User Rating: 5 / 5

Star ActiveStar ActiveStar ActiveStar ActiveStar Active
 

Enigma šifravimo mašinaEnigma - Enigma šifravimo mašina
Eilinį kartą populistai politikai pasitelkia kokį nors populiarų dabartinių laikų baubą ir imituoja veiklą „mūsų pačių labui“. Šį sykį JAV, Didžiosios BritanijosPrancūzijos ir dar keleto šalių politikieriai, prie vis labiau pradėjo šlietis dalis teisėsaugos atstovų, ėmė vis garsiau piktintis visuotinai prieinamomis patikimomis asmeninių duomenų šifravimo sistemomis. Jiems ypač užkliuvo „Apple“ ir „Google“ kompanijų sprendimas, naujose savo mobiliosiose operacinėse sistemose aktyvuoti pilną telefono duomenų šifravimą, be galimybės jį apeiti.

Pasak kompanijų, jose naudojami patikimi šifravimo algoritmai, neleidžiantys perskaityti telefone saugomų duomenų, neturint dešifravimo rakto. Savo ruožtu tai reiškia, kad kol vartotojas kam nors neatskleis slaptažodžio, kuriuo galima dešifruoti duomenis, tol niekas negalės perskaityti telefono turinio. Apie techninių galimybių dešifruoti duomenis naujose „iOS“ sistemose nebuvimą „Apple“ kompanija yra paskelbusi viešai, taip atsiribodama nuo keblių situacijų, kai į kompaniją kreipdavosi teisėsauga, reikalaudama ištraukti kokio nors įtariamojo „iPhone“ ar „iPad“ įrenginio duomenis.

Štai šioje vietoje politikai ir užčiuopė „aukso gyslą“ - paleisdami kakarynes, kad tokiu būdu „Apple“ ir „Google“ pataikauja nusikaltėliams ir „suriša rankas“ teisėsaugai. Nuo jų ėmė neatsilikti ir teisėsaugos atstovai, postringaudami, kaip šifravimas telefonuose visas teisėsaugos tarnybas nublokš į tamsiuosius amžius. Anot Čikagos policijos departamento, po tokio „Apple“ sprendimo, „iPhone“ telefonai taps pedofilų pasirinkimu. Savo skiedalams patirštinti buvo pasitelkti iš kažkur ištraukti „faktai“, kad Prancūzijos teroro išpuolių organizatoriai išpuolio organizavimui naudojosi „PlayStation“ kompiuteriuose esančia žinučių programa, šifruojančia pranešimus ir taip sukliudžiusia teisėsaugai laiku išaiškinti teroristus.


Siekiant ateityje užkirsti kelią tokiems išpuoliams, politikai ir teisėsaugininkai pradėjo garsiai reikalauti, kad gamintojai įdiegtų papildomus dešifravimo raktus, kurie būtų prieinami teisėsaugai ir leistų be kliūčių iškoduoti bet kurio skaitmeninio įrenginio duomenis. O Didžiosios Britanijos ministras pirmininkas Davidas Cameronas apskritai pasiūlė uždrausti ryšių sistemas, pateikiančias šifravimą nuo pat galinių ryšio taškų („end-to-end encryption“). Nors atrodytų siekiai geri, tačiau bet koks bandymas taip apeiti šifravimo sistemas padarys daugiau žalos, nei atneš naudos, jei apskritai iš to bus kokios nors naudos. To priežastis yra paprasta.

Anot vieno iš pasaulinio lygio kriptografų Bruce'o Schneierio, saugumas yra grandinė, kurios patikimumą apsprendžia silpniausia jos grandis. Šioje vietoje silpniausia grandimi taptų „valstybinis“ dešifravimo raktas - niekas negali garantuoti, kad prie šio rakto visą laiką prieitų tik teisėsauga. Per paskutinius keletą metų įvykę asmeninių ir ne tik duomenų nutekinimo iš valstybinių įstaigų incidentai tikrai nenuteikia optimistiškai. O kur dar potenciali galimybė  piktnaudžiauti valdžia?

B. Schneieris drauge su kolegomis parengė daugiau, nei 30 puslapių ataskaitą, kurioje aiškiai įvardija pavojus, kuriuos sukelia tokie vyriausybės bandymai sukompromituoti šifravimo sistemas. Jų jau būta ne vienas ir kai kurie, deja, buvo sėkmingai pritaikyti praktikoje. Vienas vos nepasisekusių bandymų, kurį dabar iš naujo bando realizuoti kai kurie JAV politikai ir FTB, buvo ghttps://en.wikipedia.org/wiki/Clipper_chip lustas, kurį buvo norima privaloma tvarka įdiegti visuose kompiuteriuose. Pagal planą, kiekvienas šių lustų turėjo turėti savą kriptografinį raktą, kuris turėjo būti perduodamas vyriausybei ir kurio pagalba ji būtų turėjusi priėjimą prie bet kurio skaitmeninio įrenginio. Tačiau praėjus vos metams nuo šio lusto pristatymo, saugumo tyrinėtojai atskleidė pirmuosius sistemos konstrukcinius trūkumus, o dar po metų visiškai sugriovė lusto apsaugas ir nuskaitė visus kriptografinius raktus, skirtus tik vyriausybei. Taigi, kas gali garantuoti, kad šį sykį bus kitaip. HDCP ir „Blu-Ray“ apsaugos sistemų istorijos byloją tą patį.

Grįžtant prie pavojų, kuriais bandoma mus gąsdinti. Pirmiausia tai dauguma tų baubų yra išpūsti arba iš piršto laužti. Kai parodė tyrimas, Prancūzijos išpuolių organizatoriai iš tiesų bendravo paprasčiausiomis SMS žinutėmis, kurios apskritai nėra šifruojamos. Taigi, jei teisėsauga nesnaus, tai ji tikrai neliks „užrištomis akimis“. Taip jau buvo grasinama devintajame ir dešimtajame praėjusio amžiaus dešimtmetyje, kai kompiuterių tinkluose pradėjo sparčiai populiarėti šifravimas. Bet teisėsaugos darbas nesužlugo, mūsų neužtvindė nusikaltimų lavina, o HTTPS protokolas ne tik, kad tapo įprastu, bet ir jo patikimumą siekiama nuolat sustiprinti.

Prieš kelis dešimtmečius labai aktyviai dalyvavusi kriptografijos silpninimo procesuose NSA, paskutiniu metu pritilo ir ne tai, kad nepritaria kolegoms iš FTB, o netgi teigia priešingai. Anot NSA, tiems agentams, kurie teroristams „pakišo mintį“, pradėti naudoti specializuotas šifruotas žinučių programas, reikia duoti premijas. Dabar jų net specialiai ieškoti nebereikia - nors NSA ir negali pamatyti šifruotų ryšio kanalais perduodamų duomenų, tačiau TOR ir kiti specializuoti ryšiai yra lengvai identifikuojami ir „šviečia“ kaip žvakės tamsoje. Žvalgybos agentūrai nebūtina skaityti žinučių - jiems visiškai pakanka metaduomenų, kuriuos galima susieti su šiais ryšio kanalais. O tikrai prireikus pačių duomenų yra ir paprastesnių būtų, kaip juos gauti, pavyzdžiui, įdiegti šnipinėjimo programą į potencialaus stebimo asmens kompiuterį.

Uždraudus teisėtai naudotis patikimomis šifravimo sistemomis, nukentės tik pareigingi, įstatymų besilaikantys vartotojai, nes jų prie jų duomenų galės prieiti ne tik teisėsauga, bet ir nusikaltėliai, nes bet kokia slapta prieiga, ilgainiui tampa nebe slapta. Akivaizdus to pavyzdys, slaptos prieigos „Cisco“„Juniper“ ir „Fortinet“ tinklo užkardose, turėjusiose saugoti klientų kompiuterių tinklus. Kas paneigs, kad šios akivaizdžiai dirbtinai sukurtos „skylės“ atsirado ne be vyriausybinio įsikišimo.

O nusikaltėliams nėra didelio skirtumo, vienu pažeistu įstatymu daugiau ar mažiau - savo tikslams jie sėkmingai galės naudoti patikimo šifravimo sistemas, nenumatančias vyriausybės įsikišimo. Juk internete pilna tokių komponentų, kurie tikrai bus pasiekiami ir po jų uždraudimo.

Kol kas mūsų šalyje apie tai nekalbama, tačiau kelti triukšmą reikėtų dar gerokai iki mūsų valdžiažmogiai pradės svarstyti dar vieną kvailystę. Jau turime lošimų įstatymo inicijuotą „draudimą“, kuriam apeiti pakanka pasikeisti DNS serverį į Google siūlomus 8.8.8.8 ir 8.8.4.4 ar kitų viešųjų DNS paslaugų teikėjų adresus ir toliau lošti užsienio bendrovėse.

Komentuoti


Apsaugos kodas
Atnaujinti