Kripto-ratovi: Nekada i sada (4. deo)

Autor: Petar Simović

Činjenica da je implenentacija kriptografije u softver i hardver naglo porasla u periodu od objavljivanja Snoudenovih dokumenata do danas dosta zabrinjava organe reda i tajne službe. To je uzrokovalo predlog zakona o ograničavanju kriptografije kako bi se pod zakonskim nalogom moglo pristupiti svakom uređaju ili komunikaciji. Zakon još nije usvojen u Americi, a već je izazvao burna negodovanja dela javnosti, stručnjaka za sigurnost i kriptografa. Zakon možete pogledati na sledećem linku. Posledice usvajanja zakona su svakako manje slobode u pogledu softvera koji se sme implementirati, hardvera koji mora omogućiti državi pristup šifrovanim podacima, kao i ograničenje naprednih tehnologija koje se danas koriste za veću privatnost u velikom broju softvera (prvenstveno PFS, https://goo.gl/k1yyKW, https://goo.gl/hSXhaq). Da ne pominjemo da neke države imaju zakon koji kaže da kompanije moraju sve informacije o svojim korisnicima koje državna služba od njih potražuje tajno dostaviti toj državnoj službi bez obaveštavanja korisnika o tome. Ovakav zakon je najpoznatiji u Americi pod nazivom „Pismo nacionalne bezbednosti” (eng. NSL, National security Letter ).

Na kraju dana suština i jeste u samim zakonima i regulacijama za kompanije koje proizvode softver ili hardver, bio on slobodan i otvoren ili ne. Problem nije na tehničkoj ili tehnološkoj strani, već na zakonskoj i pravnoj, pa je više nego potrebno da ljudi koji predlažu ili glasaju za ovakve zakone razumeju šta nam kriptografija omogućava i šta bez nje danas ne bi bilo moguće.

Ovde dolazimo do dela gde se nameće izbor između sigurnosti u smislu lične bezbednosti i privatnosti ličnih podataka. Teroristički napadi se koriste kao izgovor za donošenje zakona koji ograničavaju digitalnu privatnost svih građana, pod izgovorom da se tako mogu osujetiti teroristički napadi. Međutim, ovo je diskutabilno jer se ispostavilo da su državne službe pratile i imale informacije o teroristima koji su počinili napade ove godine u Briselu. Takođe, u terorističkom napadu u Parizu pred kraj prošle godine spekulisalo se da su teroristi koristili aplikacije za šifrovanu komunikaciju na svojim telefonima, a ispostavilo se da su korišćeni samo obični (ne pametni) telefoni bez ikakve zaštite (http://goo.gl/eCNsqr).

Postavlja se pitanje zašto se kompanije sve više okreću pružanju sve bolje digitalne zaštite podataka i komunikacija svojim mušterijama? Ključni razlog je veća informisanost građana o delovanjima tajnih službi u prikupljanu svih privatnih podataka građana, pogotovo u zapadnoj Evropi i Americi. Pomenuta informisanost je posledica informacija koje je Snouden pružio medijima kroz tajna dokumenta Američke bezbednosne agencije – NSA. U tim dokumentima se vidi kako su popularne kompanije informacionih tehnologija poput Fejsbuka, Gugla, Epla, Jahua (eng. Yahoo) i drugih tesno sarađivali sa NSA i tajno im pružali podatke svojih korisnika. Ova otkrića su pomoću medija i štampe stvorila negativnu sliku o tehnološkim kompanijama koje se pominju u otkrivenim dokumentima, pa su kompanije počele da rade na „popravljanju” svog ugleda.

Treba razumeti i da će privatne kompanije braniti i „prati” svoj ugled do mere koja im zakonski dozvoljava. Iz tog razloga ne treba polagati previše poverenja ni u jednu privatnu ili državnu firmu da zapravo radi u korist svojih korisnika, već isključivo u svoju korist. Uvođenje kriptografije u softverske ili hardverske proizvode privatnih firmi je marketinški potez u cilju privlačenja mušterija.Firme poput Epla, Vatsap-a, Blekberija, Majkrosofta, Tvitera, Fejsbuka i svih ostalih privatnih firmi moraju se povinovati zakonu i njemu prilagoditi svoj softver i/ili hardver. To znači da se sigurnost u vlasnički softver ili hardver zasniva na čistom poverenju u kompaniju koja ga proizvodi jer je izvorni kôd tajna i ne možete ga ispitati. Međutim za ovo postoji jednostavno rešenje, a to je slobodan softver i slobodan hardver otvorenih kodova. Kada je kôd nekog softvera otvoren i javno dostupan, tu se ne može tako lako tajno podmetnuti neki bag ili bekdor (eng. Backdoor). Sloboda izražavanja svakako je dovedena u pitanje slabljenem kriptografije dozvoljene za upotrebu običnom narodu i korporacijama. Ljudi, znajući da njihove poruke može pročitati vladajuća stranka, državna bezbednost policija i ostali, neće biti slobodni da iskažu svoje stavove i mišljenja u strahu od posledica koje mogu snositi. Takođe, vešti i obučeni hakeri imaće koristi od slabe kriptografije jer će i oni baš kao i državno-bezbednosne službe biti u većoj mogućnosti da dođu do zaštićenih podataka klijenata banaka ili zdravstvenih ustanova, poslovnih tajni preduzeća ili da presretnu i dešifruju bilo koju „sigurnu” komunikaciju kojom se prenose šifre. Jednostavno rečeno, hakeri će lakše hakovati profile društvenih mreže, foruma, ukradenih telefona ili računara.

Sa pojavom prvih kvantnih računara pojavile su se i pretnje za kriptografiju kakvu danas znamo. Naime, kvantni računari neuporedivo efikasnije rešavaju probleme koji su za ljude i digitalne (današnje) računare teški, a na kojima se i zasniva današnja kriptografija. Govorimo o problemu faktorisanja velikih prostih brojeva ( RSA 2048 prost broj ima 617 decimalnih ili 2048 binarnih cifara, https://goo.gl/trwRG4) za koji ne postoji efikasan algoritam, pa se „razbijanje” i na moćnim superračunarima meri godinama ili mesecima. Iz ovoga se zaključuje da je šifrovanje sa RSA ključem bezbedno barem neko vreme. Na verovanju da se veliki prosti brojevi ne mogu faktorisati u razumnom roku danas se zasniva sva asimetrična kriptografija, a sa njom i sva zaštićena mrežna komunikacija (https), šifrovanje elektronske pošte (PGP/GPG), datoteka, digitalno potpisivanje i druge stvari. Upotrebom kvantnih računara asimetrična kriptografija, čak i ključeva većih dimanzija od 2048 bita, postaje beskorisna i besmislena. Kvantni računari danas skoro da nisu upotrebljivi uopšte jer su tek u procesu razvoja, ali iz bojazni da uskoro mogu razviti Američka bezbednosna agencija – NSA se pripremila i za tzv. „kripto-apokalipsu” sa kriptografskim algoritmima otpornim na kvantne računare. (http://goo.gl/3B2D1n, https://goo.gl/CMSlUI) Potreba za zaštitom privatnosti i poverljivih podataka postoji i uvek će postojati, kripto-ratovi se nastavljaju.

Prethodni deo

Izvori: https://goo.gl/vUGOPv