Крипто-ратови: Некада и сада (4. део)

Аутор: Петар Симовић

Чињеница да је импленентација криптографије у софтвер и хардвер нагло порасла у периоду од објављивања Сноуденових докумената до данас доста забрињава органе реда и тајне службе. То је узроковало предлог закона о ограничавању криптографије како би се под законским налогом могло приступити сваком уређају или комуникацији. Закон још није усвојен у Америци, а већ је изазвао бурна негодовања дела јавности, стручњака за сигурност и криптографа. Закон можете погледати на следећем линку. Последице усвајања закона су свакако мање слободе у погледу софтвера који се сме имплементирати, хардвера који мора омогућити држави приступ шифрованим подацима, као и ограничење напредних технологија које се данас користе за већу приватност у великом броју софтвера (првенствено ПФС, https://goo.gl/k1yyKW, https://goo.gl/hSXhaq). Да не помињемо да неке државе имају закон који каже да компаније морају све информације о својим корисницима које државна служба од њих потражује тајно доставити тој државној служби без обавештавања корисника о томе. Овакав закон је најпознатији у Америци под називом „Писмо националне безбедности” (енг. NSL, National security Letter ).

На крају дана суштина и јесте у самим законима и регулацијама за компаније које производе софтвер или хардвер, био он слободан и отворен или не. Проблем није на техничкој или технолошкој страни, већ на законској и правној, па је више него потребно да људи који предлажу или гласају за овакве законе разумеју шта нам криптографија омогућава и шта без ње данас не би било могуће.

Овде долазимо до дела где се намеће избор између сигурности у смислу личне безбедности и приватности личних података. Терористички напади се користе као изговор за доношење закона који ограничавају дигиталну приватност свих грађана, под изговором да се тако мoгу осујетити терористички напaди. Међутим, ово је дискутабилно јер се испоставило да су државне службе пратиле и имале информације о терористима који су починили нападе ове године у Бриселу. Такође, у терористичком нападу у Паризу пред крај прошле године спекулисало се да су терористи користили апликације за шифровану комуникацију на својим телефонима, а испоставило се да су коришћени само обични (не паметни) телефони без икакве заштите (http://goo.gl/eCNsqr).

Поставља се питање зашто се компаније све више окрећу пружању све боље дигиталне заштите података и комуникација својим муштеријама? Кључни разлог је већа информисаност грађана о деловањима тајних служби у прикупљану свих приватних података грађана, поготово у западној Европи и Америци. Поменута информисаност је последица информација које је Сноуден пружио медијима кроз тајна документа Америчке безбедносне агенције – НСА. У тим документима се види како су популарне компаније информационих технологија попут Фејсбука, Гугла, Епла, Јахуа (eng. Yahoo) и других тесно сарађивали са НСА и тајно им пружали податке својих корисника. Ова открића су помоћу медија и штампе створила негативну слику о технолошким компанијама које се помињу у откривеним документима, па су компаније почеле да раде на „поправљању” свог угледа.

Треба разумети и да ће приватне компаније бранити и „прати” свој углед до мере која им законски дозвољава. Из тог разлога не треба полагати превише поверења ни у једну приватну или државну фирму да заправо ради у корист својих корисника, већ искључиво у своју корист. Увођење криптографије у софтверске или хардверске производе приватних фирми је маркетиншки потез у циљу привлачења муштерија.Фирме попут Епла, Ватсап-а, Блекберија, Мајкрософта, Твитера, Фејсбука и свих осталих приватних фирми морају се повиновати закону и њему прилагодити свој софтвер и/или хардвер. То значи да се сигурност у власнички софтвер или хардвер заснива на чистом поверењу у компанију која га производи јер је изворни кôд тајна и не можете га испитати. Међутим за ово постоји једноставно решење, а то је слободан софтвер и слободан хардвер отворених кодова. Када је кôд неког софтвера отворен и јавно доступан, ту се не може тако лако тајно подметнути неки баг или бекдор (енг. Backdoor). Слобода изражавања свакако је доведена у питање слабљенем криптографије дозвољене за употребу обичном народу и корпорацијама. Људи, знајући да њихове поруке може прочитати владајућа странка, државна безбедност полиција и остали, неће бити слободни да искажу своје ставове и мишљења у страху од последица које могу сносити. Такође, вешти и обучени хакери имаће користи од слабе криптографије јер ће и они баш као и државно-безбедносне службе бити у већој могућности да дођу до заштићених података клијената банака или здравствених установа, пословних тајни предузећа или да пресретну и дешифрују било коју „сигурну” комуникацију којом се преносе шифре. Једноставно речено, хакери ће лакше хаковати профиле друштвених мреже, форума, украдених телефона или рачунара.

Са појавом првих квантних рачунара појавиле су се и претње за криптографију какву данас знамо. Наиме, квантни рачунари неупоредиво ефикасније решавају проблеме који су за људе и дигиталне (данашње) рачунаре тешки, а на којима се и заснива данашња криптографија. Говоримо о проблему факторисања великих простих бројева ( РСА 2048 прост број има 617 децималних или 2048 бинарних цифара, https://goo.gl/trwRG4) за који не постоји ефикасан алгоритам, па се „разбијање” и на моћним суперрачунарима мери годинама или месецима. Из овога се закључује да је шифровање са РСА кључем безбедно барем неко време. На веровању да се велики прости бројеви не могу факторисати у разумном року данас се заснива сва асиметрична криптографија, а са њом и сва заштићена мрежна комуникација (хттпс), шифровање електронске поште (ПГП/ГПГ), датотека, дигитално потписивање и друге ствари. Употребом квантних рачунара асиметрична криптографија, чак и кључева већих диманзија од 2048 бита, постаје бескорисна и бесмислена. Квантни рачунари данас скоро да нису употребљиви уопште јер су тек у процесу развоја, али из бојазни да ускоро могу развити Америчка безбедносна агенција – НСА се припремила и за тзв. „крипто-апокалипсу” са криптографским алгоритмима отпорним на квантне рачунаре. (http://goo.gl/3B2D1n, https://goo.gl/CMSlUI) Потреба за заштитом приватности и поверљивих података постоји и увек ће постојати, крипто-ратови се настављају.

Претходни део

Извори: https://goo.gl/vUGOPv