#MeAndMyRights: Kas yra šifravimas ir kodėl jo negana

Šifravimas - tikrai senas metodas. Tai tėra procesas, kai informacijos prasmė paslepiama kodų pagalba. Mes paaiškinsime, kaip jis apsaugo mūsų privatumą ir pinigus, ir kaip vyriausybės bando jį apeiti.

Galbūt prisimenate kai kurių technologijų įmonių ir saugumo tarnybų ginčus dėl šifravimo, ypač konfliktą tarp "Apple" ir FTB po San Bernardino šaudynių JAV? Šifravimas – labai senas metodas. Jis reiškia procesą, kai paslepiame informacijos prasmę kodų pagalba. Pavyzdžiui, vienas paprasčiausių kodų – abėcėlės raidžių pakeitimas skaičias (taigi, A-B-C tampa 1-2-3). Jei žinočiau, kad šiuo kodu šifruojate savo žinutes, gavusi iš jūsų lapelį su "9 12-12 2-5 2-1-3-11" suprasčiau, kad arba bėgate į tualetą, arba esate terminatorius.

Kaip veikia šifravimas

Šifravimas internetu veikia įvairiai, tačiau saugiausias ir bene labiausiai valdžios institucijų nemėgiamas šifravimo būdas – tai „ištisinis“ šifravimas. Jis veikia paprastai. Jūs parašote el. laišką savo draugui. Kompiuteris prieš išsiunčiant jį užšifruoja. Tada užšifruotras el. laiškas keliauja internetu pas jūsų draugą. Vadinasi, bet koks pašalietis, perėmęs jūsų laišką, iš tikrųjų negalės jo perskaityti. Gavęs laišką jūsų draugo kompiuteris jį iššifruoja. Toks šifravimas yra saugiausias, mat šifravimui ir iššifravimui reikalingi kodai egzistuoja tik abiejų susirašinėjančių asmenų telefonuose ar kompiuteriuose. Jų nežino nei jūsų interneto ryšio operatorius, nei el. pašto programą sukūrusi įmonė. Taigi, jų nežino ir saugumo tarnybos.

Galbūt to ir nežinote, tačiau šifravimas dažnai pasitaiko kasdienėje jūsų veikloje. Kiekvieną kartą, kai internetu tvarkote banko reikalus, apsipirkinėjate ar deklaruojate mokesčius, šifravimas padeda užkirsti kelią pašaliečiams susipažinti su jūsų informacija (ar duomenimis). Tai apsaugo jūsų pinigus ir jūsų asmeninę informaciją.

Nuo 2011 m., kai Edwardas Snowden paviešino slaptus NSA dokumentus, buvo sužinota daug apie tai, kaip JAV, JK ir keletas kitų Europos šalių saugumo tarnybos masiškai seka savo pačių gyventojus. Paaiškėjo, kad technologijų įmonės (kaip antai "Microsoft", "Google", "Facebook" ir "Apple") iš tikrųjų padėjo vyriausybėms sekti piliečius. Kartais jos valdžiai perduodavo iš vartotojų surinktą informaciją, kartais – netgi leisdavo valdžios institucijoms tiesiogiai ją rinkti per telefono kabelius ir duomenų bankus. Kai Snowden visa tai paviešino, technologijų įmonės ėmė bijoti, kad praras vartotojų pasitikėjimą, tad kai kurios jų (įskaitant ir "Apple") ėmė naudoti šifravimą savo teikiamose paslaugose.

Saugumo tarnybos labiausiai šifravimui priešinasi dėl to, kad pastarasis neleidžia sekti įtariamių teroristų pokalbių. Kai kuriose šalyse netgi kalbama apie šifravimo draudimą. Kitose šalyse norima priversti technologijų įmones suteikti saugumo tarnyboms šifravimo kodus, kas leistų valdžios institucijoms iššifruoti informaciją kada tik nori. Pastarasis variantas dažnai vadinamas „užpakalinių durų“ sukūrimu.

Šifravimo draudimas pakenktų nekaltiems žmonėms

Šifravimo draudimas ar „užpakalinių durų“ kūrimas iš tiesų neapsunkina teroristų darbo. Jei teroristai nori šifruoti savo komunikacijas, jie gali kurti savo šifravimo programas arba naudoti tas, kurios buvo sukurtos tą leidžiančiose šalyse. Teroristai taipogi galėtų paprasčiausiai ieškoti kitų apsaugos priemonių nuo masinio sekimo – pavyzdžiui, naudojant kodinius žodžius, dažnai keičiant mobiliųjų telefonų numerius ar nusiperkant kelias išankstinio apmokėjimo SIM korteles. Pavyzdžiui, kai kurios saugumo tarnybos teigė, kad Prancūzijos valdžios institucijos negalėjo sustabdyti ar greičiau reaguoti į 2015 m. Paryžiaus išpuolius dėl to, kad teroristai šifravo savo komunikacijas. Tačiau dabar atrodo, kad užpuolikai susirašinėjo senomis, geromis, nešifruotomis SMS žinutėmis.

Šifravimo draudimas ar „užpakalinių durų“ kūrimas nepadėtų saugumo tarnyboms gaudyti teroristus, tačiau sukeltų daugybę problemų nekaltiems žmonėms. Uždraudus šifravimą, nebegalėtume internetu apsipirkinėti, tvarkyti banko reikalų ir pan. Tai atsilieptų šalies ūkiui ir sukeltų daug nepatogumų. Šifravimas taipogi naudingas žmonėms, kurie dirba pavojingomis sąlygomis – pavyzdžiui, korupciją tiriantiems žurnalistams ar diktatūriniuose režimuose veikiantiems demokratijos aktyvistams. Šifravimas padeda juos apsaugoti – dengia jų veiklą ir susirašinėjimus nuo šnipinėjančių vyriausybių. Jei šifravimas nebūtų uždraustas, tačiau įmonės būtų priverstos atskleisti kodus valdžios institucijoms, tikėtina, kad užsienio vyriausybės ir nusikaltėliai rastų būdą tiems kodams gauti arba suuostų technologinių įmonių sukurtas „užpakalines duris“. Šifravimas tiesiog būtų neveiksmingas.

Šifravimas neapsaugo nuo valstybės bandymų nulaužti komunikacijas

Šifravimas ne tik gyvybiškai svarbus kasdienei mūsų apsaugai, jis iš tikrųjų nėra anokia ten kliūtis saugumo tarnyboms. Visų pirma, šifravimas nepaslepia metaduomenų, tad valdžios institucijos vis dar gali sekti kokiais numeriais asmuo skambina, kokiose svetainėse lankosi ir kokio jo el. laiškų temos. Užšifruojamas tik žinutės turinys.

Antra, saugumo tarnybos gali įsigyti technologijų, leidžiančių tiesiogiai įsilaužti į sekamo asmens (ar jo artimųjų) telefoną ar kompiuterį, norint susipažinti su išsiųstomis ir gautomis žinutėmis. Pavyzdžiui, taip galiausiai ir buvo su telefonu, su kurio turiniu FBI norėjo susipažinti San Bernardino tyrimo metu. Deja, tam paaiškinti gerokai užtruktų, tačiau svarbu žinoti, kad vis daugiau ir daugiau vyriausybių, pavyzdžiui, Belgijoje ir Nyderlanduose, jau yra suteikusios (ar nori suteikti) savo saugumo tarnyboms įgaliojimus nulaužti bet kurį prie interneto prijungtą įrenginį. Pagalvokime – šiais laikais prie interneto jungiasi ne tik telefonas ir kompiuteris. Tą daro ir automobiliai, televizoriai, audio aparatūra, elektros skaitikliai ir buitiniai prietaisai. Jus sekti gali net jūsų skrudintuvas. Kas yra blogai, mat tai reiškia, kad vyriausybės pirks dar daugiau įsilaužimams skirtos programinės įrangos, dalis kurios neišvengiamai bus pavogta ir panaudota nusikaltėlių. Pamenate "WannaCry" išpuolį prieš Jungtinės Karalystės ligonines? Už tai galite dėkoti JAV nacionalinio saugumo agentūrai.

Jei norite gauti išsamesnės informacijos (arba susipažinti su aptarta medžiaga ir tyrimais), kviečiame susipažinti su pilna mūsų ataskaitos „Saugumas per žmogaus teises“ versija.