এনক্রিপশন দুর্বল রাখতে নিরাপত্তা কোম্পানিকে ঘুষ দিয়েছিল এনএসএ?

By -

digital security...  ....মার্কিন যুক্তরাষ্ট্রের সরকারী ইলেকট্রনিক গোয়েন্দা প্রকল্প ন্যাশনাল সিক্যুরিটি এজেন্সি (এনএসএ) বিশ্বব্যাপী তাদের গোপন নজরদারী চালানোর লক্ষ্যে জায়ান্ট নিরাপত্তা কোম্পানি আরএসএ’কে ১০ মিলিয়ন ডলার ঘুষ প্রদান করেছিল বলে এক এক্সক্লুসিভ রিপোর্টে জানিয়েছে সংবাদ সংস্থা রয়টার্স।

এই মোটা অংকের অর্থের বিনিময়ে আরএসএ তাদের এনক্রিপশন সিস্টেম/ ক্রিপ্টোগ্রাফিতে এমন কিছু ব্যাকডোর খোলা রেখেছিল যার মাধ্যমে কোম্পানিটির গ্রাহকদের এনক্রিপ্টেড ফাইলপত্রে যেকোন সময় এক্সেস করতে পারত এনএসএ– এমনটিই বলছে রয়টার্স।

ইতোপূর্বে এডওয়ার্ড স্নোডেন কর্তৃক ফাঁসকৃত কিছু ডকুমেন্ট থেকে জানা গেছে, এনক্রিপশন করার সময় আরএসএ ইউজাররা যেসব র‍্যানডম নাম্বার ব্যবহার করতেন, সেগুলো এনএসএ’র নির্দেশনা অনুযায়ী (বিশেষ ফর্মুলার মাধ্যমে) সেট করা ছিল যা কম্পিউটিং সিস্টেমে সহজ এক্সেস দিত। অর্থের বিনিময়ে আরএসএ’র সিক্যুরিটি টুল ‘বি-সেফ’কেও দুর্বল করে রাখা হয়েছিল বলে জানাচ্ছে রয়টার্স।

সর্বশেষ প্রযুক্তি বিষয়ক তথ্য সরাসরি আপনার ইমেইলে পেতে ফ্রি সাবস্ক্রাইব করুন!

Join 2,407 other subscribers

বি-সেফ সফটওয়্যারের মধ্যে র‍্যানডম নাম্বার জেনারেটর হিসেবে DUAL_EC_DRBG ব্যবহৃত হত। যদিও এর এলোমেলো সংখ্যা/ সিরিয়াল তৈরি করার কথা ছিল, তবুও টুলটির মধ্যে একটি নির্দিষ্ট (ফিক্সড) নাম্বার সেট করা থাকত। এই ফিক্সড নাম্বারটি ‘মাস্টার কি’ হিসেবে ব্যবহৃত হতে পারত। কেননা এই ফিক্সড নাম্বারটি জানা থাকলে যে কেউ ক্রিপ্টোটেক্সট এর পাঠোদ্ধার করতে পারবে।

র‍্যানডম নাম্বার মেকার হিসেবে DUAL_EC_DRBG এর বিরুদ্ধে কয়েক বছর ধরেই সন্দেহের তীর ছিল, কেননা ফিক্সড নাম্বার ছাড়াও এর অ্যালগোরিদম বেশ ধীরগতির ছিল। কিন্তু স্নোডেনের ডকুমেন্ট প্রকাশ করার আগে এর গভীরতা সম্পর্কে খুব কমই তথ্য পাওয়া যায়।

অবশ্য, রয়টার্সের আনীত ঐ অভিযোগ অস্বীকার করেছে আরএসএ। কোম্পানিটি বলেছে, তারা এনএসএ’র সাথে এরকম কোন চুক্তি করেনি কিংবা অর্থও নেয়নি।

     
প্রযুক্তির সব তথ্য জানতে ভিজিট করুন www.banglatech24.com সাইট। নতুন পোস্টের নোটিফিকেশন ইমেইলে পেতে এই লিংকে গিয়ে ফ্রি সাবস্ক্রাইব করুন!

Comments