فيديو: من زينو نهار اليوم ØµØ Ø¹ÙŠØ¯ÙƒÙ… انشر الÙيديو Øتى يراه كل Ø§Ù„Ø (شهر نوفمبر 2024)
في عصر ما بعد سنودن ، أصبح الكثير من الناس يعتقدون أن الطريقة الوحيدة للحفاظ على الخصوصية هي من خلال تشفير كل شيء. (حسنًا ، طالما أن التشفير الخاص بك لا يستخدم خوارزمية RSA المعيبة التي أعطت NSA مستترًا.) تحدت جلسة سريعة الحركة في مؤتمر Black Hat 2014 من افتراض أن التشفير يساوي الأمان. أشار توماس بتاسيك ، أحد مؤسسي شركة ماتاسانو سيكيوريتي ، إلى أن "لا أحد يطبق التشفير يصحح الأمر تمامًا" ، ومضى لإظهار هذه الحقيقة بالتفصيل.
تحدي التشفير
استندت هذه الجلسة إلى تحدي تشفير ماتاسانو ، الذي تم وصفه بأنه "تمرين تعليمي مرحلي ، حيث نفذ المشاركون 48 هجومًا مختلفًا ضد إنشاءات تشفير واقعية." وفقا ل Ptacek ، شارك أكثر من 10000 شخص في التحدي.
كيف بدأت؟ وقال بتاسيك "هناك أشخاص انتهى بي الأمر إلى التحدث معهم على تويتر". "أريد أن أشارك المعرفة المشفرة ، لكنني لا أريد تسليح هؤلاء الأشخاص باستخدام المصطلحات الخاصة بي." كان هذا هو أصل التحدي. ابتكر باحثو ماتاسانو ست مجموعات من ثمانية تحديات. لإكمال مجموعة ، يجب عليك تنفيذ جميع التحديات الثمانية بنجاح باستخدام لغة البرمجة التي تختارها. بعد إكمال مجموعة واحدة بنجاح ، سوف يرسلون التالي. "للحصول على المصطلحات ، عليك أن ترمز" ، أوضح بتاسيك.
الرياضيات الصف الثامن المطلوب
قد تتوقع أن تنفيذ وكسر أنواع مختلفة من التشفير سيتطلب معرفة مفصلة للتخصصات الرياضية الغامضة. أدرجت Ptaceklist خمسة مواضيع متطورة ، من بينها "الحقول والمجموعات والخواتم" و "Feistel و SP network structure". ومضى لشرح أن أيا منهم مطلوبة. تتطلب معظم التحديات أكثر بقليل من الجبر في المدرسة الثانوية ، وبعض المعرفة من الترميز.
قدم أولئك الذين يواجهون التحدي عملهم في مجموعة متنوعة مذهلة من لغات البرمجة. حتى أن البعض صعد خارج عالم البرمجة تمامًا. قدم أحد المشاركين حلاً مشفرًا كجدول بيانات Excel بسيط. آخر حل واحدة من التحديات باستخدام بوستسكريبت.
وقال بتاسيك "سيكون هناك الكثير من التفاصيل في هذا الحديث ، وسنتحدث بسرعة". "لن تنسحب من هذا بمعرفة كيفية استغلال RSA ، لكنني أستطيع أن أوضح لك مدى صراحة الأمر. دعوا الرياضيات تغمرك تمامًا مثل شعر عدم الأمان". أحب ذلك!
كل ابن آدم خطاء
استمر العرض التقديمي في فحص بعض الأخطاء المشفرة المحددة والموثقة جيدًا. قامت شركة واحدة بحل مشكلة كفاءة التشفير من خلال تعيين معلمة أساسية واحدة ، واحدة فقط. Cryptocat ، الذي اشتهر به إدوارد سنودن ، لم يذهب إلى هذا الحد ، ولكن من خلال التغيير في التعليمات البرمجية لتحقيق الكفاءة ، قام المطورون بتخفيض الموارد اللازمة لتكسير الرسائل المشفرة إلى حد كبير. ونعم ، كانت خوارزمية Cryptocat في أسوأ حالاتها بين مايو 2012 ويونيو 2013.
بعد نقطة ، حصلت الجلسة على تقنية بالفعل. لقد تمكنت تقريبًا من فهم تقنية ذكية ابتكرها أشخاص Matasano لكسر بطاقات الائتمان المشفرة من RSA. تضمنت تقديم أرقام محددة بعناية إلى خادم التشفير كما لو كانت بيانات مشفرة ولاحظ رد الفعل. كل رقم تم قبوله صحيحًا جعلهم أقرب إلى فك تشفير النص ، وكذلك ضيق نطاق الأرقام للمحاولة التالية. كان العرض التوضيحي الناتج إصدارًا كلاسيكيًا على غرار الفيلم من تشفير التشقق ، مع ظهور رسائل نصية واحدة تلو الأخرى على شكل بايتات ثنائية تم تمريرها في الماضي.
هل ستواجه التحدي؟
إذا كنت تريد مواجهة تحدي التشفير ، فأرسل ملاحظة إلى [email protected]. هل لاحظ أنه تم تعليق القاعدة الصارمة لمرة واحدة لمجموعات التحدي. يمكنك الآن الحصول على جميع المجموعات في وقت واحد. في إعلان قبل الحديث ، أوضح Ptacekex أن "نحن نتحدث عن التحديات في Black Hat ، ونريد أن يرى كل من مشفراتنا المخلصين جميع التحديات قبل أن يقوم مراسلي Black Hat". للمضي قدمًا ، يخطط فريق Matasano لموقع ويب مخصص للتحديات ، وحتى كتاب.
ربما لم تكن مستعدًا لمواجهة التحدي بالفعل ، لكن الدرس ما زال واضحًا. في أي وقت نفترض فيه أن حلًا معينًا هو الحل النهائي ، سنثبت خطأ. ما يمكن لشخص واحد القيام به ، والآخر يمكن أن يكسر.