petak, 27 decembra, 2024
Internet, mreže i komunikacije

Zašto kriptografija?

Autor: Miloš Krasojević

Kriptografija (nauka o šifrovanju) omogućava poverljivost, integritet i autentičnost podataka i komunikacije. Kada se e-mail-ovi šalju a nisu šifrovani, morate da znate da je njihova sadržina manje poverljiva nego sadržina jedne razglednice. Administratori mail servera kao i administratori mail servera primaoca mogu bez problema da čitaju mail. Na putu do primaoca mail-ovi često putuju preko mnogo računara (servera). Svako ko ima pristup tim računarima je u mogućnosti da čita mail, bilo da je to administrator ili neko ko je u mogućnosti da pristupi u računar (Cracker) na osnovu korišćena sigurnosnih propusta dotičnog računara. U nekim slučajevima se mail-ovi i privremeno memorišu na harddisk-ovima tih računara. Isto može „Carrier“, onaj koji omogućava internet vezu (recimo kod nas je to Telekom, VeratNet, SBB i bilo koji drugi provider) ili iznajmljuje svoju internet infrastrukturu, bez problema da prisluškuje kompletan internet saobraćaj a da pri tom filtrira i čita informacije koje su interesantne. U suštini, nije samo stvar u tome da se zaštitimo od Cracker-a i korumpiranih administratora nego i svih državnih institucija koje planski pokušavaju da prodru u privatnu sferu života ljudi. U današnje vreme tajne službe mnogih država ne prusluškuju samo telefonske veze, nego sve više i internet saobraćaj u cilju prikupljanja ekonomskih, političkih ili kriminalnih informacija. Jedna od studija STOA (Scientific and Technological Options Assessmnet) o razvoju tehnologije o „nadgledanju i kontroli“ kao i o riziku zloupotrebe ekonomskih informacija pokazuje da prisluškivanje elektronskih komunikacija gotovo sistematski i u velikom stilu se već koristi. Jedan od poznatih primera je ECHELON-System, koji su zajednički napravili i koriste SAD, Kanada, Velika Britanija, Australija i Novi Zeland. Prvobitno osmišljen za prisluškivanje Istočnog bloka, sastoji se od 120 stanica za sakupljanje informacija, između ostalog šijuniranje satelitskih veza i prekookeanskih kablova, sa ciljem prikupljanja podataka o privatnim osobama, organizacijama, vladama, ekonomskim firmama, istraživačkim projektima i internacionalnim institucijama. Na evropskom nivou, policija planira zajedničku saradnju za kontrolisanje i prisluškivanje telekomunikacijskog saobraćaja.

Podaci koji su memorisani na harddisk-ovima ili drugim medijima nisu sigurni od neovlašćenog korišćenja. Neko bi mogao preko mreže da pristupi sistemu i ukrade podatke. U slučaju da su podaci šifrovani napadač neće imati nikakve koristi, niti će moći da dođe do podataka i da ih ukrade.

Jedan od problema je i autentifikacija elektronskih podataka. Kao što smo već rekli, moguće je falsifikovanje mail adrese pošiljalaca kao i sadržaja. Upravo kod poslovne korespondencije je jako važno da razmena podataka i identitet osoba bude jednoznačno poznat i da može u potpunosti da se proveri. Jedina mogućnost da se garantuje poverljivost, integritet i autentičnost elektronskih podataka i komunikacije je da se koristi siguran metod kriptografskog šifrovanja kao što se koristi u GnuPG programu. Time se postiže da podaci koji su namenjeni određenoj osobi budu i stvarno čitani samo od te osobe. E-Mail se praktično upakuje u „kovertu“ koju može da otvori samo osoba kojoj je i namenjena. Pritom se preko digitalnog potpisa omogućava da se zna ko je poslao mail i kome je poslat mail. U slučaju bilo kakve manipulacije lako se otkriva da je mail falasifikovan, podaci manipulisani ili da ne dolazi od osobe koja je potpisala mail.

U elektronskoj obradi podataka treba da vlada ista sigurnost kao i u ostalim oblastima. Najverovatnije ne biste nikada intimne poruke, pisma, ozbiljne informacije advokatu, naučne radove ili neku poslovnu poštu slali razglednicom. Šifrovanje i digitalni potpis treba da budu deo svakodnevnog života, svejedno da li se radi o privatnom ili poslovnom životu. Štitite svoje podatke i podatke prijatelja.

Zašto GnuPG?

GnuPG (GNU Privacy Guard) je program za šifrovanje i potpisivanje digitalnih podataka i radi nezavisno od formata podataka (E-Mail, tekst dokumenti, slike, source code (izvorni kod) baze podataka, kompletnih harddisk-ova …). U potpunosti se slaže sa RFC2440 u kojoj je opisana OpenPGP-specifikacija i kompatibilan je sa PGP 5.x firme NAI. GnuPG koristi hibridni metod javnog ključa. Pri šifrovanju GnuPG može isto tako da koristi isključivo metod simetrije.

http://www.gnupg.org