Ključ za enkripciju u rukama korisnika

Izvor: Politika, 12.Avg.2014, 23:03   (ažurirano 02.Apr.2020.)

Ključ za enkripciju u rukama korisnika

Nova alatka koju najavljuju „Gugl” i „Jahu” otežaće posao NSA i drugim agencijama, jer mejlove više neće moći da čitaju „u tranzitu” već će morati da hakuju određeni kompjuter

Jedna od prvih poruka koju je odbegli američki obaveštajac Edvard Snouden uputio javnosti odnosila se na enkripciju podataka. Uključivši se putem video-linka na skup u „Teksasu”, on je pozvao tehnološke lidere da naprave jednostavniji model enkripcije koji će zaštititi komunikacije >> Pročitaj celu vest na sajtu Politika << preko interneta od neovlašćenog nadzora.

Kompanije poput „Gugla” i „Jahua” dugo nisu bile voljne da primene najbolje metode zaštitnog kodiranja, jer onda ne bi mogle da dođu do podataka o korisnicima koji čine suštinu njihove poslovne politike (na osnovu njih prodaju oglase). Međutim, sada popuštaju kako bi povratile ugled, ozbiljno poljuljan Snoudenovim otkrićima. Dva rivala ujedinila su se u nameri da zaštite korisnike i najavljuju da od 2015. stotine miliona korisnika njihove elektronske pošte mogu da računaju na bezbedniju komunikaciju, jer uvode PGP enkripciju.

Nova alatka otežaće posao američke obaveštajne službe NSA i drugih špijunskih agencija, jer da bi čitali mejlove sumnjivih lica neće moći da ih hvataju „u tranzitu” kao do sada, već će morati da hakuju određeni kompjuter.

NSA je, prema Snoudenovim tvrdnjama, uspešno probila enkripciju većine zaštićenih podataka. Ipak, nije „provalila” njegovog imejl provajdera „Lavabit”. Kada je Ef-Bi-Aj tražio od vlasnika tajni ključ, ovaj je odbio i odlučio da zatvori kompaniju.

Kod PGP enkripcije nisu kompanije te koje čuvaju korisničke lozinke, već ga sam korisnik čuva na računaru ili smartfonu.

Na ovaj način tajnost komunikacije se čuva i od provajdera, pa ako sud zatraži nečiju prepisku, ovaj će moći da kaže da nema ključ.

Novu opciju će svaki korisnik moći da izabere ako želi. To podrazumeva da zna šta radi, da mora da čuva ključeve na ispravan način i da zna da koristi aplikaciju, kaže Luka Gerzić, stručnjak za iformatičku bezbednost.

– To su opipljive stvari. Može lako da napravi grešku, da pošalje ključ i slično. „Gugl” će se truditi da sve bude lako za korišćenje, ali korisnici moraju da znaju šta rade. Osnovno je čuvanje tih ključeva.

Biće potrebna neka vrsta edukacije da bi korisnici mogli da je primenjuju – objašnjava Gerzić.

Enkripcija će biti kompatibilna, što znači da će prepiska između korisnika „Jahua” i „Džimejla” biti zaštićena od špijunirnja, ali i komunikacija sa drugim provajderima koji imaju slične metode zaštite. Mana je što će biti zaštićen samo sadržaj pisma, a ne informacija kome je poslato i kako je naslovljeno.

U međuvremenu, svako može nešto da preduzme da bolje zaštiti lične komunikacije. Snoudenovo otkriće da SAD u ime nacionalne bezbednosti masovno nadziru obične građane širom sveta promenila je svest građana i transformisala industriju za enkripciju.

„Dojče Telekom” od nedavno prodaje aplikaciju za smartfone koja enkriptuje razgovore i prenos podataka, dok „Vodafon” ima aplikaciju „bezbedni poziv” koja, kako tvrde, korisniku garantuje istu bezbednost koju ima nemačka vlada.

U julu se pojavio „signal”, prva besplatna aplikacija za „ajfon” koja čuva poverljivost razgovora između dva „ajfona”, a vlasnicima „androida” već neko vreme su na raspolaganju slični programi (Red Phone, Text Secure). Mana je što ove aplikacije mogu da se koriste samo ako ih imaju oba učesnika u razgovoru.

Kompanija „Sajlent serkl” iz koje je nedavno izašao „blekfon”, prvi telefon otporan na prisluškivanja, razvila je čitav paket „antišpijunskih” usluga. Za mesečnu pretplatu od 13 do 40 dolara nudi razgovore preko interneta poput „skajpa”, ali za razliku od kompromitovanog „Microsoftovog” servisa, koji je navodno davao američkim službama neometen pristup razgovorima, „Sajlent serkl” se reklamira kao najbezbednija moguća komunikacija. U uslugu su uračunati razgovori sa fiksnim i mobilnim telefonima u većini evropskih i severnoameričkih zemalja, Rusiji i Kini.

Stručnjaci kažu da ova tehnologija jeste dobra, ali da ne nudi stopostotnu zaštitu.

„Naivan je diler droge ili terorista koji veruje da će mu ovaj način komunikacije biti poputno tajan. Ništa nije sasvim bezbedno”, kaže za Rojters Ben Vud, viši analitičar firme „Si-Si-Es insajt”.

J. J. K.

objavljeno: 13.08.2014.

Nastavak na Politika...



Napomena: Ova vest je automatizovano (softverski) preuzeta sa sajta Politika. Nije preneta ručno, niti proverena od strane uredništva portala "Vesti.rs", već je preneta automatski, računajući na savesnost i dobru nameru sajta Politika. Ukoliko vest (članak) sadrži netačne navode, vređa nekog, ili krši nečija autorska prava - molimo Vas da nas o tome ODMAH obavestite obavestite kako bismo uklonili sporni sadržaj.