এনক্রিপশন দুর্বল রাখতে নিরাপত্তা কোম্পানিকে ঘুষ দিয়েছিল এনএসএ?

digital security...  ....মার্কিন যুক্তরাষ্ট্রের সরকারী ইলেকট্রনিক গোয়েন্দা প্রকল্প ন্যাশনাল সিক্যুরিটি এজেন্সি (এনএসএ) বিশ্বব্যাপী তাদের গোপন নজরদারী চালানোর লক্ষ্যে জায়ান্ট নিরাপত্তা কোম্পানি আরএসএ’কে ১০ মিলিয়ন ডলার ঘুষ প্রদান করেছিল বলে এক এক্সক্লুসিভ রিপোর্টে জানিয়েছে সংবাদ সংস্থা রয়টার্স।

এই মোটা অংকের অর্থের বিনিময়ে আরএসএ তাদের এনক্রিপশন সিস্টেম/ ক্রিপ্টোগ্রাফিতে এমন কিছু ব্যাকডোর খোলা রেখেছিল যার মাধ্যমে কোম্পানিটির গ্রাহকদের এনক্রিপ্টেড ফাইলপত্রে যেকোন সময় এক্সেস করতে পারত এনএসএ– এমনটিই বলছে রয়টার্স।

ইতোপূর্বে এডওয়ার্ড স্নোডেন কর্তৃক ফাঁসকৃত কিছু ডকুমেন্ট থেকে জানা গেছে, এনক্রিপশন করার সময় আরএসএ ইউজাররা যেসব র‍্যানডম নাম্বার ব্যবহার করতেন, সেগুলো এনএসএ’র নির্দেশনা অনুযায়ী (বিশেষ ফর্মুলার মাধ্যমে) সেট করা ছিল যা কম্পিউটিং সিস্টেমে সহজ এক্সেস দিত। অর্থের বিনিময়ে আরএসএ’র সিক্যুরিটি টুল ‘বি-সেফ’কেও দুর্বল করে রাখা হয়েছিল বলে জানাচ্ছে রয়টার্স।

বি-সেফ সফটওয়্যারের মধ্যে র‍্যানডম নাম্বার জেনারেটর হিসেবে DUAL_EC_DRBG ব্যবহৃত হত। যদিও এর এলোমেলো সংখ্যা/ সিরিয়াল তৈরি করার কথা ছিল, তবুও টুলটির মধ্যে একটি নির্দিষ্ট (ফিক্সড) নাম্বার সেট করা থাকত। এই ফিক্সড নাম্বারটি ‘মাস্টার কি’ হিসেবে ব্যবহৃত হতে পারত। কেননা এই ফিক্সড নাম্বারটি জানা থাকলে যে কেউ ক্রিপ্টোটেক্সট এর পাঠোদ্ধার করতে পারবে।

র‍্যানডম নাম্বার মেকার হিসেবে DUAL_EC_DRBG এর বিরুদ্ধে কয়েক বছর ধরেই সন্দেহের তীর ছিল, কেননা ফিক্সড নাম্বার ছাড়াও এর অ্যালগোরিদম বেশ ধীরগতির ছিল। কিন্তু স্নোডেনের ডকুমেন্ট প্রকাশ করার আগে এর গভীরতা সম্পর্কে খুব কমই তথ্য পাওয়া যায়।

অবশ্য, রয়টার্সের আনীত ঐ অভিযোগ অস্বীকার করেছে আরএসএ। কোম্পানিটি বলেছে, তারা এনএসএ’র সাথে এরকম কোন চুক্তি করেনি কিংবা অর্থও নেয়নি।

সর্বশেষ প্রযুক্তি বিষয়ক তথ্য সরাসরি আপনার ইমেইলে পেতে ফ্রি সাবস্ক্রাইব করুন!

Join 5,056 other subscribers

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.