Үхлээс эргэж ирсэн сервис

Снөүдэний  ашиглах дуртай шифрлэлттэй имэйл сервис Лавабит эргэн ирлээ.

2004 оноос хойш имэйл серверийн үйлчилгээ үзүүлэгч, нэр хүндтэй Лавабит (Lavabit) компани 2013 онд үүд хаалгаа барьж үйл ажиллагаа явуулахаа больсон юм. Энэ байдлыг компанийг үндэслэгч Ладар Лэвисон тайлбарлахдаа бүх нийтээр тагнаж чагнах ажиллагааг ил болгосон Эдвард Снөүдэний мэдээлсний дагуу имэйлийн утга агуулгад хандаж болох байдлаар шифрийн түлхүүрийг удирдан зохион байгуулах үүргийг холбооны засгийн газар өгч байсан. Үүнтэй холбогдуулан имэйл сервер дэхь хэрэглэгчийн мэдээллийг аюулгүй хадгалж үлдэхийн тулд үйл ажиллагаагаа зогсоохоос өөр аргагүй байсан гэдэг.

Харин цагаан ордныг шинэ удирдлага хянах болсонтой холбогдуулан Лэвисон болон Лавабит ийнхүү эргэн ирж байна. Лавабит үйл ажиллагаагаа сэргээж эхлээд байгаа ба Лэвисон хэрэглэгчдийн имэйлд холбооны засгийн газар хандах оролдлого хийж буй эсэх дээр хатуу анхаарч энэ чиглэлд ажиллаж байна гэдгээ мэдэгдсэн. Түүнчлэн тэрээр “Бид end to end шифрийн системийг гаднаас хэрэглэгчдийн мэдээлэлд хандах боломжийг хамгийн бага байхаар хөгжүүлчихсэн, энэ нь ч бүрэн хэрэгжиж байна.” гэсэн байна.

Шинээр бүтэц зохион байгуулалт хийж буй Лавабит нь өөрийн SSL түлхүүрийн зохион байгуулалтыг тийм удаан ашиглахгүй. Учир нь одоогийн нөхцөл байдлаар хадгалагдаж буй түлхүүрийн бүх талын аюулгүй байдлыг хангах, шифрлэх, тайлахтай адил нарийн функцийг ажилуулахтай холбоотойгоор түлхүүр нь HSM (hardware security module) – tamper resistant device дээр хадгалагддаг. Лавабит нэвтрэх нууц үгийг маш уртаар, хэнд ч үл мэдэг байдлаар үүсгэдэг хэдий ч компани зүгээс тэдгээр нууц үгүүдийг бий болгоход юу болж буйг мэдэх боломжгүй. Харин Лавабит түлхүүрүүдийг төхөөрөмжинд оруулах, нэвтрэх нууц үгнүүдийг устгах ажлыг хийдэг байна. Сиан гэж өөрийгөө танилцуулсан Лавабитийн хөгжүүлэгч “Нэгэнт байгаа асуудал болох SSL түлхүүрийг бид огт байхгүй болгож чадахгүй” хэмээжээ. (Лавабитын маш олон код бичигч, инженерүүд сайн дураараа тус компанид ажилдаг бөгөөд засгийн газрын тагнаж чагнах системийг бий болгох ажилд дургүй байж болох юм.) Хэрвээ хэн нэгэн түлхүүрүүдийг гаргаж авах гэж оролдвол тус систем түлхүүр өөрийгөө устгах механизмыг ажиллуулахаар зохион байгуулагдсан ажээ. HSM (hardware security module) бол түр зуурын шийдэл боловч хэрэглэгчийн төхөөрөмж дээр имэйлийг шифрлэх, SSL шифрлэлтийн эрсдлийг бууруулах зорилгоор end to end шифрлэлтэнд ашиглагдсан хэвээр байна. Дээрх мэдээллээс харвал SSL – ыг халах сайжирсан арга ажиллагаа бий болгох хүртлээ хөгжүүлэгчид нь эрчимтэй ажиллахаар байна.

Лавабитын цахим хуудас одоогоор идэвхитэй ажиллаж байгаа бөгөөд хүссэн хүн бүр хандалт хийж хадгалах имэйлийн хэмжээнээс хамаараад жилийн 15-30 доллараар тус компани үйлчилгээг ашиглаж болохоор байна. Түүнчлэн тэд биткойноор төлбөр хийхийг зөвшөөрч байгаа юм. Энэ үйл явдлыг шинжээчид болон сэтгүүлчид хошигнон “үхлээс эргэж ирсэн сервис” гэж нэрлэсэн байна.  Ризон телевизэд өгсөн доорх ярилцлаганд Лэвисон эрх чөлөө, хувийн мэдээллээ хамгаалахад шифрлэлт ямар их ач холбогдолтой болохыг ярьжээ.


Эх сурвалж : reason.com

 

Морзын Код

Морзын Код

Morse Code буюу Морзын Код нь текст мэдээллийг дараалсан асаж унтрах авиа,…

Өгөгдөл шифрлэх шилдэг 10 үнэгүй програм хангамж

Өгөгдөл шифрлэх шилдэг 10 үнэгүй програм хангамж

Сүүлийн үеийн бараг бүх мэдээлэл NSA-ийн тагналт чагналт, халдлага, хакер, Эдвард Снөүдэний…

“Cryptolocker” нэртэй барьцаалагч вирус илрэв

“Cryptolocker” нэртэй барьцаалагч вирус илрэв

       Энэ жилийн эхээр хортой кодын шинэ төрөл болох барьцаалагч вирус, өт…

САНАЛ АСУУЛГА

RSA шифр алгоритмын 1024 бит түлхүүрийн крипто тэсвэр одоо дууссан(тайлахад 2 цаг шаардана)

Үр дүн харах

Loading ... Loading ...

Зочин

  • 45Энэ нийтлэлд :
  • 95196Нийт зочилсон:
  • 18Өнөөдөр:
  • 1Одоо байгаа: