अमेरिका द्वारा encrypted data में backdoor लगाने की कोशिशों का संक्षिप्त इतिहास (2016)

 (atlasobscura.com)
1 पॉइंट द्वारा GN⁺ 2024-02-04 | 1 टिप्पणियां | WhatsApp पर शेयर करें

अमेरिका के encrypted data में backdoor जोड़ने की कोशिशों का संक्षिप्त इतिहास

  • उपभोक्ताओं के tech data की सुरक्षा और उस data तक सरकारी पहुंच के अधिकार को लेकर अमेरिका में लंबे समय से चल रहे संघर्ष में हाल ही में एक नाटकीय घटना हुई है.
  • 2015 के दौरान अमेरिकी राजनेताओं और law enforcement agencies ने खुले तौर पर यह लॉबिंग की कि software और hardware में cryptographic 'backdoor' डाले जाएं, ताकि law enforcement agencies authentication को bypass कर सकें और संदिग्धों के data तक चुपचाप पहुंच सकें.
  • cyber security experts ने एकमत से कहा कि ऐसे backdoor encryption को मूल रूप से कमजोर कर सकते हैं और अपराधियों द्वारा उनका दुरुपयोग किया जा सकता है.

encryption में महत्वपूर्ण प्रगति और backdoor का इतिहास

  • द्वितीय विश्व युद्ध के दौरान नाज़ी संचार को encrypt करने के लिए इस्तेमाल की गई Enigma machine cryptography में एक महत्वपूर्ण प्रगति थी.
  • Enigma machine में backdoor लगाए जाने की अफवाहें थीं, लेकिन BBC की जांच के अनुसार उसमें कोई backdoor नहीं था; हालांकि, Crypto AG ने अमेरिकी और ब्रिटिश intelligence agencies के साथ एक 'gentlemen's agreement' किया था, जिसके तहत उसने मशीन की technical specifications और उसे खरीदने वाले देशों की जानकारी साझा की.
  • 1993 में NSA ने 'Clipper Chip' को बढ़ावा दिया, लेकिन 1994 में researcher Matt Blaze द्वारा खोजी गई एक vulnerability के कारण 1996 तक इसका उपयोग बंद हो गया.

हाल की backdoor कोशिशें और सरकार की प्रतिक्रिया

  • यह सामने आया कि NSA ने Dual_EC_DRBG algorithm में एक backdoor डाला था, और इस algorithm को 2007 में random number generator के आधिकारिक standard के रूप में घोषित किया गया था.
  • नीदरलैंड सरकार ने backdoor के इस्तेमाल को अस्वीकार किया और open encryption standards का समर्थन करने का फैसला किया, और फ्रांस ने भी Paris terror attacks के जवाब में backdoor को अनिवार्य बनाने से इनकार किया.
  • Apple v. FBI मामला अदालत में चलते रहने के दौरान, encryption को निष्प्रभावी करने के लिए NSA के गुप्त प्रयासों के जारी रहने की संभावना है.

GN⁺ की राय

  • यह लेख encrypted data में backdoor लगाने की अमेरिकी सरकार की कोशिशों के इतिहास का एक अवलोकन है, जो व्यक्तिगत privacy और राष्ट्रीय सुरक्षा के बीच जारी तनाव को दिखाता है.
  • यह इस बात पर insight देता है कि cyber security experts और tech industry ऐसे backdoor का विरोध कैसे करते हैं, और ये backdoor वास्तव में encryption को कैसे कमजोर कर सकते हैं.
  • यह संकेत देता है that Apple v. FBI जैसे बड़े कानूनी मामले आगे भी व्यक्तिगत privacy और data security को लेकर होने वाली बहस में महत्वपूर्ण भूमिका निभाएंगे.

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2024-02-04
Hacker News की राय

  • ITAR नियमों का उल्लेख:

    • ITAR नियमों ने Phil Zimmerman को PGP 128-bit encryption technology निर्यात करने से रोका।
    • Zimmerman और MIT Press ने source code को किताब के रूप में प्रकाशित किया, जिससे उसे First Amendment के तहत सुरक्षा मिली और विदेश में OCR तथा recompilation संभव हुआ।
    • ITAR की वजह से South Africa की Thawte को अमेरिका के बाहर 128-bit SSL certificate बेचने पर एकाधिकार मिल गया।
    • Thawte को Verizon ने 600 million dollar में अधिग्रहित किया, और संस्थापक Mark Shuttleworth ने उस धन से astronaut बने और Ubuntu की स्थापना की।

  • Crypto AG के बारे में नई जानकारी:

    • 11 फ़रवरी 2020 को Washington Post, ZDF, और SRF ने खुलासा किया कि Crypto AG, CIA और West German intelligence agency की एक गुप्त साझेदारी के स्वामित्व में थी, और ये एजेंसियाँ encrypted messages को आसानी से decrypt कर सकती थीं।

  • 2016 के लेख की पृष्ठभूमि:

    • 2015 San Bernardino attack के बाद FBI हमलावर के iPhone तक पहुँचने की कोशिश कर रही थी, और Apple ने FBI के उस अनुरोध का विरोध किया जिसमें वह ऐसा certificate चाहती थी जो सभी iPhone पर मनचाहा firmware/app/OS install कर सके।

  • SHA algorithm की उत्पत्ति को लेकर जिज्ञासा:

    • एक उपयोगकर्ता ने SHA-0 के बारे में जानकारी पाने के लिए NSA को Freedom of Information Act (FOIA) request भेजी।
    • NSA से यह मोटा जवाब मिलने के बाद कि इसकी लागत बहुत अधिक होगी, उस उपयोगकर्ता की NSA website तक पहुँच ब्लॉक कर दी गई।

  • Intel ME और AMD की security vulnerabilities:

    • नए chips इस्तेमाल करने वाले उपयोगकर्ताओं के लिए Intel ME (या AMD के समकक्ष feature) की वजह से security में बड़ा छेद है, जिसे OS से patch नहीं किया जा सकता।
    • puri.sm इस समस्या को हल करने के लिए कदम उठा रहा है, लेकिन इसकी प्रभावशीलता के बारे में जानकारी स्पष्ट नहीं है।

  • Speck और Simon encryption algorithms जिन्हें NSA Linux kernel में डालना चाहती थी:

    • NSA ने Linux kernel में Speck और Simon encryption algorithms शामिल करने की कोशिश की, लेकिन Schneier जैसे विशेषज्ञों की आलोचना के बाद इन्हें अंततः हटा दिया गया।

  • अमेरिका की encryption algorithm export policy:

    • अमेरिका लंबे समय तक encryption algorithms को हथियार मानता रहा और इनके export के लिए arms export license की आवश्यकता होती थी।
    • अमेरिकी सरकार का दावा था कि 56-bit encryption ही पर्याप्त है, और उसने DES का उपयोग करके बैंकों तथा अन्य संस्थानों के communication को "protect" करने की अनुमति दी।

  • Elliptic curve cryptography को लेकर NSA पर संदेह:

    • संदेह है कि NSA ने elliptic curve cryptography के seed में अपना "magic number" डाला था।

  • Enigma/Crypto AG भ्रम और David Kahn का निधन:

    • लेख में Enigma और Crypto AG के बीच भ्रम था, लेकिन बहुत से लोगों ने इस पर ध्यान नहीं दिया।
    • David Kahn के निधन को स्मरण करते हुए यह जानकारी साझा करना उपयुक्त लगा।