شماره دوم خبرنامه دیده بان
۰۱ ارديبهشت ۱۴۰۳ - ۲۳:۳۵
متخصصان امنیتی میگویند برخی استانداردهای وضع شده توسط دولت آمریکا در حوزه نرم افزار جاسوسیهای آژانس امنیت ملی این کشور را تسهیل میکند.
به نقل از رویترز، این افراد با انتشار مکتوب توصیه نامهای تاکید کردهاند که کدهای مربوط به این استاندارد به گونهای نگارش یافتهاند که حتما باید آنها را کنار گذاشت و به هیچ وجه از آنها استفاده نکرد.
کدهای ریاضی یاد شده بخش مهمی از فناوری را به خود اختصاص داده و برای جلوگیری از نفوذ و هک شدن به کار میروند و تایید آنها از سوی موسسه ملی استانداردها و فناوری آمریکا موسوم به NIST صورت میگیرد. نکته جالب اینکه موسسه یاد شده از نظر قانونی موظف است با متخصصان دفاعی آژانس امنیت ملی آمریکا مشورت کرده و موافقت آنها را برای استفاده از استانداردهای رمزگذاری یاد شده جلب کند.
رابطه این موسسه استاندارد با بدنام ترین نهاد جاسوسی دولت آمریکا در ماه سپتامبر جنجال زیادی به پا کرد، زیرا بر مبنای اسناد افشا شده ادوارد اسنودن گزارشی منتشر شد که نشان می دهد یکی از فرمولهای به کار رفته توسط موسسه استاندارد یاد شده در واقع یک تروجان است که برای کمک به جاسوسی های آژانس امنیت ملی آمریکا طراحی شده است.
موسسه ملی استانداردها و فناوری آمریکا پس از این افشاگری استفاده از فرمول یاد شده که Dual Elliptic Curve نام دارد را متوقف کرد و از متخصصان ثالث خواست تا توصیه های لازم را در این زمینه ارائه کنند. در کنار ارائه راهنمایی های فنی متخصصان امنیتی ثالث از موسسه یاد شده خواستند تا رابطه قانونی و حقوقی خود را با آژانس امنیت ملی آمریکا تغییر داده و استقلال خود در زمینه استفاده از استانداردهای رمزگذاری را حفظ کند تا تنها در خدمت دولت آمریکا نباشد.
کارشناسان طرف مشورت موسسه ملی استانداردها و فناوری آمریکا همچنین از آن خواسته اند تا پس از مشورت با آژانس امنیت ملی آمریکا این نهاد را مجبور به افشای تمامی استانداردهای موجود خود در این حوزه کند و در غیر این صورت باید استانداردهای امنیتی این آژانس بی اعتبار تلقی شود.
مهمترین راهکار نهادینه سازی الزامات و ضوابط پدافند غیرعامل در دستگاههای اجرایی را چه می دانید؟!
شماره اول خبرنامه دیده بان
۲۱ فروردين ۱۴۰۳ - ۲۳:۴۲