Крипто-ратови: Некада и сада (3. део)

Аутор: Петар Симовић

Приватегрити

У новије време, појавио се пројекат који би наводно окончао вечне крипто-ратове под називом Приватегрити (енг. Privategrity). Приватегрити би требало да оконча крипторатове тако што ће се имплементирати најбоља и најсигурнаија криптографија у систем који чине десет главних рачунара. Поруке и остали саобраћај се рутира кроз девет рачуна, док је десети контролни, и пружа већу анонимност и перформансе него постојеће мреже попут Тор-а или И2П мреже. Сваки од девет рачунара распоређен је у другу државу која га контролише, што побољшава анонимност. Главна цака је у томе што када се администратори свих девет рачунара договоре, под притиском влада и закона, могу дешифровати све поруке и разоткрити ко шта ради. Овим се сигурност система прелази из домена науке и математике у руке бирократији и политци држава које контролишу рачунаре. Тиме се само тренутни проблем где једна компанија власничког система контролише приватност, распоређује на девет демократских држава. Идеја водиља Приватегрити пројекта је да се активностима попут тероризма које су међународно окарактерисане као претња може ући у траг у сарадњи девет држава, док ће приватност већине грађана остати нетакнута. Идеја заиста звучи утопијски и вероватно има потенцијала да оконча крипто-ратове, али законски проблеми око тога који међународни орган би имао право да затражи дешифровање комуникација и даље остаје. Све што овај пројекат решава је стављање као да се ради о приватним фирмама које једине знају ману свог система и могу је злоупотребити. Оно што је интересантно представља чињеницу да је идејни творац пројекта нико други него Дејвид Чаум (енг. Дavid Chaum). Исти човек из чијих научних радова су настале мреже попут Тора и Миксмастер за заштиту приватности комуникација не само кроз шифровање, него и заваравање дигиталних трагова – метаподатака од великог брата (адверсарy). Оригиналан документ „Приватегрити” пројекта можете наћи на https://goo.gl/fF3scD, док за више информација у медијима можете прочитати на http://goo.gl/s2AvQk i http://goo.gl/dU8oKJ.

Епл против Еф-Би-Ај-а

У најновије време спор између Америчког федералног истражног бироа (енг. FBI) и компаније Епл уздрмао је и поделио не само америчку него и светску јавност. У децембру прошле године десио се терористички напад у граду Сан Бернадио у Калифорнији где је један од нападача имао шифровани Еплов телефон. Нападач је погинуо у пуцњави са полицијом, али је шифровани телефон постао главна тема, јер је Епл од скора увео систем шифровања свих података на телефону кога ни сам Епл не може откључати. 

Еплов систем је имао и ограничење у покушају уноса погрешних шифара како би се обезбедио од напада грубом силом, тј. после одређеног броја уноса неисправних шифара избрисали би се подаци на телефону. То је наравно засметало истражним органима јер су им били потребни подаци за истрагу са тог телефона, па су преко суда покушали да присиле Епл да кроз ажурирање осперативног система телефона намерно модификованом верзијом заобиђе унос шифре. Тиме се испоставило да је ипак потребно и поверење у Епл да је на страни корисника, што је Епл вероватно и желео. Пошто Епл није хтео да то учини и тиме угрози сигурност свог система и приватност милиона својих муштерија, правна битка се заоштрила. На крају, Епл није помогао Еф-Би-Ају који је и без помоћи Епла откључао телефон. Како је то Еф-Би-Ај урадио није познато, али се спекулише да је хардверски одлемио спорни чип из телефона и напредним техникама клонирања чипова обезбедио себи да испроба велики број шифара за дешифровање. (http://goo.gl/9WGope, http://goo.gl/8rH2oZ, http://goo.gl/Ah2luq ). Интересантан видео за љубитеље америчког хумора који сумира у осамнаест минута оно о чему овде говоримо можете наћи на https://goo.gl/v6wmYO.

Вајбер и Ватсап

После дешифровања Епловог телефона популарни власнички сервиси Вајбер (енг. Viber) и Ватсап (енг. WhatsApp) увели су Е2Е (енг. end-to-end) шифровање између корисника њихових апликација. Ватсап имплементира исти протокол за шифровање као и популарна апликација отвореног кода Сигнал непрофитне организације Опен Виспер Системс (енг. Open Whisper Systems) (http://goo.gl/ZkQVxy, https://goo.gl/gK4BMu). Овај потез Ватсап-а прати и конкурентна апликација Вајбер која уводи исту врсту заштите корисничких података за поруке, видео и аудио-позиве. (https://goo.gl/8XSKCl) Е2Е заштита практично значи да компанија чију апликацију користите и преко чијих сервера комуникација иде нема кључеве којима су шифровани подаци корисника док путују мрежом. Сви подаци се могу дешифровати само на „другом крају” тј. на телефону саговорника – корисника исте апликације.

Фејсбук и Ало

Како би задржали и привукли кориснике којима је приватност важна, исти тренд шифровања прате и фејсбук и гуглов ало (енг. Google Allo). Наиме, прво је објављено да гугл ради на свом ало паметној апликацији за дописивање (која није отвореног кода) (https://goo.gl/2w2xcb). Затим је дошла вест о фејсбуковој апликацији под називом Тајни разговори (енг. Secret Conversations) која омогућава Е2Е шифровање унутар фејсбуковог месинџера (https://goo.gl/gRkodi). Међутим главна квака је у томе што корисник нема много начина да се увери у сигурност јер су иyворни кодови недоступни, тј. апликације су власнички софтвер. Постоји доста начина да се зобиђе добро имплементирана криптографија унутар власничког софтвера, и ода ваш тајни кључ власнику апликације, па се коришћење власничког софтвера у сврху размене поверљивих информација никако не препоручује.

Блекбери

Канадска краљевска полиција имала приступ шифрованим порукама Блекберија (http://goo.gl/AIgygX, https://goo.gl/MTG2V9), а извршни директор Блекберија одговорио да компаније не треба да стављају свој углед изнад виших циљева (http://goo.gl/0WIUIV, http://goo.gl/CwJJSI). Још једна потврда да је заштита приватности корисника добар и уносан посао, у последње време потврђује и случај заплењивања сервера компаније Енетком (енг. Ennetcom) која је продавала модификоване Блекбери телефоне и пружала услугу шифроване комуникације уколико сте корисник Енетком мреже (https://goo.gl/EdpLtb).

Претходни део | Наредни део

Оставите одговор

Ваша адреса е-поште неће бити објављена. Неопходна поља су означена *

Time limit is exhausted. Please reload CAPTCHA.