Үхлээс эргэж ирсэн сервис

Снөүдэний  ашиглах дуртай шифрлэлттэй имэйл сервис Лавабит эргэн ирлээ.

2004 оноос хойш имэйл серверийн үйлчилгээ үзүүлэгч, нэр хүндтэй Лавабит (Lavabit) компани 2013 онд үүд хаалгаа барьж үйл ажиллагаа явуулахаа больсон юм. Энэ байдлыг компанийг үндэслэгч Ладар Лэвисон тайлбарлахдаа бүх нийтээр тагнаж чагнах ажиллагааг ил болгосон Эдвард Снөүдэний мэдээлсний дагуу имэйлийн утга агуулгад хандаж болох байдлаар шифрийн түлхүүрийг удирдан зохион байгуулах үүргийг холбооны засгийн газар өгч байсан. Үүнтэй холбогдуулан имэйл сервер дэхь хэрэглэгчийн мэдээллийг аюулгүй хадгалж үлдэхийн тулд үйл ажиллагаагаа зогсоохоос өөр аргагүй байсан гэдэг.

Харин цагаан ордныг шинэ удирдлага хянах болсонтой холбогдуулан Лэвисон болон Лавабит ийнхүү эргэн ирж байна. Лавабит үйл ажиллагаагаа сэргээж эхлээд байгаа ба Лэвисон хэрэглэгчдийн имэйлд холбооны засгийн газар хандах оролдлого хийж буй эсэх дээр хатуу анхаарч энэ чиглэлд ажиллаж байна гэдгээ мэдэгдсэн. Түүнчлэн тэрээр “Бид end to end шифрийн системийг гаднаас хэрэглэгчдийн мэдээлэлд хандах боломжийг хамгийн бага байхаар хөгжүүлчихсэн, энэ нь ч бүрэн хэрэгжиж байна.” гэсэн байна.

Шинээр бүтэц зохион байгуулалт хийж буй Лавабит нь өөрийн SSL түлхүүрийн зохион байгуулалтыг тийм удаан ашиглахгүй. Учир нь одоогийн нөхцөл байдлаар хадгалагдаж буй түлхүүрийн бүх талын аюулгүй байдлыг хангах, шифрлэх, тайлахтай адил нарийн функцийг ажилуулахтай холбоотойгоор түлхүүр нь HSM (hardware security module) – tamper resistant device дээр хадгалагддаг. Лавабит нэвтрэх нууц үгийг маш уртаар, хэнд ч үл мэдэг байдлаар үүсгэдэг хэдий ч компани зүгээс тэдгээр нууц үгүүдийг бий болгоход юу болж буйг мэдэх боломжгүй. Харин Лавабит түлхүүрүүдийг төхөөрөмжинд оруулах, нэвтрэх нууц үгнүүдийг устгах ажлыг хийдэг байна. Сиан гэж өөрийгөө танилцуулсан Лавабитийн хөгжүүлэгч “Нэгэнт байгаа асуудал болох SSL түлхүүрийг бид огт байхгүй болгож чадахгүй” хэмээжээ. (Лавабитын маш олон код бичигч, инженерүүд сайн дураараа тус компанид ажилдаг бөгөөд засгийн газрын тагнаж чагнах системийг бий болгох ажилд дургүй байж болох юм.) Хэрвээ хэн нэгэн түлхүүрүүдийг гаргаж авах гэж оролдвол тус систем түлхүүр өөрийгөө устгах механизмыг ажиллуулахаар зохион байгуулагдсан ажээ. HSM (hardware security module) бол түр зуурын шийдэл боловч хэрэглэгчийн төхөөрөмж дээр имэйлийг шифрлэх, SSL шифрлэлтийн эрсдлийг бууруулах зорилгоор end to end шифрлэлтэнд ашиглагдсан хэвээр байна. Дээрх мэдээллээс харвал SSL – ыг халах сайжирсан арга ажиллагаа бий болгох хүртлээ хөгжүүлэгчид нь эрчимтэй ажиллахаар байна.

Лавабитын цахим хуудас одоогоор идэвхитэй ажиллаж байгаа бөгөөд хүссэн хүн бүр хандалт хийж хадгалах имэйлийн хэмжээнээс хамаараад жилийн 15-30 доллараар тус компани үйлчилгээг ашиглаж болохоор байна. Түүнчлэн тэд биткойноор төлбөр хийхийг зөвшөөрч байгаа юм. Энэ үйл явдлыг шинжээчид болон сэтгүүлчид хошигнон “үхлээс эргэж ирсэн сервис” гэж нэрлэсэн байна.  Ризон телевизэд өгсөн доорх ярилцлаганд Лэвисон эрх чөлөө, хувийн мэдээллээ хамгаалахад шифрлэлт ямар их ач холбогдолтой болохыг ярьжээ.


Эх сурвалж : reason.com

 

стеганографи

стеганографи

Зурган файлд нууц мэдээ оруулах тухай… Мэдээллийг нуух аргачлыг Стегнографи гэдэг. Тэгвэл…

АлКайда шифрлэлтийн платформоо сайжруулж байна

АлКайда шифрлэлтийн платформоо сайжруулж байна

Эдвард Снөүдэний үйлдэл террорист байгууллага болох АлКайдагийн харилцаа холбоондоо шифрлэлтийн стандарт арга…

Жижиг бизнес ба мэдээллийн аюулгүй байдал

Жижиг бизнес ба мэдээллийн аюулгүй байдал

Инфографик мэдээлэл Холбоотой мэдээ:Дэлхий дээрх энкрипшин хэрэглэгчдийн чиг хандлагаИзрайл Биткойныг мөнгөн хөрөнгөтэй…

САНАЛ АСУУЛГА

Таны бодлоор ямар төрлийн криптографи крипто-тэсвэр сайтай байдаг вэ?

Үр дүн харах

Loading ... Loading ...

СҮҮЛД НЭМЭГДСЭН

Зочин

  • 51Энэ нийтлэлд :
  • 102100Нийт зочилсон:
  • 42Өнөөдөр:
  • 1Одоо байгаа: