Star InactiveStar InactiveStar InactiveStar InactiveStar Inactive
 

Enigma šifravimo mašinaEnigma - Enigma šifravimo mašina
Prancūzijos ir Vokietijos ministrai pareiškė, sieksiantys Europos Sąjungoje teisiškai įpareigoti šifruotų ryšio paslaugų tiekėjus padėti vyriausybėms stebėti įtariamųjų susirašinėjimą. Tačiau už tokių, regis, kilnių tikslų, slypi didelis pavojus visai likusiai visuomenei daliai. Ministrai arba nesupranta, kaip veikia patikimos šifravimo sistemos, arba, priešingai, supranta ir sąmoningai siekia iš visuomenės atimti galimybę naudotis patikimai šifruotomis ryšio priemonėmis, baugindami visuomenę terorizmo, pedofilijos ir kitais baubais.

Pagrindinė problema yra ta, kad duomenų šifravimas gali būti arba patikimas ir tuomet perduodamus duomenis gali dešifruoti tik jų gavėjas, arba nepatikimas, kai duomenis gali dešifruoti bet kas. Deja, duomenų šifravimas remiasi griežtomis matematikos taisyklėmis, kurios teigia, kad duomenis gali dešifruoti tik turintys duomenų dešifravimo raktą. Savo ruožtu tai reiškia, kad norint įgyvendinti Thomaso de Maiziere'o ir Bernardo Cazeneuve'o siūlomus reikalavimus, ryšio priemonių teikėjai, tokie kaip „WhatsApp“ ar „Telegram“ turės susigeneruoti po papildomą dešifravimo raktą, kiekvienam vartotojui. Savaime suprantama, jog norėdami išvengti milijonų dešifravimo raktų administravimo jie pasirinks dar blogesnį variantą ir sugeneruos pagrindinį dešifravimo raktą, tinkantį dešifruoti visų vartotojų šifruotus duomenis.

Deja, tokių priemonių įgyvendinimas vyriausybėms beveik ar visiškai nepadės pasiekti norimo tikslo - susemti nusikaltėlius. Tuo tarpu likusiai visuomenės daliai kils nemažai naujų grėsmių ir štai kodėl.

Pirmiausia, vieša galimybė perskaityti masinių šifruotų ryšio priemonių duomenis nusikaltėlius paskatins naudotis tokiomis ryšio priemonėmis, kurios nepatenka į ES jurisdikciją. Kitaip tariant, nusikaltėliai pasitrauks į giliuosius interneto užkaborius, kur juos rasti gali būti dar sunkiau. Be to, nusikaltėliai gali paprasčiausiai pasinaudoti  patikimomis duomenų šifravimo priemonėmis ir užšifruoti savo duomenis, prieš perduodant juos ryšio programomis. Kita vertus, retos ir specifinės ryšio priemonės turi kitą trūkumą - jos išsiskiria iš bendro duomenų srauto, tarsi švyturiai tamsoje. Ir nors specialiosios tarnybos negali perskaityti pačių žinučių turinio, tačiau jos puikiai gali identifikuoti kas ir kada komunikavo.

Tačiau likusiai visuomenės daliai tokios garantuoto sekimo priemonės sukels papildomų saugumo ir privatumo problemų. Pirmiausia, niekas negali užtikrinti, kad centrinis dešifravimo raktas nebus paviešintas ar kitaip nutekintas į netinkamas rankas. Akivaizdūs to pavyzdžiai, paviešintas „Microsoft“ UEFI „Secure Boot“ įkrovos platformos skaitmeninio parašo pagrindinis sertifikatas ar sėkmingas įsilaužimas į „DigiNotar“ sertifikatų centrą, kai įsilaužėliams pavyko gauti HTTPS sertifikatus „Yahoo!“, „Mozilla“ ar „Word Press“ svetainėms. Jei šifravimo sistema turės slaptą dešifravimo raktą, tai tik laiko klausimas, kada jis bus nutekintas. Tai nutikus, prie šifruojamų duomenų galėtų prieiti visi. Net jei raktas ir sugebės išlikti kompanijos kontrolėje, niekas negali garantuoti, jog ryšio paslaugas teikiančioje kompanijoje neįsidarbins ne itin sąžiningas darbuotojas, už papildomas pajamas iš šalies, teikiantis duomenų dešifravimo paslaugas tiems patiems nusikaltėliams, su kuriais ketina kovoti vyriausybės.

Įpareigojus ryšio tiekėjus dešifruoti savo duomenis, automatiškai reikėtų drausti naudoti patikimas šifravimo priemones, antraip toks įpareigojimas apskritai neturėtų prasmės. Tuo pačiu aukščiau minėti trūkumai būtų aktualūs ne tik žinučių ar pokalbių programoms, bet ir visoms kitoms saugaus ryšio priemonėms, pavyzdžiui, HTTPS šifravimui, kuris naudojamas interneto bankininkystės sistemose. 

Labiausiai tikėtina, kad prisidengdamos terorizmu, vyriausybės tiesiog siekia sustiprinti savo šalies piliečių kontrolę. Pavyzdžiui, po plačiai nuskambėjusio Prancūzijos išpuolio, buvo pasirodę pranešimai, jod teroristai naudojo šifruotas pokalbių programas savo išpuoliui rengti ir todėl teisėsauga negalėjo laiku jų susekti. Kaip vėliau paaiškėjo, tai buvo netiesa ir savo išpuoliui koordinuoti jie naudojo paprasčiausias SMS žinutes, kurias su teismo leidimu teisėsauga gali perimti be didesnių vargų. Panašūs įstatymo pakeitimai visai nesenai įsigaliojo Rusijoje, kur paskutiniu metu, su demokratija kilo šiokių tokių keblumų.

Mūsų valdžiai taip pat kyla panašių norų, pavyzdžiui, registruoti visas išankstinio mokėjimo telefonų SIM korteles. Kai kurios Europos šalys jau buvo įvedusios tokį reikalavimą, tačiau to pasėkoje, šalyse atsirato šešėlinė telefono kortelių rinka, korteles pradėjo masiškai vogti ir pan. Dalis šių šalių vėliau reikalavimo registruoti korteles atsisakė. 

Komentuoti


Apsaugos kodas
Atnaujinti