பொருளடக்கம்:
மே 2013 இல், எட்வர்ட் ஸ்னோவ்டென் தனது நீர்நிலை ஆவண வெளியீட்டைத் தொடங்கினார், இது மறைகுறியாக்கப்பட்ட டிஜிட்டல் தகவல்தொடர்புகள் பற்றிய நமது கருத்தை உலுக்கும். பாதுகாப்பு வல்லுநர்கள், குறியாக்கத்தை நம்பியிருக்கும் நபர்கள் மற்றும் குறியாக்க பயன்பாடுகளை உருவாக்கியவர்கள் கூட இப்போது குறியாக்கத்தை மீண்டும் நம்புவது சாத்தியமில்லை என்று கவலைப்படுகிறார்கள்.
நம்பாதது என்ன?
இது ஒரு சிக்கலான பிரச்சினை, குறிப்பாக குறியாக்கத்தின் பின்னால் உள்ள கணிதம் இன்னும் திடமானது என்று தோன்றுகிறது. கடந்த ஆண்டு கேள்விக்குள்ளானது குறியாக்கம் எவ்வாறு செயல்படுத்தப்பட்டது என்பதுதான். தேசிய தர நிர்ணய மற்றும் சோதனை நிறுவனம் (என்ஐஎஸ்டி) மற்றும் மைக்ரோசாப்ட் போன்ற நிறுவனங்கள் குறியாக்கத் தரங்களை சமரசம் செய்ததாகவும், அரசு நிறுவனங்களுடன் கூட்டுச் சேர்ந்ததாகவும் குற்றம் சாட்டப்பட்டதற்காக சூடான இருக்கையில் உள்ளன.
நவம்பர் 2013 இல், ஸ்னோவ்டென் வெளியிட்ட ஆவணங்கள் என்ஐஎஸ்டி அதன் குறியாக்க வழிமுறையை பலவீனப்படுத்தியதாக குற்றம் சாட்டியது, மற்ற அரசாங்க நிறுவனங்களை கண்காணிக்க அனுமதித்தது. குற்றம் சாட்டப்பட்டவுடன், என்ஐஎஸ்டி தன்னை நிரூபிக்க நடவடிக்கை எடுத்தது. இந்த வலைப்பதிவில் என்ஐஎஸ்டியின் தலைமை இணைய பாதுகாப்பு ஆலோசகர் டோனா டாட்சன் கருத்துப்படி, "கசிந்த வகைப்படுத்தப்பட்ட ஆவணங்கள் பற்றிய செய்தி அறிக்கைகள் என்ஐஎஸ்டி கிரிப்டோகிராஃபிக் தரநிலைகள் மற்றும் வழிகாட்டுதல்களின் பாதுகாப்பு குறித்து கிரிப்டோகிராஃபிக் சமூகத்திடமிருந்து கவலையை ஏற்படுத்தியுள்ளன. இந்த அறிக்கைகளால் என்ஐஎஸ்டி ஆழ்ந்த அக்கறை கொண்டுள்ளது, அவற்றில் சில என்ஐஎஸ்டி தர மேம்பாட்டு செயல்முறையின் ஒருமைப்பாட்டை கேள்விக்குள்ளாக்கியது. "
என்ஐஎஸ்டி சரியாக அக்கறை கொண்டுள்ளது - உலகின் கிரிப்டோகிராஃபிக் நிபுணர்களின் நம்பிக்கை இல்லாதது இணையத்தின் அடித்தளத்தை உலுக்கும். NISTIR 7977: NIST கிரிப்டோகிராஃபிக் தரநிலைகள் மற்றும் வழிகாட்டுதல்கள் மேம்பாட்டு செயல்முறை, தரத்தைப் படித்த நிபுணர்களின் வர்ணனை, NISTIR 7977 இல் பெறப்பட்ட பொதுக் கருத்துக்களைச் சேர்த்து, ஏப்ரல் 22, 2014 அன்று என்ஐஎஸ்டி தனது வலைப்பதிவைப் புதுப்பித்தது. என்ஐஎஸ்டி மற்றும் கிரிப்டோகிராஃபிக் சமூகம் ஏற்றுக்கொள்ளக்கூடிய தீர்வுக்கு வரலாம் என்று நம்புகிறோம்.
மாபெரும் மென்பொருள் வழங்குநரான மைக்ரோசாப்ட் உடன் என்ன நடந்தது என்பது இன்னும் கொஞ்சம் மோசமானதாக இருந்தது. ரெட்மண்ட் பத்திரிகையின் கூற்றுப்படி, எஃப்.பி.ஐ மற்றும் என்.எஸ்.ஏ ஆகிய இரண்டும் மைக்ரோசாப்ட் நிறுவனத்தின் டிரைவ்-குறியாக்க திட்டமான பிட்லாக்கருக்கு ஒரு கதவு கட்டுமாறு கேட்டுக் கொண்டன. கட்டுரையின் ஆசிரியரான கிறிஸ் பாவ்லி, பிட்லாக்கர் குழுவின் தலைவரான பீட்டர் பிடலை பேட்டி கண்டார், மைக்ரோசாப்ட் ஏஜென்சிகளால் ஒரு மோசமான நிலையில் வைக்கப்பட்டிருப்பதைக் குறிப்பிட்டார். இருப்பினும், அவர்கள் ஒரு தீர்வைக் கண்டார்கள்.
"பிடில் ஒரு கதவு கட்டுவதை மறுக்கையில், பயனர்களின் காப்பு குறியாக்க விசைகளை குறிவைப்பது உட்பட தரவை எவ்வாறு மீட்டெடுப்பது என்பதை அவர்களுக்குக் கற்பிக்க அவரது குழு எஃப்.பி.ஐ உடன் இணைந்து பணியாற்றியது" என்று பாவ்லி விளக்கினார்.
TrueCrypt பற்றி என்ன?
மைக்ரோசாப்டின் பிட்லாக்கரைச் சுற்றி தூசி கிட்டத்தட்ட குடியேறியது. பின்னர், மே 2014 இல், ரகசியமான TrueCrypt மேம்பாட்டுக் குழு குறியாக்கவியல் உலகத்தை அதிர்ச்சிக்குள்ளாக்கியது, முதன்மையான திறந்த-மூல குறியாக்க மென்பொருளான TrueCrypt இனி கிடைக்காது என்று அறிவித்தது. TrueCrypt வலைத்தளத்தைப் பெறுவதற்கான எந்தவொரு முயற்சியும் பின்வரும் மூலத்தைக் காண்பிக்கும் இந்த SourceForge.net வலைப்பக்கத்திற்கு திருப்பி விடப்பட்டது:
ஸ்னோவ்டென் ஆவண வெளியீட்டிற்கு முன்பே, இந்த வகை அறிவிப்பு, ட்ரூக்ரிப்டை நம்பியிருப்பவர்கள் தங்கள் தரவைப் பாதுகாக்க அதிர்ச்சியளித்திருக்கும். கேள்விக்குரிய குறியாக்க நடைமுறைகளில் சேர்க்கவும், அதிர்ச்சி கடுமையான கோபமாக மாறும். கூடுதலாக, TrueCrypt ஐ ஆதரித்த திறந்த-மூல வக்கீல்கள், மைக்ரோசாப்டின் தனியுரிம பிட்லாக்கரை அனைவரும் பயன்படுத்த TrueCrypt டெவலப்பர்கள் பரிந்துரைக்கிறார்கள் என்ற உண்மையை இப்போது எதிர்கொள்கின்றனர்.
சதி கோட்பாட்டாளர்கள் இதை ஒரு கள நாள் என்று சொல்ல தேவையில்லை. முடிவின் பின்னணியில் பல காரணங்கள் உள்ளன. முதலில், டான் குடின் மற்றும் பிரையன் கிரெப்ஸ் போன்ற வல்லுநர்கள் வலைத்தளம் ஹேக் செய்யப்பட்டதாக நினைத்தனர், ஆனால் சிலர் சோதனை செய்த பின்னர் இருவரும் அந்த கருத்தை நிராகரித்தனர்.
இந்த விவாதத்துடன் தங்களை இணைத்துக் கொள்ளும் இரண்டு பிரபலமான கோட்பாடுகள்:
- போட்டியை அகற்ற மைக்ரோசாப்ட் ட்ரூக்ரிப்டை வாங்கியது (பிட்லாக்கர் இடம்பெயர்வு திசைகள் இந்த கோட்பாட்டை தூண்டின).
- அரசாங்கத்தின் அழுத்தம் ட்ரூக்ரிப்டின் டெவலப்பர்களை வலைத்தளத்தை மூடுமாறு கட்டாயப்படுத்தியது (லாவாபிட்டிற்கு என்ன நடந்தது போன்றது).
குறியீட்டில் அந்த நம்பிக்கையின்மை இன்றும் தொடர்கிறது. குறியாக்கவியலாளர்கள் TrueCrypt (IsTrueCryptAuditedYet) இன் தீவிர மதிப்பாய்வைச் செய்கிறார்கள் என்பது நிச்சயமற்ற தன்மைக்கு ஒரு பிரதான எடுத்துக்காட்டு.
நாம் எதை நம்பலாம்?
எட்வர்ட் ஸ்னோவ்டென் மற்றும் புரூஸ் ஷ்னீயர் இருவரும் குறியாக்கம் இன்னும் தனிப்பட்ட மற்றும் நிறுவனத்தின் தகவல்களிலிருந்து கண்களைத் தள்ளி வைப்பதற்கான சிறந்த தீர்வாக இருப்பதாகக் கூறியுள்ளனர்.
ஸ்னோவ்டென், ACLU இன் முதன்மை தொழில்நுட்பவியலாளர் கிறிஸ்டோபர் சோகோயன் மற்றும் பென் விஸ்னெர் ஆகியோருடனான தனது SXSW நேர்காணலின் போது, "குறியாக்கம் செயல்படுகிறது என்பதே இதன் கீழ்நிலை. குறியாக்கத்தை ஒரு கமுக்கமான, இருண்ட கலையாக நாம் கருத வேண்டியதில்லை, ஆனால் அடிப்படை பாதுகாப்பு டிஜிட்டல் உலகிற்கு. "
ஸ்னோவ்டென் ஒரு தனிப்பட்ட உதாரணத்தை வழங்கினார். அவர் என்ன ஆவணங்களை கசிய விட்டார் என்பதைக் கண்டுபிடிக்க என்எஸ்ஏ கடுமையாக உழைத்து வருகிறது, ஆனால் அவர்களுக்கு எதுவும் தெரியாது, ஏனென்றால் அவரின் கோப்புகளை மறைகுறியாக்க முடியவில்லை. குறியாக்கத்திற்கு வரும்போது புரூஸ் ஷ்னீயரும் இருக்கிறார். ஆனாலும், ஷ்னியர் ஒரு எச்சரிக்கையுடன் தனது ஆதரவைத் தூண்டினார்.
"திறந்த-மூல மென்பொருளைக் காட்டிலும் மூடிய-மூல மென்பொருள் NSA க்கு கதவு எளிதானது. முதன்மை ரகசியங்களை நம்பியிருக்கும் அமைப்புகள் NSA க்கு பாதிக்கப்படக்கூடியவை, சட்டரீதியான அல்லது அதிக இரகசிய வழிமுறைகள் மூலம், " என்று அவர் கூறினார்.
சற்றே முரண்பாடாக, ட்ரூக்ரிப்ட் மூடப்படுவதற்கு முன்பும், ட்ரூக்ரிப்ட் டெவலப்பர்கள் மக்கள் பிட்லாக்கரைப் பயன்படுத்துமாறு பரிந்துரைக்கத் தொடங்குவதற்கு முன்பும் ஷ்னீயரின் கருத்து வழிவகுத்தது. முரண்பாடு: TrueCrypt திறந்த மூலமாகும், அதே சமயம் பிட்லாக்கர் மூடிய மூலமாகும்.
