newsletter
השיחה מגיעה אליך
רוצה לקבל את מיטב הסיפורים של שיחה מקומית ישר למייל? הניוזלטר השבועי שלנו הוא התשובה בשבילך.

זוכי פרס טיורינג, וכיצד ה-NSA מצליח לפרוץ לרשתות מאובטחות

ממציאי שיטת דיפי-הלמן, שמאפשרת להשתמש ברשת בצורה בטוחה, הם הזוכים בפרס טיורינג לשנת 2016. פרוטוקול ההצפנה שלהם שם קץ לחלומות האח הגדול של מדינות שחשבו כי יוכלו להאזין לכל אדם. איך עובדת השיטה? ואיך קרה שה-NSA בכל זאת מצליחה לפצח חלק מהרשתות?

מאת:

בחודש יוני הקרוב יוענק פרס טיורניג לקריפטוגרפים מרטין הלמן וויטפילד דיפי, שהמציאו את הפרוטוקול הקרוי על שמם, על הרעיון של שימוש במפתח פומבי לצורכי הצפנה, פרדיגמה אותה הציגו לראשונה ב-1976. בעזרת השיטה שהמציאו, שני אנשים יכלו לראשונה לשוחח באופן בטוח בלי הצורך להיפגש קודם כדי להסכים ביניהם על צופן מסוים. הפרס הוא המקבילה במדעי המחשב של פרס נובל.

אף אחד לא חשב שזה אפשרי עד שהציגו הלמן-דיפי את הרעיון שלהם, שמאז שינה את העולם והפך את האינטרנט למה שהוא היום. בקצרה השיטה עובדת כך: אדם א' רוצה לדבר עם אדם ב' דרך צד ג'. א' שולח מסר לב' בתוך קופסא סגורה, ג' לא יכול לקרוא את המסר מכיוון שהקופסא סגורה. אבל כך גם ב'. הוא מוסיף מצידו מנעול נוסף לקופסא ושולח את הקופסא בחזרה לא', עכשיו עם שני מנעולים. א' מוריד את המנעול שלו, ומחזיר את הקופסה בחזרה לב', עכשיו רק עם המנעול של ב', אותו הוא יודע לפתוח. בכל התהליך הזה ג' לא מסוגל לקרוא את המסר מכיוון שתמיד שיש לפחות מנעול אחד בקופסא, עד שהיא מגיעה לב' והוא פותח אותה.

הלמן סיפר כי כשהחל לעבוד בתחום כולם אמרו לו שהוא טיפש כי "בחיים לא תגלה שום דבר כי אם זה היה אפשרי, ה-NSA (הסוכנות האמריקאית לביטחון לאומי) כבר היו עושים את זה, ואם כבר תשיג משהו הם ידאגו שלא תוכל לפרסם את זה".

הם לא לגמרי טעו. מה שהם לא ידעו זה שבאותו זמן בסוכנות כבר הכירו מספר שנים את השיטה והשתמשו בה כדי להעביר מסרים מוצפנים. ה-NSA אכן ניסו למנוע את פרסום הפרוטוקול לציבור ואיימו בתביעות בשל פגיעה בביטחון המדינה, לכן החליטו השניים ב-1977 כי הלמן יציג את המאמרים לבדו מכיוון שכבר נהנה מקביעות. בסופו של דבר ב-NSA ויתרו ולא מנעו את הפרסום. לא הייתה להם דרך לעצור אותו בדיוק בגלל שיטת דיפי-הלמן, בה יכלו המפתחים להשתמש בכדי להפיץ את הצופן שלהם כך שאף אחד לא היה יכול להוכיח שהם אלו האחראיים על הפצתו.

לא סתם ניסו כל כך ב-NSA למנוע את פרסום השיטה. עצם הרעיון לא פגע ביכולת שלהם לשמור על מידע סודי, הרי השניים לא הציגו דרך לפרוץ את הפרוטוקול, אבל דיפי-הלמן למעשה שם קץ לחלומות האח הגדול של הסוכנות ושל כל שלטון באשר הוא. כל אחד יכול להצפין מידע ואף אחד לא יכול לקרוא אותו מלבד האדם לו היה המידע מיועד. ואם להשתמש בדימוי של אורוול מ-1984 "ניפגש במקום שאין בו חשיכה", היכן שסוכני חרש לא מאזינים. שיטת דיפי-הלמן בעצם דאגה לכך שבכל מקום השמש תאיר.

הפרוטוקול והרעיונות שהביא עמו מאפשרים לנו להשתשמש באינטרנט בצורה בטוחה, ובלעדי זה העולם היה מקום מאוד שונה. אין ראוי מהם לפרס הזה הניתן על שמו של אדם האחראי יותר מכל למהפכה הזו כמו אלן טיורינג.

> מה באמת עשה ההאקר מעזה שנעצר על ידי ישראל?

הקריפטוגרפים ויטפילד דיפי ומרטין הלמן

הקריפטוגרפים ויטפילד דיפי ומרטין הלמן

מדינות מפצחות אתרים

אבל אליה וקוץ בה. בהנחה שהנחות של דיפי-הלמן נכונות – הנחה שאנחנו לא יודעים להוכיח היום אבל מאוד יפתיע אם היא לא נכונה – לא ניתן לפרוץ את הפרוטוקול (לפחות עד להמצאת מחשב קוונטי בעל קיבולת מספקת, דבר שרחוק שנים רבות כנראה מאיתנו). אך בכל זאת בשנים האחרונות האחרונות הסתובבו שמועות רבות שה-NSA מסוגל להאזין לחלק ניכר מתעבורת האינטרנט המוצפנת, וגם אדוארד סנודן דיבר על כך. אז איך מצליחים שם לפרוץ משהו שכולם מאמינים שלא ניתן לעשות?

מאמר שהתפרסם בשנה שעברה חושף כנראה את התשובה לכך. למי שמודאג, לא – הפרס לא הוענק בטעות להלמן ודיפי, הם לא טעו. אבל יש מקום להיות מודאגים בכל זאת. לפי החישובים שהובאו במאמר השקעה כספית בחישוב בסדר גודל שה-NSA מסוגל לה בקלות, פחות ממיליארד דולר, מאפשרת לצותת לחמישית מהאתרים המאובטחים הכי פופולריים בעולם, זאת בעזרת חישוב מוקדם שיארך כשנה על גבי ציוד סטנדרטי. חישוב נוסף דומה כבר מאפשר להם לצותת לשני שליש מרשתות ה-VPN בעולם – רשתות להעברת מידע פרטי על גבי תשתית ציבורית. כך בכל שנה ה-NSA יכולה להמשיך ולפצח רשתות נוספות. רק להדגיש, מדובר בחישוב המתבצע פעם אחת יחידה ומאפשר מאז להאזין בקלות לאותן רשתות שנפרצו.

הבעיה לפי המאמר היא לא של הרעיון עצמו של דיפי-הלמן, אלא של דרך היישום שלו. כדי להשתמש בשיטה של דיפי והלמן הצדדים צריכים בהתחלה להסכים על מספר ראשוני גדול. כאשר הקימו את התשתיות המאובטחות של אתרים אלו לא נמצאה סיבה למה לא ניתן להשתמש תמיד באותו המספר, או לפחות במספר אחד מתוך קבוצה קטנה מסוימת מחושבת מראש, למרות שידוע יש אינסוף כאלו.

אך מהמאמר עולה כי זהו פגם קריטי. ברגע שנעשה שימוש באותו המספר במקומות רבים ניתן לבצע חישוב, אדיר אך אפשרי, ומאותו הרגע להאזין לכל התשתיות המשתמשות באותו המספר בקלות. אמנם לא הכל אבוד, אם נרצה לשוחח באופן סודי עדיין ניתן לעשות זאת, ועדיין ניתן לעשות זאת בעזרת השיטה של דיפי-הלמן, אך זוהי בעיה אקוטית ותיקונה ידרוש שנים רבות. אגב, לא מן הנמנע שפגם קטלני זה הוכנס במכוון על ידי ה-NSA עצמה.

ואם התחלנו עם טיורינג גם נסיים בו. ההשקעה הנדרשת לפיצוח היא בסדר גדול שרק מדינה מסוגלת לה, נניח כמו זו שהושקעה על ידי בריטניה במלחמת העולם השנייה בפיצוח האניגמה בבלצ'לי פארק על ידי אלן טיורינג וצוותו. גנב פשוט שרוצה לגנוב את כרטיס האשראי שלנו לא מסוגל לעשות זאת היום. אבל גם אם לא מטריד אותנו שארה"ב ומדינות נוספות, ביניהן ישראל אשר משתפת מידע עם ה-NSA, יצוטטו לתקשורת המוצפנת שלנו ויוכלו לאגור אותה, אולי כדאי להיות מודאגים מכך שבדיוק כמו שסנודן הצליח להוציא כמות נכבדת של מסמכים משם, אין מניעה שעובדים נוספים יוכלו להשתמש במידע שנאגר עלינו במחשבים העצומים למטרות אחרות ופחות אציליות. אף ייתכן שארגון פשע מספיק מתוחכם ירתום לעצמו מספיק כוח מחשוב ממשתמשים פרטיים בעולם ויבצע חישובים מעין אלו.

עם זאת לא הכל שחור, למשל פוסט זה נכתב ללא שימוש באף נוסחה מתמטית אחת למרות שהיה אפשר להשתמש בכמה וכמה.

> "פיגוע פייסבוק": כך מנסה הצבא להוכיח שסטטוס הוא עילה למעצר

אנחנו המומות ומזועזעים, דואגות ומפוחדים מאירועי התקופה האחרונה.

בימים כאלה יש מי שדורשים מעיתונות "לבחור צד". הצד שבחרנו ברור: אנחנו עומדים לצד כל מי שאיבדו את יקיריהם במלחמה הזו; לצד כל מי שנאלצו לנוס על נפשם ולהותיר אחריהם בית; לצד כל מי שחרדים לחייהם ולחיי משפחתם ואהוביהם, בישראל, בעזה ובגדה המערבית.

בימים אלה, אנחנו מרגישות ומרגישים שקולנו, הקול של פלסטינים וישראליות נגד הכיבוש ולמען שלום צודק, ביטחון וחירות לכל, חשוב מתמיד. הסיפורים החשובים שלא מסוקרים בתקשורת המיינסטרים רבים מספור, אך משאבינו מוגבלים. בעזרתך נוכל להביא לציבור הולך וגדל סיפורים כמו זה שקראת עכשיו, ולהציע את הניתוח, ההקשר, והסיקור הנחוצים כל כך, במיוחד בתקופה הקשה והדרמטית הזו. הדרך הכי טובה להבטיח את היציבות והעצמאות שלנו היא התמיכה של קהילת הקוראות והקוראים באמצעות חברות בשיחה מקומית.

זה הזמן להיות חברות בשיחה מקומית

לתמיכה – לחצו כאן
"רציתי לטפל בחוויות בלתי פתורות שנשאתי בכאב כל חיי". נעמי אברהם, מחברת הספר "חקירה במסדרונות בית הספר" (צילום: אלון אלוניס)

"רציתי לטפל בחוויות בלתי פתורות שנשאתי בכאב כל חיי". נעמי אברהם, מחברת הספר "חקירה במסדרונות בית הספר" (צילום: אלון אלוניס)

"לחזור לזירת הפשע": התלמידה הבעייתית שהפכה יועצת חינוכית

כשהיתה תלמידה, התייחסו לנעמי אברהם כ"ילדה רעה". כמבוגרת, ניסתה לתקן את החוויה והיתה למורה וליועצת. בספר שכתבה היא מנסה לשלב בין תובנות שצברה לחוויותיה האישיות. למרות ההצלחות, המסקנה עגומה: מערכת החינוך לא יודעת לגלות אנושיות

X

אהבת את הכתבה הזאת?

כדי לעשות עיתונות עצמאית שיחה מקומית צריכה גם את התמיכה שלך. לחץ/י כאן כדי להיות חלק מההצלחה שלנו
silencej89sjf