AbcLinuxu:/ Blogy / Kacířské myšlenky / Rouhání největší / Roste význam šifrování

Roste význam šifrování

19.7.2005 18:46 | Přečteno: 1553× | Rouhání největší

Nedávné teroristické útoky v Londýně byly opět vodou na mlýn těm, kdo chtějí strkat nos do cizí komunikace. Toto, ale i další události (třeba nátlak RIAA, MPAA a dalších organizací na ISP, aby archivovali různé informace a filtrovali data) ve svém důsledku znamená, že mohutně roste význam šifrování. Už dnes je velkým riskem posílat zprávy důvěrnějšího charakteru nezašifrované.

Většina internetových protokolů vznikala v době, kdy se pracovala v podstatě v akademickém prostředí, a tedy nebyl vážný důvod řešit ochranu dat proti odposlechu. Proto je u těchto protokolů zcela normální, že se data posílají "tak, jak jsou", tedy bez jakéhokoli šifrování. Přitom ale míst, kde může někdo naslouchat, je na přenosové trase mnoho. Začíná to počítačem, ze kterého data odcházejí, a končí na tom cílovém.

Hlavním protokolem, u kterého podobná nebezpečí hrozí, je ten základní poštovní - tedy SMTP. Zpráva může cestovat prakticky přes libovolný počet uzlů, které mohou běžet v různých státech světa. A nejen na každém uzlu, ale i na všech spojích mezi nimi může viset cizí ucho. Zprávy se mohou zaznamenávat, a někdy, klidně třeba za pár let, použít k něčemu, co by člověk ani nečekal. Z vášnivého chemika se tak může (v očích nějaké paranoidní tajné služby) stát terorista, ani nebude vědět jak.

Ovšem nejde jen o státní represivní složky. Provozovatel poštovního serveru může tajně analyzovat přenášené zprávy a hodnotné údaje pak prodávat. Mohl by tyto informace použít i k vydírání, i když by se tím dostával na hodně tenký led.

Z toho všeho vyplývá jediné: šifrování zpráv je absolutní nutnost. Problém je jen v tom, že jsou tu určité technické komplikace:

• Lidé nejsou zvyklí šifrovat.
  Poslat e-mailovou zprávu je hračka. Pár kliknutí, pár řádků textu, naučí se to i cvičená opice. Ale s šifrováním je to složitější - je to pár kliknutí navíc, a ještě se u toho musí trochu přemýšlet. Pro mnoho lidí nepřekonatelná překážka. Komplikace je to o to větší, že používat šifrování musí obě strany (i když ta aktivní, odesílatel, to má snazší - stačí říct: "Nezašifrované to nepošlu.", a příjemce je nucen na to přistoupit, pokud o příslušnou zprávu stojí).
• Dostupnost veřejných klíčů.
  Tohle souvisí s předchozím problémem. Když chci někomu poslat zašifrovanou zprávu, musím mít jeho veřejný šifrovací klíč. Buď ho mám přímo od dotyčného člověka (a mám tedy jistotu, že je skutečně jeho), anebo ho získám odněkud z Internetu (např. se serveru k tomu určenému). A to už je problém - pokud je klíč podepsaný, pak je o problém méně, ale zase musím mít veřejný klíč k ověření podpisu (což vede na předchozí problém; může to sice být i zaručený podpis, ale to je trochu jiná kapitola).
• Kompatibilita.
  Jak je (nejen) v oblast IT zvykem, neexistuje jediný standard pro šifrování zpráv, který by byl všeobecně použitelný. Vznikly dokumenty RFC (např. 1421, 1423, 1847), které se tím zabývají, ale pohled do poštovních klientů svědčí o tom, že si o tom jejich tvůrci myslí své. Slibnou budoucnost má technologie OpenPGP (RFC 2440), ale teprve čas ukáže, jak to bude doopravdy. A musí to opravdu fungovat, jinak šifrování prakticky nikdo používat nebude.
• Hesla - věčný problém.
  Všichni to známe. Nikomu se nechce učit hesla, zvlášť taková, která lze těžko uhodnout. Tento problém máme i zde. Když se bude heslo zadávat při každém prohlížení zprávy, uživatele to brzy omrzí - a udělá věc, která rozhodně bezpečnosti neprospívá: nastaví to tak, aby heslo zadávat nemusel. Tím samozřejmě výrazně degraduje bezpečnost. Rozumným kompromisem je, aby si program pamatoval heslo třeba 5 minut, aby byla práce přiměřeně komfortní.
• Zákonné překážky.
  U nás sice zatím není používání šifrovacích technologií omezeno, ale co není, může být. Pokud by takový zákaz vznikl, zločinci poklidně přejdou na "méně zjevné" metody šifrování, zatímco slušní lidé budou biti. Je třeba si toto dobře ohlídat a nedopustit, aby něco takového vzniklo.

I když šifrování zpráv nemá na růžích ustláno, je to bohužel jediná cesta, jak se chránit proti nenechavcům. Záleží především na nás samotných, proto je důležité, abychom ochranu zpráv důsledně prosazovali.

Tiskni Sdílej:

Komentáře

Vložit další komentář

Stojí za to šifrovat e-mail, jehož obsahem je ,,švestkové knedlíky``?

Copak toho není dost?

19.7.2005 18:57 #Tom
Rozbalit Rozbalit vše Re: Paranoia

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Rozhodně. Když bude šifrovanej každej prd, tak se důvěrné informace v šifrovaných kanálech naředí a budou se hůř hledat.

19.7.2005 18:59 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Paranoia

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Pozor - i do knedlíků se dá schovat bomba

LinuxMarket - linuxový e-shop | LinuxEXPRES - linuxový magazín | OpenOffice.cz - portál uživatelů OpenOffice/LibreOffice

19.7.2005 19:01 VícNežNic | skóre: 42 | blog: Spáleniště | Ne dost daleko
Rozbalit Rozbalit vše Re: Paranoia

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Když mě někdo bude chtít zabít, vystačí si myslím i bez toho aby věděl co budu mít k večeři

Copak toho není dost?

19.7.2005 19:56 pp_jj | skóre: 8 | blog: kdysi jsem tu psal
Rozbalit Rozbalit vše Re: Paranoia

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Já myslím, že si vystačí i bez nějakého PC a Internetu

Best viewed in Mozilla Explorer.

19.7.2005 19:59 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Paranoia

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

No mohl by z toho PC zjistit, kde se bude cíl nacházet třeba kolem 10té hodiny večerní a tam provést útok

19.7.2005 20:44 Nejsemtu | skóre: 14 | blog: Nejde Smazat
Rozbalit Rozbalit vše Spíš zakázané.

Odpovědět | Sbalit | Link | Blokovat | Admin

No, já se spíše obávám, že šifrování začne být trestné. Od onoho současného návrhu v británii (trest za návštěvu stránek s bombovou tematikou) je k tomu už jenom velmi malý krůček (bude-li ten návrh schválen).

19.7.2005 21:21 brk | skóre: 29 | blog: broukoviny
Rozbalit Rozbalit vše Re: Spíš zakázané.

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Mám pocit, že třeba ve Francii je šifrování trestné už pěkně dlouho. Jinak zrovna včera byl na ČT2 moc pěkný dokument o špionáží. Hovořili tam mimo jiné o jakémsi americkém špionážním systémů, který filtruje veškerou satelitní komunikaci. Denně jím má projít přes 50 000 000 emailu, faxu a telefonních hovorů. Docela mne zaujaly ty faxy a telefony. Filtrovat zrovna tohle musí být docela slušný záhul na výpočetní výkon.

USE="-qt -kde"

19.7.2005 22:20 Eregon | skóre: 22 | blog: Eregonovy_vymysly | Všudezdejší
Rozbalit Rozbalit vše Re: Spíš zakázané.

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Myslis Echelon?

~ w w w w (oo)   [oo] w w w w ~

20.7.2005 08:19 Nejsemtu | skóre: 14 | blog: Nejde Smazat
Rozbalit Rozbalit vše Re: Spíš zakázané.

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Jj, sleduju takovéhle pořady. Akorát mi nepřišlo, že by tam bylo něco moc nového. To v tom prvním díle bylo (pro mne) nových informací mnohem víc. U toho filtrování mne překvapily ty hovory - netušil jsem, že je schopnost přepsal lidský hlas až takhle rozvinutá...

19.7.2005 21:24 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Spíš zakázané.

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

A čtení učebnic chemie bude také trestné? Tam lze totiž získat nejlepší informace, jak vyrobit bombu.

A co třeba knihy Vojenský a policejní odstřelovač (příručka přesné střelby), Manuál pro boj s teroristy, Balistika nebo Chemistry of Pyrotechnics and Explosives, a co teprve Explosives and terminal ballistics: A report prepared for the AAF Scientific Advisory Group?

Aby to neskončilo způsobem, který již známe

LinuxMarket - linuxový e-shop | LinuxEXPRES - linuxový magazín | OpenOffice.cz - portál uživatelů OpenOffice/LibreOffice

V cem je treba takove GnuPG nestandardni?

Blésmrt

19.7.2005 21:05 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: GPG

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

To jsem nepochopil. Proč by mělo být nestandardní? Vždyť splňuje RFC 2440...

LinuxMarket - linuxový e-shop | LinuxEXPRES - linuxový magazín | OpenOffice.cz - portál uživatelů OpenOffice/LibreOffice

Založit nové vlákno • Nahoru