Kaj nas je Assange naučil s Cialeakom? Da enkripcija deluje
Iztok Hočevar
13. mar 2017 ob 12:40:45
Razkritje obsežnega arsenala škodljivega in vohunskega programovja CIA je pokazalo, da so tehnološka podjetja s kodiranjem podatkov oz. enkripcijo našla rešitev, s katero lahko velikemu državnemu bratu preprečijo oziroma zelo otežijo pustošenje po naših podatkih. Tako New York Times.
Razkritja dokumentov CIA s strani Wikileaksa so namreč pokazala, da morajo tajni agenti v večini primerov biti neverjetno kreativni pri vdiranju v posameznikovo življenje. In velikokrat je potrebna tudi fizična prisotnost agentov. Oziroma – prek digitalnih povezav danes očitno lahko izvemo le malo kaj. Če je seveda targetirana oseba pripravljanja na velikega brata (beri: Signal, HTTPS povezave, Tor …). Na kratko: Wikilaks je razkril, da mora CIA v današnjem času porabiti neverjetno veliko denarja, delovnih ur ljudi in kreativnosti, da lahko vdira v življenja svojih tarč.
Kako je Snowden ubil utopijo
Do razkritja obsežnih Orwelovskih operacij NSA s strani Edwarda Snowdna pred štirimi leti je veljalo, da je podatkom, ki se valjajo po spletu, skoraj nemogoče slediti od točke A do točke B. Saj veste, podatek se razbije na milijone paketkov, ki potem po različnih kanalih iščejo pot do cilja. Kot odgovor na apetite NSA je zasebna tehnološka industrija pričela razvija rešitve za enkripcijo. Rešitev, ki so jo predstavili svetu kot sveti gral, je metoda end-to-end enkripcije. Z dejstvom, da je veliko podjetij (Yahoo; krh; Yahoo) državne organe spuščalo v baze podatkov svojih uporabnikov prostovoljno, se na tem mestu ne bomo ukvarjali.
Država udari nazaj
V strogi teoriji je varnostnim službam in drugim organom pregona ostalo le še, da ujamejo podatke preden jih programovje zakodira. In to je daleč od futurističnih vohunov iz hollywoodskih filmov, delovanje CIA se je očitno vrnilo v čase hladne vojne in podtikanja mikrofonov v pisarne.
Da je enkripcija postala resen problem za državo, je pokazal napad v San Bernardinu lani. FBI je od Appla zahteval, da odklene mobilni telefon enega izmed napadalcev. Apple se je temu seveda uprl. FBI je na koncu uspel zlomiti zaščito in vdreti v iPhone napadalca. Kako točno, še danes ne vemo. Na začetku se je kot vdiralec omenjala neznana izraelska firma, sedaj pa vse bolj kaže, da so agenti CIA posodili svoj arsenal prijateljem iz FBI.
V času vojne med Applom in FBI se je razvnela tudi debata, ali bi morale tehnološka podjetja pustiti odprta vrata v svojih produktih za državne agencije. Tim Cook je temu javno nasprotoval. Zapisal je, da bi taka vrata najverjetneje lahko uporabljali tudi nepridipravi. Pritiski države po podatkih strank tehnoloških podjetij so - vsaj v javnosti - po upora Appla potihnili.
Tresla se je gora, rodila se je miš
Kljub vsemu, kar ste do sedaj prebrali, »end-to-end« enkripcijo danes uporablja le malo tehnoloških podjetij. Stanje je seveda veliko boljše kot leta 2013. Veliko podjetij pa uporablja uporablja enkripcijo, ki jo sami znajo razbiti. In posledično morajo, ko pride FBI z nalogom, te podatke predati. Če bi uporabljali »end-to-end« enkripcijo, podatkov ne bi mogli dati, ker jih ne bi imeli.
Po razkritju arsenala CIA so vsa večja podjetja (Google, Facebook, Apple …) javnost obvestila, da so zakrpala vse luknje, ki so jih agenti CIA uporabljali. Koliko so vredne njihove besede, presodite sami.