جدول المحتويات:
في مايو 2013 ، بدأ إدوارد سنودن إصدار مستند مستجمعات المياه له من شأنه أن يهز تصورنا للاتصالات الرقمية المشفرة. أصبح خبراء الأمن والأشخاص الذين يعتمدون على التشفير وحتى منشئو تطبيقات التشفير أنفسهم مضطربين الآن لأنه قد يكون من المستحيل الوثوق في التشفير مرة أخرى.
ما ليس الثقة؟
إنها مشكلة معقدة ، خاصة وأن الرياضيات وراء التشفير ما زالت قوية. ما تم التشكيك فيه على مدار العام الماضي هو كيف تم تنفيذ التشفير. تحتل المؤسسات ، مثل المعهد الوطني للمعايير والاختبارات (NIST) ومايكروسوفت ، مقعدًا ساخنًا لكونها تتعرض لمخالفة معايير التشفير والتواطؤ مع الوكالات الحكومية.
في نوفمبر 2013 ، أصدرت وثائق سنودن التي اتهمت NIST بإضعاف خوارزمية التشفير ، مما يسمح للوكالات الحكومية الأخرى بإجراء المراقبة. عند اتهامه ، اتخذت نيست خطوات للدفاع عن نفسها. وفقًا لدونا دودسون ، كبير مستشاري الأمن السيبراني لدى NIST في هذه المدونة ، "تسببت التقارير الإخبارية المتعلقة بالوثائق المصنفة التي تم تسريبها في قلق من مجتمع التشفير حول أمان معايير وإرشادات تشفير NIST. كما أن NIST تشعر بقلق عميق من هذه التقارير ، والتي شكك في سلامة عملية تطوير معايير NIST ".
NIST تشعر بالقلق بحق - عدم وجود ثقة من خبراء التشفير في العالم من شأنه أن يهز أساس الإنترنت. قام NIST بتحديث مدونته في 22 أبريل 2014 ، مضيفًا التعليقات العامة المستلمة على NISTIR 7977: عملية تطوير معايير وإرشادات التشفير NIST ، تعليق من الخبراء الذين درسوا المعيار. نأمل أن يتمكن NIST ومجتمع التشفير من التوصل إلى حل مقبول.
ما حدث مع شركة البرمجيات العملاقة مايكروسوفت كان أكثر غموضا قليلا. وفقًا لمجلة Redmond Magazine ، طلب كل من FBI و NSA من Microsoft بناء مستتر إلى BitLocker ، برنامج تشفير محرك الأقراص التابع للشركة. أجرى كريس باولي ، مؤلف المقال ، مقابلة مع بيتر بيدل ، رئيس فريق BitLocker ، الذي ذكر أن Microsoft وضعت في موقف حرج من جانب الوكالات. ومع ذلك ، وجدوا حلا.
وأوضح باولي "في الوقت الذي ينكر فيه بيدل البناء في مستتر ، عمل فريقه مع مكتب التحقيقات الفيدرالي لتعليمهم كيف يمكنهم استرداد البيانات ، بما في ذلك استهداف مفاتيح تشفير النسخ الاحتياطي للمستخدمين".
ماذا عن تروكربت؟
استقر الغبار تقريبًا حول برنامج BitLocker من Microsoft. ثم ، في مايو 2014 ، صدم فريق التطوير TrueCrypt السري عالم التشفير ، وأعلن أن TrueCrypt ، وهو برنامج التشفير المفتوح المصدر الرئيسي ، لم يعد متاحًا. تمت إعادة توجيه أي محاولة للوصول إلى موقع TrueCrypt إلى صفحة ويب SourceForge.net التي تعرض التحذير التالي:
حتى قبل إصدار مستند Snowden ، فقد صدم هذا النوع من الإعلان أولئك الذين يعتمدون على TrueCrypt لحماية بياناتهم. أضف ممارسات تشفير مشكوك فيها ، وتتحول الصدمة إلى قلق شديد. بالإضافة إلى ذلك ، فإن المدافعين عن المصادر المفتوحة الذين ساندوا TrueCrypt يواجهون الآن حقيقة أن مطوري TrueCrypt يوصون بأن يستخدم الجميع BitLocker الخاصة بشركة Microsoft.
وغني عن القول أن منظري المؤامرة أمضوا يومًا في هذا المجال. هناك العديد من الآراء المختلفة حول الأسباب وراء القرار. في البداية ، اعتقد خبراء مثل دان جودن وبريان كريبس أن الموقع قد تم اختراقه ، ولكن بعد أن تحقق بعضهما من رفض هذه الفكرة.
نظريتان شائعتان تؤيدان هذا النقاش:
- اشترت Microsoft TrueCrypt للقضاء على المنافسة (غذت اتجاهات ترحيل BitLocker هذه النظرية).
- أجبر الضغط الحكومي مطوري TrueCrypt على إغلاق موقع الويب (على غرار ما حدث لـ Lavabit).
انعدام الثقة في القانون لا يزال مستمرا اليوم. حقيقة أن cryptographers يؤدون مراجعة مكثفة ل TrueCrypt (IsTrueCryptAuditedYet) هي مثال رئيسي لعدم اليقين الذي لا يزال قائما.
ماذا يمكن أن نثق؟
قال كل من إدوارد سنودن وبروس شنير كلاهما أن التشفير لا يزال هو الحل الأمثل لإبعاد أعين المتطفلين عن المعلومات الشخصية ومعلومات الشركة الحساسة.
قال سنودن ، خلال مقابلته مع SXSW مع كريستوفر سوجويان ، كبير تقنيي ACLU وبن ويزنر ، أيضًا عن ACLU ، "الخلاصة هي أن التشفير يعمل بنجاح. نحن بحاجة إلى ألا نفكر في التشفير كقوس غامق وفن مظلم ، ولكن كحماية أساسية للعالم الرقمي. "
سنودن ثم عرض مثالا شخصيا. تعمل وكالة الأمن القومي بجد لمعرفة الوثائق التي سربها ، لكن ليس لديهم أي فكرة ، لمجرد أنهم غير قادرين على فك تشفير ملفاته. بروس شنييه هو أيضا كل شيء عندما يتعلق الأمر التشفير. ومع ذلك ، خفف شناير دعمه بتحذير.
وقال: "البرمجيات ذات المصادر المغلقة أسهل بالنسبة لوكالة الأمن القومي للخلف من البرمجيات المفتوحة المصدر. الأنظمة التي تعتمد على الأسرار الرئيسية تكون عرضة لوكالة الأمن القومي ، إما من خلال وسائل قانونية أو أكثر سرية".
في بعض المفارقات ، تم تعليق Schneier أيضًا قبل إيقاف تشغيل TrueCrypt وقبل أن يبدأ مطورو TrueCrypt في الإشارة إلى أن الناس يستخدمون BitLocker. المفارقة: TrueCrypt مفتوحة المصدر ، بينما BitLocker مغلق المصدر.