v Exabeamu nás zajímá nejen vývoj nejnovější kybernetické bezpečnosti, ale také nás fascinuje to, co se můžeme naučit ze starších bezpečnostních technologií. Proto jsme nedávno vytvořili kalendář Historie kybernetické bezpečnosti 2019. Každý měsíc obsahuje klíčová data v historii kybernetické bezpečnosti, spolu s související triviální otázkou a dalšími zajímavými věcmi, ke kterým došlo v tomto měsíci během minulých let.
toto je čtvrtý v řadě příspěvků s kalendářem kybernetické bezpečnosti, kde se podíváme na vzestup a pád čipu Clipper. Budeme zveřejňovat více historie kolem dat kybernetické bezpečnosti, která jsme zkoumali po celý rok. Pokud si myslíte, že jsme zmeškali důležité datum (nebo něco špatně), dejte nám prosím vědět. Můžete také sdílet svůj názor s námi na Twitteru.
soukromí také záleželo v éře vašich rodičů
jak byste se cítili, kdybyste zjistili, že váš telefon obsahuje čip speciálně navržený k předání vaší soukromé komunikace vládě? Pravděpodobně byste byli šokováni a požadovali odpovědi od výrobce, minimálně. Dnes jsou lidé řazeni poměrně drobnými odposlechy, jako jsou obchodníci, kteří používají historii procházení počítače nebo GPS svého mobilního telefonu, aby je krmili cílenou reklamou. Nyní si představte, jak se lidé cítili v 90. letech, kdy vláda USA vyvinula a propagovala čipovou sadu navrženou s vestavěným zadním vrátkem.
16. dubna 1993 oznámil Bílý dům tzv.“Oficiálně známý jako MYK-78, byl určen pro použití v zabezpečených komunikačních zařízeních, jako jsou kryptografické telefony, které chrání hovory před odposlechem pomocí algoritmů a kryptografických klíčů k šifrování a dešifrování signálů. Kryptografický algoritmus čipu, známý jako Skipjack, byl vyvinut Národní bezpečnostní agenturou (NSA), hluboce tajnou vojenskou zpravodajskou agenturou odpovědnou za zachycení zahraniční vládní komunikace a porušení kódů, které takové přenosy chrání.
každý čip Clipper měl během výroby naprogramovaný tajný klíč jednotky. Protože každý čip měl své vlastní sériové číslo a klíčovou jednotku, každé zabezpečené komunikační zařízení využívající tuto technologii by bylo jedinečné.
ale v případě čipu Clipper se „bezpečná“ část ve skutečnosti nevztahovala na vládu. V zabezpečeném komunikačním systému, jako je šifrovací telefon, které mají správné kryptografické klíče umožňuje telefonu dešifrovat hlasové signály, takže přijímající strana může slyšet hovor. S čipem Clipper byli výrobci zařízení povinni odevzdat kryptografické klíče vládě. Záměrem bylo samozřejmě umožnit zpravodajským a donucovacím orgánům, jako jsou CIA a FBI, dešifrovat hlasové hovory pro účely dohledu.
i když se dnes nezdá, že by se něco veřejně oznámilo, koncept se alespoň pokusil mírně kývnout na práva lidí na soukromí. Poskytnout určitou ochranu před zneužitím donucovacími orgány, vývojáři se dohodli, že kryptografický klíč každého čipu Clipper bude držen v úschově společně dvěma federálními agenturami. V podstatě rozdělili klíč jednotky na dvě části, a každá polovina by byla dána jedné z agentur. Rekonstrukce skutečného klíče jednotky vyžadovala přístup do databáze obou agentur, a pak dát poloviny zpět dohromady pomocí speciálního softwaru.
soukromí obhájci a kryptografové se rychle přesunuli, aby ořízli křídla čipu
není divu, že po oznámení čipu Clipper brzy následovala vůle. Organizace na ochranu soukromí, jako je Electronic Frontier Foundation a Electronic Privacy Information Center, se při návrhu Clipper chip ohradily. Tito a další odpůrci tvrdili, že by to vystavilo běžné občany nezákonnému vládnímu dohledu.
v článku z roku 1994 zašel New York Times tak daleko, že popsal odpor mezi Technology Silicon Valley jako první svatou válku informační dálnice.
„Cypherpunkové považují Clipper za páku, kterou Big Brother používá k pronikání do konverzací, zprávy a transakce počítačového věku. Tito high-tech Paul ctí se snaží mobilizovat Ameriku proti zlému předzvěsti „policejního státu v kyberprostoru“, jak to řekl jeden z jejich internetových jeremiád. Připojit se k nim v bitvě je impozantní síla, včetně téměř všech komunikačních a počítačových odvětví, mnoho členů Kongresu a politických publicistů všech pruhů.“
na druhé straně Clintonův Bílý dům tvrdil, že čip Clipper je nezbytným nástrojem pro vymáhání práva. Když jiní navrhli, že by to mohl být nástroj pro teroristy, administrativa uvedla, že by to ve skutečnosti zvýšilo národní bezpečnost, protože vláda by mohla naslouchat jejich výzvám.
kryptografická komunita si také stěžovala, že šifrování čipu Clipper nemohlo být řádně vyhodnoceno veřejností, protože algoritmus Skipjack byl klasifikován jako tajný. To by mohlo zajistit, aby zařízení bezpečných komunikačních zařízení nebyla tak bezpečná, jak byla inzerována, což by ovlivnilo podniky a jednotlivce, kteří by se na ně spoléhali.
v roce 1993, v&T Bell vyrobil první a jediné telefonní zařízení založené na čipu Clipper. O rok později Matt Blaze, výzkumný pracovník at&T, zveřejnil hlavní konstrukční chybu, která by mohla umožnit škodlivé straně manipulovat se softwarem. Tato vada se zdála být posledním hřebíkem do rakve technologie. Zařízení AT &T bylo první a jedinou bezpečnou komunikační technologií, která používala čip Clipper; do roku 1996 již čip nebyl.
Podíváme-li se na silnou reakci na čip Clipper a jeho rychlý zánik, můžeme se dnes něco dozvědět z historie o kybernetické bezpečnosti. Technologie kybernetické bezpečnosti musí existovat ve světě pro skutečné lidi a lidé se dnes velmi starají o osobní soukromí. Ať už inovace pocházejí od vlády nebo průmyslu, musí vyvážit bezpečnost s obavami ze zneužití technologie. Koneckonců, většina lidí nejsou zločinci nebo teroristé. Také budování chybných bezpečnostních technologií do systémů, které jsou propagovány jako „Bezpečné“, může nechat jednotlivce a podniky, které těmto nástrojům důvěřují, zranitelné vůči rizikům.