Tweet
نامه ی سرگشاده Mikko Hypponen در مقابل همکاری RSA با NSA
همان طور Ú©Ù‡ در اخبار اشاره شد، به تازگی اÙشا شده است Ú©Ù‡ توسعه دهندگان الگوریتم رمزنگاری٠RSA در قبال دریاÙت Û±Û° میلیون دلار اقدام به استÙاده از مولد اعداد تصادÙÛŒ ای در الگوریتم خود داشته اند Ú©Ù‡ از سوی NSA تعبیه شده Ùˆ دارای یک درپشتی برای جاسوسی های NSA بوده است. علی رغم این Ú©Ù‡ کارشناسان امنیتی سال ها به این مولد اعداد تصادÙÛŒ انتقاداتی وارد Ù…ÛŒ کردند، توسعه دهندگان RSA Øاضر به تعویض آن نمی شدند تا این Ú©Ù‡ پس از علنی شدن وجود در پشتی در این مولد، بالاخره پس از سال ها RSA این الگوریتم را کنار گذاشت.
اما این Ú©Ù‡ RSA در مقابل این کار مبلغ Û±Û° میلیون دلار نیز به عنوان ØÙ‚ الزØمه از NSA دریاÙت کرده است خشم Ùعالان Øوزه ÛŒ امنیت Ùناوری اطلاعات را برانگیخته Ùˆ آن ها را وادار به واکنش کرده است.
Mikko Hypponen مدیر تØقیقات شرکت امنیتی F-Secure Ú©Ù‡ به علت رÙتار ØµØ±ÛŒØ Ùˆ البته بیش تر قدرت بالا در تØلیل مسائل امنیتی مشهور است در نامه ای سرگشاده خطاب به مسئولان شرکت امنیتی RSA Ú©Ù‡ وظیÙÙ‡ ÛŒ برگزاری هرساله ÛŒ Ú©Ù†Ùرانس رمزنگاری RSA را نیز برعهده دارند، اینطور نوشته است:
«من از سال Û±Û¹Û¹Û± در Øوزه ÛŒ امنیت مشغول به کار Ù…ÛŒ باشم. در سال های اخیر البته سخرانی های عمومی نیز ارائه Ù…ÛŒ دهم، در واقع من Û¸ بار در Ú©Ù†Ùرانس های RSA در آمریکا، ژاپن Ùˆ اروپا سخن رانی کرده ام Ùˆ عکس من را به عنوان «خبره ÛŒ صنایع» در دیوار سالن های Ú©Ù†Ùرانس استÙاده کرده اید.
در تاریخ Û²Û° دسامبر، خبرگزاری رویترز، داستانی را در مورد این Ú©Ù‡ شما در قبال دریاÙت Û±Û° میلیون دلار اقدام به استÙاده از مولد اعداد تصادÙی٠NSA کرده اید Ùˆ این نکته Ú©Ù‡ شما اقدام به نصب این مولد به صورت گزینه ÛŒ پیش Ùرض در یکی از Ù…Øصولات خود داشته اید را منتشر کرد. شرکت شما در مقابل این خبر واکنش نشان داد اما در واقع شما این ادعا را از پایه بی اساس نخوانده اید Ùˆ دریاÙت پول را تکذیب نکرده اید.
در نهایت چندی پیش پس از آن Ú©Ù‡ مشخص شد این مولد اعداد تصادÙÛŒ دارای یک در پشتی تعبیه شده برای NSA است شما آن را کنار گذاشتید، علی رغم این Ú©Ù‡ کارشناسان امنیتی در طول سال ها بارها تذکر داده بودند Ú©Ù‡ این مولد دارای اشکالات اساسی است اما شما توجهی به این انتقادها نمی کردید Ùˆ از مولدی استÙاده Ù…ÛŒ کردید Ú©Ù‡ در واقع یک راه جاسوسی برای NSA باز Ù…ÛŒ گذاشت.
در مقابل این عمل شما، سخرانی خود در Ú©Ù†Ùرانس RSA در Ùوریه ÛŒ سال Û²Û°Û±Û´ در سان Ùرانسیسکو را لغو اعلام Ù…ÛŒ کنم.
سخرانی من با موضوع «دولت ها به عنوان نویسندگان بداÙزار» در این Ú©Ù†Ùرانس ارائه نخواهد شد.
ÙˆÛŒ در ادامه اÙزود: من انتظاری ندارم Ú©Ù‡ شرکت٠میلیاردر شما Ùˆ یا Ú©Ù†Ùرانس میلیونی٠شما در نتیجه ÛŒ رابطه ای Ú©Ù‡ با NSA دارد، ضرری را متØÙ„ شده باشد Ùˆ البته انتظاری هم از سایر سخن رانان ندارم Ú©Ù‡ مقالات Ùˆ سخن رانی های خود را لغو کنند. غالب سخن رانان Ú©Ù†Ùرانس شما، آمریکایی هایی هستند Ú©Ù‡ مطمئناً مورد هد٠جاسوسی های NSA نیستند Ùˆ سایر اÙراد خارجی هد٠این عملیات جاسوسی Ù…ÛŒ باشند. به هر Øال من هم یک خارجی هستم Ùˆ از Ú©Ù†Ùرانس شما Øمایت نخواهم کرد.»
متن این نامه ی سرگشاده از اینجا در دست رس است.
Comment