podfmru (podfmru) wrote in podfm,
podfmru
podfmru
podfm

RSA бойкотируют из-за связи организатора с АНБ

Организатор мероприятия — RSA Security, подразделение компании EMC Corporation, одного из крупнейших производителей ПО для шифрования данных. Ещё в сентябре New York Times сообщила, что в составе ПО от RSA под названием BSafe использовался ненадежный алгоритм шифрования. Речь идет о генераторе случайных чисел — в нем был обнаружен бэкдор. Тогда же Национальный Институт стандартов и технологий США, ранее одобривший алгоритм как стандарт, рекомендовал отказаться от его применения. В RSA категорически отрицали, что были осведомлены о ненадежности своего ПО и заявили, что просто следовали рекомендациям Института. Тут, впрочем, надо отметить, что ряд экспертов счел алгоритм ненадежным еще несколько лет назад, в связи с этим некоторые производители ПО отказались от его использования.

На этой неделе скандал разгорелся с новой силой. Reuters со ссылкой на эксклюзивные материалы, которые агентство получило от Эдварда Сноудена, опубликовало статью, в которой утверждается, что в RSA все же были осведомлены о ненадежности алгоритма. Более того, по информации Reuters, бэкдор в программном обеспечении RSA появился по договоренности с АНБ. А пресловутый генератор случайных чисел является разработкой самого правительственного ведомства — и в реальности генерирует не случайные числа, а позволяет обладателю данных о бэкдоре предугадывать генерации. То есть покупатели криптографического ПО от RSA, заплатив за защиту своих данных, вместо этого, напротив, предоставляли доступ к информации спецслужбам. За свою услугу, как утверждает Reuters, RSA Security получила от АНБ 10 миллионов долларов.

Новость вызвала резко негативную реакцию в профессиональном сообществе. А руководитель финской компании F-Secure и авторитетный специалист в области компьютерной безопасности Микко Хиппонен и вовсе заявил о своем отказе участвовать в конференции RSA, которая состоится в феврале. В открытом письме, размещенном в интернете, он также отметил, что слежка со стороны американских спецслужб направлена в первую очередь против иностранных граждан, поэтому для себя он считает участие в мероприятии, организованном RSA, неприемлемым. В то же время Хиппонен усомнился, что другие заявленные участники конференции последуют его примеру, поскольку в основном это эксперты из США. Впрочем, о бойкоте конференции заявили и некоторые другие участники.

Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your IP address will be recorded 

  • 0 comments