যেভাবে গোপন তথ্য উনুক্ত করে এনএসএ

Author Topic: যেভাবে গোপন তথ্য উনুক্ত করে এনএসএ  (Read 515 times)

Offline Ishtiaque Ahmad

  • Full Member
  • ***
  • Posts: 136
  • Test
    • View Profile
পর্যাপ্ত পরিমাণ এনক্রিপশন (তথ্যনিরাপত্তা কৌশল)-এর পরও বিশ্বের বিভিন্ন সংস্থার গুরুত্বপূর্ণ ডেটায় বিনা অনুমতিতে অনুপ্রবেশ করে আসছিল মার্কিন জাতীয় নিরাপত্তা সংস্থা এনএসএ। ডেটা এনক্রিপশন প্রটোকলে  সাধারণ কিছু ভুলের কারণে যথেষ্ট নিরাপত্তা ব্যবস্থা নেয়ার পরেও এই অবৈধ অনুপ্রবেশ করতে পেরেছে সমালোচিত এই প্রতিষ্ঠানটি।

বিলেতি দৈনিক গার্ডিয়ান জানিয়েছে, ২০১৩ সালে এডওয়ার্ড স্নোডেনের ফাঁস করা তথ্য অনুযায়ী এনএসএ ভার্চুয়াল প্রাইভেট নেটওয়ার্ক (ভিপিএন) কানেকশনে বাধা সৃষ্টি করে নিজস্ব সুপারকম্পিউটারে গুরুত্বপূর্ণ ডেটা পাঠাতে কাজ করে আসছিল। ভিপিএন-এ আক্রমণের মাধ্যমে ভ্যালিড কি বা পাসওয়ার্ড খুঁজে পেতে সবচেয়ে শক্তিশালী কম্পিউটারের শত বছরের উপরে সময় লাগলেও এনএসএ-এর সুপারকম্পিউটারগুলো তা বেশ কম সময়ে প্রদানে সক্ষম ছিল।

ডেটা এনক্রিপশনের কাজে ব্যবহার করা অ্যালগরিদম 'ডিফি-হেলম্যান কি এক্সচেঞ্জ'-এর সীমাবদ্ধতা কাজে লাগিয়ে এই অবৈধ অনুপ্রবেশ করতে পেরেছে এনএসএ।

এই অ্যালগরিদম অনুযায়ী দুজন ব্যবহারকারী নিজেদের পাসওয়ার্ডের একটা অংশ একে অপরের কাছে প্রকাশ করেন এবং বাকি অংশটি অন্যজনের কাছে গোপন রাখেন। তারপর উভয় গ্রাহকের শেয়ারকৃত এবং গোপন সংখ্যাগুলো নিয়ে নতুন পাসওয়ার্ড তৈরি করা হয় যা ব্যবহার করে নেটওয়ার্কে থাকা ব্যক্তিরা তথ্য আদান প্রদান করতে পারেন। এই অ্যালগরিদমটি সঠিকভাবে কার্যকর করতে প্রাইম নাম্বার (মৌলিক সংখ্যা) ব্যবহার করা হয়।

আর এই উন্মুক্ত প্রাইম নাম্বারই গ্রাহকদের ব্যক্তিগত তথ্য সংবলিত নেটওয়ার্ক আক্রমণ করতে এনএসএ-এর মতো প্রতিষ্ঠানগুলোকে সাহায্য করেছে বলে গার্ডিয়ানে প্রকাশিত প্রতিবেদনে বলা হয়েছে।

একই প্রাইম নাম্বার বিভিন্ন জায়গায় ব্যবহার করা হয় বলে কাজটা কিছুটা হলেও সহজ হয়।

গার্ডিয়ানের মতে, এমন একটি বিশেষ প্রাইম নাম্বার রয়েছে যা পৃথিবীর দুই-তৃতীয়াংশ ভিপিএন এবং এক চতুর্থাংশ 'এসএসএইচ' (রিমোট এক্সেসের জন্য বানানো) সার্ভারে ব্যবহার করা হয়।

এ ছাড়া দ্বিতীয় একটি প্রাইম নাম্বার ২০ শতাংশ ওয়েব সার্ভারেই (এইচটিটিপিএস) ব্যবহার করা হয়। 

এই প্রাইম নাম্বারটিকে কেন্দ্র করে জটিল গাণিতিক সমীকরণের মাধ্যমে ডেটা এনক্রিপশন ভেঙ্গে ফেলা হয়। আর এনক্রিপশন অকার্যকর করার পর গুরুত্বপূর্ণ তথ্য চুরি করা মামুলি বিষয় হয়ে দাঁড়ায়।

তবে এই গাণিতিক হিসেব-নিকেশ যে বেশ জটিল এবং সময়সাপেক্ষ তা বলার অপেক্ষা রাখেনা। ৫১২ বিটের একটি 'ছোট' প্রাইম নাম্বারের ক্ষেত্রেও সব গাণিতিক হিসাব শেষ করতে অন্তত এক সপ্তাহ সময় লাগে।

তবে ভিন্ন কিছু পদ্ধতি ব্যবহার করে গাণিতিক সমীকরণ কমিয়ে আরো কম সময়ে সমাধান করা সম্ভব। ভবিষ্যতে অন্য কোনো ক্রিপ্টোগ্রাফি (কোড সমাধানের কৌশল) ব্যবহার করেও কম সময়ে ডেটা এনক্রিপশন ভাঙ্গা সম্ভব হতে পারে। 

এই জটিল গাণিতিক হিসাব করতে পারে এমন যন্ত্র বানাতে বিপুল পরিমাণ অর্থ বিনিয়োগ করতে হয়। বছরে একবার একটি ডিফি-হেলম্যান প্রাইম থেকে ভ্যালিড কি বের করতে সক্ষম এমন একটি হার্ডওয়্যার বানাতে ১০-২০ কোটি মার্কিন ডলার খরচ করতে হয়।

ডেটা এনক্রিপশন ভাঙ্গার জন্য এনএসএ ঠিক এই ধরনের জটিল এবং ব্যয়বহুল প্রক্রিয়া অনুসরণ করে আসছে বলে দাবি করেছে গার্ডিয়ান।

ভবিষ্যতে অন্যান্য সরকারি নিরাপত্তা সংস্থাগুলো একই ধরনের কাজ করতে পারে বলে সাইটটিতে জাননো হয়।

Offline shafayet

  • Hero Member
  • *****
  • Posts: 1024
  • Test
    • View Profile
Interesting :)

Offline shalauddin.ns

  • Sr. Member
  • ****
  • Posts: 364
  • Test
    • View Profile
Thanks for sharing.