אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר.
עדי שמיר: "חברות האבטחה לא מצליחות לשמור על המידע" צילום: רמי חכם

עדי שמיר: "חברות האבטחה לא מצליחות לשמור על המידע"

מדען המחשבים, חתן פרס ישראל וזוכה פרס טיורינג, אומר כי השימוש הגובר בנוזקות על ידי האקרים ושירותי ביון עוקף את כלי ההצפנה הידועים. איזה פתרון הוא מציע?

03.03.2013, 19:16 | רפאל קאהאן

הוא ה-S במותג המחשוב RSA - כיום חטיבת האבטחה של EMC. ד"ר עדי שמיר, טוען שהקריפטוגרפיה המודרנית, אותה עזר לפתח, הופכת ללא רלבנטית בעולם של סייבר ושימוש בווירוסים ונוזקות.

קראו עוד בכלכליסט

לדברי שמיר, השימוש הגובר בנוזקות על ידי האקרים, שירותי ביון וצבאות, הופך את הגישה למידע לבלתי תלויה ביכולות ההצפנה שלו. ההצפנה המודרנית היא חלק חשוב ביכולותינו לבצע פעולות יומיומיות בבטחון.

בין אם אנחנו ניגשים לחשבון המייל שלנו או בודקים את היתרה באתר האינטרנט של הבנק, אנו משתמשים בהצפנה שמאבטחת את מעבר הנתונים בין המחשב או הסמארטפון שלנו לבין האתר איתו אנו מתקשרים.

גם בקנייה אונליין, הצפנה לא יכולה למנוע מנוזקה לגנוב לכם מידע, צילום: shutterstock גם בקנייה אונליין, הצפנה לא יכולה למנוע מנוזקה לגנוב לכם מידע | צילום: shutterstock גם בקנייה אונליין, הצפנה לא יכולה למנוע מנוזקה לגנוב לכם מידע, צילום: shutterstock

השימוש במפתח הצפנה פופולארי מאוד למשל אצל עובדים המתחברים מרחק לרשת הארגונית שלהם על ידי שימוש במחולל סיסמאות. עדי שמיר טוען כי כיום גם זה לא מונע מפורץ לשים את ידיו על המידע שלכם.

"למעשה אפילו המיקומים הנידחים או המחשבים המבודדים ביותר, נפרצו על ידי שימוש בסוגים שונים של התקפות סייבר מתקדמות" מסביר שמיר במהלך פאנל מומחים בנושא קריפטוגרפיה שנערך במסגרת כנס RSA בסאן פרנסיסקו ביום רביעי שעבר.

תעשיית אבטחת המידע - כרוניקה של כישלון ידוע מראש?

"באופן מסורתי, לתעשיית אבטחת המידע יש שתי שיטות הגנה שבהן היא משתמשת, הראשונה היא לנסות למנוע כניסה של נוזקה - APT - למערכת מחשב. השנייה היא לנסות ולזהות את הימצאותה של הנוזקה במערכת לאחר מעשה", מרחיב שמיר, "אולם ההיסטוריה מלמדת אותנו שהנוזקות הצליחו לשרוד את שתי שיטות האבטחה הללו די בקלות".

הפתרון ששמיר מציע על מנת לזהות יותר בקלות ניסיונות פריצה והעברת מידע לצד שלישי הוא להגדיל את גודל קובץ המידע, "אם אני רוצה להגן על נוסחת קוקה קולה למשל, במקום שהנוסחה תוטמן בקובץ בן 1 קילו בייט, צריך להטמין אותה בקובץ בגודל 1 טרה בייט. הרבה יותר פשוט לזהות ניסיון העברה של קובץ ענק מאשר של קובץ קטן", מסביר עדי שמיר.

"במלחמת העולם ה-2, עם הצפנה טובה יכולת להיות בטוח. בימינו, אם יש לך נוזקה שיושבת בתוך המחשב ועוקבת אחר התהליכים שמתרחשים, הצפנה לא תעזור לך לאבטח את המידע", כך מסכם שמיר. 

שיתוף בטוויטר שיתוף בוואטסאפ שיתוף בפייסבוק שיתוף במייל

תגיות

11 תגובות לכתיבת תגובה לכתיבת תגובה

8.
הייתי מצפה לקצת יותר
אינני יודע אם הוא באמת רציני, אבל מה שהוא מציע מכונה Security by Obscurity שזה לכל הדעות אינו מוסיף דבר לרמת האבטחה. נאמר שאת המידע הרגיש הקפנו במידע לא חשוב, איפשו המחשב ישמור היכן בדיוק מתחיל המידע המעניין? אז אם כך טיב ההגנה נשאר עדיין כטיב היכולת שלנו לשמור על המפתח החדש שהוא בסה"כ איפה המידע המעיניין. ולכן אין שום משמעות בכלל לטענה הזו. אז מפאת כבוד אשאיר פתח לכך שאולי האנלוגיה שלו או התיאור ממש גרועים וחסרי משמעות, אבל אם בכל זאת זו הדרך שהוא מציע, כדי לגרד בראש ולהפעיל מעט יותר תאים אפורים.
צחי  |  04.03.13
לכל התגובות