Prístroje BlackBerry nie sú bezpečné
9. 8. 2010
V článku "Saúdská Arábie a Spojené arabské emiráty se rozhodly zrušit datové služby pro systém BlackBerry" odzneli informácie, ktoré by mohli čitateľov priviesť k myšlienke absolútnej bezpečnosti dátových prenosov uskutočnených z/na prístroje BlackBerry. Kvôli zjednodušeniu uvádzam, že to, že k takto preneseným dátam nemajú prístup vlády štátov tretieho sveta neznamená, že k nim nemá prístup nikto, píše Tomáš Tudja.
Dátové centrá BlackBerry v Kanade (ale i inde na svete) nie sú založené na overených technológiách s otvoreným zdrojovým kódom, a preto nikto nemôže vykonať podrobnú analýzu ich bezpečnosti. Takýto druh bezpečnosti sa nazýva "security by obscurity" a v podstate to znamená, že systém je bezpečný len natoľko, nakoľko sú jeho bezpečnostné slabiny tajomstvom.
Pokiaľ ide o služby telefonických hovorov, rád by som využil tento priestor k upozorneniu na fakt, že bezpečnostné subsystémy technológie GSM boli prelomené minulý rok a momentálne sa na územi Československa nachádza niekoľko desiatok súkromných osôb, schopných nezachytiteľného odposluchu akéhokoľvek hovoru uskutočneného v pásme GSM, a to v reálnom čase. Zariadenie, ktoré toto umožňuje sa dá jednoduchým spôsobom vyrobiť za cenu približne 40 000 CZK (ide o upravený osobný počítač a upravený telefón GSM alebo digitálny rádioprijímač schopný prijímať signál v pásme/pásmach GSM). Postup na výrobu je natoľko jednoduchý, že sa predpokladá rýchly nárast počtu odposluchových zariadení.
Ak Váš mobilný operátor tvrdí, že Vaše hovory sú nezachytiteľné, klame. Prelomenie bezpečnostných subsystémov GSM v podstate znamená, že technológia GSM sa z hľadiska bezpečnosti dostala na úroveň vysielačky - stačí zachytiť signál. Z pohľadu bezpečnosti je momentálne výhodnejšie používať na telefonické hovory služby typu VoIP (Voice over Internet Protocol), ktoré umožňujú pomerne jednoduchú implementáciu dnes ešte neprelomiteľných bezpečnostných subsystémov. Jednoduchý prístup k telefonickým službám bezpečnejším než GSM je služba Skype, ktorá je založená na topologickom štandarde peer-to-peer (žiadne medzibody, spojenie sa naväzuje medzi uživateľom A a B) a samotný tok dát prezentujúcich hlas, je šifrovaný menej prelomiteľnou šifrou ako v prípade GSM.
"Ten, kto obetuje slobodu za bezpečnosť, príde o oboje." Benjamin Franklin
O slobodu v možnosti výberu spôsobu komunikácie sme prišli pred mnohými rokmi (licencované pásma, cena za licencie presahujúca milióny CZK, nekonkurenčné prostredie v oblasti telekomunikačných služieb sa zmenilo na konkurenčne-kartelové). Momentálne strácame i tú bezpečnosť, kvôli ktorej sme obetovali slobodu.
VytisknoutObsah vydání | Pondělí 9.8. 2010
-
9.8. 2010 / Co je Občanský institut ?9.8. 2010 / Happening: Ne proraketové vládě9.8. 2010 / Ruskoamerický ostražitý orel8.8. 2010 / Jan ČulíkJak je tomu vlastně s návrhem nové vlády omezit délku pracovních smluv na pět let?9.8. 2010 / Bohumil KartousLze v kontextu české politiky navrátit termínu "věci veřejné" jeho původní význam?9.8. 2010 / Náš pan prezident "měl pravdu"?7.8. 2010 / Členové supervýznamné bezpečnostní organizace ASIS International jmenováni do nové české vlády9.8. 2010 / Mašínové, politici a potřeba hodnocení9.8. 2010 / Co když už nemůžete...?9.8. 2010 / Kdo byli za komunismu hrdinové?9.8. 2010 / Prístroje BlackBerry nie sú bezpečné7.8. 2010 / K programu a záměrům nové Nečasovy vlády7.8. 2010 / Jak jsem poznal Milana Paumera já3.8. 2010 / Hospodaření OSBL za červenec 2010