newsletter
השיחה מגיעה אליך
רוצה לקבל את מיטב הסיפורים של שיחה מקומית ישר למייל? הניוזלטר השבועי שלנו הוא התשובה בשבילך.

זוכי פרס טיורינג, וכיצד ה-NSA מצליח לפרוץ לרשתות מאובטחות

ממציאי שיטת דיפי-הלמן, שמאפשרת להשתמש ברשת בצורה בטוחה, הם הזוכים בפרס טיורינג לשנת 2016. פרוטוקול ההצפנה שלהם שם קץ לחלומות האח הגדול של מדינות שחשבו כי יוכלו להאזין לכל אדם. איך עובדת השיטה? ואיך קרה שה-NSA בכל זאת מצליחה לפצח חלק מהרשתות?

מאת:
השאירו תגובה
א א א

בחודש יוני הקרוב יוענק פרס טיורניג לקריפטוגרפים מרטין הלמן וויטפילד דיפי, שהמציאו את הפרוטוקול הקרוי על שמם, על הרעיון של שימוש במפתח פומבי לצורכי הצפנה, פרדיגמה אותה הציגו לראשונה ב-1976. בעזרת השיטה שהמציאו, שני אנשים יכלו לראשונה לשוחח באופן בטוח בלי הצורך להיפגש קודם כדי להסכים ביניהם על צופן מסוים. הפרס הוא המקבילה במדעי המחשב של פרס נובל.

אף אחד לא חשב שזה אפשרי עד שהציגו הלמן-דיפי את הרעיון שלהם, שמאז שינה את העולם והפך את האינטרנט למה שהוא היום. בקצרה השיטה עובדת כך: אדם א' רוצה לדבר עם אדם ב' דרך צד ג'. א' שולח מסר לב' בתוך קופסא סגורה, ג' לא יכול לקרוא את המסר מכיוון שהקופסא סגורה. אבל כך גם ב'. הוא מוסיף מצידו מנעול נוסף לקופסא ושולח את הקופסא בחזרה לא', עכשיו עם שני מנעולים. א' מוריד את המנעול שלו, ומחזיר את הקופסה בחזרה לב', עכשיו רק עם המנעול של ב', אותו הוא יודע לפתוח. בכל התהליך הזה ג' לא מסוגל לקרוא את המסר מכיוון שתמיד שיש לפחות מנעול אחד בקופסא, עד שהיא מגיעה לב' והוא פותח אותה.

הלמן סיפר כי כשהחל לעבוד בתחום כולם אמרו לו שהוא טיפש כי "בחיים לא תגלה שום דבר כי אם זה היה אפשרי, ה-NSA (הסוכנות האמריקאית לביטחון לאומי) כבר היו עושים את זה, ואם כבר תשיג משהו הם ידאגו שלא תוכל לפרסם את זה".

הם לא לגמרי טעו. מה שהם לא ידעו זה שבאותו זמן בסוכנות כבר הכירו מספר שנים את השיטה והשתמשו בה כדי להעביר מסרים מוצפנים. ה-NSA אכן ניסו למנוע את פרסום הפרוטוקול לציבור ואיימו בתביעות בשל פגיעה בביטחון המדינה, לכן החליטו השניים ב-1977 כי הלמן יציג את המאמרים לבדו מכיוון שכבר נהנה מקביעות. בסופו של דבר ב-NSA ויתרו ולא מנעו את הפרסום. לא הייתה להם דרך לעצור אותו בדיוק בגלל שיטת דיפי-הלמן, בה יכלו המפתחים להשתמש בכדי להפיץ את הצופן שלהם כך שאף אחד לא היה יכול להוכיח שהם אלו האחראיים על הפצתו.

לא סתם ניסו כל כך ב-NSA למנוע את פרסום השיטה. עצם הרעיון לא פגע ביכולת שלהם לשמור על מידע סודי, הרי השניים לא הציגו דרך לפרוץ את הפרוטוקול, אבל דיפי-הלמן למעשה שם קץ לחלומות האח הגדול של הסוכנות ושל כל שלטון באשר הוא. כל אחד יכול להצפין מידע ואף אחד לא יכול לקרוא אותו מלבד האדם לו היה המידע מיועד. ואם להשתמש בדימוי של אורוול מ-1984 "ניפגש במקום שאין בו חשיכה", היכן שסוכני חרש לא מאזינים. שיטת דיפי-הלמן בעצם דאגה לכך שבכל מקום השמש תאיר.

הפרוטוקול והרעיונות שהביא עמו מאפשרים לנו להשתשמש באינטרנט בצורה בטוחה, ובלעדי זה העולם היה מקום מאוד שונה. אין ראוי מהם לפרס הזה הניתן על שמו של אדם האחראי יותר מכל למהפכה הזו כמו אלן טיורינג.

> מה באמת עשה ההאקר מעזה שנעצר על ידי ישראל?

הקריפטוגרפים ויטפילד דיפי ומרטין הלמן

הקריפטוגרפים ויטפילד דיפי ומרטין הלמן

מדינות מפצחות אתרים

אבל אליה וקוץ בה. בהנחה שהנחות של דיפי-הלמן נכונות – הנחה שאנחנו לא יודעים להוכיח היום אבל מאוד יפתיע אם היא לא נכונה – לא ניתן לפרוץ את הפרוטוקול (לפחות עד להמצאת מחשב קוונטי בעל קיבולת מספקת, דבר שרחוק שנים רבות כנראה מאיתנו). אך בכל זאת בשנים האחרונות האחרונות הסתובבו שמועות רבות שה-NSA מסוגל להאזין לחלק ניכר מתעבורת האינטרנט המוצפנת, וגם אדוארד סנודן דיבר על כך. אז איך מצליחים שם לפרוץ משהו שכולם מאמינים שלא ניתן לעשות?

מאמר שהתפרסם בשנה שעברה חושף כנראה את התשובה לכך. למי שמודאג, לא – הפרס לא הוענק בטעות להלמן ודיפי, הם לא טעו. אבל יש מקום להיות מודאגים בכל זאת. לפי החישובים שהובאו במאמר השקעה כספית בחישוב בסדר גודל שה-NSA מסוגל לה בקלות, פחות ממיליארד דולר, מאפשרת לצותת לחמישית מהאתרים המאובטחים הכי פופולריים בעולם, זאת בעזרת חישוב מוקדם שיארך כשנה על גבי ציוד סטנדרטי. חישוב נוסף דומה כבר מאפשר להם לצותת לשני שליש מרשתות ה-VPN בעולם – רשתות להעברת מידע פרטי על גבי תשתית ציבורית. כך בכל שנה ה-NSA יכולה להמשיך ולפצח רשתות נוספות. רק להדגיש, מדובר בחישוב המתבצע פעם אחת יחידה ומאפשר מאז להאזין בקלות לאותן רשתות שנפרצו.

הבעיה לפי המאמר היא לא של הרעיון עצמו של דיפי-הלמן, אלא של דרך היישום שלו. כדי להשתמש בשיטה של דיפי והלמן הצדדים צריכים בהתחלה להסכים על מספר ראשוני גדול. כאשר הקימו את התשתיות המאובטחות של אתרים אלו לא נמצאה סיבה למה לא ניתן להשתמש תמיד באותו המספר, או לפחות במספר אחד מתוך קבוצה קטנה מסוימת מחושבת מראש, למרות שידוע יש אינסוף כאלו.

אך מהמאמר עולה כי זהו פגם קריטי. ברגע שנעשה שימוש באותו המספר במקומות רבים ניתן לבצע חישוב, אדיר אך אפשרי, ומאותו הרגע להאזין לכל התשתיות המשתמשות באותו המספר בקלות. אמנם לא הכל אבוד, אם נרצה לשוחח באופן סודי עדיין ניתן לעשות זאת, ועדיין ניתן לעשות זאת בעזרת השיטה של דיפי-הלמן, אך זוהי בעיה אקוטית ותיקונה ידרוש שנים רבות. אגב, לא מן הנמנע שפגם קטלני זה הוכנס במכוון על ידי ה-NSA עצמה.

ואם התחלנו עם טיורינג גם נסיים בו. ההשקעה הנדרשת לפיצוח היא בסדר גדול שרק מדינה מסוגלת לה, נניח כמו זו שהושקעה על ידי בריטניה במלחמת העולם השנייה בפיצוח האניגמה בבלצ'לי פארק על ידי אלן טיורינג וצוותו. גנב פשוט שרוצה לגנוב את כרטיס האשראי שלנו לא מסוגל לעשות זאת היום. אבל גם אם לא מטריד אותנו שארה"ב ומדינות נוספות, ביניהן ישראל אשר משתפת מידע עם ה-NSA, יצוטטו לתקשורת המוצפנת שלנו ויוכלו לאגור אותה, אולי כדאי להיות מודאגים מכך שבדיוק כמו שסנודן הצליח להוציא כמות נכבדת של מסמכים משם, אין מניעה שעובדים נוספים יוכלו להשתמש במידע שנאגר עלינו במחשבים העצומים למטרות אחרות ופחות אציליות. אף ייתכן שארגון פשע מספיק מתוחכם ירתום לעצמו מספיק כוח מחשוב ממשתמשים פרטיים בעולם ויבצע חישובים מעין אלו.

עם זאת לא הכל שחור, למשל פוסט זה נכתב ללא שימוש באף נוסחה מתמטית אחת למרות שהיה אפשר להשתמש בכמה וכמה.

> "פיגוע פייסבוק": כך מנסה הצבא להוכיח שסטטוס הוא עילה למעצר

א א א
ועוד הערה לסיום:

הפוסט שקראת עכשיו לא במקרה נמצא פה, בשיחה מקומית. צוות האתר משקיע יום-יום המון מחשבה ועבודה קשה כדי להביא לקוראים שלנו מידע שלא נמצא במקומות אחרים, לפרסם תחקירים ייחודיים, להגיב מהר לאירועים חדשותיים מתגלגלים, ולתת במה לקולות מושתקים בחברה ולפועלות ולפעילים למען שלום, שוויון וצדק חברתי.

כבמה שעושה עיתונות עצמאית אנחנו לא נמצאים בכיס של אף בעל הון, ולא של השלטון. הרבה מהכתיבה באתר נעשה בהתנדבות מלאה. ועדיין, העבודה שלנו עולה כסף. זה זמן עריכה, וזה צילום, תרגום, שירותי מחשוב, ייעוץ משפטי ועוד.

אם כל אחת ואחד ממאות אלפי הקוראים שמגיעים לשיחה מקומית כל שנה יתרום ולו תרומה קטנה – נוכל לעמוד על הרגליים באופן עצמאי לגמרי. אם כל אחד יתמוך בנו בתרומה חודשית צנועה – נוכל לצמוח ולהרחיב את הפעילות שלנו פי כמה.

הצטרפו להצלחה שלנו בשיחה מקומית
תרמו לחיזוק העיתונות העצמאית של שיחה מקומית

לחצו כאן

מטוס ריסוס, אילוסטרציה (צילום: Pixabay)

אחרי שנה של שקט: ישראל שבה לרסס חומרי הדברה מעל עזה

מאז יום שלישי שעבר, מטוסים ישראליים מרססים חומרי הדברה לאורך הגדר עם רצועת עזה. הריסוסים התחילו ב-2014, ופגעו ב-7,620 דונם של קרקעות חקלאיות ברצועה וכן בבריאות התושבים ובפרנסתם. בעקבות פניית ארגוני זכויות אדם לשר הביטחון דאז בנימין נתניהו, במהלך 2019 לא התבצעו ריסוסים

X

אהבת את הכתבה הזאת?

כדי לעשות עיתונות עצמאית שיחה מקומית צריכה גם את התמיכה שלך. לחץ/י כאן כדי להיות חלק מההצלחה שלנו
donate
silencej89sjf