Шифровање је још увек најбоља одбрана

Иако агенција NSA (National Security Agency) троши милијарде долара на пробијање шифровања, безбедносни експерти тврде да је правилно примењено шифровање још увек најбољи начин да се обезбеде подаци. Цитирајући документе које је објавио Edvard Snouden бивши службеник NSA по уговору, британски лист The Guardian и други медијски извори известили су да су NSA и њен британски парњак, GCHQ, пробили алгоритме шифровања који су у широкој употреби за заштиту онлајн комуникација, банкарских и медицинских протокола и корпорацијских података.

Али Стив Вајс, извршни директор код продавца безбедносних решења PrivateCore, каже да је упркос активности NSA, математику криптографије ипак веома тешко пробити.

Вајс, који је докторирао криптофију на институту MIT, сугерише да је NSA вероватно успевала да пробије несигурне и застареле имплементације неких технологија шифровања. На пример, документи који су процурели сугеришу да је NSA уградила потајни прилаз стандарду за шифровање по имену Dual EC DRBG, који се користи за генерисање случајних бројева. Vajs напомиње да стандард постоји већ шест година, али се веома ретко користи пошто су два инжењера из Microsoft-а открила NSA пробој.

Остаје нејасно да ли су експерти из агенције NSA у стању да пробију робустније технологије шифровања, каже Вајс. "До сада, нисам видео ништа што би сугерисало да је пробијен алгоритам као што је the Advanced Encription Standard". Вајс саветује забринута предузећа да не користе комерцијални софтвер већ технологије отвореног кода као што је OpenSSL – чији кôд је увек видљив програмерима. "Људи могу увек да виде кôд и да прате измене" каже. "Бар имате неко уверење да у њему нема намерне рањивости уграђене у софтвер".

Извор: IT NEWS

Рачунарски факултет Рачунарски факултет 011-33-48-079