกิจการในราคา 600 ล้านดอลลาร์ และ Mark Shuttleworth ผู้ก่อตั้งก็นำเงินนั้นไปเป็นนักบินอวกาศและก่อตั้ง Ubuntu

  • ข้อมูลใหม่เกี่ยวกับ Crypto AG:

    • เมื่อวันที่ 11 กุมภาพันธ์ 2020, Washington Post, ZDF และ SRF เปิดเผยว่า Crypto AG เป็นทรัพย์สินของความร่วมมืออย่างลับระหว่าง CIA กับหน่วยข่าวกรองเยอรมนีตะวันตก และหน่วยงานเหล่านี้สามารถถอดรหัสข้อความที่เข้ารหัสไว้ได้อย่างง่ายดาย

  • บริบทของบทความปี 2016:

    • หลังเหตุโจมตีที่ซานเบอร์นาดิโนในปี 2015 FBI พยายามเข้าถึง iPhone ของผู้ก่อเหตุ และ Apple ต่อต้านคำขอของ FBI ที่ต้องการใบรับรองซึ่งจะทำให้ติดตั้งเฟิร์มแวร์/แอป/OS ใดก็ได้ลงบน iPhone ทุกเครื่อง

  • ความสงสัยเกี่ยวกับที่มาของอัลกอริทึม SHA:

    • ผู้ใช้คนหนึ่งยื่นคำขอ FOIA ต่อ NSA เพื่อขอข้อมูลเกี่ยวกับ SHA-0
    • หลังได้รับคำตอบคร่าว ๆ จาก NSA ว่าจะมีค่าใช้จ่ายสูง การเข้าถึงเว็บไซต์ของ NSA ของเขาก็ถูกบล็อก

  • ช่องโหว่ด้านความปลอดภัยของ Intel ME และของ AMD:

    • ผู้ใช้ที่ใช้ชิปใหม่มีช่องโหว่ด้านความปลอดภัยขนาดใหญ่จาก Intel ME (หรือฟังก์ชันเทียบเท่าของ AMD) และไม่สามารถแพตช์ด้วย OS ได้
    • puri.sm กำลังดำเนินมาตรการเพื่อแก้ปัญหานี้ แต่ยังไม่ชัดเจนว่ามีประสิทธิภาพเพียงใด

  • อัลกอริทึมเข้ารหัส speck และ simon ที่ NSA พยายามใส่เข้าไปในลินุกซ์เคอร์เนล:

    • NSA พยายามรวมอัลกอริทึมเข้ารหัส speck และ simon เข้าไว้ในลินุกซ์เคอร์เนล แต่สุดท้ายก็ถูกถอดออกหลังถูกวิจารณ์จากผู้เชี่ยวชาญอย่าง Schneier

  • นโยบายการส่งออกอัลกอริทึมเข้ารหัสของสหรัฐฯ:

    • สหรัฐฯ มองอัลกอริทึมเข้ารหัสเป็นอาวุธมาเป็นเวลานาน และการส่งออกต้องมีใบอนุญาตส่งออกอาวุธ
    • รัฐบาลสหรัฐฯ อ้างว่าการเข้ารหัส 56 บิตก็เพียงพอแล้ว และอนุญาตให้ใช้ DES เพื่อ "ปกป้อง" การสื่อสารของธนาคารและองค์กรอื่น ๆ

  • ข้อสงสัยเกี่ยวกับการเข้ารหัสแบบเส้นโค้งวงรีของ NSA:

    • มีข้อสงสัยว่า NSA ใส่ "ตัวเลขมหัศจรรย์" ของตนเองไว้ใน seed ของการเข้ารหัสแบบเส้นโค้งวงรี

  • ความสับสนระหว่าง Enigma/Crypto AG และการเสียชีวิตของ David Kahn:

    • ในบทความมีการสับสนระหว่าง Enigma กับ Crypto AG แต่ดูเหมือนจะมีคนสังเกตเห็นไม่มาก
    • คิดว่าการแบ่งปันข้อมูลนี้เพื่อร่วมไว้อาลัยต่อการเสียชีวิตของ David Kahn เป็นสิ่งที่เหมาะสม