آی تی ایران – یک سند محرمانه نشان میدهد که آژانس امنت ملی آمریکا که متهم به شنود اینترنتی از کاربران اینترنت شده این کار را با کمک یک نقص امنیتی در رمزگذاری که توسط فیسبوک و دیگر شرکتهای آمریکایی مورد استفاده قرار میگیرد، انجام داده است.
بر اساس اسنادی که ادوارد اسنودن کارشناس سابق این آژانس افشا کرده ،این آژانس با اتصال به فیبرنوری که دادههای شرکتهای بزرگ از آن انتقال پیدا میکنند و با کمک نقص امنیتی موجود در تکنولوژی تاریخگذشتهای که فیسبوک و برخی شرکتهای دیگر استفاده میکردند به این اطلاعات دست پیدا کرد.
فیسبوک از تکنولوژی رمزنگاری استفاده میکند که طول کلید رمزنگاری آن ۱۰۲۳ بیت است در حالی که شرکتهایی چون اپل، مایکروسافت، توییتر، دراپباکس و حتی مای اسپیس رمزنگاریخود را به کلیدهای ۲۰۴۸بیتی ارتقا دادهاند.
یک استاد دانشگاه تل آویو معتقد است امروزه میتوان دستگاههای سختافزاری ساخت که کلیدهای ۱۰۲۴ بیتی را در طی یک سال میتوانند بشکنند. به گفته وی با هزینهای زیر یک میلیون دلار به ازای هر دستگاه میتوان رمز این کلیدها را شکست. وی معتقد است که تکنولوژی شکستن قفل در حال رشد است و اگر مثلا با پردازندههای ۹۰ نانومتر میشد کلیدهای ۱۰۲۴ را طی یک سال شکست امروزه با پردازندههای ۲۲ نانومتر هم در سرعت وهم در هزینه چنین عملیاتی بسیار کاهش خواهد یافت.
بودجه آژآنس امنیت ملی آمریکا چیزی در حدود ۱۰ میلیارد دلار عنوان شده است.
فیسبوک در مورد این نقص در سیستم امنیتی خود پاسخی نداده اما یک منبع آگاه به این شرکت گفته که است که فیسبوک در حال سوئیچ کردن به کلیدهای ۲۰۴۸ بیتی است . گوگل هم از جمله شرکتهایی است که همچنان از کلیدهای ۱۰۲۴ بیتی استفاده میکند هر چند در سال ۲۰۱۱ این شرکت با یک تصمیم هوشمندانه از کلیدهای متفاوت برای هر بار رمزنگاری استفاده میکند. گوگل ماه گذشته اعلام کرد که در حال سوئیچ کردن به رمزنگاری ۲۰۴۸ بیتی تا پایان سال ۲۰۱۳ است.
یک مهندس گوگل میگوید: ما مال بودیم این انتقال را سریعتر انجام دهیم اما گستره کار و انطباق کاربران با سیستم جدید یک معضل در این مسیر بود. در واقع هر چیزی روی زمین به ما وصل شده است.
با این حال به گفته او گوگل کلیدهای RSA را هر دو هفته یک بار تغییر میدهد( کاری که فیسبوک هر یک سال یک بار میکند) .
اسناد محرمانهای که حالا به لطف ادوارد اسنودن ( که الان تحت تعقیب ایالات متحده است و در سالن ترانزیت فرودگاه مسکو اسکان دارد) منتشر شده نشان میدهد آژانس امنیت ملی آمریکا میلیاردها ایمیل و مکالمات خصوصی افراد را ذخیره کرده است. یک سند از این مجموعه مثلا مشخص کرده که این آژآنس تا سال ۲۰۱۲ یک تریلیون رکورد اطلاعات را ذخیره کرده است.
