Tech & Rights

#MeAndMyRights (Аз и правата ми): Криптиране - защо то ни е необходимо, въпреки че не е достатъчно?

Криптирането е много стара техника. Това е прийом, чрез който скриваме смисъла на това, което пишем, като използваме шифър. Ще ти обясним как ни помага да защитим личния живот и парите си. Освен това ще разкрием как властта го преодолява чрез хакерство.

by Israel Butler

Сигурно си спомняш аргументите, които си размениха някои технологични компании и службите за сигурност, когато дискутираха относно криптирането. По-конкретно става въпрос за Apple и ФБР след стрелбата в Сан Бернардино в САЩ. Криптирането е много стара техника. Това е метод, чрез който скриваме смисъла на това, което пишем, като използваме шифър. Един много прост пример за това е замяната на буквите от азбуката с цифри. Така 1-2-3 стават ABC. Ако знам, че използваш този начин за кодиране на съобщенията си, когато ми дадеш лист хартия с "9 12-12 2-5 2-1-3-11", ще разбера, че просто си написал някакъв сарказъм, докато си бил в тоалетната, или си терминатор.

Как работи криптирането?

Съществуват различни начини за прилагане на този прийом в интернет. Най-сигурният е този, който властите най-много не харесват. Нарича се криптиране "от начало до край". Ето един пример за това как работи той. Пишеш имейл на приятеля си. Преди да го изпрати, компютърът ти го шифрова. Имейлът ти се предава на приятеля ти чрез интернет. Той го получава в криптиран вид. Това означава, че ако някой е проникнал в електронната ти поща, той няма да може да прочете какво пише в него. Когато съобщението ти стигне до приятеля ти, компютърът му го декодира. Това е най-сигурният начин за криптиране. Кодовете за шифриране и дешифриране на текста се намират единствено в телефоните или компютрите на тези хора, които общуват помежду си. Нито фирмата, предоставяща интернет услугите, нито компанията, направила програмата за създаване на имейла, знаят кода. Следователно, службите за сигурност също няма да могат да го разкрият.

Може би не си запознат с тези неща, но вероятно редовно прилагаш методи за шифриране. Криптирането се употребява всеки път, когато използваш банкови услуги или пазаруваш чрез интернет, или когато подаваш онлайн данъчната си декларация. То не позволява на други хора да имат достъп до информацията (или данните), която изпращаш и да я прочетат. По този начин парите и личните ти данни са защитени.

След 2013 г., когато Едуард Сноудън ни разкри секретните документи, често се появява информация в новините за това как службите за сигурност на САЩ, Великобритания и някои други европейски държави извършват масово наблюдение на собственото си население. Стана ясно, че технологичните компании (като Microsoft, Google, Facebook и Apple) наистина помагат на правителствата да шпионират гражданите. Те предават на властите информацията, която са събрали от интернет потребителите. Понякога дори им позволяват сами да правят това чрез директно включване към телефонните кабели или достъп до базите данни. След като Сноудън раздуха нещата, технологичните компании се притесниха, че ще загубят доверието на клиентите си. За това някои от тях, включително Apple, започнаха да въвеждат криптиране на услугите, които предоставят.

Болшинството от службите за сигурност са против него. Те казват, че то им пречи да следят какво си говорят заподозрените в тероризъм. Някои държави намекват, че кодирането трябва да стане незаконно. Други дори възнамеряват да принудят технологичните компании да предоставят кодовете, които използват, на службите за сигурност. Това ще позволи на властите да разшифроват всяка форма на общуване, осъществена от гражданите им, когато си пожелаят. Тази последна опция се нарича отваряне на "задната врата".

Забраната на криптирането ще навреди на невинни хора

Обявяването на криптирането за незаконно или отварянето на задните врати за службите за сигурност няма да затрудни живота на терористите. Ако искаха да го използват, те щяха да си направят собствени програми за криптиране или да използват такива, които са създадени в страни, където то е законно. Те също така могат просто да намерят други начини за измъкване от масовото наблюдение. Те могат да си измислят кодови думи, често да си сменят номера на мобилния телефон или да използват няколко предплатени SIM карти. Например, някои служби за сигурност заявиха, че френските власти не са успели да предотвратят или да действат по-бързо по време на стрелбата в Париж през 2015 г., защото нападателите са използвали криптиране, за да скрият съдържанието на комуникациите си. Изглежда обаче, че на практика те са използвали старомодните и некриптирани SMS текстови съобщения.

Забраната на криптирането или отварянето на "задната врата" няма да улесни службите за сигурност при залавянето на терористи. Тя само ще създаде много проблеми на невинни хора. Ако криптирането стане незаконно, няма да можем да използваме интернет, за да пазаруваме и за банкиране. Това ще се отрази зле на икономиката и ще създаде много неудобства. Криптирането се използва и от много хора, работещи в опасни ситуации. Пример за това са журналистите, разследващи корупционни практики, и активистите, борещи се за демокрация, които се противопоставят на диктаторските режими. Те вече няма да са в безопасност, защото няма да могат да скриват дейността си и контактите си. Ако криптирането остане законно, но компаниите са принудени да предоставят кодовете на властите, най-вероятно и чуждестранните правителства, както и хакерите, занимаващи се с престъпна дейност, ще намерят начин да ги получат. Те ще се промъкнат и през "задната врата", когато технологичните компании я отворят. Всъщност криптирането ще стане доста безполезно.

Шифроването не ни защитава от хакерства от страна на държавата

Криптирането има жизненоважно значение за защитата ни, както и за дейностите от ежедневието ни. То обаче не затруднява чак толкова много службита за сигурност. Първо, криптирането не засяга метаданните. По тази причина властите могат да видят неща като номерата, които набираш, уебсайтовете, които посещаваш, както и темите на имейлите. Единствено съдържанието на съобщението е криптирано.

Второ, службите за сигурност могат да се справят с технологията и да проникнат директно в телефоните и компютрите на лицето, което разследват, както и на близките му хора. По този начин те ще прочетат изпратените и получените съобщения. Точно това се случи в крайна сметка с телефона, до който ФБР искаше да получи достъп, когато разследваше инцидента в Сан Бернардино. Нямаме време, за да се впускаме в подробности. Факт е обаче, че все повече правителства, например на Белгия и Холандия, са дали или смятат да предоставят на службите си за сигурност правото да проникват във всяко устройство, свързано с интернет. Замислял ли си се някога, че днес не само телефонът и компютърът ти са свързани с интернет? Има коли, телевизори, музикални уредби, електромери и домакински уреди, които също са свързани с него. Следователно, дори тостерът ти може да те шпионира. Това е лоша новина, защото означава, че правителствата ще купуват повече хакерски софтуер. Неизбежно е, че част от него ще бъде откраднат и използван от престъпници. Помниш ли кибератаката на "WannaCry" ransomware, която засегна болници в Обединеното кралство? Трябва да благодарим на Агенцията за национална сигурност на САЩ за това.

#MeAndMyRights