Chráňte svoje mobilné digitálne súkromie

Ne­dáv­ne šo­ku­jú­ce od­ha­le­nia o ce­lop­loš­ných zá­sa­hoch NSA do súk­ro­mia ob­ča­nov či kon­tro­verz­ný po­kus o no­ve­li­zá­ciu zá­ko­na z di­el­ne SIS s cie­ľom zís­kať ga­ran­to­va­ný prís­tup k šif­ro­va­cím kľú­čom a al­go­rit­mom šif­ro­va­nej ko­mu­ni­ká­cie na Slo­ven­sku nie­len­že ot­vo­ri­li té­mu ochra­ny di­gi­tál­ne­ho súk­ro­mia kaž­dé­ho jed­not­liv­ca, ale uro­bi­li z nej sku­toč­ne pál­či­vý a ak­tuál­ny prob­lém.

Väč­ši­na ľu­dí a fi­riem vi­dí za úni­kom svo­jich osob­ných in­for­má­cií hroz­bu spô­so­be­nú ví­rus­mi, mal­vé­rom, hac­ker­ský­mi útok­mi či so­fis­ti­ko­va­ným ky­ber­te­ro­riz­mom, za­bú­da však na dl­ho­do­bé, cie­le­né a pl­ne le­gál­ne zbie­ra­nie in­for­má­cií o se­be zo stra­ny štá­tu aj zo stra­ny mo­bil­ných a inter­ne­to­vých kor­po­rá­cií.

Pár dô­vo­dov, pre­čo so šif­ro­va­ním akej­koľ­vek osob­nej ko­mu­ni­ká­cie tre­ba za­čať hneď:

  1. Na Slo­ven­sku (po­dob­ne ako v iných kra­ji­nách EÚ) pla­tí zá­kon „da­ta re­ten­tion" (zá­kon o elek­tro­nic­kých ko­mu­ni­ká­ciách), kto­rý vy­nu­cu­je od ISP/mo­bil­ných ope­rá­to­rov ce­lop­loš­né zbie­ra­nie hla­vi­čiek akej­koľ­vek mo­bil­nej ale­bo inter­ne­to­vej ko­mu­ni­ká­cie všet­kých ob­ča­nov Slo­ven­ska. In­for­má­cie o tom, kto ke­dy vo­lal na aké čís­lo, koľ­kok­rát, z aké­ho te­le­fó­nu či mies­ta, sa uk­la­dá po do­bu 6 až 24 me­sia­cov. Je­den z hlav­ných dô­vo­dov na pre­sa­de­nie uve­de­né­ho zá­ko­na bol „boj pro­ti te­ro­riz­mu a or­ga­ni­zo­va­né­mu zlo­či­nu". Sce­nár, keď ce­lop­loš­ne zbie­ra­né in­for­má­cie uk­la­da­né na kon­krét­nych mies­tach unik­nú, resp. bu­dú zneu­ži­té vply­vom ko­rup­cie či ne­dos­ta­toč­né­ho za­bez­pe­če­nia, sa mi zdá prav­de­po­dob­nej­ší ako ta­ký, že tie­to zbie­ra­né in­for­má­cie po­mô­žu na Slo­ven­sku vy­pát­rať reál­nych te­ro­ris­tov.
  2. Mož­nosť od­po­čú­va­nia te­le­fó­nov na Slo­ven­sku vy­ža­du­je pria­mo zá­kon. Ke­by ste ako mo­bil­ný ope­rá­tor chce­li pos­ky­to­vať svo­jim klien­tom „end-to-end" šif­ro­va­né ho­vo­ry bez mož­nos­ti od­po­čú­va­nia zo stra­ny štá­tu (čo je tech­nic­ky, sa­moz­rej­me, mož­né), jed­no­du­cho ne­dos­ta­ne­te mo­bil­nú li­cen­ciu.
  3. Štát­ne in­for­mač­né služ­by (mi­ni­mál­ne v prí­pa­de USA) ma­ni­pu­lu­jú štan­dar­di­zač­né pro­ce­sy, vy­die­ra­jú spo­loč­nos­ti pos­ky­tu­jú­ce ko­mu­ni­kač­né služ­by a sna­žia sa o os­la­be­nie ni­mi pou­ží­va­ných ši­fier. Tým pod­ko­pá­va­jú dô­ve­ru v exis­tu­jú­ce ko­mu­ni­kač­ne služ­by a vy­tvá­ra­jú pri­ro­dze­ný tlak na to, aby ľu­dia zob­ra­li ochra­nu svoj­ho di­gi­tál­ne­ho súk­ro­mia do vlas­tných rúk a nes­po­lie­ha­li sa na aké­koľ­vek tre­tie stra­ny.
  4. GSM je viac ako de­sať ro­kov pre­lo­me­ná tech­no­ló­gia, roz­biť sym­et­ric­kú šif­ru A5/1, kto­rou je chrá­ne­ná ko­mu­ni­ká­cia me­dzi va­ším mo­bil­ným te­le­fó­nom a naj­bliž­šou sta­ni­cou BTS, je otáz­ka pár sto­viek do­lá­rov a do­ká­že to spra­viť tak va­ša kon­ku­ren­cia, ako aj po­ten­ciál­ny ne­pria­teľ. Je prav­da, že v mes­tách sa pou­ží­va 3G pre­nos vy­uží­va­jú­ci lep­šiu šif­ru A5/3, ale v sú­čas­nos­ti ide ta­kis­to o pre­lo­mi­teľ­nú šif­ru.
  5. Keď­že aká­koľ­vek va­ša ko­mu­ni­ká­cia je ukon­če­ná na server­och/za­ria­de­niach mo­bil­ných ope­rá­to­rov ale­bo server­och spo­loč­nos­ti App­le/Fa­ce­book/Goog­le/Mic­ro­soft a iných, vždy exis­tu­je spô­sob, ako sa k nej tech­nic­ky dos­tať. Je­di­né sku­toč­ne bez­peč­né rie­še­ne je pou­ži­tie „end-to-end" šif­ro­va­nia, kto­ré zne­mož­ňu­je od­po­čú­va­nie tre­ťou stra­nou.

Tech­no­ló­gie a rie­še­nia

V sú­čas­nom sve­te vzá­jom­ne kon­ku­ru­jú­cich si rie­še­ní na šif­ro­va­nie ko­mu­ni­ká­cie mô­že byť re­la­tív­ne ťaž­ké vy­brať si to „pra­vé" bez­peč­né rie­še­nie. Žiaľ, ve­ľa z dos­tup­ných rie­še­ní na tr­hu je pro­prie­tár­nych, keď nie je ve­rej­ne zná­my spô­sob šif­ro­va­nia (šif­ro­va­cí pro­to­kol) či do­kon­ca pou­ži­tá šif­ra. To ne­mu­sí bez­pros­tred­ne zna­me­nať, že da­né rie­še­nie nie je dos­ta­toč­né bez­peč­né, len to, že je­ho bez­peč­nosť je ťaž­šie ove­ri­teľ­ná. V si­tuá­cii, keď je na tr­hu ve­ľa šif­ro­va­cích rie­še­ní, kto­rých bez­peč­nosť je re­la­tív­ne jed­no­du­cho ove­ri­teľ­ná (ve­rej­ne dos­tup­ný šif­ro­va­cí pro­to­kol a pou­ži­té šif­ry či do­kon­ca zdro­jo­vé kó­dy im­ple­men­tá­cie), sto­jí za za­mys­le­nie, či má zmy­sel ris­ko­vať im­ple­men­tá­ciu úz­ko pro­prie­tár­nych rie­še­ní, kde tá­to mož­nosť neexis­tu­je. Ho­ci pou­ži­tie vý­hrad­ne „open sour­ce" nás­tro­jov ne­mu­sí bez­pros­tred­ne zna­me­nať, že ide o bez­peč­nej­šie rie­še­nie, mi­ni­mál­ne z hľa­dis­ka bez­peč­nos­ti ide o ove­ri­teľ­né rie­še­nie, keď mož­no vy­ko­nať hĺbko­vý audit zdro­jo­vé­ho kó­du a od­ha­liť prí­pad­né zra­ni­teľ­nos­ti. Pre­to tech­nic­ká mož­nosť ove­re­nia bez­peč­nos­ti ot­vo­re­ných šif­ro­va­cích pro­to­ko­lov či im­ple­men­tá­cií mô­že pred­sta­vo­vať sil­nú kon­ku­ren­čnú vý­ho­du op­ro­ti pro­prie­tár­nym rie­še­niam, kde sa to dá veľ­mi ťaž­ko.

Ako adept na bez­peč­nú hla­so­vú ko­mu­ni­ká­ciu sa za pos­led­ných pár ro­kov vy­pro­fi­lo­val ot­vo­re­ný pro­to­kol ZRTP (navr­hnu­tý Phi­lom Zim­mer­man­nom, auto­rom PGP), kto­rý bol ús­peš­ne im­ple­men­to­va­ný tak v hla­so­vých cen­trách (open sour­ce ús­tred­ne FreeSWITCH či Ka­mai­lo), ako aj na stra­ne klien­tov pre tak­mer všet­ky smar­tfó­ny (ap­li­ká­cie Lin­pho­ne, CSIP­Simp­le, Ac­ro­bits Sof­tpho­ne a iné). V prí­pa­de, že ste pou­ží­va­te­ľom OS An­droid, naj­jed­no­duch­ší a naj­rý­chlej­ší spô­sob šif­ro­va­nej ko­mu­ni­ká­cie (pros­tred­níc­tvom pro­to­ko­lu ZRTP) je nain­šta­lo­va­nie pou­ží­va­teľ­sky prí­ve­ti­vej ap­li­ká­cie Red­Pho­ne, kto­rú si mož­no stiah­nuť za­dar­mo.

V prí­pa­de bez­peč­nej in­stan­tnej texto­vej ko­mu­ni­ká­cie sa ne­pí­sa­ným štan­dar­dom stal pro­to­kol OTR (Off-The-Re­cord), kto­rý je im­ple­men­to­va­ný všet­ký­mi mo­der­ný­mi klien­tmi Jab­ber (ap­li­ká­cie s vlas­tný­mi pro­prie­tár­ny­mi pro­to­kol­mi, ako Sky­pe, MSN, ICQ a iné, neod­po­rú­čam pou­ží­vať). Žiaľ, pro­to­kol OTR ne­mož­no jed­no­du­cho pou­žiť pri inej ako on-li­ne ko­mu­ni­ká­cii, pre­to vznik­lo množ­stvo im­ple­men­tá­cii, kto­ré to umož­ňu­jú (nap­rík­lad pro­to­kol Whis­per/TextSe­cu­re, vy­uží­va­ný nás­tro­jom TextSe­cu­re).

Na bez­peč­nú mai­lo­vú ko­mu­ni­ká­ciu exis­tu­jú dva šif­ro­va­cie štan­dar­dy - pr­vý kor­po­rát­ny S/MI­ME, ob­ľú­be­ný vo sfé­re biz­ni­su a vy­uží­va­jú­ci pr­vky PKI, kde dô­ve­ra sto­jí na re­pu­to­va­nej cer­ti­fi­kač­nej auto­ri­te, dru­hý PGP, kto­rý je ob­ľú­be­ný skôr me­dzi jed­not­liv­ca­mi a vy­uží­va kon­cept „web-of-trust", kde je dô­ve­ra bu­do­va­ná de­cen­tra­li­zo­va­ne vzá­jom­ným pod­pi­so­va­ním vy­me­ne­ných kľú­čov. Pro­to­kol S/MI­ME je pod­po­ro­va­ný všet­ký­mi mo­der­ný­mi mai­lo­vý­mi klien­tmi, pro­to­kol PGP mož­no sfun­kčniť nap­rík­lad nain­šta­lo­va­ním plu­gi­nu Enig­mail do mai­lo­vé­ho klien­ta Thun­der­bird.

Zá­ver

Všet­ky opí­sa­né spô­so­by ochra­ny di­gi­tál­ne­ho súk­ro­mia sa da­jú ap­li­ko­vať aj na des­kto­po­vé PC, nie­len na smar­tfó­ny.

Ak má­te te­le­fón s ope­rač­ným sys­té­mom An­droid, so sil­ným šif­ro­va­ním hla­su a texto­vej ko­mu­ni­ká­cie mô­že­te za­čať prak­tic­ky hneď - nain­šta­lo­va­ním ve­rej­ne dos­tup­ných ap­li­ká­cii Red­Pho­ne a TextSe­cu­re. Aj na­priek to­mu, že tie­to ap­li­ká­cie pre plat­for­mu iOS eš­te neexis­tu­jú, pou­ží­va­te­lia iP­ho­ne ne­mu­sia byť zú­fa­lí - šif­ro­va­nú ZRTP ko­mu­ni­ká­ciu je mož­né sfun­kčniť nap­rík­lad pou­ži­tím za­dar­mo dos­tup­nej ap­li­ká­cie Lin­pho­ne a za­re­gis­tro­va­ní sa na por­tá­li / ZRTP ús­tred­ni https://os­tel.co/. Texto­vú ko­mu­ni­ká­ciu je mož­né šif­ro­vať nap­rík­lad pro­to­ko­lom OTR (ap­li­ká­cia Chat­Se­cu­re) ale­bo ap­li­ká­ciou Three­ma.

A pos­led­ná vec z hľa­dis­ka ochra­ny di­gi­tál­ne­ho súk­ro­mia, na kto­rú net­re­ba za­bud­núť, je za­šif­ro­va­nie a za­bez­pe­če­nie mo­bil­né­ho te­le­fó­nu. Te­le­fó­ny iP­ho­ne ma­jú na­tív­ne har­dvé­ro­vé šif­ro­va­nie, v prí­pa­de te­le­fó­nov s OS An­droid vy­šším ako 3.0 mož­no za­pnúť úpl­né šif­ro­va­nie za­ria­de­nia pou­ži­tím sil­nej hes­lo­vej frá­zy.

Pri všet­kých mo­bil­ných plat­for­mách pla­tí, že je ne­vyh­nut­né dbať na dô­ve­ry­hod­nosť in­šta­lo­va­ných ap­li­ká­cií a op­ráv­ne­ní, kto­ré ma­jú zos­tať po­vo­le­né. A po­dob­ne ako v prí­pa­de bež­ných PC je ne­vyh­nut­né pra­vi­del­ne ak­tua­li­zo­vať OS (v prí­pa­de niek­to­rých an­droi­do­vých te­le­fó­nov sa dá pou­žiť špe­ciál­ne up­ra­ve­ný an­droi­do­vý sys­tém na ochra­nu di­gi­tál­ne­ho súk­ro­mia - Cya­no­gen­mod ale­bo Rep­li­cant).

pavol.luptak.jpg Pa­vol Lup­ták, ma­ji­teľ fi­riem Net­hem­ba s.r.o. na Slo­ven­sku a Net­hem­ba GmbH v Ra­kus­ku

pa­vol.lup­tak@net­hem­ba.com



Ohodnoťte článok:
   
 

24 hodín

týždeň

mesiac

Najnovšie články

Roz­ho­vor: Pre zá­kaz­ní­ka je kľú­čo­vé, keď server­ov­é rie­še­nia do­ká­žu rásť spo­lu s ním a s je­ho ak­tuál­ny­mi po­žia­dav­ka­mi
ĽUBOŠ ŠENKERY pôsobí od decembra 2007 ako produktový manažér pre oblasť štandardných serverov v spoločnosti HP. Venuje sa projektom predaja serverov HP ProLiant na slovenskom trhu. čítať »
 
Ná­kup tech­no­ló­gií v pod­ni­koch
V priebehu augusta 2014 uskutočnila redakcia Infoware v spolupráci so spoločnosťou GRENKELEASING, s.r.o., prieskum o nákupe technológií v podnikoch. čítať »
 
Re­por­táž: VMware vFO­RUM 2014
Softvérovo definovaný podnik, investičné a technologické stratégie, ako si môžu firmy udržiavať konkurencieschopnosť v ére mobilných riešení a cloudu, zotavenie po havárii komponentov IT infraštruktúry... To boli len niektoré z tém podujatia VMware vFORUM 2014, ktoré sa konalo v Prahe. čítať »
 
Tla­čo­vé za­ria­de­nia pre ma­lé, stred­né a veľ­ké fir­my
Zariadenia pre tlač dokumentov v podnikovom prostredí ako aj procesy ich využívania sa priebežne optimalizujú. čítať »
 
Ana­lý­za tr­hu – tla­čiar­ne, ko­pír­ky a mul­ti­fun­kčné za­ria­de­nia
Digitalizácia dokumentov a procesov s nimi súvisiacich spôsobila revolúciu v ukladaní, zdieľaní a výmene dokumentov. čítať »
 
TCO: Nao­zaj vie­te, aká je ce­na pre­vádz­ky IT?
Riešenia v oblaku priniesli viac jasna. Kým v minulosti bolo vyhodnocovanie celkových nákladov na vlastníctvo informačných technológií zložitým porovnávaním množstva položiek, cloud vyhodnocovanie viacerých možností jednoznačne zjednodušuje. čítať »
 
TCO vs. ROI ale­bo Je pre­vádz­ka IT iba nák­la­do­vá po­lož­ka?
Prevádzka IT sa typicky považuje za nákladovú položku. Je to však skutočne tak? Sú náklady jediné kritérium, podľa ktorého vieme rozhodnúť, ktorý model, služba, systém, riešenie je lepšie? čítať »
 
Da­ta­cen­ter Cla­ri­ty LC – tran­spa­ren­tnosť infra­štruk­tú­ry dá­to­vých cen-tier
Spoločnosť Siemens rozšírila portfólio pre dátové centrá o riešenie Datacenter Clarity LC. Ide o systém DCIM (Data Center Infrastructure Management), ktorý umožňuje prepojenie IT manažmentu s facility manažmentom. čítať »
 
 
 
  Zdieľaj cez Facebook Zdieľaj cez Google+ Zdieľaj cez Twitter Zdieľaj cez LinkedIn Správy z RSS Správy na smartfóne Správy cez newsletter