Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
NSA przyznaje – kopie kluczy kryptograficznych w posiadaniu służb zmniejszają bezpieczeństwo
Kiedy poprosić o jasne stwierdzenie, czy przechowywanie przez odpowiednie służby kopii kluczy kryptograficznych umożliwiających bezpośredni dostęp do wrażliwych/zaszfyrowanych danych (skype, poczta elektroniczna, produkty szyfrujące dyski, itd.) – wpływa negatywnie na ogólne bezpieczeństwo – organizacje rządowe wiją się jak piskorz.
Tymczasem szef NSA – Michael S. Rogers – przyciśnięty w Senacie USA z pytaniem czy przechowywanie wielu kopii tego typu kluczy kryptograficznych przez Służby raczej zwiększa czy zmniejsza bezpieczeństwo, odpowiedział: generalnie – zmniejsza:
Pytanie: As a general matter, is it correct that anytime there are copies of an encryption key — and they exist in multiple places — that also creates more opportunities for malicious actors or foreign hackers to get access to the keys.
Michael S. Rogers: Again, it depends on the circumstances, but if you want to paint it very broadly like that for a yes and no, then i would probably say yes.
Czy tak rzeczywiście jest? Odpowiedzcie sobie sami – a od razu podrzucę dwie podpowiedzi: pierwsza ze świata fizycznego (wyciekły modele uniwersalne modele kluczy TSA), druga – niedawna afera z atakiem hackerskim, w wyniku którego wyciekło przeszło 5 milionów wzorów odcisków palców pracowników rządowych w USA.
–ms