Bug Online

“Nedužni nemaju što skrivati” – stara je maksima kojom se opravdava svaka invazija na privatnost bilo koga tko tu vidi svoj interes. No ako netko ipak i unatoč tome ponekad želi da mu se neki podaci ne nalaze na uvid cijelom svijetu, i to se može

Na početku treba ukratko definirati termine sigurnost, privatnost, povjerljivost, autentičnost, anonimnost i integritet, koji se ponekad koriste za pogrešne stvari. Prvi od tih – sigurnost – najopćenitiji je i kolokvijalno može značiti bilo što te bi bilo dobro izbjegavati njegovo korištenje bez dodatnih pojašnjenja. Termini privatnost i povjerljivost slični su i razlike su uglavnom u detaljima korištenja – privatnost se koristi kod osobnih informacija, a povjerljivost kod bilo kojih drugih. Autentičnost se odnosi na povjerenje da je neke podatke poslala ili spremila određena osoba. U ovom društvu anonimnost može izgledati kao višak, ali vrlo je važno napomenuti da privatnost ne znači nužno i anonimnost, a često ne vrijedi ni obrnuto. Na sličan način, povjerljivost nema za izravnu posljedicu autentičnost, a integritet jednostavno znači da informacije nisu bile nepredvidivo promijenjene negdje u tranzitu ili pri pohrani i ponovno se mora osigurati neovisno o svim drugim atributima.

Enkripcija i potpisivanje

Definicije i teorija malo su dosadni, ali srećom, neće ih biti puno. Odnosi između ovih termina izravno su povezani s tehnologijom. Želimo li poslati neku tajnu poruku nekoj drugoj strani, ovu poruku možemo kriptirati nekim od standardnih algoritama koji koriste običnu lozinku (zaporku ili password), ali tu lozinku mora znati i strana koja poruku treba primiti. Nakon što se ova lozinka na neki način prenese, druga strana može bez problema dekriptirati poruku, pročitati je i dalje ju koristiti. Kvaka je u tome što na ovaj način druga strana nema nikakve garancije da smo baš mi kriptirali ovu poruku, pa čak ni da takva poruka nije promijenjena negdje putem. Naravno da će promjene kriptiranih podataka rezultirati u smeću kod dekriptirane poruke, ali poseban je problem detekcija ovakvog smeća. U slučaju običnih tekstualnih poruka (npr. e-mail) ovo je trivijalno ako poruku prima i čita neka osoba, no u slučaju binarnih podataka često je nemoguće razlikovati pogrešno dekriptiranu poruku od ispravno dekriptirane. Zbog svega se ovoga poruka koja se smatra povjerljivom (tajnom) zbog korištenja enkripcije ne može automatski smatrati i autentičnom i nepromijenjenom.

Da bi se riješio ovaj problem, smišljeno je nekoliko grana matematike čije ćemo detalje ipak preskočiti i opisati samo poželjnu zajedničku osobinu: koncept para ključeva. U ovim shemama više ne postoje lozinke koje korisnici izravno utipkavaju u aplikacije, zapisuju na papiriće ili telefonom govore konspirativnim suradnicima, nego se koriste ključevi, koji su dugački brojevi sa specifičnim matematičkim svojstvima. Jedno je od svojstava da su ključevi unikatni – biraju se slučajno i, ako je sve u redu, ne bi trebala postojati dva jednaka ključa na svijetu. Zbog toga što su ključevi dugački i slučajni, obično se zapisuju u datoteke, smještaju se u pametne kartice ili pohranjuju na neki drugi pogodan način koji ne uključuje potrebu da ih krajnji korisnici pamte. Drugo je svojstvo da se dva ključa koriste asimetrično: ono što se kriptira jednim, dekriptira se drugim. Po konvenciji se jedan od ključeva naziva privatnim i ima ga samo jedna osoba (odnosno jedna strana), a drugi javnim jer je objavljen javno. Smisao je iza ovakve podjele sljedeći: jedna strana može svoju poruku potpisati koristeći privatni ključ, a svi primatelji mogu provjeriti ovaj potpis koristeći javni ključ. Istovremeno, svatko može kriptirati poruku javnim ključem, a samo je strana koja ima privatni ključ može dekriptirati. Ove osobine konačno omogućavaju tajnost i autentičnost komunikacije između dvije strane koje su razmijenile svoje javne ključeve, a neke od svakodnevnih tehnologija koje koriste ove principe jesu SSL, TLS i PGP.

Koliko je Veliki Brat ozbiljan?

Nešto je lakša tema od matematike pitanje okolnosti u kojima je uopće potrebno primijeniti kriptografiju bilo u kojem obliku te što se realistično njome može postići. Prije svega, treba reći da su svi danas općeprihvaćeni algoritmi (npr. AES-256, SHA-256, RSA-2048) potpuno matematički sigurni ako se koriste na ispravan način i nema nikakve praktične bojazni da će ijedan od njih biti probijen, osobito ne na način koji se pojavljuje u holivudskim filmovima. Da takve bojazni postoje, banke bi ih prve saznale. S druge strane, postoji golem broj načina na koji se algoritmi mogu krivo primijeniti, a samo nekoliko njih na koje se mogu primijeniti ispravno te je stoga uvijek važno koristiti softver koji je dobro pregledan i koristi standardne algoritme na standardne načine. Nažalost, neke primjene namjerno koriste slabe algoritme (npr. GSM mobiteli).

Upravo je zbog velike sigurnosti standardnih algoritama osiguranje tajnosti prebačeno na zaštitu samih ključeva. Ponovno – za razliku od opisa u filmovima – posao svjetskih tajnih informacija tek se u vrlo malom dijelu sastoji od pogađanja zaporki na neki fantastičan način, a u mnogo većem od korištenja vrlo starih, doslovno srednjovjekovnih načina izvlačenja tajnih podataka od sumnjivih im osoba. Tek ako se radi o iznimno važnim tajnama pribjegava se tehnološki naprednim postupcima kao što je prisluškivanje elektroničkih impulsa u tipkovnicama dok se upisuje lozinka ili upad u osobna računala i servere u potrazi za nezaštićenim privatnim ključevima.

Komunikacija Internetom sveprisutna je i istina je da mrežni paketi mogu prolaziti kroz vrlo čudne puteve nad kojima korisnici nemaju nikakvu kontrolu te je poželjno zaštititi ih na neki način. S druge strane, ogromna većina najopasnijih napada koje su osmislili istraživači – među kojima je i strašni man in the middle aktivni napadač na mrežni promet zaštićen SSL-om bez provjere certificate authorityja – nisu nikada primijećeni u širokoj primjeni izvan laboratorija. To ne znači nužno da takvih napada nema, nego ulijeva povjerenje da se, teoretičarima zavjere unatoč, ipak ne može protiv matematike i tehnoloških ograničenja.

Intervencije velikih vlada u vidu donošenja zakona i sporazuma koji im omogućavaju polulegalno ili legalno prisluškivanje poruka govore o tome da su spremne uložiti nevjerojatno velike količine resursa nadgledanje komunikacija, pa ipak nažalost moramo zaključiti da je danas zaštita privatnosti enkripcijom nužno zlo. Sličan zaključak vrijedi za sva područja gdje su ulozi veliki, a napadač ima mnogo resursa – npr. u industrijskoj špijunaži.

Idealna je sigurnost nepraktična jer znači korištenje provjerenog hardvera u provjerenom okruženju i sa složenim lozinkama za sve usluge, ali čak i neke najosnovnije metode zaštite puno pomažu očuvanju privatnosti.