आपल्याप्रमाणे, गेल्या महिन्यांत आम्ही एडवर्ड स्नोडेन गळतीवर कव्हरेज पहात आहोत. प्रत्येक गळतीमुळे आज बुद्धिमत्ता समुदायाद्वारे वापरल्या जाणार्या क्षमता आणि पद्धती या दोन्ही बाबतीत अभूतपूर्व अंतर्दृष्टी प्रदान केली गेली आहे. ही एक समस्या आहे जी अक्षरशः हजारो वर्ष जुन्या आहेः जोपर्यंत क्रिप्टोग्राफी लागू केली जात आहे, तोपर्यंत लोक मोडण्याची किंवा कार्य करण्याचे तंत्र विकसित करीत आहेत ती क्रिप्टोग्राफी.
मी या पोस्टमधील या गळतींचा तपशील घेणार नाही कारण माझा असा विश्वास आहे की ते द गार्डियन, प्रोपोलिस, द न्यूयॉर्क टाइम्स, मॅथ्यू ग्रीन (जॉन हॉपकिन्स येथील क्रिप्टोग्राफीचे संशोधन प्राध्यापक) आणि ब्रूस आहेत. झाकलेले. स्नीयर
परंतु आपल्याशी आणि इंटरनेटच्या उर्वरित प्रतिबद्धतेबद्दल मी आपल्याशी बोलू इच्छितो,
या समस्येबद्दल आमच्या दृष्टीकोनाबद्दल थोडी माहिती द्या आणि आपली गोपनीयता आणि आपल्या ग्राहकांच्या गोपनीयतेचे संरक्षण करण्यासाठी आपण काय करावे असे आम्हाला वाटते त्याबद्दल मार्गदर्शन प्रदान करा. गोपनीयता संरक्षित केली पाहिजे. इंटरनेट वर असताना
सर्व प्रथम, मी तुम्हाला खात्रीपूर्वक सांगू इच्छितो की कोणत्याही सरकारकडून कोणतीही महत्त्वाची सामग्री अग्रेषित करण्याची किंवा कोणत्याही की, कोणतीही ओळख, डोमेन नाव किंवा संस्थेच्या माहितीसह अधिकृत केलेली कोणतीही अधिकृत प्रमाणीकृत करण्याची विनंती आम्हाला प्राप्त झाली नाही, जी वैध नाही, आणि आम्ही तसे केल्यास विनंती लढा. आमच्या पूर्ण संभाव्यतेसाठी.
याउप्पर, आम्ही एकमेव प्रमाणित प्राधिकरण आहोत जे आम्हाला माहित आहे की जेव्हा आम्ही त्यांच्या डेटासाठी विनंती प्राप्त करतो तेव्हा ग्राहकांना नोटीस देण्यास वचनबद्ध आहोत आणि हे सत्य वापरण्यासाठी आमच्या धोरणाविरूद्ध स्पष्टपणे आहे (आणि नेहमीच असे आहे) की आम्ही सार्वजनिकपणे अवलंबून आहोत एमआयटीएम (मध्यभागी) सुलभ करण्यासाठी सीए.
सोप्या भाषेत सांगायचे तर आमचा विश्वास आहे की आपल्या दृष्टीने आपल्या संभाव्यतेचे सर्वोत्तम प्रतिनिधित्व करणे ही आमची जबाबदारी आहे आणि आमचा विश्वास आहे की जबाबदारीने आम्हाला आदरपूर्वक आणि पारदर्शक मार्गाने कार्य करणे आवश्यक आहे - जरी हा सोपा मार्ग नसावा.
पारदर्शकतेच्या नावाखाली आम्ही पुढच्या वर्षी आमच्या प्लॅटफॉर्म अपडेटमध्ये Google कडून प्रमाणपत्र पारदर्शकता नावाचा प्रस्ताव देखील स्वीकारू.
आम्ही ही जबाबदारी कशी गृहित धरतो याचा एक भाग म्हणजे आमच्या सेवा कशा डिझाइन केल्या, तयार केल्या आणि ऑपरेट केल्या पाहिजेत. जेव्हा आम्ही आमच्या सेवा तयार करतो तेव्हा आम्ही राज्य पुरस्कृत हल्ले आमच्या धमकीच्या मॉडेलचा भाग मानतो. याचा अर्थ असा की कधीकधी आम्हाला अशी कार्ये करावी लागतात जी कमी कार्यक्षम आणि जास्त वेळ घेणारी असतात, परंतु हे आपल्याला वित्त पोषित आणि अत्यधिक कुशल शत्रुंशी तडजोड करण्यापासून संरक्षण करण्यास देखील मदत करते. सेवा हार्डवेअर आणि सॉफ्टवेअर प्रदात्यांसह कार्य करण्यासाठी आमच्या स्वत: च्या अभियांत्रिकी आणि ऑपरेशन पद्धतींपेक्षा विस्तारित आहे.
इतिहासाने सिद्ध केले आहे की आम्ही हल्ल्यांपासून पूर्णपणे प्रतिकार करू शकत नाही किंवा क्रिप्टोग्राफिक अल्गोरिदम, हार्डवेअर किंवा सॉफ्टवेअरमध्ये असुरक्षितता नसू शकते जे आपण आमच्या ऑपरेशन्समध्ये घेतो.
तथापि, याचा अर्थ असा आहे की आम्ही आमच्या सिस्टीमची आखणी करण्यासाठी सर्वतोपरी प्रयत्न करतो जेणेकरून कोणत्याही अपयशामुळे आमच्या सेवा खाली येऊ नयेत किंवा त्यांच्याशी तडजोड होऊ नये. खरं तर, चांगल्या सेवा आणि चांगल्या सेवा मिळविण्यासाठी आम्ही गेल्या दशकात आपल्या उद्योगाने केलेल्या चांगल्या गुंतवणूकीपैकी एक आहोत.
ब्रूस स्नेयियरने लीक झालेल्या पत्रांचा आढावा घेतल्यानंतर असे म्हटले आहे. माझा गणितावर विश्वास आहे. त्यासह, डिजिटल प्रमाणपत्रांमध्ये वापरल्या गेलेल्या क्रिप्टोग्राफिक अल्गोरिदमना त्रास सहन करावा लागला आणि व्यापक क्रिप्टोनालिसिससाठी जगभरात त्याचे पुनरावलोकन केले जात आहे. तथापि, क्रिप्टेनालिसिससह हार्डवेअर सुधारणांच्या वेगाने, काही वर्षांपूर्वी जितके ते होते त्यापेक्षा ते आजच्यापेक्षा दुर्बल समजले जातात. ते म्हणाले की सर्वसाधारण एकमत ही आहे की ते अजूनही मूलभूत आहेत.
भविष्यासाठी पुरेसे मजबूत होण्याची क्षमता असणार्या आणि या अल्गोरिदममध्ये लवकरात लवकर स्थलांतर
हे समजून घेणे महत्वाचे आहे की प्रमाणपत्रात वापरलेल्या क्रिप्टोग्राफीची समस्या थांबत नाही; त्या प्रमाणपत्रांसह वापरलेले सायफर सूट मोठ्या हल्ल्याच्या वेक्टरचे प्रतिनिधित्व देखील करतात. आज, विश्वसनीय इंटरनेट चळवळीच्या आकडेवारीनुसार, शीर्ष 200,000 साइटपैकी जवळजवळ 33% साइट कमकुवत सिफर स्वीट वापरत आहेत आणि फारच थोड्या लोकांनी परफेक्ट फॉरवर्ड सिक्रेसी (पीएफएस) ऑफर केली आहे, जी नंतर सेशनचे लक्षणीय तडजोड होण्यापासून संरक्षण करते.
Rely on mathematics. Choose your friends wisely. |
मी या पोस्टमधील या गळतींचा तपशील घेणार नाही कारण माझा असा विश्वास आहे की ते द गार्डियन, प्रोपोलिस, द न्यूयॉर्क टाइम्स, मॅथ्यू ग्रीन (जॉन हॉपकिन्स येथील क्रिप्टोग्राफीचे संशोधन प्राध्यापक) आणि ब्रूस आहेत. झाकलेले. स्नीयर
परंतु आपल्याशी आणि इंटरनेटच्या उर्वरित प्रतिबद्धतेबद्दल मी आपल्याशी बोलू इच्छितो,
या समस्येबद्दल आमच्या दृष्टीकोनाबद्दल थोडी माहिती द्या आणि आपली गोपनीयता आणि आपल्या ग्राहकांच्या गोपनीयतेचे संरक्षण करण्यासाठी आपण काय करावे असे आम्हाला वाटते त्याबद्दल मार्गदर्शन प्रदान करा. गोपनीयता संरक्षित केली पाहिजे. इंटरनेट वर असताना
सर्व प्रथम, मी तुम्हाला खात्रीपूर्वक सांगू इच्छितो की कोणत्याही सरकारकडून कोणतीही महत्त्वाची सामग्री अग्रेषित करण्याची किंवा कोणत्याही की, कोणतीही ओळख, डोमेन नाव किंवा संस्थेच्या माहितीसह अधिकृत केलेली कोणतीही अधिकृत प्रमाणीकृत करण्याची विनंती आम्हाला प्राप्त झाली नाही, जी वैध नाही, आणि आम्ही तसे केल्यास विनंती लढा. आमच्या पूर्ण संभाव्यतेसाठी.
याउप्पर, आम्ही एकमेव प्रमाणित प्राधिकरण आहोत जे आम्हाला माहित आहे की जेव्हा आम्ही त्यांच्या डेटासाठी विनंती प्राप्त करतो तेव्हा ग्राहकांना नोटीस देण्यास वचनबद्ध आहोत आणि हे सत्य वापरण्यासाठी आमच्या धोरणाविरूद्ध स्पष्टपणे आहे (आणि नेहमीच असे आहे) की आम्ही सार्वजनिकपणे अवलंबून आहोत एमआयटीएम (मध्यभागी) सुलभ करण्यासाठी सीए.
सोप्या भाषेत सांगायचे तर आमचा विश्वास आहे की आपल्या दृष्टीने आपल्या संभाव्यतेचे सर्वोत्तम प्रतिनिधित्व करणे ही आमची जबाबदारी आहे आणि आमचा विश्वास आहे की जबाबदारीने आम्हाला आदरपूर्वक आणि पारदर्शक मार्गाने कार्य करणे आवश्यक आहे - जरी हा सोपा मार्ग नसावा.
पारदर्शकतेच्या नावाखाली आम्ही पुढच्या वर्षी आमच्या प्लॅटफॉर्म अपडेटमध्ये Google कडून प्रमाणपत्र पारदर्शकता नावाचा प्रस्ताव देखील स्वीकारू.
आम्ही ही जबाबदारी कशी गृहित धरतो याचा एक भाग म्हणजे आमच्या सेवा कशा डिझाइन केल्या, तयार केल्या आणि ऑपरेट केल्या पाहिजेत. जेव्हा आम्ही आमच्या सेवा तयार करतो तेव्हा आम्ही राज्य पुरस्कृत हल्ले आमच्या धमकीच्या मॉडेलचा भाग मानतो. याचा अर्थ असा की कधीकधी आम्हाला अशी कार्ये करावी लागतात जी कमी कार्यक्षम आणि जास्त वेळ घेणारी असतात, परंतु हे आपल्याला वित्त पोषित आणि अत्यधिक कुशल शत्रुंशी तडजोड करण्यापासून संरक्षण करण्यास देखील मदत करते. सेवा हार्डवेअर आणि सॉफ्टवेअर प्रदात्यांसह कार्य करण्यासाठी आमच्या स्वत: च्या अभियांत्रिकी आणि ऑपरेशन पद्धतींपेक्षा विस्तारित आहे.
इतिहासाने सिद्ध केले आहे की आम्ही हल्ल्यांपासून पूर्णपणे प्रतिकार करू शकत नाही किंवा क्रिप्टोग्राफिक अल्गोरिदम, हार्डवेअर किंवा सॉफ्टवेअरमध्ये असुरक्षितता नसू शकते जे आपण आमच्या ऑपरेशन्समध्ये घेतो.
तथापि, याचा अर्थ असा आहे की आम्ही आमच्या सिस्टीमची आखणी करण्यासाठी सर्वतोपरी प्रयत्न करतो जेणेकरून कोणत्याही अपयशामुळे आमच्या सेवा खाली येऊ नयेत किंवा त्यांच्याशी तडजोड होऊ नये. खरं तर, चांगल्या सेवा आणि चांगल्या सेवा मिळविण्यासाठी आम्ही गेल्या दशकात आपल्या उद्योगाने केलेल्या चांगल्या गुंतवणूकीपैकी एक आहोत.
ब्रूस स्नेयियरने लीक झालेल्या पत्रांचा आढावा घेतल्यानंतर असे म्हटले आहे. माझा गणितावर विश्वास आहे. त्यासह, डिजिटल प्रमाणपत्रांमध्ये वापरल्या गेलेल्या क्रिप्टोग्राफिक अल्गोरिदमना त्रास सहन करावा लागला आणि व्यापक क्रिप्टोनालिसिससाठी जगभरात त्याचे पुनरावलोकन केले जात आहे. तथापि, क्रिप्टेनालिसिससह हार्डवेअर सुधारणांच्या वेगाने, काही वर्षांपूर्वी जितके ते होते त्यापेक्षा ते आजच्यापेक्षा दुर्बल समजले जातात. ते म्हणाले की सर्वसाधारण एकमत ही आहे की ते अजूनही मूलभूत आहेत.
भविष्यासाठी पुरेसे मजबूत होण्याची क्षमता असणार्या आणि या अल्गोरिदममध्ये लवकरात लवकर स्थलांतर
हे समजून घेणे महत्वाचे आहे की प्रमाणपत्रात वापरलेल्या क्रिप्टोग्राफीची समस्या थांबत नाही; त्या प्रमाणपत्रांसह वापरलेले सायफर सूट मोठ्या हल्ल्याच्या वेक्टरचे प्रतिनिधित्व देखील करतात. आज, विश्वसनीय इंटरनेट चळवळीच्या आकडेवारीनुसार, शीर्ष 200,000 साइटपैकी जवळजवळ 33% साइट कमकुवत सिफर स्वीट वापरत आहेत आणि फारच थोड्या लोकांनी परफेक्ट फॉरवर्ड सिक्रेसी (पीएफएस) ऑफर केली आहे, जी नंतर सेशनचे लक्षणीय तडजोड होण्यापासून संरक्षण करते.
Tags:
Technology