Tuesday, December 28, 2010

بر ایمیل ها تسلطی ندارید

وزیر اطلاعات: "ظرف مدت 24 ساعت بعد از این مصاحبه تمام ایمیل‌هایی که رد و بدل می‌شد به کد و رمز تبدیل شد ولی ظرف 48 ساعت کد و رمزها باز شد و این یک شکست سنگین برای آنها بود." [+]

وزیر اطلاعات هم مثل آقای صالحی که همینجوری آمد و گفت کرم استاکس نت پشت درهای بسته ماند (که بعد هم خودشان اعتراف کردند که اینچنین نبوده)  کیلویی می گوید کد و رمز ایمیل ها ظرف ۴۸ ساعت باز شد. اصولا در این مملکت غلو و خالی بندی کنتور ندارد.

چند تا از آشنایان و دوستان خیلی نگران بودند و از من می پرسیدند. کمی توضیح دادم خیالشان راحت شد. گفتم اینجا هم بنویسم شاید شما هم نگران شده باشید. اصولا سیستم رمز نگاری برای ایمیل دو تعریف دارد. یک تعریف اینست که شما یک رمز خصوصی نزد خودتان دارید و یک رمز عمومی هم به طرفتان می دهید که با آن ایمیلی که به شما می خواهد بزند رمزنگاری می کند و به طریق معمولی (حتی کبوتر هم می تواند برساند) به دست شما می رسد و فقط شما هستید که با داشتن رمز خصوصی می توانید بازش کنید. اصلا هم مهم نیست آی اس پی شما آن متن رمزنگاری شده را شخصا تقدیم به جناب وزیر کند. اگر از رمزنگاری چیزی بلد باشید و اصولا زحمت این کار را بخواهید بکشید (همان فتنه گرانی که جناب وزیر می گویند لابد) از سیستم PGP استفاده می کنید که طول رمز را ۱۰۲۴ بیت می گذارید و خیال خودتان را راحت می کنید برای اینکه اگر سربازان گمنام کل کامپیوترهای دنیا را هم جمع کنند رمزگشایی پیام شما به سن دنیا (۶ میلیارد سال) طول خواهد کشید چه برسد به ۴۸ ساعت. تا آن موقع  خورشید آنقدر بزرگ شده است که زمین را بلعیده است و بساط ولایت فقیه هم جمع شده است (البته اگر در کره ی دیگری شعبه نزده باشد).  نکته ی بعد اینست که این نوع رمزنگاری اصولا از یک دهم ثانیه بیشتر طول نمی کشد چه برسد به ۲۴ ساعت. جنگ جهانی دوم خیلی وقت است که تمام شده.

اما نوع دوم سیستم رمزنگاری که گوگل به صورت پیش فرض دارد اینست که راه ارتباطی شما با گوگل وقتی به ایمیلتان لاگین می کند توسط یک کلید ۱۲۸ بیتی رمزنگاری می شود. هر چی که رد و بدل می شود توسط این کلید ۱۲۸ بیتی تا سرور گوگل رمزنگاری می شود. اما بعد از آن گوگل ایمیل شما را به صورت متن معمولی به سرور شخص دریافت کننده می فرستد. اگر آن طرف هم در جیمیل باشد باز هم همه چیز رمزنگاری شده است. سرویس های دیگر نظیر یاهو از این سیستم به صورت پیش فرض استفاده نمی کنند اما خوب جناب وزیر روی سخنشان با این دسته از کاربران نبوده چون اصولا این کاربران چیزی را رمزنگاری نمی کنند که وزارت اطلاعات بخواهد ظرف ۴۸ ساعت بشکند. (مگر اینکه منظور از شکستن رمز واقعا ترجمه ی فارسی متن های انگلیسی باشد؟ بعید هم نیست واقعا از این ها که منظورشان این بوده باشد.) بنابراین اگر دو طرف گیرنده و فرستنده هر دو جیمیلی باشند کل نقل و انتقال ارتباطات رمزنگاری شده است.

خوب حالا که معلوم شد این نوع سیستم چطوری کار می کند بیایید با هم ببینیم که اصولا رمزنگاری ۱۲۸ بیتی جیمیل که مامان من هم استفاده می کند با تکنولوژی کنونی امن است یا نه. سایت بلوکریپت میزان امنیت کلید را بر حسب تحقیقات دانشگاهی (نه حرف زدن کیلویی مثل جناب وزیر) که تا کنون انجام شده مقایسه می کند و پیشنهاد می کند که تا چه سالی رمزنگاری متن شما امن خواهد بود. بیایید در آن لیست کرکره ای گزینه ی (Enter a year) را انتخاب کنیم. بیایید به جای ۴۸ ساعت ۱۰ سال دیگر را بزنیم. سال ۲۰۲۰ را بزنیم. هان؟ بدبینانه ترین تحقیق کلید ۱۰۰ بیتی را کافی می داند. خدا رو شکر. خوب بیایید بزنیم ۲۰۳۰. بدبینانه ترین تحقیق، کلید ۱۲۸ بیتی را تا سال ۲۰۳۰ امن می داند. وقتی می گوییم امن یعنی اینکه در مقابل یک اینتلیجنس ایجنسی با بودجه ی ۳۰۰ میلیون دلاری با بزرگترین سوپرکامپیوترهای بزرگ دنیا هم امن است نه با کامپیوترهای قزمیت وزارت اطلاعات. خوب چطوره سال ۲۰۴۰ را امتحان کنیم.  سربازان گمنام باید حداقل تا ۳۰ سال دیگر سماق بمکند تا بتوانند حتی فکر رمزگشایی را از همین کلید کوتاه ۱۲۸ بیتی را هم بکنند.

در این مملکت مقامات زر مفت زیاد می زنند. متاسفانه آنقدر هم اطلاعاتشان کم است که یک جوری خالی نمی بندند که کسی بهشان نخندد. خوب شما فتنه گر عزیز اگر هم فتنه ای کرده ای جای نگرانی نیست. مخصوصا شما مامان عزیز که عکس های خنده دار احمدی نژاد را برای دوستانت هر روز می فرستی. پس این چای و بیسکوییت ما چی شد؟