National Security Agency järjestää salaisen US $ 10 miljoonan sopimuksen kanssa tietoturva teho RSA, joka mahdollisti vakoilujärjestöä upottaa salakirjoitusohjelmiston se voisi käyttää soluttautua yhtiön laajalti käytetty tuotteita, Reuters raportoi.
Revelations tarjoamat NSA: n entinen urakoitsijan Edward Snowden ja ensimmäinen raportoitusyyskuussa osoitti, että NSA luotu ja säilytetty katoavaisen kaava, joka oli lopulta "takaoven" osaksi salaus tuotteita.
Reuters kertoi myöhemmin RSA tuli johtoon jakelija kaava, sen asentamista työkalu tunnetaan BSAFE joka on laajalti käytössä parantaa turvallisuutta henkilökohtaisten tietokoneiden ja muita tuotteita.
Tuntematon sitten oli 10 miljoonaa dollaria käsitellä, jotka asettavat NSA: n kaava oletuksena menetelmä turvatoimi - jossa satunnaislukuja generoidaan avain pääsy tuotteeseen - in BSAFE mukaan Reutersin lähteistä. Vaikka summa rahaa paljon vaikuttaa alhaiselta, se edusti yli kolmannes tuloista asiaa divisioonan RSA oli tehnyt edellisenä vuonna mukaan turvallisuus viilaus.
RSA on aiemmin tunnettu crusading taistelee suojellakseen tietoturva ja yksityisyyden edessä hallituksen etuja, koska sillä oli merkittävä rooli estää ponnistuksia NSA 1990-luvulla vaatia erityistä siru, joka olisi voinut valvonnassa monet tietokoneen ja viestintätekniikan tuotteiden.
Seuraavat syyskuun ilmoittamisen, RSA, nyt tytäryhtiö tietokoneen varastointi yritys EMC Corp, yksityisesti varoitti tuhansia asiakkaitaan lopettamaan välittömästi käyttäen kaikkia versioita yhtiön BSAFE työkalupakki ja Data Protection Manager (DPM), molemmat käyttävät Dual_EC_DRNG (Dual elliptinen käyrä Deterministiset Random bittigeneraattori) salausalgoritmi suojaamaan salassapidettävää tietoa.
RSA ja EMC ei kommentoi Reutersin noin väitetty juttu, mutta RSA sanoi lausunnossaan: "RSA toimii aina edun asiakkaidensa ja ei missään RSA suunnittelu tai mahdollistaa minkä tahansa takaovet tuotteissamme. Päätökset ominaisuuksia ja toimintoja RSA tuotteet ovat omia. "
NSA kieltäytyi kommentoimasta.
Useimmat kymmenkunta nykyiset ja entiset RSA haastatelluista työntekijöistä Reutersin mainittu yhtiön siirtymistä pois puhtaasti tarjota salausteknisten tuotteiden syynä harkitsematon solmittiin.Vaikka useat sanoi myös valtion virkamiehet pettänyt RSA kuvaamalla korruptoitunut kaavan turvalliseksi.
"He eivät näytä niiden todellinen käsi", sanoi yksi lähde, joka tiesi NSA paljon.
RSA: n asianajo turvallisuussyistä
RSA: n historian edelläkävijöinä luotettu salakirjoituksen juontaa juurensa 1970. Salaus työkaluja on lisensoitu monet suuret teknologiayritykset, jotka ovat käyttäneet RSA tuotteita turvata satoja miljoonia henkilökohtaisia tietokoneita ympäri maailmaa. Heidän ydinosaamiseen - julkisen avaimen salausta - käyttää kahta nappia yhden sijaan julkisesti koodata viestejä, sitten yksityisesti paljastaa niitä.
Jopa alkuajoista RSA: n olemassaoloa, se riidellyt Yhdysvaltain tiedustelupalvelun yhteisöt, jotka huolissaan dual-avaimen muoto estäisi hallitusta pääsy. Koska RSA: n tuotteita yleistyi, väittää nousi.Vuonna 1990 Clintonin hallinto työnsi Clipper Chip, pakollinen pala laitteisto puhelimet ja tietokoneet, jotka olisivat mahdollistaneet virkamiehet syrjäyttävän salaus ilman lupaa. RSA johti kampanjaa estää Clipper Chip, väittäen tuotteita niin helposti surveilled romauttaisi ulkomailla myynti USA: tech tuotteita.
Valkoinen talo siirtyi sitten kannata vahvempi viennin valvontaa pitää alkuun salakirjoitus Yhdysvalloissa, mutta RSA jälleen vakuuttunut teollisuus vastustaa vaivaa. Vientirajoitukset olivat lopulta hävittää.
Uusi aikakausi
Mutta iskut 11. syyskuuta 2001 kääntää joitakin vallan dynamiikka. Lisäksi monet huippuinsinöörien vanhan taistelee hallitus jätti yhtiön, ja BSAFE oli tulossa yhä pienempi osuus yhtiön liikevaihdosta.
"Kun liityin oli 10 ihmistä labs, ja me taistelimme NSA", sanoi Victor Chan, top RSA insinööri ennen kuin hän lähti vuonna 2005. "Siitä tuli hyvin erilainen yhtiö myöhemmin."
Vuoteen 2006 mennessä RSA pidettiin prime riippumaton kumppani taistelussa ulkomailla hakkereita.
Uusi RSA toimitusjohtaja Art Coviello, joka laski haastattelussa pyynnöstä Reuters, allekirjoitettiin hyväksymään algoritmia kutsutaan Dual elliptinen käyrä - suunnitellut NSA - jo ennen kaava on hyväksytty valtionhallinnossa. RSA: n käyttö algoritmin itse asiassa auttanut NSA voittaa hyväksyntää kanssa National Institutes of Standards and Technology, joka valvoo hallituksen tech-tuotteiden käyttö.
RSA: n sopimus tehdään Dual elliptinen käyrä oletus kaava tuottaa satunnaislukuja yhtiön salaus työkaluja. Entiset työntekijät sanoi tietyn yrityksen yritysjohtajat hyväksynyt kaupan sijasta teknikot, hälytyksiä ei esitetty.
"Labs ryhmä oli ollut erittäin monimutkainen rooli BSAFE, ja he olivat periaatteessa mennyt", sanoi labs veteraani Michael Wenocur, joka jätti RSA vuonna 1999.
Vaikka se yksityisesti kehotti asiakkaita lopettamaan Dual elliptinen käyrä seuraavan syyskuun paljastusten RSA on ollut julkisesti hiljaista suhteestaan NSA.
RSA deal jälleen syytöksiä keskeinen strategia NSA työllistää tehostetun valvonnan, mikä näkyy Snowdenin vuotanut asiakirjoja: heikkeneminen tietoturvatyökaluja seurauksena viraston "kaupallisia suhteita" tietoturva-ja tech-yrityksiä.
Review Board perustettiin Valkoinen talo tutkia NSA: n kiistelty valvontaoperaatioissa sanoi tällä viikolla se uskoo NSA pitäisi tehdä muutoksia vakoilusta tutkimussuunnitelma, joka sisältää toimenpiteet, jotka on anastettu salakirjoitus.
Niistä suositukset , paneeli kehotti Yhdysvaltain hallitusta "täyden tukensa eikä heikentää pyrkimyksiä luoda salauksen standardeja" ja "ei millään tavalla horjuttaa, heikentää, heikentää tai tehdä haavoittuvia yleisesti saatavilla kaupallisia ohjelmistoja."
Ei kommentteja:
Lähetä kommentti