사람들은 Google이 NSA로부터 코드를 받아 Android에 적용하고 있다고 걱정합니다. 하지만 실제로 우리는 이러한 코드 차단기 중 일부가 올바른 방법을 알려주는 것을 원하지 않습니까?
NSA, 개선 코드, Android를 한 문장으로 들으면 성급하게 결론을 내리는 것은 어렵지 않지만, 그것이 바로 많은 사람들이 하고 있는 일입니다.
나는 '계시'를 언급하고 있다. Google에서 코드를 승인했습니다. 미국 국가안보국(NSA)에서 이를 Android에 포함시켰습니다.
확실히 PRISM이 헤드라인을 장식하고 있는 지금은 NSA에 얽매이기 좋은 시기입니다. 솔직히 말해서 그 세 글자로 구성된 조직이 뭔가에 간섭하기 시작하면 항상 그런 것은 아닙니다. 나쁜 이유.
그리고 안드로이드가 누구나 다른 사람의 코드(적어도 다음과 같은 개발자가 기여한 코드)를 검토할 수 있는 오픈 소스 프로젝트 NSA). NSA는 그런 눈에 잘 띄는 곳에 백도어를 설치하는 것은 웃음거리가 될 것입니다.
NSA의 자체 코드는 다음 사항에 대한 기여에 속합니다. Android용 보안 강화 이 프로젝트는 "안드로이드 보안의 중요한 격차를 식별하고 해결"하는 데 도움이 되는 것으로 설명됩니다.
조금이라도 익숙하게 들린다면 이는 NSA가 이미 다음과 같은 형태로 Linux에 대해 동일한 작업을 수행했기 때문입니다. 보안이 강화된 Linux (SELinux). 실제로 NSA는 SELinux의 최초 개발자 중 하나였으며 그 변경 사항은 이미 거의 10년 동안 Linux 커널에 통합되었습니다.
NSA로 작성된 코드가 전 세계의 Android 장치에 적용될 수 있다고 걱정하는 사람들에게: 걱정하지 마십시오. 이미 수년 동안 Linux 배포판 전체에 있었습니다.
그리고 몇 년에 대해 이야기하면서 더 멀리 돌아가 보겠습니다. 사실 1975년까지, 유령들이 항상 우리를 조사하려고 노력한 것은 아니라는 점을 보여주기 위해 말입니다.
IBM이 개발한 DES(Data Encryption Standard)가 발표될 무렵이었습니다. NSA의 암호 해독 수사관들은 일단 그것을 손에 넣자마자 흥미로운 반응을 보였습니다. 그들은 제안된 키 길이를 64비트에서 48비트로 줄이고 싶었습니다. 왜냐하면 여러분이 미국에서 가장 큰 코드 해독 조직이라면 왜 안 되겠습니까? — 하지만 당시에는 설명할 수 없는 몇 가지 변경 사항도 적용되었습니다.
대체 상자. 이러한 S-Box는 DES 알고리즘의 일부일 뿐이며 NSA의 변경 사항이 왜 큰 변화를 가져오는지 즉시 알 수 있는 사람은 아무도 없습니다.물론 음모 이론가들은 NSA가 암호화 표준을 약화시키고 있다고 주장했습니다. 그러나 시간이 지나 1994년 IBM 연구원이 NSA의 변경 사항이 실제로 이루어졌다고 밝혔을 때 그 반대가 사실임이 밝혀졌습니다. 알고리즘을 강화했습니다 차등 암호 분석에 반대 - 알고리즘 입력의 미묘한 변화가 출력을 어떻게 변경하는지 관찰하고 이를 통해 핵심 자료가 무엇인지 결정하는 기술입니다.
그리고 그것이 결국 깨지기 전에 모든 암호화는 컴퓨터가 충분히 빨라지면 완료되므로 DES는 Linux 및 Android와 같았습니다. 그것은 어디에나 있었다. 암호화의 기본 표준으로 군사 네트워크, 정부 시설 및 80년대부터 90년대 초반 사이에 어떤 형태의 보호가 필요한 모든 곳에서 사용되었습니다.
지난 10년 동안 반대론자들이 반대 의견을 제시했음에도 불구하고 결국 NSA가 옳은 일을 하고 있다는 증거가 나왔습니다.
나는 NSA가 안드로이드에 모든 것을 걸고 있는 것에 대해 걱정하지 않을 것입니다. 특히 그것이 오픈 소스이고 빠른 조치를 취하기로 결정하면 심각한 당혹감을 느낄 가능성이 있는 경우에는 더욱 그렇습니다.
계속해서 그것이 우리의 데이터를 윤리적으로나 합법적으로 가로채고 있는지 궁금합니다. 하지만 이런 종류의 프로젝트에서는 코드 분리기를 옆에 두는 것이 좋습니다.