Naroči se na Monitor Spletni nakup Naroči se na tedenske novice
Uvodnik
Objavljeno: 26.4.2016 | Avtor: Matjaž Klančar | Monitor Maj 2016

Poti nazaj ni več

Poti nazaj ni več

Šifriranje podatkov in komunikacij postaja tudi za navadne uporabnike nekaj vsakdanjega. V časih, ko do nas in naših naprav pelje množica na široko odprtih poti, tudi ne more biti drugače.

Obsedenost z zasebnostjo in varnostjo komunikacij se zdi na prvi pogled nemara pretirana, še posebej, če pomislimo, da navadno pošto že stoletja pošiljamo prek množice rok, ki jo lahko kadarkoli prestrežejo in preberejo (kot dijak sem nekoč delal v poštnem uradu, zato vem, o čem govorim). Pa vendar, tako pošto lahko preberejo le uslužbenci, ki so ob njej fizično prisotni, današnje digitalne komunikacije pa lahko prestreže vsakdo z dovolj tehničnega znanja, pa četudi je na drugem koncu sveta. Zato je šifriranje teh sporočil nekaj, pri čemer se velja potruditi. Ni še dolgo tega, kar so se v tej smeri trudili le tisti, ki so res nujno potrebovali anonimnost in zasebnost (in so se hoteli ograditi tudi od organov pregona), danes pa postaja šifriranje na voljo vsakomur. Ne govorimo več le o omrežju Tor, ki vendarle zahteva nekaj tehničnega predznanja, temveč o aplikacijah, spletnih in mobilnih, in seveda o samih napravah, ki samodejno šifrirajo vsebino, ki jo hranimo v njih.  

Le nekaj let je tega, kar smo lahko »za hec« in mimogrede prestrezali Facebook komunikacijo sodelavcev v krajevnem omrežju (s telefonsko aplikacijo Droid Sheep), prav tako tudi komunikacijo Gmail. Dokler omenjeni storitvi nista privzeto vklopili šifriranja SSL. In ne bo dolgo, ko bo enako popolnoma šifrirana tudi komunikacija prek vseh mobilnih aplikacij, ki jih imamo v telefonu. Pred kratkim je šifriranje vklopil Whatsup, storitev, ki jo prek mobilne aplikacije uporablja več kot milijarda ljudi. Sledil je Viber, »telefon VoIP«, ki ga uporablja okoli 750 milijonov ljudi. Poti nazaj ni več. Tako je seveda prav.

Po drugi strani pa se ne moremo slepiti, da bo ta poplava šifriranja dovolj močan zid za oblasti različnih držav, ki bodo (zakonito ali nezakonito) hotele prisluškovati teroristom (ali pa kar vsem povprek). Zadnjih nekaj mesecev smo bili sicer priča predstavi za javnost, v kateri ameriški FBI menda ni mogel priti do podatkov v telefonu terorista iz San Bernardina, toda na koncu mu je to vendarle uspelo. Menda ob pomoči zasebnega podjetja, za milijon dolarjev honorarja (kaj na to pravi po trditvah Edwarda Snowdna veliko bolje usposobljena NSA, ni znano). Šifriranje, tako krajevne vsebine kot komunikacij, je za države in tajne službe vsekakor dodaten zid, a ga zagotovo lažje preplezajo kot »običajni« zlobni hekerji. Nedavno je tako prišlo na dan, da zelo opevano in menda nezlomljivo šifrirano komunikacijo med telefoni Blackberry kanadske oblasti (lahko) prebirajo že od nekdaj, saj jim je podjetje pač izročilo univerzalni šifrirni ključ. Apple (ali Google, kdorkoli pač) česa takega morda res ne bi hotel narediti, a ob odločitvi sodišča bi pač moral. Da o zgoraj omenjenem Viberju niti ne govorim, saj gre za izraelsko podjetje (sicer v lasti Japoncev), ta država pa se z nacionalno varnostjo nikoli ne šali (samo za primer – nekdanjega jedrskega znanstvenika Mordechai Vanuna, ki je novinarjem izdal izraelske jedrske načrte, so nekoč kar v Italiji ugrabili in ga za 18 let strpali v zapor, od tega 11 let v samico). Tisti, ki se bojijo »držav«, bodo morda imeli še največ možnosti z manjšimi ponudniki varnostnih komunikacij, kot je npr. Signal.

Kar zadeva navadne smrtnike, je vsesplošen prehod na šifriranje vsega dobra novica. Navsezadnje je osnovni cilj postaviti zid nepridipravom, ki bi si z vdorom v naše komunikacije želeli pridobiti materialne koristi (oz. nam povzročiti škodo). Tudi šifriranje pa seveda ne bo rešitev za človeško neumnost (no, nespametnost), ki je ključni razlog za uspešnost napadov ribarjenja (o nekem takem poskusu na naslednji strani piše kolega Boris), pa tudi razlog za uspešne hekerske napade na večja podjetja in institucije, o katerih na naslednjih straneh piše Matej Huš. V resnici bi nas moralo biti še najbolj strah množice naprav, ki se priklapljajo v internet in v razne »oblake«, tudi ko včasih ni nobene potrebe po tem (pobrskajte po www.shoidan.io!). Kajti tja jih največkrat priklapljajo podjetja in programerji, ki s tem nimajo dovolj izkušenj, ker jim je varnost španska vas. Še več, včasih to zelo površno počnejo tudi podjetja, ki jim tega ne bi pripisali. Še Asus je bil zaradi vrzeli v varnosti svojih usmerjevalnikov pred kratkim spoznan za zelo krivega. Tako zelo, da so mu naložili vzpostavitev varnostne infrastrukture, ki jo bo kar naslednjih dvajset let nadziral zunanji revizor!

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

Najbolj brano

  • Severna Koreja s kriptovalutami in lažnimi zaposlenimi nakradla milijarde

    Severna Koreja s kriptovalutami in lažnimi zaposlenimi nakradla milijarde

    Za razliko od praktično vseh ostalih držav se Severna Koreja v veliki meri zanaša na internetni kriminal in kriptoprevare za financiranje delovanja države in izogibanje sankcijam. Tudi eden večjih letošnjih vdorov, ko so neznanci z borze Bybit ukradli za poldrugo milijardo dolarjev kriptovalute ether, je bil plod Severne Koreje.

    novice
    Objavljeno: 27.10.2025 07:00
  • Zakaj nihče ne mara Applovih in Samsungovih tankih telefonov?

    Zakaj nihče ne mara Applovih in Samsungovih tankih telefonov?

    Applov najnovejši in najtanjši iPhone Air, ki v debelino meri le dobrih pet milimetrov in tehta 165 gramov, je čudo tehnike, a ga začuda ljudje niso radostno sprejeli. Medtem ko se iPhone 17 Pro in iPhone 17 Pro Max prodajata rekordno, klasični iPhone 17 pa prav tako žanje visoke številke, iPhone Air zapostaja.

    novice
    Objavljeno: 20.10.2025 05:00
  • Nvidia: Kitajska je za nas mrtva

    Nvidia: Kitajska je za nas mrtva

    Nvidijin direktor Jensen Huang je dejal, da je tržni delež podjetja na Kitajskem hitro padel s 95 odstotkov na ničlo. To ni presenetljivo, saj izvoz na Kitajsko prepoveduje kar ameriška administracija. A to v resnici ni čisto res, saj po drugi strani več kot četrtino prodaje predstavlja izvoz v Singapur – od koder na Kitajsko vodijo neuradne poti.

    novice
    Objavljeno: 20.10.2025 07:00
  • <span><span>Popolnoma drugačno električno kolo</span></span>

    Popolnoma drugačno električno kolo

    Rivianovo hčerinsko podjetje Also, specializirano za mikromobilnost, je predstavilo inovativno električno kolo TM-B (Transcendent Mobility - Bike), ki obljublja povsem novo izkušnjo vožnje. 

    novice
    Objavljeno: 23.10.2025 16:00
  • V Londonu vam bodo verjetno ukradli telefon

    V Londonu vam bodo verjetno ukradli telefon

    Samo v lanskem letu so v Londonu ukradli 80.000 pametnih telefonov, kar je v milijonski metropoli sicer malo, a vseeno precej več kot v drugih podobno velikih mestih v Evropi. In približno tretjino več kot leto pred tem. Trend je torej zaskrbljujoč.

    novice
    Objavljeno: 23.10.2025 05:00
  • SD-kartica na dnu Atlantika preživela implozijo Titana

    SD-kartica na dnu Atlantika preživela implozijo Titana

    Raziskovalci so na dnu Atlantskega ocena v bližini razbitine Titanika našli SanDiskovo spominsko kartico SD, s katere so lahko sneli 12 fotografij in devet videoposnetkov. Kartica je tja potonila pred dvema letoma, ko je implodirala podmornica Titan, s katero je podjetje OceanGate želelo obiskati razbitine slavnega parnika.

    novice
    Objavljeno: 22.10.2025 05:00
Naroči se na Monitor Spletni nakup Naroči se na tedenske novice

Arhiv

Najnovejša številka revije

November 2025 Prelistaj! Spletni nakup Arhiv številk
November 2025

Uvodnik
Vedno je kriv DNS!

Mnenja
Balon pušča Pro et contra – običajni ali tanki telefoni?

Fokus
Uvodnik: Vedno je kriv DNS! V katero smer nese svetlobni žarek?

Dosje
Ko članek shranimo za kasneje Nevarnost v naročju

Monitor Pro
Agenti UI v boju proti eksploziji kibernetskih groženj Branjenje obzidja je stvar preteklosti Hrbtenica digitalne odpornosti

Na zvezi
Kariera v IT, Roman Thaler, CODATIVITY Software Solutions

Zgodovina
Larry Ellison - Od reveža do bogataša Zgodovina telekomunikacij v Sloveniji - Terminalska omrežja

Odprta scena
Ranljivi jeziki so obsojeni na počasno smrt

Prenosni računalniki
Naredi sam prenosnik

Telefoni
Sveži zrak Tanek, hiter in … drag! Umetna inteligenca povsod

Preizkusi
500-tica s plusom Domači oblak

Nasveti
Prestopni iOS Super mikroračunalniki za mobilne projekte Umetna inteligenca za delovni vsakdan

Mobilno
Androidni intervali Naš izbor na Androidu Naš izbor za iPhone Z aplikacijo proti povišanemu krvnemu tlaku

Kupite dostop do aktualne številke:

5,99 EUR mesečni zakup

 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji

Spletno mesto uporablja piškotke z namenom zagotavljanja spletne storitve, oglasnih sistemov in funkcionalnosti, ki jih brez piškotkov ne bi mogli nuditi. Z obiskom in uporabo spletnega mesta soglašate s piškotki.


Več o piškotkih in nastavitve piškotkov