۲۹ تير ۱۳۹۳ - ۰۸:۳۶
کد خبر: ۹۲۲۶
متخصصان امنیتی می‌گویند برخی استانداردهای وضع شده توسط دولت آمریکا در حوزه نرم افزار جاسوسی‌های آژانس امنیت ملی این کشور را تسهیل می‌کند.
به نقل از رویترز، این افراد با انتشار مکتوب توصیه نامه‌ای تاکید کرده‌اند که کدهای مربوط به این استاندارد به گونه‌ای نگارش یافته‌اند که حتما باید آنها را کنار گذاشت و به هیچ وجه از آنها استفاده نکرد.

کدهای ریاضی یاد شده بخش مهمی از فناوری را به خود اختصاص داده و برای جلوگیری از نفوذ و هک شدن به کار می‌روند و تایید آنها از سوی موسسه ملی استانداردها و فناوری آمریکا موسوم به NIST صورت می‌گیرد. نکته جالب اینکه موسسه یاد شده از نظر قانونی موظف است با متخصصان دفاعی آژانس امنیت ملی آمریکا مشورت کرده و موافقت آنها را برای استفاده از استانداردهای رمزگذاری یاد شده جلب کند.

رابطه این موسسه استاندارد با بدنام ترین نهاد جاسوسی دولت آمریکا در ماه سپتامبر جنجال زیادی به پا کرد، زیرا بر مبنای اسناد افشا شده ادوارد اسنودن گزارشی منتشر شد که نشان می دهد یکی از فرمول‌های به کار رفته توسط موسسه استاندارد یاد شده در واقع یک تروجان است که برای کمک به جاسوسی های آژانس امنیت ملی آمریکا طراحی شده است.

موسسه ملی استانداردها و فناوری آمریکا پس از این افشاگری استفاده از فرمول یاد شده که Dual Elliptic Curve  نام دارد را متوقف کرد و از متخصصان ثالث خواست تا توصیه های لازم را در این زمینه ارائه کنند. در کنار ارائه راهنمایی های فنی متخصصان امنیتی ثالث از موسسه یاد شده خواستند تا رابطه قانونی و حقوقی خود را با آژانس امنیت ملی آمریکا تغییر داده و استقلال خود در زمینه استفاده از استانداردهای رمزگذاری را حفظ کند تا تنها در خدمت دولت آمریکا نباشد.

کارشناسان طرف مشورت موسسه ملی استانداردها و فناوری آمریکا همچنین از آن خواسته اند تا پس از مشورت با آژانس امنیت ملی آمریکا این نهاد را مجبور به افشای تمامی استانداردهای موجود خود در این حوزه کند و در غیر این صورت باید استانداردهای امنیتی این آژانس بی اعتبار تلقی شود.
گزارش خطا
ارسال نظرات
نام
ایمیل
نظر