Kripto-ratovi: Nekada i sada (3. deo)

Autor: Petar Simović

Privategriti

U novije vreme, pojavio se projekat koji bi navodno okončao večne kripto-ratove pod nazivom Privategriti (eng. Privategrity). Privategriti bi trebalo da okonča kriptoratove tako što će se implementirati najbolja i najsigurnaija kriptografija u sistem koji čine deset glavnih računara. Poruke i ostali saobraćaj se rutira kroz devet računa, dok je deseti kontrolni, i pruža veću anonimnost i performanse nego postojeće mreže poput Tor-a ili I2P mreže. Svaki od devet računara raspoređen je u drugu državu koja ga kontroliše, što poboljšava anonimnost. Glavna caka je u tome što kada se administratori svih devet računara dogovore, pod pritiskom vlada i zakona, mogu dešifrovati sve poruke i razotkriti ko šta radi. Ovim se sigurnost sistema prelazi iz domena nauke i matematike u ruke birokratiji i politci država koje kontrolišu računare. Time se samo trenutni problem gde jedna kompanija vlasničkog sistema kontroliše privatnost, raspoređuje na devet demokratskih država. Ideja vodilja Privategriti projekta je da se aktivnostima poput terorizma koje su međunarodno okarakterisane kao pretnja može ući u trag u saradnji devet država, dok će privatnost većine građana ostati netaknuta. Ideja zaista zvuči utopijski i verovatno ima potencijala da okonča kripto-ratove, ali zakonski problemi oko toga koji međunarodni organ bi imao pravo da zatraži dešifrovanje komunikacija i dalje ostaje. Sve što ovaj projekat rešava je stavljanje kao da se radi o privatnim firmama koje jedine znaju manu svog sistema i mogu je zloupotrebiti. Ono što je interesantno predstavlja činjenicu da je idejni tvorac projekta niko drugi nego Dejvid Čaum (eng. David Chaum). Isti čovek iz čijih naučnih radova su nastale mreže poput Tora i Miksmaster za zaštitu privatnosti komunikacija ne samo kroz šifrovanje, nego i zavaravanje digitalnih tragova – metapodataka od velikog brata (adversary). Originalan dokument „Privategriti” projekta možete naći na https://goo.gl/fF3scD, dok za više informacija u medijima možete pročitati na http://goo.gl/s2AvQk i http://goo.gl/dU8oKJ.

Epl protiv Ef-Bi-Aj-a

U najnovije vreme spor između Američkog federalnog istražnog biroa (eng. FBI) i kompanije Epl uzdrmao je i podelio ne samo američku nego i svetsku javnost. U decembru prošle godine desio se teroristički napad u gradu San Bernadio u Kaliforniji gde je jedan od napadača imao šifrovani Eplov telefon. Napadač je poginuo u pucnjavi sa policijom, ali je šifrovani telefon postao glavna tema, jer je Epl od skora uveo sistem šifrovanja svih podataka na telefonu koga ni sam Epl ne može otključati. 

Eplov sistem je imao i ograničenje u pokušaju unosa pogrešnih šifara kako bi se obezbedio od napada grubom silom, tj. posle određenog broja unosa neispravnih šifara izbrisali bi se podaci na telefonu. To je naravno zasmetalo istražnim organima jer su im bili potrebni podaci za istragu sa tog telefona, pa su preko suda pokušali da prisile Epl da kroz ažuriranje osperativnog sistema telefona namerno modifikovanom verzijom zaobiđe unos šifre. Time se ispostavilo da je ipak potrebno i poverenje u Epl da je na strani korisnika, što je Epl verovatno i želeo. Pošto Epl nije hteo da to učini i time ugrozi sigurnost svog sistema i privatnost miliona svojih mušterija, pravna bitka se zaoštrila. Na kraju, Epl nije pomogao Ef-Bi-Aju koji je i bez pomoći Epla otključao telefon. Kako je to Ef-Bi-Aj uradio nije poznato, ali se spekuliše da je hardverski odlemio sporni čip iz telefona i naprednim tehnikama kloniranja čipova obezbedio sebi da isproba veliki broj šifara za dešifrovanje. (http://goo.gl/9WGope, http://goo.gl/8rH2oZ, http://goo.gl/Ah2luq ). Interesantan video za ljubitelje američkog humora koji sumira u osamnaest minuta ono o čemu ovde govorimo možete naći na https://goo.gl/v6wmYO.

Vajber i Vatsap

Posle dešifrovanja Eplovog telefona popularni vlasnički servisi Vajber (eng. Viber) i Vatsap (eng. WhatsApp) uveli su E2E (eng. end-to-end) šifrovanje između korisnika njihovih aplikacija. Vatsap implementira isti protokol za šifrovanje kao i popularna aplikacija otvorenog koda Signal neprofitne organizacije Open Visper Sistems (eng. Open Whisper Systems) (http://goo.gl/ZkQVxy, https://goo.gl/gK4BMu). Ovaj potez Vatsap-a prati i konkurentna aplikacija Vajber koja uvodi istu vrstu zaštite korisničkih podataka za poruke, video i audio-pozive. (https://goo.gl/8XSKCl) E2E zaštita praktično znači da kompanija čiju aplikaciju koristite i preko čijih servera komunikacija ide nema ključeve kojima su šifrovani podaci korisnika dok putuju mrežom. Svi podaci se mogu dešifrovati samo na „drugom kraju” tj. na telefonu sagovornika – korisnika iste aplikacije.

Fejsbuk i Alo

Kako bi zadržali i privukli korisnike kojima je privatnost važna, isti trend šifrovanja prate i fejsbuk i guglov alo (eng. Google Allo). Naime, prvo je objavljeno da gugl radi na svom alo pametnoj aplikaciji za dopisivanje (koja nije otvorenog koda) (https://goo.gl/2w2xcb). Zatim je došla vest o fejsbukovoj aplikaciji pod nazivom Tajni razgovori (eng. Secret Conversations) koja omogućava E2E šifrovanje unutar fejsbukovog mesindžera (https://goo.gl/gRkodi). Međutim glavna kvaka je u tome što korisnik nema mnogo načina da se uveri u sigurnost jer su iyvorni kodovi nedostupni, tj. aplikacije su vlasnički softver. Postoji dosta načina da se zobiđe dobro implementirana kriptografija unutar vlasničkog softvera, i oda vaš tajni ključ vlasniku aplikacije, pa se korišćenje vlasničkog softvera u svrhu razmene poverljivih informacija nikako ne preporučuje.

Blekberi

Kanadska kraljevska policija imala pristup šifrovanim porukama Blekberija (http://goo.gl/AIgygX, https://goo.gl/MTG2V9), a izvršni direktor Blekberija odgovorio da kompanije ne treba da stavljaju svoj ugled iznad viših ciljeva (http://goo.gl/0WIUIV, http://goo.gl/CwJJSI). Još jedna potvrda da je zaštita privatnosti korisnika dobar i unosan posao, u poslednje vreme potvrđuje i slučaj zaplenjivanja servera kompanije Enetkom (eng. Ennetcom) koja je prodavala modifikovane Blekberi telefone i pružala uslugu šifrovane komunikacije ukoliko ste korisnik Enetkom mreže (https://goo.gl/EdpLtb).

Prethodni deo | Naredni deo

Ostavite odgovor

Vaša adresa e-pošte neće biti objavljena. Neophodna polja su označena *

Time limit is exhausted. Please reload CAPTCHA.