گھر سیکیورٹی اعتماد خفیہ کاری کو ابھی بہت مشکل ملا

اعتماد خفیہ کاری کو ابھی بہت مشکل ملا

فہرست کا خانہ:

Anonim

مئی 2013 میں ، ایڈورڈ سنوڈن نے اپنی واٹرشیڈ دستاویزات کی ریلیز کا آغاز کیا تھا جو خفیہ کردہ ڈیجیٹل مواصلات کے بارے میں ہمارے خیال کو ہلا کر رکھ دے گا۔ سیکیورٹی ماہرین ، وہ لوگ جو خفیہ کاری پر انحصار کرتے ہیں ، اور خود انکرپشن ایپلی کیشن کے تخلیق کار بھی اب پریشان ہیں کہ دوبارہ خفیہ کاری پر اعتماد کرنا ناممکن ہوسکتا ہے۔

بھروسہ نہیں کیا؟

یہ ایک پیچیدہ مسئلہ ہے ، خاص کر اس لئے کہ ایسا لگتا ہے کہ خفیہ کاری کے پیچھے ریاضی ابھی بھی ٹھوس ہے۔ پچھلے ایک سال کے دوران جو چیز زیرِ بحث آئی ہے وہ یہ ہے کہ خفیہ کاری کو کس طرح نافذ کیا گیا ہے۔ تنظیمیں ، جیسے نیشنل انسٹی ٹیوٹ آف اسٹینڈرڈز اینڈ ٹیسٹنگ (این آئی ایس ٹی) اور مائیکروسافٹ ، خفیہ کاری کے معیار پر سمجھوتہ کرنے اور سرکاری ایجنسیوں کے ساتھ ملی بھگت کرنے کے لئے گرم سیٹ پر ہیں۔


نومبر 2013 میں ، سنوڈن کی جانب سے جاری کردہ دستاویزات جن میں این آئی ایس ٹی پر انکرپشن الگورتھم کو کمزور کرنے کا الزام لگایا گیا تھا ، جس سے دیگر سرکاری اداروں کو نگرانی کرنے کی اجازت دی گئی تھی۔ الزام لگانے پر ، NIST نے خود کو درست ثابت کرنے کے لئے اقدامات کیے۔ اس بلاگ میں NIST کے چیف سائبرسیکیوریٹی ایڈوائزر کے مشیر ڈونا ڈوڈسن کے مطابق ، "دستاویزات کو لیک ہونے کی وجہ سے NIS کے خفیہ نگاری کے معیارات اور رہنما خطوط کی حفاظت کے بارے میں کریپٹوگرافک برادری کی طرف سے تشویش پائی گئی ہے۔ NIS ان رپورٹس سے بھی تشویش میں مبتلا ہے ، جن میں سے کچھ کو NIS معیار کے ترقیاتی عمل کی سالمیت پر سوال اٹھائے۔ "


این آئی ایس ٹی نے مناسب طور پر تشویش کا اظہار کیا ہے - دنیا کے خفیہ نگاری کے ماہرین کا اعتماد نہ ہونا انٹرنیٹ کی بنیاد کو ہلا کر رکھ دے گا۔ این آئی ایس ٹی نے 22 اپریل ، 2014 کو اپنے بلاگ کو اپ ڈیٹ کیا ، جس میں NISIR 7977 پر موصول ہونے والے عوامی تبصرے شامل کیے گئے: NIST کریٹوگرافک معیارات اور رہنما خطوط ترقیاتی عمل ، اس معیار کا مطالعہ کرنے والے ماہرین کی رائے۔ امید ہے ، NIST اور خفیہ نگاری کے کمیونٹی اتفاق رائے سے حل لے سکتے ہیں۔


مائیکرو سافٹ کے دیو کارفرما کمپنی کے ساتھ جو کچھ ہوا وہ کچھ اور ہی مضطرب تھا۔ ریڈمنڈ میگزین کے مطابق ، ایف بی آئی اور این ایس اے دونوں نے مائیکرو سافٹ سے کمپنی کے ڈرائیو انکرپشن پروگرام ، بٹ لاکر میں بیک ڈور تعمیر کرنے کو کہا۔ اس مضمون کے مصنف ، کرس پاؤلی نے بٹ لاکر ٹیم کے سربراہ پیٹر بڈل کا انٹرویو کیا ، جس نے بتایا کہ ایجنسیوں کے ذریعہ مائیکرو سافٹ کو ایک عجیب و غریب پوزیشن میں رکھا گیا تھا۔ تاہم ، انہوں نے ایک حل تلاش کیا۔


پاولی نے وضاحت کرتے ہوئے کہا کہ ، "جبکہ بلیڈ بیک ڈور میں عمارت بنانے سے انکار کرتا ہے ، ان کی ٹیم نے ایف بی آئی کے ساتھ مل کر ان کو یہ سکھانے کے لئے کام کیا کہ وہ کس طرح ڈیٹا کو بازیافت کرسکتے ہیں ، بشمول صارفین کی بیک اپ انکرپشن کیز کو نشانہ بنانا۔"

ٹروکرپٹ کے بارے میں کیا خیال ہے؟

مائکروسافٹ کے بٹ لاکر کے گرد گرد و غبار تقریبا حل ہوگیا۔ پھر ، مئی 2014 میں ، خفیہ ٹروکرپٹ ترقیاتی ٹیم نے خفیہ نگاری کی دنیا کو حیرت میں ڈال دیا ، اور اعلان کیا کہ پریمیئر اوپن سورس انکرپشن سافٹ ویئر ، ٹرائی کریپٹ اب دستیاب نہیں ہے۔ ٹروکرپٹ ویب سائٹ پر جانے کی کسی بھی کوشش کو اس سورس فورج ڈاٹ نیٹ ویب پیج پر ری ڈائریکٹ کیا گیا تھا جس میں درج ذیل انتباہ ظاہر کیا گیا تھا:



سنوڈن کی دستاویزات کی ریلیز سے پہلے ہی ، اس قسم کے اعلان نے ان لوگوں کو حیرت میں ڈال دیا ہوگا جو اپنے ڈیٹا کی حفاظت کے لئے ٹرو کریپٹ پر بھروسہ کرتے ہیں۔ قابل اعتراض انکرپشن طریقوں میں شامل کریں ، اور صدمہ سنگین گھماؤ میں بدل جاتا ہے۔ نیز ، اوپن سورس ایڈوکیٹس جنہوں نے ٹرو کریپٹ کی پشت پناہی کی ہے ، اب اس حقیقت کا سامنا کرنا پڑتا ہے کہ ٹروکریپٹ ڈویلپرز تجویز کررہے ہیں کہ ہر کوئی مائیکروسافٹ کا ملکیتی بٹ لاکر استعمال کرے۔


یہ کہنے کی ضرورت نہیں ہے کہ سازشی تھیورسٹوں کا اس کے ساتھ فیلڈ ڈے رہا ہے۔ اس فیصلے کے پیچھے وجوہات کے بارے میں بہت سی مختلف آراء ہیں۔ پہلے تو ، ڈین گڈن اور برائن کربس جیسے ماہرین نے سوچا کہ ویب سائٹ ہیک ہوگئی ہے ، لیکن کچھ جانچ پڑتال کے بعد دونوں نے اس خیال کو مسترد کردیا۔


دو مشہور نظریات جو خود کو اس بحث سے منسلک کرتے ہیں:

  • مائیکرو سافٹ نے مقابلہ ختم کرنے کے لئے ٹروکرپٹ خریدا (بٹ لاکر منتقلی کی ہدایتوں نے اس نظریہ کو فروغ دیا)۔
  • حکومتی دباؤ نے ٹروکرپٹ کے ڈویلپرز کو ویب سائٹ بند کرنے پر مجبور کردیا (اسی طرح کی جو لاوابیت کے ساتھ ہوا تھا)۔
خفیہ کاری کی تمام اقسام پر اب شکوک و شبہات اس لئے ڈالے گئے ہیں کہ کوئی نہیں جانتا ہے کہ سرکاری ایجنسیاں انکرپشن ڈویلپروں کے ساتھ کتنے ملوث ہیں۔ ستمبر 2013 کے ایک بلاگ پوسٹ میں ، عالمی شہرت یافتہ سیکیورٹی کے ماہر ، بروس شنئیر نے کہا ، "سنوڈن کے نئے انکشافات دھماکہ خیز ہیں۔ بنیادی طور پر ، این ایس اے بیشتر انٹرنیٹ کو ڈیکرٹ کرنے کے قابل ہے۔ وہ بنیادی طور پر یہ دھوکہ دہی کے ذریعہ انجام دے رہے ہیں ، اس کے ذریعہ نہیں۔ ریاضی۔ اسے یاد رکھیں: ریاضی اچھی ہے ، لیکن ریاضی کی کوئی ایجنسی نہیں ہے۔ کوڈ میں ایجنسی ہے ، اور کوڈ کو الٹ دیا گیا ہے۔ "


اس ضابط in اخلاق پر اعتماد کا فقدان آج بھی جاری ہے۔ یہ حقیقت کہ کریپٹوگرافر ٹروکرپٹ (آئس ٹریو کریپٹ آڈیٹیڈائٹ) کا شدید جائزہ لے رہے ہیں اس غیر یقینی صورتحال کی ایک اہم مثال ہے جو بدستور موجود ہے۔

ہم کیا اعتماد کر سکتے ہیں؟

ایڈورڈ سنوڈن اور بروس شنائیر دونوں نے کہا ہے کہ خفیہ نگاری اب بھی اپنی ذاتی آنکھوں سے حساس اور کمپنی سے متعلق معلومات سے دور رہنے کے لئے بہترین حل ہے۔


سنوڈن نے ، ACLU کے پرنسپل ٹیکنوولوجسٹ کرسٹوفر سوگوئن اور بین وزنر کے ساتھ اپنے SXSW انٹرویو کے دوران ، ACLU کے بھی ، کہا ، "نچلی بات یہ ہے کہ خفیہ کاری کام کرتی ہے۔ ہمیں خفیہ کاری کے بارے میں آرکین ، تاریک آرٹ ، لیکن بنیادی تحفظ کے طور پر نہیں سوچنے کی ضرورت ہے۔ ڈیجیٹل دنیا کے لئے۔ "


اس کے بعد سنوڈن نے ذاتی مثال پیش کی۔ این ایس اے یہ جاننے کے لئے سخت کوشش کر رہا ہے کہ اس نے کیا دستاویزات لیک کیں ، لیکن انہیں اس کا کوئی اندازہ نہیں ہے ، صرف اس وجہ سے کہ وہ اس کی فائلوں کو ڈیکرپٹ کرنے سے قاصر ہیں۔ جب خفیہ کاری کی بات آتی ہے تو بروس شنائیر بھی شامل ہوتا ہے۔ پھر بھی ، شنیر نے انتباہ کے ساتھ اپنی حمایت کو غص .ہ دیا۔


انہوں نے کہا ، "بند سورس سافٹ ویئر NSA کے لئے اوپن سورس سافٹ ویئر کے مقابلے میں بیک ڈور کرنا آسان ہے۔ ماسٹر رازوں پر انحصار کرنے والے سسٹمز قانونی یا زیادہ خفیہ ذرائع سے ، NSA کا خطرہ ہیں۔"


تھوڑا سا ستم ظریفی میں ، ٹھنڈ کریپٹ کو بند کرنے سے پہلے ، اور ٹرین کریپٹ ڈویلپرز نے یہ تجویز کرنا شروع کیا کہ لوگ بٹ لاکر کو استعمال کرتے ہیں۔ ستم ظریفی: ٹرو کریپٹ اوپن سورس ہے ، جبکہ بٹ لاکر بند سورس ہے۔

اعتماد خفیہ کاری کو ابھی بہت مشکل ملا