چند روز پیش در خبرها مصاحبه ای از وزیر محترم اطلاعات داشتیم که فرمودند:
ظرف مدت ۲۴ ساعت بعد از این مصاحبه، تمام ایمیل هایی که رد و بدل می شد به کد و رمز تبدیل شد، ولی ظرف ۴۸ ساعت کد و رمزها باز شد و این یک شکست سنگین برای آنها بود!!
وزیر اطلاعات هم مثل آقای صالحی که همینجوری آمد و گفت کرم استاکس نت پشت درهای بسته ماند ( که بعد هم خودشان اعتراف کردند که اینچنین نبوده است!! ) کیلویی می گوید کد و رمز ایمیل ها ظرف ۴۸ ساعت باز شد!
اصولا در این مملکت غلو و خالی بندی کنتور ندارد!!
چند تا از آشنایان و دوستان خیلی نگران بودند و از من در این باره می پرسیدند! کمی توضیح دادم خیالشان راحت شد... گفتم اینجا هم بنویسم شاید شما هم نگران شده باشید!
چند تا از آشنایان و دوستان خیلی نگران بودند و از من در این باره می پرسیدند! کمی توضیح دادم خیالشان راحت شد... گفتم اینجا هم بنویسم شاید شما هم نگران شده باشید!
اصولا سیستم رمزنگاری برای ایمیل دو تعریف دارد؛ یک تعریف این است که شما یک رمز خصوصی نزد خودتان دارید و یک رمز عمومی هم به طرفتان می دهید که با آن ایمیلی که به شما می خواهد بزند رمزنگاری می کند و به طریق معمولی ( حتی کبوتر هم می تواند برساند! ) به دست شما می رسد و فقط شما هستید که با داشتن رمز خصوصی می توانید بازش کنید! اصلا هم مهم نیست " آی اس پی " شما آن متن رمزنگاری شده را شخصا تقدیم به جناب وزیر کند!!
اگر از رمزنگاری چیزی بلد باشید و اصولا زحمت این کار را بخواهید بکشید ( همان فتنه گرانی که جناب وزیر لابد می گویند! ) از سیستم PGP استفاده می کنید که طول رمز را ۱۰۲۴ بیت می گذارید و خیال خودتان را راحت می کنید! برای اینکه اگر سربازان گمنام کل کامپیوترهای دنیا را هم جمع کنند، رمزگشایی پیام شما به سن دنیا ( ۶ میلیارد سال ) طول خواهد کشید، چه برسد به ۴۸ ساعت!! تا آن موقع خورشید آنقدر بزرگ شده است که زمین را بلعیده است و بساط همه خالی بندها هم جمع شده است ( البته اگر در کره ی دیگری شعبه نزده باشد! )
حال نکته ی بعد این است که این نوع رمزنگاری اصولا از یک دهم ثانیه بیشتر طول نمی کشد، چه برسد به ۲۴ ساعت!! جنگ جهانی دوم خیلی وقت است که تمام شده است حاج آقا...!
اما نوع دوم سیستم رمزنگاری که گوگل به صورت پیش فرض دارد، این است که راه ارتباطی شما با گوگل وقتی به ایمیلتان لاگین می کند توسط یک کلید ۱۲۸ بیتی رمزنگاری می شود؛ هر چه که رد و بدل می شود توسط این کلید ۱۲۸ بیتی تا سرور گوگل رمزنگاری می شود؛ اما بعد از آن گوگل ایمیل شما را به صورت متن معمولی به سرور شخص دریافت کننده می فرستد. اگر آن طرف هم در جیمیل باشد باز هم همه چیز رمزنگاری شده است. سرویس های دیگر نظیر یاهو از این سیستم به صورت پیش فرض استفاده نمی کنند، اما خوب جناب وزیر روی سخنشان با این دسته از کاربران نبوده، چون اصولا این کاربران چیزی را رمزنگاری نمی کنند که وزارت اطلاعات بخواهد ظرف ۴۸ ساعت بشکند!! ( مگر اینکه منظور از شکستن رمز، واقعا ترجمه ی انگلیسی متن ها باشد!! البته از این دوستان با این دانش عظیمشان بعید هم نیست که واقعا منظورشان این بوده باشد!! ) بنابراین اگر دو طرف گیرنده و فرستنده، هر دو جیمیلی باشند کل نقل و انتقال ارتباطات رمزنگاری شده است!
خوب، حال که معلوم شد این نوع سیستم چطور کار می کند بیایید با هم ببینیم که اصولا رمزنگاری ۱۲۸ بیتی جیمیل که ممدلی پیازفروش سر کوچه مان هم استفاده می کند با تکنولوژی کنونی امن است یا نه!
اما نوع دوم سیستم رمزنگاری که گوگل به صورت پیش فرض دارد، این است که راه ارتباطی شما با گوگل وقتی به ایمیلتان لاگین می کند توسط یک کلید ۱۲۸ بیتی رمزنگاری می شود؛ هر چه که رد و بدل می شود توسط این کلید ۱۲۸ بیتی تا سرور گوگل رمزنگاری می شود؛ اما بعد از آن گوگل ایمیل شما را به صورت متن معمولی به سرور شخص دریافت کننده می فرستد. اگر آن طرف هم در جیمیل باشد باز هم همه چیز رمزنگاری شده است. سرویس های دیگر نظیر یاهو از این سیستم به صورت پیش فرض استفاده نمی کنند، اما خوب جناب وزیر روی سخنشان با این دسته از کاربران نبوده، چون اصولا این کاربران چیزی را رمزنگاری نمی کنند که وزارت اطلاعات بخواهد ظرف ۴۸ ساعت بشکند!! ( مگر اینکه منظور از شکستن رمز، واقعا ترجمه ی انگلیسی متن ها باشد!! البته از این دوستان با این دانش عظیمشان بعید هم نیست که واقعا منظورشان این بوده باشد!! ) بنابراین اگر دو طرف گیرنده و فرستنده، هر دو جیمیلی باشند کل نقل و انتقال ارتباطات رمزنگاری شده است!
خوب، حال که معلوم شد این نوع سیستم چطور کار می کند بیایید با هم ببینیم که اصولا رمزنگاری ۱۲۸ بیتی جیمیل که ممدلی پیازفروش سر کوچه مان هم استفاده می کند با تکنولوژی کنونی امن است یا نه!
سایت " بلوکریپت " میزان امنیت کلید را بر حسب تحقیقات دانشگاهی ( نه حرف زدن کیلویی! ) که تاکنون انجام شده مقایسه می کند و پیشنهاد می کند که تا چه سالی رمزنگاری متن شما امن خواهد بود!
بیایید در آن لیست کرکره ای گزینه ی ( Enter a year ) را انتخاب کنیم... حال بیایید به جای ۴۸ ساعت ۱۰ سال دیگر را بزنیم! یعنی سال ۲۰۲۰ را بزنیم... بدبینانه ترین تحقیق، کلید ۱۰۰ بیتی را کافی می داند!! خدا رو شکر...
خوب بیایید بیست سال بعد یعنی سال ۲۰۳۰ را بزنیم... بدبینانه ترین تحقیق، کلید ۱۲۸ بیتی را تا سال ۲۰۳۰ امن می داند!!
وقتی می گوییم امن، یعنی اینکه در مقابل یک " اینتلیجنت ایجنسی " با بودجه ی ۳۰۰ میلیون دلاری با سوپر کامپیوترهای بزرگ دنیا هم امن است، نه با کامپیوترهای قوزمیت وزارت اطلاعات!!
خوب چطوره سال ۲۰۴۰ را امتحان کنیم! سربازان گمنام باید حداقل تا ۳۰ سال دیگر سماق بمکنند تا بتوانند حتی فکر رمزگشایی را از همین کلید کوتاه ۱۲۸ بیتی را هم بکنند!!
متاسفانه در این مملکت هر کسی گل واژه ای تلاوت می کند و بدبختانه آنقدر اطلاعاتشان هم کم است که یک جوری خالی نمی بندند که کسی بهشان نخندد!
متاسفانه در این مملکت هر کسی گل واژه ای تلاوت می کند و بدبختانه آنقدر اطلاعاتشان هم کم است که یک جوری خالی نمی بندند که کسی بهشان نخندد!
خوب شما فتنه گر عزیز! اگر هم فتنه ای کرده ای جای نگرانی نیست!! مخصوصا شما جناب ممدلی پیازفروش عزیز با اون عینک ته استکانی که عکس های خنده دار حاوی هاله نور را برای دوستانت هر روز می فرستی...
هیچ نظری موجود نیست:
ارسال یک نظر