Tech & Rights

#MeAndMyRights: Šifriranje - zašto ga trebate i zašto ono nije dovoljno

Šifriranje je vrlo stara tehnika. Odnosi se na proces u kojim možemo sakriti značenje nečega upotrebom šifre. Objašnjavamo kako ono pomaže našoj privatnosti i našem novcu te kako vlade koriste hakiranje da bi ga zaobišle.

by Israel Butler

Možda se sjećate svađa koje su izbile između nekih tehnoloških kompanija i sigurnosnih službi oko šifriranja (enkripcije) - pogotovo između Applea i FBI-ja nakon pucnjave u San Bernardinu u SAD-u. Šifriranje je vrlo stara tehnika. Odnosi se na proces u kojem možemo sakriti značenje nečega tako da koristimo šifru, odnosno kod. Primjerice, vrlo jednostavna šifra je kada zamijenimo slova abecede brojevima, tako da su 1-2-3 ABC. Ako sam upoznat s tim da ste koristili tu šifru kako bi šifrirali svoje poruke, tada ću znati da ste, kad mi predate papir s “9 12-12 2-5 2-1-3-11”, ili samo otišli na WC ili ste Terminator.

Kako funkcionira šifriranje

Šifriranje na internetu funkcionira na različite načine, no najsigurnija vrsta šifriranja, ona koju vlasti najmanje vole, naziva se 'end-to-end' šifriranje. Funkcionira na idući način. Napisali ste e-mail prijatelju ili prijateljici. Vaš kompjutor šifrira e-mail prije nego ga pošalje. Tada e-mail prelazi prolazi internetom do vašeg prijatelja ili prijateljice u šifriranoj formi. Kada dođe do kompjutora vašeg prijatelja ili prijateljice, njegov ili njezin kompjutor dešifrira poruku. Ta vrsta enkripcije je najsigurnija jer šifre koje su potrebne kako bi se šifrirale i dešifrirale poruke postoje samo na telefonima ili kompjutorima dviju osoba koje međusobno komuniciraju. Šifru ne znaju ni tvrtka pružatelj internet usluga ni tvrtka koja je kreirala e-mail program. To znači da ni sigurnosne službe ne mogu doznati šifru.

Možda toga niste svjesni, no vjerojatno na regularnoj bazi koristite šifriranje. Svaki put kad koristite bankarske usluge, kupujete preko interneta ili ispunjavate svoju poreznu prijavu online, šifriranje se koristi kako bi se spriječilo druge ljude da presretnu i pročitaju informacije (ili podatke) koje šaljete. To čini vaš novac i vaše osobne informacije sigurnima.

Otkad je Edward Snowden objavio tajne dokumente 2013. godine, puno se izvještavalo o tome kako sigurnosne službe u SAD-u, Velikoj Britaniji i drugim europskim zemljama provode masovni nadzor vlastitog stanovništva. Postalo je jasno da su tehnološke kompanije (poput Microsofta, Googlea, Facebooka i Applea) pomagale vladama da špijuniraju svoje građane. Tehnološke kompanije su vlastima prosljeđivale informacije koje su prikupile od internet korisnika. Ponekad su tehnološke kompanije čak dopuštale vlastima da prikupljaju informacije direktno, priključenjem na njihove telefonske kabele ili baze podataka. Nakon Snowdenova otkrića, tehnološke kompanije su počele strahovati da će izgubiti povjerenje svojih korisnika pa su neke od njih, uključujući Apple, počele uvoditi šifriranje u svoje usluge.

Najvećim dijelom, sigurnosne službe se protive šifriraju i tvrde da ih ono sprečava da prate što govore osumnjičenici za terorizam. Neke države govore da će šifriranje proglasiti ilegalnim. Neke države razmišljaju o tome da prisile tehnološke kompanije da predaju šifre koje koriste sigurnosnim službama, što bi omogućilo vlastima da dešifriraju komunikaciju kad god žele. Potonja opcija se naziva kreiranje 'back doora'.

Proglašenje šifriranja ilegalnim naštetilo bi nevinim ljudima

Proglašenje šifriranja nezakonitim ili kreiranje 'back doora' za sigurnosne službe ne bi otežalo život teroristima. Ako teroristi žele koristiti šifriranje mogu napraviti svoje vlastite programe za šifriranje ili koristiti programe šifriranja kreirane u zemljama u kojima to nije ilegalno. Ili bi napadači mogli pronaći neki druge načine da zaobiđu masovni nadzor, kao što je korištenje kodnih riječi ili često mijenjanje brojeva mobilnih telefona te korištenje nekoliko prepaid SIM kartica. Primjerice, neke su sigurnosne službe rekla da francuske vlasti nisu mogle zaustaviti ili brže reagirati u slučaju napada u Parizu 2015. godine jer su napadači koristili šifriranje kako bi sakrili svoju komunikaciju. No zapravo, čini se da su napadači komunicirali putem starinskih nešifriranih SMS tekstualnih poruka.

Proglašenje šifriranja nezakonitim ili stvaranje 'back doora' zapravo neće olakšati sigurnosnim službama da hvataju teroriste. No, stvorilo bi mnogo problema nevinim ljudima. Kad bi šifriranje postalo ilegalno, ne bismo mogli više koristiti internet za stvari kao što su kupnja ili bankarstvo. To bi bilo loše za ekonomiju i prouzročilo bi mnoge neugodnosti. Šifriranje mnogo koriste i osobe koje rade u opasnim situacijama, primjerice novinari koji istražuju korupciju i demokratski aktivisti koji djeluju u diktaturama. To im pomaže da budu sigurni tako da sakriju svoje aktivnosti i kontakte. Kad bi šifriranje ostalo legalno, ali bi se kompanije prisilio da daju šifre vlastima, postoji vjerojatnost da bi strane vlade i hakeri kriminalci našli način da se domognu tih šifri ili bi pronašli drugi način prolaska kroz 'back door' koji su stvorile tehnološke kompanije. U biti, šifriranje bi postalo poprilično beskorisno.

Šifriranje ne štiti od državnog hakiranja

Ne samo da je šifriranje vitalno u smislu naše svakodnevne zaštite, već ono zapravo ne otežava život sigurnosnim službama. Prvo, šifriranje ne sakriva metapodatke - tako da vlasti i dalje mogu vidjeti stvari kao što su nečiji broj koji ste birali, koje ste internet stranice posjetili i naslove vaših e-mailova. Šifriran je samo sadržaj poruke.

Drugo, sigurnosne službe mogu se domoći tehnologije kojom bi direktno hakirale telefone ili kompjutore pojedinca kojeg istražuju - ili osoba koje su mu bliske - kako bi pročitale poruke koje je poslao ili primio. Primjerice, to je ono što se naposljetku dogodilo s telefonom kojem je FBI želio pristupiti tijekom istrage u San Bernardinu. Nemamo vremena za ići u detalje, no sve više i više vlada, primjerice u Belgiji i Nizozemskoj, već je dalo ili želi dati svojim sigurnosnim službama ovlasti da hakiraju bilo koju napravu koja je povezana s internetom. Uzmite u obzir da u današnje vrijeme na internet nisu povezani samo vaš telefon i kompjutor. S internetom su povezani i automobili, televizori, glazbeni sustavi, mjerači struje i kućanski aparati. Dakle čak bi vas i vaš toster mogao špijunirati. To su loše vijesti jer to znači da će vlade kupovati sve više hakerskih softwarea, od kojih će neki neizbježno ukrasti i koristiti kriminalci. Sjećate se 'WannaCry' napada kojim se tražila otkupnina u bolnicama u Ujedinjenom Kraljevstvu? Za taj možete zahvaliti Nacionalnoj službi sigurnosti SAD-u.

#MeAndMyRights