NSA អាចធ្វើការបំបែក encryption បានស្ទើរតែទាំងអស់ដោយរួមមានទាំង Tor Network ផងដែរ
សកម្មភាពចារកម្មបានដំណើរការអស់រយៈពេលជាងមួយទស្សវត្សមកហើយ។ មកដល់ពេលនេះ យើងមានព័ត៌មានលំអិត គ្រប់គ្រាន់អំពីវិធីសាស្ត្រដែល NSA បានធ្វើការជ្រៀតចូលក្នុងអិនធឺណែត ហើយបើតាមព័ត៌មានថ្មីៗនេះពីលោក Snowden បានឲ្យដឹងថា NSA មាននូវលទ្ធភាពក្នុងការបំបែក encryption ស្ទើរតែទាំងអស់នៅលើអិនធឺណែត។
ជាមួយគ្នានេះផងដែរ រាល់ឧបករណ៍ទាំងអស់ដែលធ្វើការភ្ជាប់ទៅកាន់បណ្តាញ TOR anonymity ដែលប្រើប្រាស់ នូវ encryption keys ក៏អាច ត្រូវបានបំបែកដោយ National Security Agency នេះបើតាមលោក Rob Graham ដែលជា CEO របស់ក្រុមហ៊ុន Errata Security។
Graham បាននិយាយថា Tor នៅប្រើប្រាស់ 1024 RSA/DH keys នូវឡើយ ដោយសារតែអ្នកប្រើប្រាស់ភាគច្រើន នៅប្រើប្រាស់កម្មវិធីកំណែចាស់នៅឡើយ។ ជំនាន់ ២.៣ នៃ TOR ប្រើប្រាស់នូវ keys ដែល NSA អាច crack បាន ប៉ុន្តែមានភាគតិចបំផុតដែលធ្វើបច្ចុប្បន្នកម្ម ទៅជំនាន់ចុងក្រោយ ២.៤ ជាមួយនឹង keys ដែលថ្មី។
ជំនាន់ចុងក្រោយបង្អស់នៃ TOR 2.4 បានធ្វើការផ្លាស់ប្តូរពីស្តង់ដារ Diffie-Hellman key exchange ទៅជា ECDHE (Elliptical-Curve Diffie-Hellman) key ដែលបានបង្កើននូវ privacy នៃ TOR Network ក្នុងកម្រិតខ្ពស់មួយជាងមុន។
តែទោះបីជាយ៉ាងនេះក៏ដោយ ក៏មិនមានការធានាថា NSA មិនបានរកឃើញនូវវិធីសាស្ត្រក្នុងការបំបែក ECDHE ឡើយ គឺគ្រាន់តែយើងគិតថា វាមិនមែន ជាវិធីសាស្ត្រដែលត្រូវបានប្រើប្រាស់ភាគច្រើន ហេតុដូចនេះហើយ វាមានឧិកាសច្រើន ដែលធានាបានសុវត្ថិភាព។
វាត្រូវបានផ្សព្វផ្សាយជាសាធារណផងដែរថា Department of Defense របស់សហរដ្ឋអាមេរិក បានធ្វើការផ្តល់ឲ្យគម្រោង TOR នូវទឹកប្រាក់ ប្រមាណជា $876,099 ក្នុងឆ្នាំ ២០១២ ដែលជាទំហំទឹកប្រាក់មួយដ៏ធំ (៤០ភាគរយ) នៃគម្រោង ទឹកប្រាក់ $2លាន។ នាយកប្រតិបត្តិរបស់ TOR លោក Andrew Lewman បាននិយាយថា ទីភ្នាក់ងារចារកម្ម (NSA) មិនបានធ្វើសំណើរដាក់បញ្ចូលនូវ backdoor ទៅក្នុងប្រព័ន្ធឡើយ។
ព័ត៌មានបន្ថែម៖
http://blog.erratasec.com/2013/09/tor-is-still-dhe-1024-nsa-crackable.html