বিশ্বাসযোগ্য এনক্রিপশন সবেমাত্র অনেক বেশি শক্তিশালী

লেখক: Eugene Taylor
সৃষ্টির তারিখ: 10 আগস্ট 2021
আপডেটের তারিখ: 20 জুন 2024
Anonim
’আপনাকে বিরক্ত করার জন্য দুঃখিত’: সিএনএন রাশিয়ানদের ইউক্রেনীয় হটলাইনে কল করার অডিও পেয়েছে
ভিডিও: ’আপনাকে বিরক্ত করার জন্য দুঃখিত’: সিএনএন রাশিয়ানদের ইউক্রেনীয় হটলাইনে কল করার অডিও পেয়েছে

কন্টেন্ট


ছাড়াইয়া লত্তয়া:

অ্যাডওয়ার্ড স্নোডেনস ব্যক্তিগত ডেটাতে সরকারের অ্যাক্সেসের প্রকাশগুলি "এনক্রিপ্টড" ডেটা সত্যিই কতটা নিরাপদ তা নিয়ে সন্দেহ পোষণ করেছে।

২০১৩ সালের মে মাসে, এডওয়ার্ড স্নোডেন তার জলছবি নথি প্রকাশ শুরু করেছিলেন যা এনক্রিপ্টড ডিজিটাল যোগাযোগের আমাদের ধারণাকে কাঁপিয়ে দেবে। সুরক্ষা বিশেষজ্ঞরা, এনক্রিপশনের উপর নির্ভরশীল ব্যক্তিরা এবং এমনকি এনক্রিপশন অ্যাপ্লিকেশনগুলির নির্মাতারা নিজেই এখন সমস্যায় পড়েছেন যে আবার এনক্রিপশনে বিশ্বাস করা অসম্ভব হয়ে উঠতে পারে।

ভরসা করার কি নেই?

এটি একটি জটিল সমস্যা, বিশেষত এটি এনক্রিপশনের পিছনে গণিত এখনও শক্ত বলে মনে হয় because গত এক বছরে যা প্রশ্নবিদ্ধ হয়ে উঠেছে তা হ'ল এনক্রিপশন কীভাবে কার্যকর করা হয়েছে। এনক্রিপশন মানগুলির সাথে আপস করার জন্য এবং সরকারী সংস্থাগুলির সাথে জড়িত থাকার অভিযোগে ন্যাশনাল ইনস্টিটিউট অফ স্ট্যান্ডার্ডস অ্যান্ড টেস্টিং (এনআইএসটি) এবং মাইক্রোসফ্টের মতো সংগঠনগুলি হট সিটে রয়েছে।

২০১৩ সালের নভেম্বরে স্নোডেন-প্রকাশিত নথিগুলিতে এনআইএসটি তার এনক্রিপশন অ্যালগরিদমকে দুর্বল করার জন্য অভিযুক্ত করেছে, অন্যান্য সরকারী সংস্থাগুলিকে নজরদারি চালানোর অনুমতি দেয়। অভিযুক্ত হওয়ার পরে, এনআইএসটি নিজেকে বিচারের পদক্ষেপ নিয়েছিল। এই ব্লগে এনআইএসটিস-এর চিফ সাইবারসিকিউরিটির উপদেষ্টা ডোনা ডডসনের মতে, "ফাঁকা শ্রেণিবদ্ধ নথি সম্পর্কে সংবাদ প্রকাশের ফলে এনআইএসটি ক্রিপ্টোগ্রাফিক মানদণ্ড এবং গাইডলাইনগুলির সুরক্ষা সম্পর্কে ক্রিপ্টোগ্রাফিক সম্প্রদায়ের উদ্বেগ তৈরি হয়েছে। এনআইএসটিও এই প্রতিবেদনের দ্বারা গভীর উদ্বেগ প্রকাশ করেছে, যার কয়েকটি রয়েছে এনআইএসটি স্ট্যান্ডার্ড উন্নয়ন প্রক্রিয়াটির অখণ্ডতা নিয়ে প্রশ্ন উত্থাপন করেছে। "

এনআইএসটি যথাযথভাবে উদ্বিগ্ন - বিশ্বের ক্রিপ্টোগ্রাফিক বিশেষজ্ঞদের বিশ্বাস না থাকা ইন্টারনেটের ভিত্তি কাঁপিয়ে দেবে। এনআইএসটি 22 এপ্রিল, 2014 এ তার ব্লগ আপডেট করেছে, এনআইএসটিআইআর 7977-এ প্রাপ্ত জনসাধারণের মন্তব্য যুক্ত করেছে: এনআইএসটি ক্রিপ্টোগ্রাফিক স্ট্যান্ডার্ডস এবং গাইডলাইনস ডেভেলপমেন্ট প্রক্রিয়া, স্ট্যান্ডার্ড অধ্যয়নকারী বিশেষজ্ঞদের মন্তব্য। আশা করি, এনআইএসটি এবং ক্রিপ্টোগ্রাফিক সম্প্রদায় সম্মত সমাধানে আসতে পারে।

জায়ান্ট সফটওয়্যার সরবরাহকারী মাইক্রোসফ্টের সাথে যা ঘটেছিল তা ছিল আরও কিছুটা দুর্বল। রেডমন্ড ম্যাগাজিনের মতে, এফবিআই এবং এনএসএ উভয়ই মাইক্রোসফ্টকে কোম্পানির ড্রাইভ-এনক্রিপশন প্রোগ্রাম বিটলকারের কাছে একটি পিছনের অংশে তৈরি করতে বলেছিল। নিবন্ধটির লেখক ক্রিস পাওলি বিটলকার দলের প্রধান পিটার বিডলকে সাক্ষাত্কার দিয়েছিলেন, যিনি মাইক্রোসফ্টকে এজেন্সিগুলির দ্বারা একটি বিশ্রী অবস্থানে রেখেছিলেন বলে উল্লেখ করেছিলেন। তবে, তারা একটি সমাধান খুঁজে পেয়েছে।

পাওলি ব্যাখ্যা করেছিলেন, "যদিও বিডল পিছনের অংশে নির্মাণের কথা অস্বীকার করেছে, তবে তার দল এফবিআইয়ের সাথে তারা কীভাবে ব্যবহারকারীদের ব্যাকআপ এনক্রিপশন কীগুলি লক্ষ্য করে ডেটা উদ্ধার করতে পারে তা শেখানোর জন্য কাজ করেছিল।"

ট্রুক্রিপট সম্পর্কে কী?

মাইক্রোসফ্টের বিটলকারকে ঘিরে ধুলা প্রায় স্থির হয়ে গেছে। তারপরে, ২০১৪ সালের মে মাসে, গোপনীয় ট্রুক্রিপট ডেভলপমেন্ট টিম ক্রিপ্টোগ্রাফি জগতকে চমকে দিয়েছিল এবং ঘোষণা করে যে প্রিমিয়ার ওপেন সোর্স এনক্রিপশন সফ্টওয়্যার ট্রুক্রিপ্ট আর উপলব্ধ নেই। ট্রুক্রিপ্ট ওয়েবসাইটে যাওয়ার যে কোনও প্রয়াস নিম্নলিখিত উত্সর্গাদিত এই উত্সফর্জন.ট ওয়েব ওয়েবপৃষ্ঠায় পুনঃনির্দেশিত হয়েছিল:



স্নোডেন দলিল প্রকাশের আগেই, এই ধরণের ঘোষণায় যারা তাদের ডেটা সুরক্ষার জন্য ট্রুক্রিপটে ভরসা করে তাদের হতবাক করে দিয়েছিল। প্রশ্নোত্তর এনক্রিপশন অনুশীলনগুলিতে যুক্ত করুন, এবং শকটি গুরুতর অ্যাংস্টে পরিণত হয়। এছাড়াও, ট্রুক্রিপটকে সমর্থনকারী ওপেন-সোর্স অ্যাডভোকেটরা এখন এই সত্যটির মুখোমুখি হন যে ট্রুক্রিপট ডেভেলপাররা সবাই মাইক্রোসফ্টের স্বত্বাধিকারী বিটলকার ব্যবহার করার পরামর্শ দিচ্ছেন।

বলা বাহুল্য, ষড়যন্ত্র তাত্ত্বিকরা এর সাথে একটি মাঠ দিবস করেছে। এই সিদ্ধান্তের পিছনে কারণ সম্পর্কে বিভিন্ন মতামত রয়েছে। প্রথমদিকে, ড্যান গুডিন এবং ব্রায়ান ক্রেবসের মতো বিশেষজ্ঞরা ভেবেছিলেন যে ওয়েবসাইটটি হ্যাক হয়েছে, তবে কিছুটা পরীক্ষা করার পরে উভয়ই এই ধারণাটি বাতিল করে দিয়েছেন।

দুটি জনপ্রিয় তত্ত্ব যা এই আলোচনার সাথে নিজেকে একত্রিত করে:
  • মাইক্রোসফ্ট প্রতিযোগিতাটি নির্মূল করার জন্য ট্রুক্রিপট কিনেছিল (বিটলকার মাইগ্রেশন দিকনির্দেশ এই তত্ত্বটিকে আরও বাড়িয়ে তোলে)

  • সরকারী চাপ ট্রুক্রিপ্টের বিকাশকারীদের ওয়েবসাইট বন্ধ করতে বাধ্য করেছিল (লাভাবিতের ক্ষেত্রে যা ঘটেছিল তার সমান)।
এনক্রিপশনগুলির সমস্ত ধরণের উপর সন্দেহ এখনই ছড়িয়ে দেওয়া হয়েছে কেবল কারণ এনক্রিপশন বিকাশকারীদের সাথে সরকারী সংস্থা কীভাবে জড়িত তা কেউ জানে না। ২০১৩ সালের সেপ্টেম্বরের একটি ব্লগ পোস্টে, বিশ্বখ্যাত সুরক্ষা বিশেষজ্ঞ ব্রুস শ্নিয়েয়ার বলেছিলেন, "নতুন স্নোডেনের উদ্ঘাটন বিস্ফোরক Bas মূলত, এনএসএ বেশিরভাগ ইন্টারনেট ডিক্রিপ্ট করতে সক্ষম। তারা মূলত গণিতের দ্বারা নয়, প্রতারণার মাধ্যমে তা করছে। এটি মনে রাখবেন: গণিতটি ভাল, তবে গণিতে কোনও এজেন্সি নেই Code কোডের এজেন্সি রয়েছে এবং কোডটি বিপরীত করা হয়েছে। "

কোডে বিশ্বাসের সেই অভাব আজও অব্যাহত রয়েছে। সত্য যে ক্রিপ্টোগ্রাফাররা ট্রুক্রিপট (ইসট্রু ক্রিপট অডিটাইটেট) এর তীব্র পর্যালোচনা করছেন তা অনিশ্চয়তার একটি প্রধান উদাহরণ যা অব্যাহত রয়েছে।

আমরা কী বিশ্বাস করতে পারি?


এডওয়ার্ড স্নোডেন এবং ব্রুস শ্নিয়ার দুজনেই বলেছেন যে ব্যক্তিগত এবং সংস্থার সংবেদনশীল তথ্য থেকে প্রাইস চোখ দূরে রাখতে এনক্রিপশন এখনও সেরা সমাধান।

এসিএলইউর প্রিন্সিপাল টেকনোলজিস্ট ক্রিস্টোফার সোঘোইয়ান এবং বেন উইজনারের সাথে এসএক্সএসডব্লিউ সাক্ষাত্কারের সময় স্নোডেন বলেছিলেন, "মূল কথাটি হ'ল এনক্রিপশন কাজ করে। আমাদের এনক্রিপশনকে আরকেন, ডার্ক আর্ট হিসাবে ভাবার দরকার নেই, তবে মৌলিক সুরক্ষা হিসাবে ডিজিটাল বিশ্বের জন্য। "

স্নোডেন তার পরে একটি ব্যক্তিগত উদাহরণ উপস্থাপন করেন। তিনি কী কী দলিল ফাঁস করেছেন তা নির্ধারণের জন্য এনএসএ কঠোর প্রচেষ্টা চালিয়ে যাচ্ছে তবে তারা তার ফাইলগুলি ডিক্রিপ্ট করতে অক্ষম হওয়ার কারণে তাদের কোন ধারণা নেই। এনক্রিপশনের ক্ষেত্রে ব্রুস শ্নিয়ারও সব কিছুতেই রয়েছে। তবুও, শনিয়ার একটি সতর্কতা দিয়ে তার সমর্থনকে মেতে উঠল।

"ক্লোজড-সোর্স সফ্টওয়্যার ওএস-সোর্স সফ্টওয়্যারের তুলনায় এনএসএর পিছনের দিকে সহজসাধ্য। মাস্টার সিক্রেটের উপর নির্ভরশীল সিস্টেমগুলি আইনী বা আরও গোপনীয় উপায়ের মাধ্যমে এনএসএর পক্ষে ঝুঁকিপূর্ণ," তিনি বলেছিলেন।

কিছুটা বিড়ম্বনায়, ট্রিনিক্রিপ্ট বন্ধ হওয়ার আগে এবং ট্রুক্রিপ্ট বিকাশকারীরা লোকদের বিটলকার ব্যবহার করার পরামর্শ দেওয়ার আগে শ্নিয়রের মন্তব্যও করেছিলেন। বিড়ম্বনা: ট্রুক্রিপট ওপেন সোর্স, অন্যদিকে বিটলকার ক্লোজ সোর্স।