15. 11. 2005
GSM sítě, odposlechy a šifrováníaneb elektronické sítě a jejich "rybáři"Stamiliony obyvatel Západu používají každý den mobilní telefon k vyřizování svých záležitostí. Od služebních hovorů, přes soukromá vyznání, až po obchodní a technické debaty nezanedbatelné důležitosti. Mobilní telefon se stal intimním osobním přístrojem, ke kterému si řada lidí vypěstovala citový vztah. Snad proto, že jej nosí po kapsách či přímo na těle, mu důvěřují a svěřují mu věci, o kterých by na veřejnosti asi nemluvili. Věci, které má slyšet jen ta druhá strana. Háček je v tom, že nemohou vědět, kdo jiný ještě naslouchá. |
Mluvím, mluvíš ... poslouchá?Síť GSM je totiž konstruována způsobem, který rozhodně nelze považovat za dobře zabezpečený. Už její tvůrci porušili při jejím návrhu základní princip moderní kryptografie -- Kerckhoffův princip, podle nějž detaily šifrovacích postupů musejí být veřejně známy -- a použili k ochraně přenosu mezi mobilním telefonem a základnovou stanicí "tajnou" šifru A5, která se samozřejmě nakonec neutajila, a v jejímž návrhu bylo objeveno několik zásadních chyb, umožňujících zachycený hovor odposlechnout. Ještě závažnější důsledky má však skutečnost, že při navazování spojení mezi telefonem a sítí se síť telefonu neautentizuje. To umožnilo vyvinout speciální přístroj, s jehož pomocí je možno odposlouchávat veškerý provoz mezi sledovaným telefonem a zbytkem světa. Nyní by měla následovat "uklidňující" věta o tom, že praktické využití takového odposlechu je z těch či oněch důvodů nemožné, a že státní orgány laskavě bdí nad naším soukromím. Leč: o roli státních orgánů v odposlechových aférách víme svoje; a ještě horší je zpráva, že přístroj zajišťující odposlech je cenově naprosto dostupný spoustě lidí či organizací. Cena součástek, ze kterých jej lze postavit, nepřesáhne 20 000 Euro, a kompletní zařízení 100 000 Euro na černém trhu; kolik se jich pohybuje po území republiky a v jakých spočívají rukou, to nelze ani odhadnout. Nelegální trh je pružný a vyhoví i poptávce po časově omezeném odposlechu nějaké osoby, řádově za pár desítek tisíc denně. Dodatečné šifrováníObčan vystavený takovému prostředí je donucen se buď smířit s možným "šmírováním" své komunikace, nebo začít používat obranné prostředky. Hlavním takovým prostředkem je dodatečné šifrování. Pokud obě strany použijí speciální software či hardware, mohou dosáhnout toho, že proud komunikace mezi nimi se při odposlechu bude jevit jako nesmyslný šum. Tohoto stavu lze dosáhnout pomocí šifrování, což je matematická technologie, které se Velcí Bratři vážně obávají. Různé šifrovací metody byly známy odedávna, ale po drtivou většinu existence civilizace byly využívány leda vojáky či rozvědkou. V posledních letech, s prudkým rozvojem počítačových sítí, se však silně rozvinula civilní vědecká kryptografie. Počty matematiků a programátorů, kteří v daném oboru pracují, se dají odhadnout na desítky tisíc; a tento bleskový vývoj vyprodukoval mimo jiné několik desítek opravdu silných prostředků (šifer), jak chránit svoje soukromí. Při jejich použití se o svá data nemusíte obávat; algoritmy jsou konstruovány tak, aby odolaly i spojené síle milionů počítačů pracujících po statisíce let. Výborným prostředkem pro šifrování e-mailů je např. PGP, které je dokonce k dispozici zdarma. Samozřejmě, státní moc vyvíjí ve spoustě zemí snahu o to, aby šifrování postavila mimo zákon či jej aspoň vykleštila tak, aby nebránilo odposlechům. Před 10 lety uskutečnila Clintonova vláda pokus o povinné zavedení "omezené" kryptografie, kterou by federální autority mohly libovolně odposlouchávat; po rozhořčeném vzepětí americké veřejnosti tento pokus neprošel. Mnohem hůře je na tom například Francie, která pronásleduje příznivce svobody komunikace už od Napoleonovy vlády. Donedávna byla kryptografie pro Francouze zcela zakázaná (bez souhlasu vlády), nyní mohou využívat aspoň slabší kryptografii bez oficiálního požehnání; i tak však skoro každý, kdo ve Francii používá solidní šifrování, se kvalifikuje mezi řady zločinců. Podobné zákony má například Rusko. V České republice zatím žádné legální omezení stran použití kryptografie neplatí a ani se bezprostředně nepřipravuje. Nedávná "vlnka", týkající se omezení kryptoanalýzy trestním zákonem, se týkala něčeho poněkud jiného. Praktická ochranaK ochraně GSM komunikace před odposlechem lze použít řadu způsobů. Poměrně rozšířené, ale velmi drahé jsou hardwarové šifrovací přístroje (scramblery). Například šifrovací přístroj od firmy Sagem vyjde až na 100 000 Kč, což vzhledem k tomu, že přístroj musejí mít obě strany komunikace, komunikaci značně prodražuje. Na ochranu je možno jít i jiným způsobem -- softwarově. Při takovém přístupu se do telefonu nahraje aplikace (psaná například v Javě nebo pro Symbian), která se o šifrování stará. Výhodou je, že si můžete ponechat svůj původní mobil, a že cena řešení bývá výrazně (až řádově) nižší. Další výhodou je, že v případě koupě nového telefonu stačí přeinstalovat aplikaci do nového přístroje. Příkladem takového softwarového systému je SMS 007 české firmy CircleTech.Tato šifrovací Java aplikace se stará o ochranu odesílaných a přijímaných SMS před přečtením a odposlechem. Vše je chráněno špičkovým šifrovacím standardem AES, který potenciálními útočníkovi nedává šanci. Aplikace má dokonce i vlastní telefonní seznam, takže se její uživatel nemusí obávat toho, že by "citlivý" kontakt nebo SMS zapomněl v telefonu, kde by si jej mohl přečíst někdo nepovolaný. Ne každý klade svobodu a soukromí vysoko, a je dost možné, že SMS 007 či jiné šifrovací systémy budou nakonec používat spíš lidé, kteří chtějí před manželem či manželkou skrýt nějaký "boční poměr", než bojovníci za svobodu kyberprostoru. Ale k čemu už by člověku byla svoboda a soukromí, když ne právě pro takový každodenní život? Budoucí vývojSnahy politiků o okleštění svobody komunikací pod nejrůznějšími záminkami budou bezpochyby trvat. Stačí se podívat na evropské návrhy zákonů, stanovující povinnost uchovávat údaje o telefonních hovorech a SMS; dnes zní odůvodnění "boj proti terorismu", jindy "boj proti pedofilii", a ještě jinde se najde další zdůvodnění, které bude znít dostatečně morálně a kategoricky, aby se proti němu dalo těžko bojovat, a aby každý, kdo si nepřeje jít s proudem, vypadal jako zrádce a špinavec. Podstata je však stále stejná -- touha mocenských struktur proniknout ještě hlouběji do soukromí občanů. Moc, kterou poskytuje dohled nad elektronickou komunikací, je veliká, lákavá a nesmírně korumpující. Šifrovací technologie jí stavějí zásadní a nepřekonatelnou hráz. Nelze uplatit matematický algoritmus, aby zradil svého pána. Proto budou útoky proti svobodě projevu zejména právního charakteru. Pokud si ještě vážíme svého soukromí, musíme trvat na svém právu používat šifrovací software a hardware dle libosti. Americké veřejnosti se to -- byť šlo o nelehký zápas - nakonec podařilo, a to je dobrá zpráva pro zbytek světa. Bezpochyby přijde čas, kdy i zde v České republice budeme vystaveni stejnému pokusu, jaký před 10 lety uskutečnil prezident Clinton a jeho vláda; a doufejme, že náš národ bude také schopen mu odolat. |