Zgłoś błąd

X

Zanim wyślesz zgłoszenie, upewnij się że przyczyną problemów nie jest dodatek blokujący reklamy.

Typ zgłoszenia
Treść zgłoszenia
Twój email (opcjonalnie)
Nie wypełniaj tego pola
.
Załóż konto
EnglishDeutschРусскийFrançaisEspañol中国

Troll patentowy pozywa za używanie HTTPS

LukasAMD | 03-12-2015 13:41 |

Windows iconProtokół HTTPS oferujący szyfrowane, bezpieczne połączenia staje się coraz popularniejszy. Możliwe, że nawet Ty czytelniku wykorzystujesz go na swoich witrynach – teraz strony oferujące połączenia HTTPS są dodatkowo premiowane przez Google, lepiej postrzegane przez odwiedzających za sprawą zielonych kłódek w przeglądarkach, a także szybsze dzięki wykorzystaniu SPDY i HTTP/2. Zastosowanie szyfrowania może się jednak skończyć… w sądzie. Pewna amerykańska firma postanowiła zarobić na upowszechnianiu się bezpiecznych połączeń, a zarazem wykorzystać pewną słabość obowiązującego w USA prawa: kiedyś otrzymała ona patent na jedną z technologii wykorzystywanych do szyfrowania, teraz stosuje go jako bicz na innych.

Pozwy za wykorzystanie kryptografii krzywych eliptycznych.

W tej sytuacji mamy rzecz jasna z typowym trollem patentowym – inaczej nie da się opisać tego, co robi firma CryptoPeak Solutions LLC. Jak do tej pory złożyła ona pozwy przeciwko aż 66 dużym firmom ze stanów zjednoczonych. Twierdzi ona, że wszystkie z nich bezprawnie wykorzystały jedną z opatentowanych metod szyfrowania, a dokładniej kryptografię krzywych eliptycznych (Elliptic Curve Cryptography, ECC). Pomysł wykorzystania krzywych w kryptografii pojawił się za sprawą naukowców w 1985 roku, ale szersze jego wykorzystanie nastąpiło znacznie później. Problem z ECC polega na tym, że techniki dotyczące implementacji algorytmów są objęte licznymi patentami. Same algorytmy jednak nie, firmy mogą więc wdrażać taką kryptografię we własnym zakresie.

Szyfrowanie ECC

Przedstawiciele CryptoPeak uważają, że wiele firmy wykorzystuje bez żadnego pozwolenia techniki opisane w patencie o numerze 6,202,150 z 2001 roku, który je opisuje, a który należy właśnie do tej organizacji. Na liście pozwanych znajdują się tacy giganci jak np. Yahoo, Natflix, Pinterest, sieć AT&T, Sony, Groupon, Target czy Expedia. Oskarżenia mogą nie być bezpodstawne, ECC jest bowiem wykorzystywane w przypadku stosowania protokołu TLS, a to właśnie on jest teraz dominującym rozwiązaniem. Z drugiej strony, roszczenia są na tyle ogólnikowe, że nie zawsze da się je sklasyfikować jako faktycznie naruszenie patentów. Niektóre z pozwów zostały już odrzucone, w innych przypadkach firmy starają się pójść z CryptoPeak na ugodę.

Ochrona patentowa przekracza granice absurdu.

Oczywiste jest, że za odpowiednie rozwiązania technologiczne wynalazcom należą się nagrody. Problem pojawia się wtedy, gdy ktoś chce osiągnąć zysk z rozwiązań, jakie są stosowane już od dłuższego czasu – walka patentowa dotycząca np. prostokątów z zaokrąglonymi rogami (Apple) może budzić jedynie uśmiech politowania. W tym przypadku chodzi o rozwiązania znacznie bardziej zaawansowane, ale przecież szeroko wykorzystywane w celu ochrony danych użytkowników. Gdyby okazało się, że ECC jest zagrożone, tak naprawdę zagrożony byłby cały mechanizm szyfrowania transmisji.

Źródło: The Hacker News
0
Zgłoś błąd
Łukasz Tkacz
Liczba komentarzy: 25

Komentarze:

x Wydawca serwisu PurePC.pl informuje, że na swoich stronach www stosuje pliki cookies (tzw. ciasteczka). Kliknij zgadzam się, aby ta informacja nie pojawiała się więcej. Kliknij polityka cookies, aby dowiedzieć się więcej, w tym jak zarządzać plikami cookies za pośrednictwem swojej przeglądarki.