22. joulukuuta 2013

NSA lahjoi RSA:n laittamaan takaportin tuotteisiinsa

No niin, vieläkö kutsutte minua paranoidiksi foliohattupääksi? Lukekaapa ja kauhistukaa Snowdenin uusimpia paljastuksia: RSA manipuloi satunnaislukugeneraattoriaan NSA:n ohjeiden mukaisesti, jotta sen käyttämä salaus olisi helppoa murtaa. Huomatkaa, RSA, ei mikään pikkuriikkinen kakkosluokan kryptofirma, vaan yksi maailman suurimmista ja luotettavimmista salaustuotteiden valmistajista!

En jaksa lähteä edes päivittelemään, mitä turvallisuusvaikutuksia tällä tai vastaavilla muilla tempuilla on. Voitte vain pohtia, paljonko vastaavia juttuja on jo tapahtunut muualla ja paljonko niitä tulee tapahtumaan jatkossakin. NSA on takaportittanut satunnaislukugeneraattoreita, luultavasti tietokoneiden osia, todennäköisesti salausalgoritmejä jne. jne. Kurkatkaapa huviksenne mitä olen kirjoittanut blogissani aiheeseen liittyen aikaisemmin, esimerkiksi tämä, tämä, tämä, tämä, tämä, tämä, tämä, tämä ja tämä kirjoitukseni.

Pohtikaa sitten uudelleen, olenko minä paranoidi vaiko realisti.

Yhä selvemmäksi on tullut se tosiasia, että vain avoimen lähdekoodin sovelluksiin voi luottaa, eikä niihinkään täysin varauksetta. Kaikki USA:ssa edes jollakin tapaa asustelevat yritykset ovat täysin epäluotettavia ja luultavasti suurinosa Iso-Britanniassa olevistakin. Suomalaisiin yrityksiin voinee sentään hieman edes luottaa, mutta painottaisin sanaa "hieman". Mikäli haluaa pelata varman päälle, ainoa keino on pitäytyä avoimen lähdekoodin sovelluksissa nyt ja maailmanloppuun saakka.

3 kommenttia:

  1. Mitä mieltä olet AmigaOsin turvallisuudesta?

    VastaaPoista
  2. Mielenkiintoinen systeemi. En osaa sanoa sen turvallisuuspuolesta kyllä yhtään mitään. Kiintoisa vaihtoehto tuokin on.

    VastaaPoista
  3. "Pohtikaa sitten uudelleen, olenko minä paranoidi vaiko realisti."

    Hyvä kysymys. Minulle ainakin tuli hyvä olo, kun eräs ihan fiksu kaveri sanoi NSA-kohun jälkeen että olen foliohattuilujeni kanssa ollut aivan oikeassa jo vuosien ajan :)

    VastaaPoista