Daffodil International University

IT Help Desk => Internet => Topic started by: Ishtiaque Ahmad on October 25, 2015, 05:03:44 PM

Title: যেভাবে গোপন তথ্য উনুক্ত করে এনএসএ
Post by: Ishtiaque Ahmad on October 25, 2015, 05:03:44 PM
পর্যাপ্ত পরিমাণ এনক্রিপশন (তথ্যনিরাপত্তা কৌশল)-এর পরও বিশ্বের বিভিন্ন সংস্থার গুরুত্বপূর্ণ ডেটায় বিনা অনুমতিতে অনুপ্রবেশ করে আসছিল মার্কিন জাতীয় নিরাপত্তা সংস্থা এনএসএ। ডেটা এনক্রিপশন প্রটোকলে  সাধারণ কিছু ভুলের কারণে যথেষ্ট নিরাপত্তা ব্যবস্থা নেয়ার পরেও এই অবৈধ অনুপ্রবেশ করতে পেরেছে সমালোচিত এই প্রতিষ্ঠানটি।

বিলেতি দৈনিক গার্ডিয়ান জানিয়েছে, ২০১৩ সালে এডওয়ার্ড স্নোডেনের ফাঁস করা তথ্য অনুযায়ী এনএসএ ভার্চুয়াল প্রাইভেট নেটওয়ার্ক (ভিপিএন) কানেকশনে বাধা সৃষ্টি করে নিজস্ব সুপারকম্পিউটারে গুরুত্বপূর্ণ ডেটা পাঠাতে কাজ করে আসছিল। ভিপিএন-এ আক্রমণের মাধ্যমে ভ্যালিড কি বা পাসওয়ার্ড খুঁজে পেতে সবচেয়ে শক্তিশালী কম্পিউটারের শত বছরের উপরে সময় লাগলেও এনএসএ-এর সুপারকম্পিউটারগুলো তা বেশ কম সময়ে প্রদানে সক্ষম ছিল।

ডেটা এনক্রিপশনের কাজে ব্যবহার করা অ্যালগরিদম 'ডিফি-হেলম্যান কি এক্সচেঞ্জ'-এর সীমাবদ্ধতা কাজে লাগিয়ে এই অবৈধ অনুপ্রবেশ করতে পেরেছে এনএসএ।

এই অ্যালগরিদম অনুযায়ী দুজন ব্যবহারকারী নিজেদের পাসওয়ার্ডের একটা অংশ একে অপরের কাছে প্রকাশ করেন এবং বাকি অংশটি অন্যজনের কাছে গোপন রাখেন। তারপর উভয় গ্রাহকের শেয়ারকৃত এবং গোপন সংখ্যাগুলো নিয়ে নতুন পাসওয়ার্ড তৈরি করা হয় যা ব্যবহার করে নেটওয়ার্কে থাকা ব্যক্তিরা তথ্য আদান প্রদান করতে পারেন। এই অ্যালগরিদমটি সঠিকভাবে কার্যকর করতে প্রাইম নাম্বার (মৌলিক সংখ্যা) ব্যবহার করা হয়।

আর এই উন্মুক্ত প্রাইম নাম্বারই গ্রাহকদের ব্যক্তিগত তথ্য সংবলিত নেটওয়ার্ক আক্রমণ করতে এনএসএ-এর মতো প্রতিষ্ঠানগুলোকে সাহায্য করেছে বলে গার্ডিয়ানে প্রকাশিত প্রতিবেদনে বলা হয়েছে।

একই প্রাইম নাম্বার বিভিন্ন জায়গায় ব্যবহার করা হয় বলে কাজটা কিছুটা হলেও সহজ হয়।

গার্ডিয়ানের মতে, এমন একটি বিশেষ প্রাইম নাম্বার রয়েছে যা পৃথিবীর দুই-তৃতীয়াংশ ভিপিএন এবং এক চতুর্থাংশ 'এসএসএইচ' (রিমোট এক্সেসের জন্য বানানো) সার্ভারে ব্যবহার করা হয়।

এ ছাড়া দ্বিতীয় একটি প্রাইম নাম্বার ২০ শতাংশ ওয়েব সার্ভারেই (এইচটিটিপিএস) ব্যবহার করা হয়। 

এই প্রাইম নাম্বারটিকে কেন্দ্র করে জটিল গাণিতিক সমীকরণের মাধ্যমে ডেটা এনক্রিপশন ভেঙ্গে ফেলা হয়। আর এনক্রিপশন অকার্যকর করার পর গুরুত্বপূর্ণ তথ্য চুরি করা মামুলি বিষয় হয়ে দাঁড়ায়।

তবে এই গাণিতিক হিসেব-নিকেশ যে বেশ জটিল এবং সময়সাপেক্ষ তা বলার অপেক্ষা রাখেনা। ৫১২ বিটের একটি 'ছোট' প্রাইম নাম্বারের ক্ষেত্রেও সব গাণিতিক হিসাব শেষ করতে অন্তত এক সপ্তাহ সময় লাগে।

তবে ভিন্ন কিছু পদ্ধতি ব্যবহার করে গাণিতিক সমীকরণ কমিয়ে আরো কম সময়ে সমাধান করা সম্ভব। ভবিষ্যতে অন্য কোনো ক্রিপ্টোগ্রাফি (কোড সমাধানের কৌশল) ব্যবহার করেও কম সময়ে ডেটা এনক্রিপশন ভাঙ্গা সম্ভব হতে পারে। 

এই জটিল গাণিতিক হিসাব করতে পারে এমন যন্ত্র বানাতে বিপুল পরিমাণ অর্থ বিনিয়োগ করতে হয়। বছরে একবার একটি ডিফি-হেলম্যান প্রাইম থেকে ভ্যালিড কি বের করতে সক্ষম এমন একটি হার্ডওয়্যার বানাতে ১০-২০ কোটি মার্কিন ডলার খরচ করতে হয়।

ডেটা এনক্রিপশন ভাঙ্গার জন্য এনএসএ ঠিক এই ধরনের জটিল এবং ব্যয়বহুল প্রক্রিয়া অনুসরণ করে আসছে বলে দাবি করেছে গার্ডিয়ান।

ভবিষ্যতে অন্যান্য সরকারি নিরাপত্তা সংস্থাগুলো একই ধরনের কাজ করতে পারে বলে সাইটটিতে জাননো হয়।
Title: Re: যেভাবে গোপন তথ্য উনুক্ত করে এনএসএ
Post by: shafayet on November 26, 2015, 02:57:45 AM
Interesting :)
Title: Re: যেভাবে গোপন তথ্য উনুক্ত করে এনএসএ
Post by: shalauddin.ns on January 22, 2017, 08:11:41 PM
Thanks for sharing.