Αψήφησε τους κανόνες της αναδυόμενης τάξης της Πληροφορίας

Αλγόριθμος κρυπτογράφησης της NSA στον πυρήνα Linux

Από σπόντα της Google, προστέθηκε στις τελευταίες εκδόσεις του πυρήνα Linux ένας αλγόριθμος «low» κρυπτογράφησης της NSA που, όπως είναι εύλογο, προκαλεί ανησυχία στην κοινότητα.

Τα τελευταία χρόνια οι δευτερότριτες ειδήσεις για τον πυρήνα Linux εντάσσονται σε δυο κατηγορίες. Είτε στο χώσιμο της Microsoft σε αυτό και πόσο καλά είναι έτσι είτε για να «μάθουμε» πως με το Linux καταστράφηκαν οι ζωές, οι ελπίδες και το μέλλον ενός πληθυσμού που αντιστοιχεί στην μισή υδρόγειο.

Στη δεύτερη κατηγορία ανήκει και η είδηση για το Speck που κυκλοφορεί αυτό το διάστημα. Εμείς σας μεταφέρουμε αυτά που γράφονται από maistream σελίδες του χώρου και τα συμπεράσματα δικά σας.

Η έκδοση 4.17 του πυρήνα Linux είδε την συμπερίληψη του Speck, του «αμφιλεγόμενου» αλγόριθμου κρυπτογράφησης της NSA. Από την 4.18 το Speck θα είναι διαθέσιμο ως υποστηριζόμενος αλγόριθμος με το fscrypt και, όπως είναι φυσικό, αυτό προκαλεί ανησυχίες στους ανθρώπους που αγαπούν το Linux.

Πριν πανικοβληθείτε ή προβείτε σε εσφαλμένα συμπεράσματα, να ξέρετε ότι το Speck δεν είναι κερκόπορτα (backdoor). Πρόκειται για έναν όχι και τόσο ισχυρό αλγόριθμο κρυπτογράφησης της αμερικανικής υπηρεσίας NSA και είναι διαθέσιμος ως module στον πυρήνα Linux. Όπως όμως ήταν επόμενο, προκάλεσε μεγάλο σούσουρο ακόμα και στο Reddit.

Η Υπηρεσία Εθνικής Ασφάλειας των ΗΠΑ (NSA) είναι γνωστή για τις τεχνικές που χρησιμοποιεί ώστε να ελέγχει τα πάντα. Και, φυσικά, μόνον αμφιβολίες και δεύτερες σκέψεις μπορεί να εγείρει οτιδήποτε έχει να κάνει με αυτή.

Μην ξεχνάμε άλλωστε πως είχε προσεγγίσει τον δημιουργό του Linux, τον Linus Torvalds, για να δημιουργήσει backdoor στον πυρήνα του Linux. Μια πρόταση που εκείνος είχε βεβαίως αρνηθεί.

Ο «σκοτεινός» αλγόριθμος Speck

Η αμφιλεγόμενη κρυπτογράφηση Speck της NSA είναι τώρα στον πυρήνα Linux. Αυτός ο αλγόριθμος είναι μια «αδύναμη» κρυπτογράφηση, σχεδιασμένος για συσκευές με χαμηλές υπολογιστικές δυνατότητες, συσκευές IoT δηλαδή.

Η Υπηρεσία ήθελε ο Speck, όπως επίσης και ο «αδελφός» αλγόριθμός του, Simon, να αποτελέσουν παγκόσμια πρότυπα για την επόμενη γενιά αυτών των συσκευών και αισθητήρων.

Προσπάθησε να προωθήσει επιθετικά αυτούς τους αλγόριθμους. Υπήρξε μάλιστα τόσο πιεστική που κάποιος κρυπτογράφος μίλησε στα ίσα για εκφοβισμό και παρενόχληση.

Το πρόβλημα είναι ότι ο Διεθνής Οργανισμός Τυποποίησης (ISO) απέρριψε τους Speck και Simon εξαιτίας της άρνησης από πλευράς NSA να παρέχει επαρκείς λεπτομέρειες για τη λειτουργία τους, κάτι που φυσικά οδήγησε σε μεγαλύτερες αμφιβολίες και εικασίες ότι ενδεχομένως να περιείχαν backdoor που θα επέτρεπε στους Αμερικανούς κατασκόπους να σπάσουν την κρυπτογράφηση.

Αφού όμως ο αλγόριθμος Speck απορρίφθηκε από τον ISO, τότε πώς βρέθηκε στον πυρήνα Linux; Η γρήγορη απάντηση είναι «Google».

Ο Eric Biggers, μηχανικός της εταιρείας, ζήτησε την συμπερίληψη του Speck στον πυρήνα 4.17 επειδή η Google ήθελε να παράσχει το Speck ως επιλογή για dm-crypt και fscrypt στο Android. Πλέον βέβαια άλλαξαν γνώμη και έχουν στραφεί σε άλλη λύση.

Οι εικασίες για το Speck δίνουν και παίρνουν στον κόσμο του Linux. Διάφοροι χρήστες εντόπισαν την συμπερίληψη του Speck στον πυρήνα 4.17 και έκτοτε έχει γίνει μέγα θέμα συζήτησης σε διάφορες κοινότητες στο διαδίκτυο.

Οι χρήστες του Arch Linux έχουν ήδη ξεκινήσει συζητήσεις σχετικά με τον αποκλεισμό του module από τον πυρήνα.

Το ενδιαφέρον στην όλη υπόθεση είναι ότι το Speck έχει προεπιλεγεί ως off από το kernel.org αλλά στο Arch Linux έχει ενεργοποιηθεί από προεπιλογή. Μην με ρωτήσετε γιατί.

Πώς να απενεργοποιήσετε το Speck από τον πυρήνα

Αν είστε ένας μέσος χρήστης του Linux και χρησιμοποιείτε Ubuntu, Mint, Fedora και άλλες non-rolling διανομές, πιθανότατα δεν χρησιμοποιείτε καν τον Kernel 4.17.

Δεν το συνιστούμε για όλους, αλλά αν είστε προχωρημένος χρήστης και «πειράζετε» τον πυρήνα, ελέγξτε την έκδοση του και εάν είναι της σειράς 4.17, μπορείτε να κάνετε blacklist το Speck.

Εάν δεν υπάρχει ήδη, δημιουργήστε το αρχείο /etc/modprobe.d/blacklist.conf και προσθέστε το παρακάτω:

blacklist CONFIG_CRYPTO_SPECK

Να επαναλάβουμε βέβαια πως κανείς δεν έχει αποδείξει ότι το Speck έχει κερκόπορτα. Η κακή φήμη της NSA είναι ο λόγος που προκαλεί αυτές τις εικασίες (;).

Να πούμε επίσης πως όταν διάφορες ιστοσελίδες ανακάλυπταν αυτό το «τρομερό» γεγονός, οι προγραμματιστές του πυρήνα linux είχαν ήδη ξεκινήσει συζητήσεις για την αφαίρεση του Speck.

Εγώ όμως, ως μη έμπειρη στο θέμα, αναρωτιέμαι τι ήταν αυτό που έκανε αρχικά ολόκληρη Google, που διαθέτει μερικούς από τους κορυφαίους κρυπτογράφους παγκοσμίως, να ενδιαφερθεί για έναν τόσο αδύναμο αλγόριθμο και μάλιστα της NSA.

Σημείωση
Ο Ted Ts’o, από τους κορυφαίους προγραμματιστές του πυρήνα Linux, ανέφερε πως γνωρίζουν ότι το Speck θα προκαλέσει αντιδράσεις αλλά συμπεριλήφθηκε για τις low-level Andoid συσκευές, οι οποίες δε διαθέτουν κανένα άλλο είδος κρυπτογράφησης.

8
Μοιραστείτε μαζί μας τις σκέψεις σας

avatar
3 Νήματα σχολίων
5 Απαντήσεις νήματος
0 Ακόλουθοι
 
Σχόλιο με τις περισσότερες αντιδράσεις
Πιο ενδιαφέρον νήμα
7 Σχολιαστές
JimSpaceman555constantinosdebianassSoulrain Πρόσφατοι σχολιαστές
  Εγγραφή  
νεότερο παλιότερο περισσότερο ψηφισμένο
Ειδοποίηση για
John
Επισκέπτης
John

Συγνώμη αλλά δεν είναι open-source;

Γιατί υπάρχει τόση καχυποψία;

jii
Επισκέπτης
jii

1. Δεν εξετάζουν την αφαίρεση του, το έχουν αφαιρέσει ήδη.

2. Όταν μεταφράζουμε ένα άρθρο καλό είναι να αναφέρουμε και το πρωτότυπο.

debianass
Επισκέπτης
debianass

Συγνώμη αλλά παρατηρώ πως αποκομίζουμε λάθος εντυπώσεις. Οι αλγόριθμοι κρυπτογράφησης προέρχονται από στρατιωτικές εφαρμογές (δεν εννοώ προγράμματα υπολογιστών κατ’ανάγκη), όπως ο AES και άλλοι που χρησιμοποιούνται εδώ και χρόνια στο linux και τα πακέτα του. Οι αλγόριθμοι και η κρυπτογραφία έχουν μακρα ιστορία που υπερβαίνει κατα πολύ το linux και το computing γενικότερα. Για παράδειγμα ο αλγόριθμος του Καίσαρα που χρησιμοποιείται μέχρι σήμερα: https://el.wikipedia.org/wiki/%CE%9A%CF%8E%CE%B4%CE%B9%CE%BA%CE%B1%CF%82_%CF%84%CE%BF%CF%85_%CE%9A%CE%B1%CE%AF%CF%83%CE%B1%CF%81%CE%B1 Δεν καταλαβαίνω που εντοπίζεται το πρόβλημα αν έρχεται σαν πρόσθετο στον πυρήνα. Αν δεν έρχεται σαν τέτοιο, πιθανότατα θα το χρειαστούμε και θα το εγκαταστήσουμε από τα αποθετήρια όταν θα χρειαστεί να τρέξουμε κάποια εφαρμογή που… Διαβάστε περισσότερα »

Σας ενημερώνουμε ότι η ιστοσελίδα μας ακολουθεί ειδικό πρόγραμμα διατροφής και μασουλάει φρεσκοψημένα cookies Καλά μωρέΘέλω να μάθω περισσότερα