پاسخ به:آموزش روزانه: ♟ هر روز یک نکته امنیتی ♟_ امتیاز ویژه
شنبه 2 خرداد 1394 6:57 AM
همان*طور که در اخبار اشاره شد، به تازگی افشا شده است که توسعه*دهندگان الگوریتم رمزنگاریِ RSA در قبال دریافت ۱۰ میلیون دلار اقدام به استفاده از مولد اعداد تصادفی**ای در الگوریتم خود داشته*اند که از سوی NSA تعبیه شده و دارای یک درپشتی برای جاسوسی*های NSA بوده است. علی*رغم این که کارشناسان امنیتی سال*ها به این مولد اعداد تصادفی انتقاداتی وارد می*کردند، توسعه*دهندگان RSA حاضر به تعویض آن نمی*شدند تا این که پس از علنی شدن وجود در پشتی در این مولد، بالاخره پس از سال*ها RSA این الگوریتم را کنار گذاشت.
اما این*که RSA در مقابل این کار مبلغ ۱۰ میلیون دلار نیز به عنوان حق*الزحمه از NSA دریافت کرده است خشم فعالان حوزه*ی امنیت فناوری اطلاعات را برانگیخته و آن*ها را وادار به واکنش کرده است.
Mikko Hypponen مدیر تحقیقات شرکت امنیتی F-Secure که به علت رفتار صریح و البته بیش*تر قدرت بالا در تحلیل مسائل امنیتی مشهور است در نامه*ای سرگشاده خطاب به مسئولان شرکت امنیتی RSA که وظیفه*ی برگزاری هرساله*ی کنفرانس رمزنگاری RSA را نیز برعهده دارند، اینطور نوشته است:
«من از سال ۱۹۹۱ در حوزه*ی امنیت مشغول به کار می*باشم. در سال*های اخیر البته سخرانی*های عمومی نیز ارائه می*دهم، در*واقع من ۸ بار در کنفرانس*های RSA در آمریکا، ژاپن و اروپا سخن*رانی کرده*ام و عکس من را به عنوان «خبره*ی صنایع» در دیوار سالن*های کنفرانس استفاده کرده*اید.
در تاریخ ۲۰ دسامبر، خبرگزاری رویترز، داستانی را در مورد این*که شما در قبال دریافت ۱۰ میلیون دلار اقدام به استفاده از مولد اعداد تصادفیِ NSA کرده*اید و این نکته که شما اقدام به نصب این مولد به صورت گزینه*ی پیش*فرض در یکی از محصولات خود داشته*اید را منتشر کرد. شرکت شما در مقابل این خبر واکنش نشان داد اما در* واقع شما این ادعا را از پایه بی*اساس نخوانده*اید و دریافت پول را تکذیب نکرده*اید.
در نهایت چندی پیش پس از آن که مشخص شد این مولد اعداد تصادفی دارای یک در پشتی تعبیه شده برای NSA است شما آن را کنار گذاشتید، علی*رغم این که کارشناسان امنیتی در طول سال*ها بارها تذکر داده بودند که این مولد دارای اشکالات اساسی است اما شما توجهی به این انتقادها نمی*کردید و از مولدی استفاده می*کردید که در* واقع یک راه جاسوسی برای NSA باز می*گذاشت.
در مقابل این عمل شما، سخرانی خود در کنفرانس RSA در فوریه*ی سال ۲۰۱۴ در سان*فرانسیسکو را لغو اعلام می*کنم.
سخرانی من با موضوع «دولت*ها به عنوان نویسندگان بدافزار» در این کنفرانس ارائه نخواهد شد.
من انتظاری ندارم که شرکتِ میلیاردر شما و یا کنفرانس میلیونیِ شما در نتیجه*ی رابطه*ای که با NSA دارد، ضرری را متحل شده باشد و البته انتظاری هم از سایر سخن*رانان ندارم که مقالات و سخن*رانی*های خود را لغو کنند. غالب سخن*رانان کنفرانس شما، آمریکایی*هایی هستند که مطمئناً مورد هدف جاسوسی*های NSA نیستند و سایر افراد خارجی هدف این عملیات جاسوسی می*باشند. به هر حال من هم یک خارجی هستم و از کنفرانس شما حمایت نخواهم کرد.»
ترکی زبان قربون صدقه رفتنه داریم که: گوزلرین گیلهسین قاداسین آلیم که یعنی درد و بلای مردمک چشات به جونم …!.
