25. 10. 2004
Šifrování internetové telefonieJe dobře, že někdo upozorňuje na možnosti voice over IP. V článku není zmíněn jeden zajímavý aspekt: digitální hlasovou komunikaci lze velmi jednoduše šifrovat, píše Tomáš Stýblo: |
Takové šifrování dnes zvládnou i levné procesory používané v mobilních zařízeních. Dnes je takové využití voice over IP dosti nepraktické a mobilně použitelné pouze s notebookem, ale brzy se snad dočkáme speciálních mobilů nabízejících takovou levnou šifrovanou voice over IP komunikaci i pro běžné použití. Neměl by být problém založit takové zařízení třeba na technologii GPRS, která například u nás nabízí mobilní přístup k Internetu za paušální tisícovku měsíčně. V praxi by to mohlo vypadat velmi jednoduše: třeba tak, že si oba účastníci komunikace ke každému kontaktu do mobilů zapíší bezpečným způsobem domluvené heslo. Zbytek by probíhal zcela transparentně a uživatel by se již o nic nemusel starat. Případně by bylo možné využít kryptografie asymetrické: kombinace veřejných a privátních klíčů, stejných, jaké se používají u PGP při emailové komunikaci. Pak by bylo možné bezpečně šifrovaně hovořit i s neznámou osobou, se kterou jsme ještě nikdy předtím nehovořili a neměli možnost se s ní bezpečným kanálem dohodnout na hesle. Zatím o takovém zařízení nevím, jsem zvědav, kdy se toho nějaký entrepreneur chytí :) Jistě je mnoho lidí, kteří na odposlechy a fízlování všeho druhu nesdílí bohorovný názor českého policejního ředitele, že "kdo nemá co skrývat, tomu přece odposlechy nemohou vadit", a kteří by takovou technologií uvítali. Poznámka Jana Čulíka:Společnost Skype uvádí, že internetové rozhovory svých účastníků automaticky šifruje. Tomáš Stýblo:Právě jsem si o tom přečetl. Skutečně je tam použita kombinace asymetrického šifrování (ustavení "hesla", unikátního pro každý hovor, prostřednictvím automaticky vygenerovaného privátního a veřejného klíče) a symetrického šifrování (klasické šifrování pomoci takto ustaveného jednorázového "hesla"). Funguje to vlastně stejně jako např. SSL šifrování ve webovém prohlížeči při online nakupování. Pokud je to skutečně takto implementované, tak to ani Skype nemůže dešifrovat. Je to výborný produkt - sice takovýto šifrující voice-ip software existoval už v první polovině devadesátých let, ale vždy to bylo víceméně jenom pro nadšence. Nyní se z toho stává mainstream, protože je to konečně použitelné pro "normální lidí". Bude zajímavé sledovat, jakým způsobem zareagují autority na rozšíření neodposlouchávatelné komunikace. Mohlo by to být prezentováno jako překážka potírání kriminality a vyvolat zajímavé diskuse. Nicméně samozřejmě se to týká jenom případů, kdy oba uživatele mají Skype. Pokud využíváte tu službu volání na normální telefon, tak to samozřejmě už pak bezpečné není. Další problém by mohl být v tom, že prostě je nutné věřit autorům toho programu, že je to skutečně takto implementováno a nejsou tam nějaká zadní vrátka. To je v případě Skype celkem důležité, jelikož za tímto projektem stojí stejní lidé, kteří vytvořili P2P síť na sdílení souboru Kazaa. Ta se později - nutno říci, že až poté, co ji původní tvůrčí prodali jiné firmě - stala nechvalně známou tím, že se spolu s jejím klientem do počítače instaloval různý spyware a adware. U software ke kterému není veřejné k dispozici zdrojový kód, je nutná opatrnost. Debata ohledně budoucnosti legality šifrování je zajímavá - zatím je veřejné využívání kryptografie prakticky všude na Západě legální. Nicméně pokud se šifrování skutečně dostane do mainstreamovych komunikačních zařízení, znemožní to současnou praxi policejních odposlechů. Obecně mají komunikační operátoři a ISP povinnost spolupracovat s policii na zřízení odposlechu telefonu, emailové komunikace atp., nicméně pokud je komunikace šifrována přímo mezi dvěma klienty, pak operátor nemá technicky možnost ji odposlouchávat. Ještě jedna pro čtenáře možná zajímavá informace, která ovšem nemusí nutné být takto zobecnitelná - četnost internetových odposlechů není v ČR zda se nijak extremně vysoká - v současné době obdrží můj zaměstnavatel, jeden z největších ISP u nás, řádově maximálně desítky žádosti na různé typy odposlechu internetové komunikace měsíčně, při celkovém počtu zhruba půl milionu uživatelů. |