Tech & Rights

#MeAndMyRights: Šifrování - Proč jej potřebujete a proč stejně není dostatečné

Šifrování je velmi stará technika. Jedná se jednoduše o proces, pomoci kterého můžeme skrýt význam něčeho pomocí kódu. Vysvětlujeme, jak pomáhá našemu soukromí a našim financím a jak úřady používají hackování, aby jej prolomily.

by Israel Butler

Možná si vzpomenete na neshody mezi technologickými společnostmi a bezpečnostními službami ohledně šifrování - zejména mezi Apple a FBI po přestřelkách v San Bernardinu v USA. Šifrování je velmi stará technika. Jedná se jednoduše o proces, kterým můžeme skrýt význam něčeho pomocí kódu. Například velmi jednoduchý kód je, když vyměníte písmena abecedy za čísla, takže 1-2-3 je ABC. Pokud vím, že jste použili tento kód k šifrování zpráv, pak když mi předáte kus papíru s "9 12-12 2-5 2-1-3-11", budu vědět, že buď jdete na toaletu nebo jste Terminátor.

Jak šifrování funguje

Šifrování může fungovat přes internet různými způsoby, ale nejbezpečnější typ šifrování a typ, který orgány nemají v lásce, se označuje jako šifrování typu "end-to-end". Zde je návod, jak funguje. Napište e-mail svému příteli. Váš počítač e-mail před odesláním zašifruje. Pak e-mail přechází přes internet k vašemu příteli v šifrované podobě. Takže nikdo, kdo zachytí e-mail, nemůže skutečně přečíst, co se v něm říká. Když se dostane do počítače vašeho přítele, jeho počítač dešifruje zprávu. Tento typ šifrování je nejbezpečnější, protože kódy potřebné pro šifrování a dešifrování zpráv existují pouze na telefonech nebo počítačích dvou lidí, kteří spolu vzájemně komunikují. Ani společnost, která poskytuje vaše internetové služby, ani společnost, která vytvořila e-mailový program, nezná tento kód. To znamená, že ani bezpečnostní služby nemohou kód zjistit.

Možná nevíte, ale šifrování používáte pravidelně. Pokaždé, když používáte bankovní služby nebo nakupujete prostřednictvím internetu nebo vyplňujete své daně online, je šifrování používáno jako prevence toho, aby ostatní lidé zachycovali a četli informace (nebo data), které odesíláte. Tím se vaše peníze a vaše osobní údaje udržují v bezpečí.

Od chvíle, kdy Edward Snowden vydal v roce 2013 tajné dokumenty, se napsalo již množství zpráv o tom, jak bezpečnostní služby USA, Velké Británie a několika dalších evropských zemí provádějí hromadný dohled nad vlastní populací. Zjistilo se, že technologické společnosti (jako Microsoft, Google, Facebook a Apple) skutečně pomáhají vládám špehovat své občany. Někdy technologické společnosti předávaly úřadům informace, které shromáždily od uživatelů internetu. Někdy technologické společnosti dokonce umožnily orgánům shromažďovat informace přímo tím, že se připojily na jejich telefonní kabely a datové banky. Poté, co Snowden odkryl karty, technologické společnosti se obávaly, že v ně jejich zákazníci ztratí důvěru, takže někteří z nich, včetně společnosti Apple, začali zavádět šifrování do svých služeb.

Bezpečnostní služby se většinou staví proti šifrování, protože tvrdí, že jim brání sledovat to, co si říkají teroristé. Některé země mluví o tom, že učiní šifrování nezákonným. Některé země přemýšlejí, že přinutí technologické společnosti, aby jim poskytovaly kódovací kódy, které používají pro bezpečnostní služby, což by orgánům umožnilo dešifrovat komunikaci kdykoli chtějí. Tato druhá možnost je označována jako vytvoření "zadních vrátek".

Zakázání šifrování by uškodilo nevinným lidem

Učinění šifrování nelegálním nebo vytvoření zadních vrátek pro bezpečnostní služby by neskomplikovalo teroristickým útočníkům život. Pokud by teroristé chtěli šifrování používat, mohli by si vytvářet vlastní šifrovací programy nebo používat šifrovací programy vytvořené v zemích, kde to není nezákonné. Neb o ú točníci mohou najít jiné způsoby jak se dostat k masovému dohledu, například pomocí kódových slov nebo často se měnících čísel mobilních telefonů nebo pomocí několika předplacených SIM karet. Některé bezpečnostní služby například uvedly, že francouzské úřady nebyly v roce 2015 schopny zastavit nebo intervenovat rychleji při útocích v Paříži, protože útočníci používali šifrování ke skrytí svých komunikací. Ve skutečnosti se však zdá, že útočníci komunikovali pomocí staromódních nešifrovaných textových SMS zpráv.

Znezákonění šifrování nebo vytvoření "zadních vrátek" opravdu neulehčí bezpečnostním službám zadržovat teroristy. Ale způsobilo by to mnoho problémů nevinným lidem. Pokud se šifrování stane nelegálním, už bychom nemohli používat internet pro nakupování a bankovnictví. To by bylo špatné pro ekonomiku a způsobilo by to spoustu nepříjemností. Šifrování používá také mnoho lidí pracujících v nebezpečných situacích, jako jsou novináři, kteří vyšetřují korupční a demokratické aktivisty pracující v diktaturách. Šifrování pomáhá udržet je v bezpečí tím, že chrání jejich aktivity a kontakty před špionážními vládami. Pokud by šifrování zůstalo legálním, ale společnosti by byly nuceny vydávat kódy úřadům, pak je pravděpodobné, že by cizí vlády a kriminální hackeři našli způsob, jak tyto kódy získat nebo najít jinou cestu k "zadním vrátkům" vytvořeným technologickými společnostmi. Ve skutečnosti by šifrování bylo poměrně zbytečné.

Šifrování neposkytuje ochranu před hackováním

Nejen, že je šifrování životně důležité k ochraně našeho každodenního života, ale opravdu bezpečnostním službám život zas tak moc neznepříjemňuje. Za prvé, šifrování nezahrnuje metadata - takže úřady mohou stále vidět informace, jako jsou čísla, která někdo vytočil, jaké webové stránky navštívil a předměty e-mailů. Jedinou věcí, která je zašifrovaná, je obsah zprávy.

Zadruhé, bezpečnostní služby mohou získat technologii, která by jim umožnila hackovat přímo telefony nebo počítače jednotlivců, který vyšetřují - nebo lidé jim blízkých - aby si přečetli, jaké zprávy poslaly a obdržely. To se nakonec stalo s telefonem, ke kterému chtěla FBI přístup během vyšetřování San Bernardino. Nemáme prostor pro zabíhání do detailů, ale stále více vlád, například v Belgii a Nizozemsku, již poskytlo nebo chce poskytnout svým bezpečnostním službám pravomoc hackovat do všech zařízení připojených k internetu. V současné době nejsou telefon a počítač, jediná zařízení, která se připojují k internetu. Naše auta, televizory, hudební systémy, elektroměry a domácí spotřebiče se také připojují k internetu. Takže i vaše horkovzdušná trouba by vás mohla špehovat. To jsou špatné zprávy, protože to znamená, že vlády budou kupovat více hackerského softwaru, z nichž některý bude nevyhnutelně ukradeny a použit zločinci. Pamatujete na 'WannaCry' ransomware útok, který zasáhl nemocnice ve Velké Británii? Za to můžete poděkovat Národní bezpečnostní agentuře USA.

Pokud byste chtěli podrobnější informace nebo byste chtěli shlédnout důkazy a studie, na které odkazujeme, můžete se podívat na celou naši zprávu "Bezpečnost prostřednictvím lidských práv" zde.

#MeAndMyRights