DOJ-codebrekend project niet-versleuteld gevonden op internet

Amanda Rousseau

Versleuteling is de sleutel tot onze digitale privacy. Het zorgt ervoor dat afluisteraars uw privégesprekken niet kunnen lezen en niet kunnen zien welke sites u bezoekt. Het is belangrijk genoeg dat iOS en Android je hele apparaat versleutelen voor het geval het in verkeerde handen valt.

Maar de massale acceptatie van encryptie is ook een doorn in het oog van wetshandhavers en andere overheidsinstanties. Dus hun reactie was om methoden te ontwikkelen om encryptie te kraken of te omzeilen. Een goede herinnering aan die strategie werd gevonden in een codebrekend project dat per ongeluk werd blootgesteld aan het open internet. Ironisch genoeg was het bestand dat was opgeslagen op een back-upschijf die was verbonden met een NYU-server niet versleuteld.



The Intercept meldt dat een gezamenlijk project van IBM, NYU en het ministerie van defensie genaamd 'WindsorGreen' is gevonden door een beveiligingsonderzoeker die op zoek was naar open apparaten op internet. Het programma beschrijft een systeem dat bol staat van het soort complexe wiskunde dat nodig is om codering en brute-force-wachtwoorden te verwijderen. Het codebrekende project lijkt tussen 2005 en 2012 in ontwikkeling te zijn geweest met de suggestie in de documenten dat het pas in 2014 klaar zou zijn.

Hoewel de documenten een ongelooflijk krachtig codebrekend project beschrijven, volgens wat hacker en computeronderzoeker Andrew 'Bunnie' Huang aan The Intercept vertelde, hoef je je nergens zorgen over te maken als je de nieuwste codering gebruikt. 'Zelfs als [WindsorGreen] een 100x voordeel in kraaksterkte gaf, is het een schijntje vergeleken met de extra sterkte die wordt verkregen door van bijvoorbeeld 1024-bit RSA naar 4096-bit RSA of van SHA-1 naar SHA-256 te gaan.'

Tenminste als het om deze onderneming gaat. Wie weet wat er momenteel wordt ontwikkeld?

Het verhaal is interessant om te lezen en een waarschuwend verhaal over extra ijverig zijn bij het opzetten van uw netwerk en onthouden om alles te coderen. En wees er dubbel zeker van dat u uw potentieel topgeheime bestanden over het kraken van encryptie versleutelt.

Aanbevolen verhalen

'Breath of the NES' is een retro 'Zelda'-fanproject dat voorbestemd is om te sterven

Nintendo haalde in maart de krantenkoppen toen het bedrijf onthulde dat het een prototype van 'Breath of the Wild' had met een demo in NES-stijl. Een fan nam dat idee en ging ermee aan de slag en maakt een volledige game op basis van de retro-moderne esthetiek. Verwacht echter niet dat 'Breath of the NES', gezien het litigieuze verleden van Nintendo

Kelihos Botnet Mastermind gearresteerd, DOJ begint met verwijdering

Het botnet, operationeel sinds 2012, was het geesteskind van een van 's werelds meest beruchte cybercriminelen, die vorige week in Spanje werd gearresteerd.

Hoe Peloton het geheim vond om te schalen

Maak kennis met het techbedrijf vermomd als fietsmerk.

Geek Trivia: wat was 's werelds eerste codebrekende computer?

Denk je het antwoord te weten? Klik door om te zien of je gelijk hebt!