Berta Sándor

Veszélyes és elfogadhatatlan az egyre több titkosítás

A tengerentúlon még mindig népszerű téma a titkosítás elleni harc.

William P. Barr, az Amerikai Egyesült Államok legfőbb ügyésze a Szövetségi Nyomozó Iroda (FBI) New Yorkban rendezett Nemzetközi Kiberbiztonsági Konferenciáján kijelentette, hogy a titkosítás a világháló esetében ugyan jó dolog, de egyúttal különösen veszélyes és elfogadhatatlan, hogy az IT-ágazatban egyre több rendszer esetében alkalmaznak titkosítást. Az utóbbi dolog ugyanis lehetetlenné teszi a bűnüldözők számára a kommunikációba való bepillantást. A helyzet ráadásul egyre rosszabbá válik.


Barr hozzátette, hogy a technológiai iparnak végre együtt kellene működnie a hatóságokkal és lehetővé kellene tennie a különböző megoldásokhoz való hozzáféréseket, különben a törvényalkotóknak kell beavatkozniuk, ahogy ez más országokban is történt. Az USA legfőbb ügyésze kiemelte, hogy a jelenlegi helyzet miatt a bűnüldözők egyre nehezebben tudják megvédeni a közrendet. A közszolga végül azzal érvelt, hogy a felhasználóknak el kell fogadniuk a gyengébb adatvédelmet, ha ez összességében azt eredményezi, hogy a hatóságok munkájának köszönhetően biztonságosabbá válik az internet.

Barr az egyik legilletékesebb szakembertől kapott kritikát. Michael Hayden, a Központi Hírszerző Ügynökség (CIA) és az Nemzetbiztonsági Ügynökség (NSA) volt vezetője ugyanis Twitter-üzenetében keményen bírálta a felvetéseket.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • TOR-rent #23
    Már bocs de nem úgy volt hogy bele tudnak látni még a TOR hálózatba is ?
  • Oliwaw #22
    Igen, van feltörhetetlen titkosítás (de akkor honnan tudják, hogy az titkosírás ?).
  • ugh #21
    +1.

    Mr barr anyjanak picsajat kellett volna biztonsagossa tenni.
    Es akkor most egyel kevesebb fasiszta idiota lenne a vilagon.
  • hillman #20
    Ha túl erős házat építes köteles leszel pótkulcsot adni az államnak.
  • VolJin #19
    Szerintem ebben ott van a bibi, hogy a kérdés az egész világot érinti, így furcsa lenne amerikai választási belügyként értelmezni a kérdést.
  • VolJin #18
    Miért is ment neki Trump a Huaweinek?
    Merhogya gonosz ferde szeműek kiskapukat építenek az informatikába...
    Erre meg tessék...
  • dyra #17
    Van benne igazság, pl Kis János bemutatkozó weblapján amin kb van egy A4-es oldalnyi anyag semmi feliratkozási lehetőséggel mi a fenének kell HTTPS-ről kiszolgálni? Mert most ez az elvárás. No nem Kis Jánosnak hanem a Google-nak.
    Utoljára szerkesztette: dyra, 2019.07.27. 11:40:42
  • kvp #16
    "Nem az algoritmus a titok a rejtjelezésben, az talán a cézár rejtjel (ami a római császárról kapta a nevét, mert utoljára akkoriban volt menő), vagy hasonló szintű primitív módszernél jöhet szóba."

    Valoban. Mondjuk a Caesar fele titkositasnak pont van kulcsa, egy egesz szam, ami megegyezik az adott ABC-ben levo betuk szamaval. (32 betu eseten ez kereken egy 5 bites kulcsnak felel meg) A one time pad is hasonlo, csak ott a kulcs merete megegyezik az uzenet meretevel, ezert sokkal nehezebb feltorni. Egy minden karakterre eltero kulcsot hasznalo Caesar fele cipher gyakorlatilag egy one time pad.

    "Nos, ezt egyszerűen orvosolhatják: A törvény csak természetes személyekre lesz érvényes, a jogi személyek esetében nem, ha azok egy bizonyos alkalmazottszám vagy éves árbevétel felett vannak..."

    Egy bankot nem fog meghatni, ha azert ramoljak ki, mert a sima maganszemely ugyfelei nem hasznalhattak eleg eros titkositast vagy maga a bank. A lenyeg, hogy a penzuk nem lesz meg. De az is mindegy, hogy egy vallalat titkai a ceg kozponti rendszeren levo lyuk miatt tunnek el vagy az egyik sima maganszemely alkalmazottjuk sajat maganfelhasznalasu eszkozei miatt. A lenyeg, hogy a globalis vilaggazdasagot nagymertekben veszelyeztetne a jelenlegi technologiak betiltasa vagy meg jobban sebezhetove tetele. Az amerika ellenes ipari kemkedes jelentos resze jelenleg is az amerikai kormanyzat miatt kiepitett lehallgato rendszereken kereszul zajlik, amit kvazi atjarohaznak hasznalnak a kulonbozo ellenseges kormanyzati es civil szervezetetek. Ezen meg sokat lehet rontani, de ha csak az USA gyengiti meg a rendszereit, akkor ezzel tovabb noveli a kitettseget, mikozben a tobbi fel (pl. Kina) nem gyengul meg. Se gazdasagilag, se politikailag nem eri meg.
  • Csaba161 #15
    "Be lehet tiltani a titkositast, de a nagytokesek annyira fuggenek tole..."

    Nos, ezt egyszerűen orvosolhatják: A törvény csak természetes személyekre lesz érvényes, a jogi személyek esetében nem, ha azok egy bizonyos alkalmazottszám vagy éves árbevétel felett vannak...
  • mcganyol #14
    A cikkről:
    Már a felvetés is abszurd, aki ért hozzá (vagy megfizet valakit aki ért), azt nem lehet ilyenekkel megfogni. Attól még, hogy monduk a messenger üzenetkbe korlátlanul beleláthatnak (vagy nem is értem pontosan milyen rendszerekről beszél) attól nem lesz biztonságosabb hely az internet.

    A rejtjelezésről:
    Nem az algoritmus a titok a rejtjelezésben, az talán a cézár rejtjel (ami a római császárról kapta a nevét, mert utoljára akkoriban volt menő), vagy hasonló szintű primitív módszernél jöhet szóba.

    Az algoritmus minden modern rejtjelezésnél nyílt.
    A zárt kulcsú rejtjelezés (symmetric key encryption) a végső jó, mert akkor a két félnek van egy közös titka (célszerűen olyan amit pont csak egyszer használnak). A baj ezzel az, hogy akkor valahogy a titok megbeszélését is titokban kellene tartani (pl befáradsz a bankba és az ügyintéző felír egy cetlire egy olyan hosszú titkot, mint amennyi üzenetet majd a banknak küldeni akarsz), ez pedig a gyakorlatban a legtöbb dologra alkalmatlan, pont emiatt.

    Gyakorlati célra a nyilvános kulcsú rejtjelezést használják, ahol végtelenül leegyszerűsítve arról van szó, hogy mindkét félnek van egy nyilvános és egy titkos kulcsa, amiből a nyilvánost kicserélik egymással (ezért nyilvános) és a másik nyilvános kulcsával kódolják be az elküldendő üzenetet (amit csak az ahhoz tartozó titkos kulcs segítségével lehet kikódolni). ez ennél azért sokkal bonyolultabb, de alapvető modelnek jó ez :)
    A mögöttes matek lényege pedig kb annyi, hogy kellően nagy számokat nem tudunk prim-faktorizálni (primszámok szorzatára bontani). Matematikailag nincs bizonyítva, hogy ilyet nem is lehetséges a bemenettel lineráisan arányosan csinálni, de eddig még senkinek sem sikerült (vagy legalábbis akkor mélyen hallgat róla)

    Ezeket a titkosításokat jelenleg csak implementációs hibák miatt lehet feltörni.
    Az elméleti működésük invalidálásához vagy olyan matematikai áttörés kéne, ami az elmúlt 50évben nem sikerült (ez nem jelenti, hogy a következő 50-ben sem fog, de akkor az nyilvános lesz és ezeket a rejtjelezőket ki kell cserélni), vagy működő kvantumszámítógép.

    A kvantum gépek korában a titkos kulcs nem lesz menő, cserébe szimmetrikus kulcsot lehet távolról is kreálni (a kvantumösszefonódás révén), ezzel a lehallgathatóság a baj, onnan jön a végtelen varázslat (ez nem annyira jövő, a bme csinált egy startup-ot akiktől konkrétan már lehet ilyen kvantum rejtjelező gépet vásárolni)

    Ha esetleg bárkit bővebben érdekel a téma, ezzel érdemes kezdeni: https://en.wikipedia.org/wiki/Public-key_cryptography