L'algoritmo di crittografia della NSA nel kernel di Linux sta creando disagio nella comunità

Linux Kernel 4.17 ha visto l'inclusione dell'algoritmo di crittografia Speck "controverso" della NSA. Linux Kernel 4.18 vedrà Speck disponibile come un algoritmo supportato con fscrypt e non tutti ne sono contenti.

Prima di farti prendere dal panico o di trarre conclusioni sbagliate, dovresti sapere che Speck non è una backdoor. È solo un algoritmo di crittografia non molto potente dell'agenzia americana NSA ed è disponibile come modulo nel kernel di Linux.

La National Security Agency (NSA) degli Stati Uniti è tristemente nota per essere invasiva per la privacy. Le sue azioni passate mettono in dubbio ogni passo che fa.

La NSA aveva persino contattato il creatore di Linux Linus Torvalds per creare una backdoor nel kernel di Linux. Un'offerta, Linus Torvalds ha rifiutato immediatamente.

La storia oscura dietro lo Speck Algorithm della NSA

L'algoritmo in questione, Speck, è una crittografia "debole" (leggera crittografia a blocchi) progettata per dispositivi con basse potenze di calcolo, ovvero dispositivi IoT.

La NSA voleva che Speck e il suo algoritmo compagno Simon diventassero uno standard globale per la prossima generazione di gadget e sensori di internet-of-things.

L'NSA ha cercato di spingere aggressivamente questo algoritmo in misura tale che alcuni crittografi hanno accusato il bullismo e le molestie nelle mani della NSA.

Il problema dell'algoritmo è che l'International Organization of Standards (ISO) ha respinto Speck e Simon.

L'International Organization of Standards (ISO) ha bloccato gli algoritmi NSA "Simon" e "Speck" tra le preoccupazioni che contenevano una backdoor che avrebbe permesso alle spie statunitensi di infrangere la crittografia.

Il registro

Sebbene nessun ricercatore abbia trovato alcuna backdoor in Simon and Speck, gli algoritmi sono stati rifiutati dall'ISO perché la NSA non ha nemmeno fornito il livello normale di dettaglio tecnico ai ricercatori. Ciò ha aumentato la speculazione di una backdoor nell'algoritmo.

Se l'algoritmo Speck è stato rifiutato da ISO, come mai è arrivato a Linux Kernel 4.17?

La risposta rapida è: Google.

L'ingegnere di Google Eric Biggers ha richiesto l'inclusione di Speck nel kernel 4.17 perché Google fornirà Speck come opzione per dm-crypt e fscrypt su Android.

L'obiettivo è quello di fornire la crittografia su Android Go, una versione Android su misura per funzionare su smartphone entry-level. Ad oggi, questi dispositivi non sono crittografati perché AES non è abbastanza veloce per i dispositivi di fascia bassa.

Un sacco di speculazioni nella comunità Linux su Speck

Gli utenti di Alert Linux hanno notato l'inclusione di Speck nel kernel 4.17 e da allora è diventato un argomento di discussione in varie comunità Linux su Internet.

Gli utenti di Arch Linux hanno già avviato discussioni sul blocco del modulo Speck da Kernel.

La cosa interessante è che il modulo Speck è stato impostato come predefinito da kernel.org, ma Arch Linux lo ha attivato per impostazione predefinita. Non chiedermi perché.

Come disattivare Speck dal kernel di Linux [Solo utenti esperti]

Se sei un utente Linux medio con Ubuntu, Mint, Fedora e altre distribuzioni non a rotazione, è probabile che tu non stia nemmeno utilizzando il kernel 4.17.

Non lo consiglio a tutti, ma se sei un utente avanzato che ha l'abitudine di fare scherzi con il kernel, controlla la versione del kernel Linux e se usa il kernel 4.17, puoi inserire nella blacklist il modulo del kernel Speck.

Se non esiste già, crea il file /etc/modprobe.d/blacklist.conf e aggiungi le seguenti righe:

blacklist CONFIG_CRYPTO_SPECK 

Aggiornamento : non sono sicuro che sia stato l'impatto della nostra storia qui, ma sembra che lo Speck verrà rimosso dal kernel di Linux. A quanto pare, Google ha ora abbandonato l'idea di utilizzare Speck per Android Go e dal momento che nessuno utilizzerà questo algoritmo, non ha senso tenerlo nel kernel.

Cosa ne pensi di Speck e della sua inclusione in Linux Kernel 4.17?

Ripeterò che nessuno ha dimostrato che Speck ha una backdoor. È solo la cattiva reputazione della NSA a causare le speculazioni.

Cosa ne pensi dell'intero episodio? Pensi che sia giusto includere la crittografia Speck nel kernel? Non dovrebbe essere disabilitato di default da tutte le distribuzioni a meno che non sia destinato ad essere utilizzato su un dispositivo?

Immagine in vetrina tramite DeviantArt

Raccomandato

4 migliori strumenti gratuiti e open source per l'elaborazione di immagini RAW in Linux
2019
NVIDIA termina il supporto per i sistemi operativi a 32 bit
2019
I migliori editor di testo per Linux Command Line
2019