Tecnologia em palavras simples

Backdoors Criptográficos Explicados

A criptografia é de longe um dos assuntos mais importantes na era da informação. Toda vez que você faz login em algum lugar, há um algoritmo de algum tipo verificando sua senha em relação a um valor hash que determina se você pode autenticar-se em sua conta ou não. É assim que mantemos os hackers afastados. Então, o que acontece quando o algoritmo que deveria mantê-lo seguro tem uma porta dos fundos que permite que certas pessoas tenham acesso irrestrito às suas contas e registros pessoais?

Em 19 de maio de 2015, a Apple e o Google instaram o presidente dos EUA, Barack Obama, a reconsiderar a imposição a empresas de tecnologia do setor privado de incluir portas dos fundos em seus algoritmos criptográficos. Meu objetivo é explicar como isso nos afeta como consumidores de tecnologia e os resultados financeiros das corporações que nos fornecem essa tecnologia.

Um Pouco de História: Dual_EC_DRBG

cryptobackdoor-nsasign

Você poderia ser perdoado se o termo “Dual_EC_DRBG” parecesse um gibberish arcanjo para você, mas talvez seja um termo ligado a um dos maiores escândalos na história da tecnologia de criptografia. Nossa história começa no início dos anos 2000, quando a criptografia de curva elítica estava começando a se enraizar nos sistemas computacionais. Até então, gerar um número aleatório era difícil devido à sua previsibilidade inerente. Vejamos, as pessoas podem gerar números aleatórios muito eficazmente, pois todos pensamos de maneira diferente. Você pode adivinhar qual número entre 1 e 100.000 estou pensando neste exato momento? Você tem uma chance de 1 em 100.000 de acertar se apenas adivinhar aleatoriamente. Não é o mesmo com os computadores. Eles são absolutamente horríveis nisso, pois geralmente dependem de outros valores fixos para chegar às suas “conclusões”. Como eles não podem “pensar”, temos que sintetizar o processo para eles. A criptografia de curva elítica torna o processo de gerar um número aleatório muito menos previsível do que os métodos convencionais.

Voltando à história. A Agência Nacional de Segurança (NSA) apresentou um módulo chamado Dual_EC_DBRG como uma possibilidade para gerar esses números. Ele não foi aprovado.

No entanto, não termina aí. Em 2004, a NSA fez um acordo de 10 milhões de dólares com os criadores do sistema de criptografia RSA (as pessoas que naquela época tinham a maior participação de mercado em criptografia) para tornar seu módulo preferido o padrão para RSA. Não sabemos se a NSA incluiu a porta dos fundos, mas o Dual_EC_DRBG certamente tinha uma. O fato de a NSA ter insistido tanto na inclusão desse módulo na criptografia RSA não ajuda no caso contra o conhecimento prévio.

Fast-forward para 2015, e agora você tem o governo dos EUA e outros governos ao redor do mundo se manifestando para pedir que empresas privadas incluam portas dos fundos em seus algoritmos de criptografia.

Por Que Portas dos Fundos São Ruins Para Todos os Outros

cryptobackdoor-backdoor

Você pode já ter uma ideia de por que portas dos fundos são ruins. Não é difícil entender, certo? O fato é que há outras consequências invisíveis de introduzir portas dos fundos na criptografia, além da invasão de privacidade por entidades governamentais.

Primeiramente, se um hacker descobrir a porta dos fundos (que é exatamente como o fiasco do Dual_EC_DBRG mencionado anteriormente começou), você pode praticamente garantir que qualquer um pode explorá-la para ter acesso a coisas que são muito privadas para você.

A segunda razão pela qual portas dos fundos são horríveis pode ser expressa melhor na forma de uma pergunta: Sabendo que não apenas o governo, mas qualquer João da Silva pode ter acesso aos seus dados privados, você abriria uma conta em algum lugar novamente? As pessoas dependem da tecnologia agora porque confiam nela. Elimine a confiança e você verá muito poucos clientes no mercado empresarial. Sim, os consumidores ainda podem usar tecnologias criptografadas e conectadas, mas as empresas vão optar por sair em massa. Muitos dos nossos fabricantes favoritos dependem fortemente de suas bases de clientes empresariais.

Portanto, essa ideia não é apenas ruim para os consumidores, mas também ruim para o resultado financeiro das empresas que nos fornecem as coisas que amamos. É por isso que gigantes como Apple e Google estão tão preocupados com essas políticas.

O que você acha que devemos fazer? Uma possível lei sobre isso é realmente aplicável? Diga-nos em um comentário!

Conteúdo

  1. Um Pouco de História: Dual_EC_DRBG
  2. Por Que Portas dos Fundos São Ruins Para Todos os Outros
Painel do Ello

Ello: Explorando a Rede Social Privada

Bitdefender Não Instalando: 3 Soluções Fáceis que Você Pode Usar

Mais sobre as Soluções do Bitdefender

Google Descontinuando o Inbox e Dando a Ele Seis Meses de Vida

aspect-ratios-16x9

Entendendo as Proporções de Vídeo

Gerenciador de Arquivos com Etiquetas para Organizar seus Arquivos: Top 5

Corrigir wake on LAN não funcionando

Wake On LAN Não Funcionando no Windows [Resolvido]

easycap-mac-mspacman-console

Usando EasyCAP para Capturar VHS e Consoles no Mac

Google testa novo recurso do Chrome para elegibilidade de atualização para Windows 11