Ključ za enkripciju u rukama korisnika

Uključivši se putem video-linka na skup u „Teksasu", on je pozvao tehnološke lidere da naprave jednostavniji model enkripcije koji će zaštititi komunikacije preko interneta od neovlašćenog nadzora.

Kompanije poput Googlea i Yahooa dugo nisu bile voljne da primjene najbolje metode zaštitnog kodiranja, jer onda ne bi mogle da dođu do podataka o korisnicima koji čine suštinu njihove poslovne politike (na osnovu njih prodaju oglase). Međutim, sada popuštaju kako bi povratile ugled, ozbiljno poljuljan Snoudenovim otkrićima. Dva rivala ujedinila su se u namjeri da zaštite korisnike i najavljuju da od 2015. stotine miliona korisnika njihove elektronske pošte mogu da računaju na bezbjedniju komunikaciju, jer uvode PGP enkripciju.

Nova alatka otežaće posao američke obavještajne službe NSA i drugih špijunskih agencija, jer da bi čitali mejlove sumnjivih lica neće moći da ih hvataju „u tranzitu" kao do sada, već će morati da hakuju određeni kompjuter.

NSA je, prema Snoudenovim tvrdnjama, uspješno probila enkripciju većine zaštićenih podataka. Ipak, nije „provalila" njegovog email provajdera Lavabit. Kada je FBI tražio od vlasnika tajni ključ, ovaj je odbio i odlučio da zatvori kompaniju.

Kod PGP enkripcije nisu kompanije te koje čuvaju korisničke lozinke, već ga sam korisnik čuva na računaru ili smartfonu.

Na ovaj način tajnost komunikacije se čuva i od provajdera, pa ako sud zatraži nečiju prepisku, ovaj će moći da kaže da nema ključ.

Novu opciju će svaki korisnik moći da izabere ako želi. To podrazumijeva da zna šta radi, da mora da čuva ključeve na ispravan način i da zna da koristi aplikaciju, kaže Luka Gerzić, stručnjak za iformatičku bezbednost.

– To su opipljive stvari. Može lako da napravi grešku, da pošalje ključ i slično. Google će se truditi da sve bude lako za korišćenje, ali korisnici moraju da znaju šta rade. Osnovno je čuvanje tih ključeva.

Biće potrebna neka vrsta edukacije da bi korisnici mogli da je primenjuju – objašnjava Gerzić.

Enkripcija će biti kompatibilna, što znači da će prepiska između korisnika Yahoo i Gmail biti zaštićena od špijunirnja, ali i komunikacija sa drugim provajderima koji imaju slične metode zaštite. Mana je što će biti zaštićen samo sadržaj pisma, a ne informacija kome je poslato i kako je naslovljeno.

U međuvremenu, svako može nešto da preduzme da bolje zaštiti lične komunikacije. Snoudenovo otkriće da SAD u ime nacionalne bezbjednosti masovno nadziru obične građane širom svijeta promjenila je svijest građana i transformisala industriju za enkripciju.

Dojče Telekom od nedavno prodaje aplikaciju za smartfone koja enkriptuje razgovore i prenos podataka, dok Vodafone ima aplikaciju „bezbedni poziv" koja, kako tvrde, korisniku garantuje istu bezbjednost koju ima njemačka vlada.

U julu se pojavio „signal", prva besplatna aplikacija za iPhonee koja čuva poverljivost razgovora između dva iPhoneea, a vlasnicima Androida već neko vrijeme su na raspolaganju slični programi (Red Phone. Text Secure). Mana je što ove aplikacije mogu da se koriste samo ako ih imaju oba učesnika u razgovoru.

Kompanija Silent Circle iz koje je nedavno izašao Blackphone, prvi telefon otporan na prisluškivanja, razvila je čitav paket „antišpijunskih" usluga. Za mjesečnu pretplatu od 13 do 40 dolara nudi razgovore preko interneta poput Skyea, ali za razliku od kompromitovanog Nocrosoftovog servisa, koji je navodno davao američkim službama neometen pristup razgovorima, Silent Circle se reklamira kao najbezbednija moguća komunikacija. U uslugu su uračunati razgovori sa fiksnim i mobilnim telefonima u većini evropskih i sjevernoameričkih zemalja, Rusiji i Kini.

Stručnjaci kažu da ova tehnologija jeste dobra, ali da ne nudi stopostotnu zaštitu.

„Naivan je diler droge ili terorista koji vjeruje da će mu ovaj način komunikacije biti poputno tajan. Ništa nije sasvim bezbjedno", kaže za Rojters Ben Vud, viši analitičar firme CCS Insight.

 

Pratite nas na našoj Facebook i Instagram stranici i Twitter nalogu.