šifravimas

  • Naujas išpuolis prieš saugų šifravimą

    Enigma šifravimo mašinaPrancūzijos ir Vokietijos ministrai pareiškė, sieksiantys Europos Sąjungoje teisiškai įpareigoti šifruotų ryšio paslaugų tiekėjus padėti vyriausybėms stebėti įtariamųjų susirašinėjimą. Tačiau už tokių, regis, kilnių tikslų, slypi didelis pavojus visai likusiai visuomenei daliai. Ministrai arba nesupranta, kaip veikia patikimos šifravimo sistemos, arba, priešingai, supranta ir sąmoningai siekia iš visuomenės atimti galimybę naudotis patikimai šifruotomis ryšio priemonėmis, baugindami visuomenę terorizmo, pedofilijos ir kitais baubais.

    Pagrindinė problema yra ta, kad duomenų šifravimas gali būti arba patikimas ir tuomet perduodamus duomenis gali dešifruoti tik jų gavėjas, arba nepatikimas, kai duomenis gali dešifruoti bet kas. Deja, duomenų šifravimas remiasi griežtomis matematikos taisyklėmis, kurios teigia, kad duomenis gali dešifruoti tik turintys duomenų dešifravimo raktą. Savo ruožtu tai reiškia, kad norint įgyvendinti Thomaso de Maiziere'o ir Bernardo Cazeneuve'o siūlomus reikalavimus, ryšio priemonių teikėjai, tokie kaip „WhatsApp“ ar „Telegram“ turės susigeneruoti po papildomą dešifravimo raktą, kiekvienam vartotojui. Savaime suprantama, jog norėdami išvengti milijonų dešifravimo raktų administravimo jie pasirinks dar blogesnį variantą ir sugeneruos pagrindinį dešifravimo raktą, tinkantį dešifruoti visų vartotojų šifruotus duomenis.

    Deja, tokių priemonių įgyvendinimas vyriausybėms beveik ar visiškai nepadės pasiekti norimo tikslo - susemti nusikaltėlius. Tuo tarpu likusiai visuomenės daliai kils nemažai naujų grėsmių ir štai kodėl.

  • Populistai siekia įteisinti privalomą šifravimo sistemų apėjimą

    Enigma šifravimo mašinaEilinį kartą populistai politikai pasitelkia kokį nors populiarų dabartinių laikų baubą ir imituoja veiklą „mūsų pačių labui“. Šį sykį JAV, Didžiosios Britanijos, Prancūzijos ir dar keleto šalių politikieriai, prie vis labiau pradėjo šlietis dalis teisėsaugos atstovų, ėmė vis garsiau piktintis visuotinai prieinamomis patikimomis asmeninių duomenų šifravimo sistemomis. Jiems ypač užkliuvo „Apple“ ir „Google“ kompanijų sprendimas, naujose savo mobiliosiose operacinėse sistemose aktyvuoti pilną telefono duomenų šifravimą, be galimybės jį apeiti.

    Pasak kompanijų, jose naudojami patikimi šifravimo algoritmai, neleidžiantys perskaityti telefone saugomų duomenų, neturint dešifravimo rakto. Savo ruožtu tai reiškia, kad kol vartotojas kam nors neatskleis slaptažodžio, kuriuo galima dešifruoti duomenis, tol niekas negalės perskaityti telefono turinio. Apie techninių galimybių dešifruoti duomenis naujose „iOS“ sistemose nebuvimą „Apple“ kompanija yra paskelbusi viešai, taip atsiribodama nuo keblių situacijų, kai į kompaniją kreipdavosi teisėsauga, reikalaudama ištraukti kokio nors įtariamojo „iPhone“ ar „iPad“ įrenginio duomenis.

    Štai šioje vietoje politikai ir užčiuopė „aukso gyslą“ - paleisdami kakarynes, kad tokiu būdu „Apple“ ir „Google“ pataikauja nusikaltėliams ir „suriša rankas“ teisėsaugai. Nuo jų ėmė neatsilikti ir teisėsaugos atstovai, postringaudami, kaip šifravimas telefonuose visas teisėsaugos tarnybas nublokš į tamsiuosius amžius. Anot Čikagos polici jos departamento, po tokio „Apple“ sprendimo, „iPhone“ telefonai taps pedofilų pasirinkimu. Savo skiedalams patirštinti buvo pasitelkti iš kažkur ištraukti „faktai“, kad Prancūzijos teroro išpuolių organizatoriai išpuolio organizavimui naudojosi „PlayStation“ kompiuteriuose esančia žinučių programa, šifruojančia pranešimus ir taip sukliudžiusia teisėsaugai laiku išaiškinti teroristus.

  • Vyriausybės vėl kyla į kovą su patikimu šifravimu

    Neseniai JAV vykę šaudymai vėl atgaivino valdžios atstovų postringavimus apie, anot JAV teisingumo departamento, poreikį pradėti naudotis „atsakingomis“ šifravimo technologijomis. Nuo JAV neatsilieka ir Didžiosios Britanijos vyriausybės atstovai, teigdami, jog teisėsaugai būtina sudaryti sąlygas pasiekti visus užšifruotus duomenis, vardan pačių piliečių saugumo.

    Tačiau nei skambios frazės apie „atsakingą“ šifravimą ar siekius panaikinti nusikaltėliams „saugias vietas“ inter nete, nei kilnūs tikslai kovoti su terorizmu ir nusikaltėliais nekeičia šių pasiūlymų esmės. Valdžia iš esmės vėl norą turėti neribotą galimybę perskaityti visus jūsų asmeninius duomenis. Ir nuo tokių norų ilgalaikėje perspektyvoje galiausiai nukentės būtent įstatymų besilaikantys piliečiai, kuriais taip „nori“ pasirūpinti valdžia.