Naroči se na Monitor Spletni nakup Naroči se na tedenske novice
Mnenja
Objavljeno: 24.9.2013 | Avtor: Gorazd Božič | Monitor Oktober 2013

Življenje po Snowdnu

Življenje po Snowdnu

Široko prisluškovanje ameriške NSA že mesec dni vzdržuje zanimanje javnosti. Zdaj je,  recimo, jasno tudi to, da NSA vsako leto nameni kar 250 milijonov dolarjev za slabljenje šifrirnih postopkov. Denar porabijo za vstavljanje ranljivosti v komercialne šifrirne sisteme ter vplivanje na specifikacije in standarde tehnologij za šifriranje na podlagi javnih ključev.

NSA in britanska GCHQ v sodelovanju z izdelovalci strojne in programske opreme poskrbita, da imajo odprta stranska vrata v razširjene protokole za šifrirano izmenjavo podatkov. Tiste, ki jih vsak dan uporabljamo tudi za nakupovanje po spletu in e-bančništvo. V dokumentih je navedeno, da gre za TLS/SSL, SSH, IPSec in različne rešitve VPN, internetno telefonijo »in še več.« Kako je to mogoče?

Najprej lahko izdelate šibke šifrirne postopke, ki jih znate že vnaprej razbiti ali zaobiti. To je težko, saj so ti algoritmi ponavadi javno znani in izpostavljeni presoji matematikov po vsem svetu, zato vas lahko razkrinkajo. Po drugi strani je res, da je NSA dolga leta veljala za močno avtoriteto na področju kriptografije in je tudi sama predlagala številne standarde, ki jih je sprejel ameriški inštitut NIST in so danes tudi v rabi. Vsi algoritmi na koncu živijo v kakšnem čipu, pogosteje pa so implementirani v programski opremi. Tu je druga točka napada. Prispevate lahko svoj del kode, ki je ravno prav pokvarjen. Toliko, da vam bistveno skrajša čas, potreben za dešifriranje sporočila (če ste NSA, imate doma namreč velikanski superračunalniški center). Ali pa kar neposredno stopite do izdelovalca in ga s svojo avtoriteto prepričate, da vstavi stranska vrata za lov na teroriste v svoje izdelke.

Že slišim zmagoslavne krike zagovornikov odprte kode, češ rešitev je prav pri njih! Tam je izvirna koda na voljo za pregled prav vsem in programerska skupnost bo zato v njej hitro odkrila napake in podtaknjene pomanjkljivosti. Po tej logiki odprtokodni programski paketi skoraj ne bi imeli več razpok v sistemu varnosti, a to še zdaleč ni res. Kdo pravi, da so vsi programerji odprtokodnih projektov vrhunski? Poglejte samo zgodovino vrzeli v PHP ali Joomli! Odprtokodni projekt je, recimo, tudi selinux, modul varnostnih izboljšav za jedro Linuxa, kjer je glavni razvijalec prav NSA. Se boste zakopali v izvirno kodo ali boste zaradi vseh člankov o NSA zdaj imeli pomisleke ob namestitvi? Dobro – vzemimo za primer raje openssl, ki verjetno poganja večino šifriranja v spletu. Cjevske kode je okoli 350.000 vrstic. Med njimi so velike, skrbno sestavljene številčne tabele, ki so nujna sestavina uporabljenega šifrirnega algoritma. Pa zdaj najdite podtaknjeno spremembo entropije v njih, če znate.

Vsej šifrirni kolobociji se izognete, če znate priti do vira komunikacije, se naseliti v sam računalnik in tam prestreči ključe. To boste naredili s posebno zlonamerno kodo, virusom, ki bo tarčo okužil. Če ga prej podpišete z ukradenim razvijalskim certifikatom, je vaš dostop do tarče še lažji, saj se bo virus, recimo, predstavil kot nadgradnja gonilnika.

Kaže, da so v omenjenih tajnih službah počeli prav vse od naštetega. To zadnje smo, denimo, videli pri programu Stuxnet, ki je z okužbo nadzornih postaj Windows leta 2010 uspešno izvedel fizične sabotaže Siemensovih centrifug za bogatenje urana v iranskem jedrskem programu. Virus je bil podpisan z veljavnima digitalnima certifikatoma podjetij Realtek in JMicron.

Nekateri bodo seveda rekli, da so to vseskozi vedeli in da je vse to normalno delo tajnih služb. Tem ljudem ne verjamem prav zares. Ja, vsi smo leta govorili o programu prisluškovanja Echelon in ugibali, kaj od šifriranja lahko NSA razbije in česa ne. A vse do Snowdna nihče ni prišel na plan z jasnimi dokazi, da je kaj takega mogoče. Njegova razkritja nam spreminjajo perspektivo pogleda na omrežje in naše komunikacije v njem. Če se je najprej začelo majati zaupanje v dobroto internetnih velikanov, ki nam tako rekoč zastonj ponujajo vse te lepe oblačne storitve, se zdaj maje naše zaupanje v same tehnološke temelje komunikacijskih protokolov, ki so prav ustvarjeni za to, da skrijemo podatke pred nezaželenim prisluškovanjem. Vedno bolj razločen je občutek, da je za boj proti terorizmu sprejemljiva cena zloraba vseh nas. Sam pa sem se to poletje spominjal odgovora kriptografa in guruja informacijske varnosti Bruca Schneierja lani na konferenci Def Con 20. Na okrogli mizi so ga vprašali, kaj si misli o vabljenem predavanju direktorja NSA Keitha B. Alexandra dan prej, ki je bilo nadvse prijazno do hekerjev in všečno. Odgovor je bil kratek: »Pa mu ja niste nasedli?!«

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

Najbolj brano

  • Google zapira zadnja vrata za blokiranje oglasov

    Google zapira zadnja vrata za blokiranje oglasov

    Google bo s prihajajočimi posodobitvami spletnega brskalnika Chrome dokončno onemogočil delovanje priljubljenih razširitev za blokiranje oglasov, kot je uBlock Origin.

    novice
    Objavljeno: 16.6.2026 10:00
  • Trumpov telefon je skoraj popolna kopija HTC-jevega

    Trumpov telefon je skoraj popolna kopija HTC-jevega

    Razstavljanje težko pričakovanega pametnega telefona Trump Mobile T1, ki so ga opravili strokovnjaki pri iFixit, je potrdilo prejšnje sume ocenjevalcev opreme, da je naprava skoraj popolna kopija obstoječega modela HTC U24 Pro.

    novice
    Objavljeno: 12.6.2026 09:00
  • Google nam bo zaklenil ekosistem Android

    Google nam bo zaklenil ekosistem Android

    Dolgo vrsto let je bila ena izmed glavnih prednosti ekosistema Android njegova odprtost, saj za razliko od konkurenčnega Applovega iOS-a ni imel omejitev za nameščanje aplikacij. Resda je Google preverjal aplikacije, ki jih je uvrstil na svojo tržnico Play Store, a vsakdo je lahko mimo te tržnice namestil karkoli, če je z interneta prenesel namestitveno datoteko. Postopek se imenuje sideloading in je na primer na iOS onemogočen. To se bo zdaj zgodilo tudi na Androidu.

    novice
    Objavljeno: 19.6.2026 05:00
  • Droni bodo po novem leteli brez GPS-a in zemljevidov

    Droni bodo po novem leteli brez GPS-a in zemljevidov

    Raziskovalci z nizozemske Tehnološke univerze v Delftu so po vzoru čebel razvili učinkovit navigacijski sistem za drone Bee-Nav.

    novice
    Objavljeno: 9.6.2026 10:00
  • Prihodnji teden bodo potekli certifikati za zagon računalnikov

    Prihodnji teden bodo potekli certifikati za zagon računalnikov

    Bliža se datum, ki se je pred 15 leti zdel nedosegljivo daleč v prihodnosti. Potekli bodo certifikati iz leta 2011, s katerimi se varuje zagon osebnih računalnikov (Secure Boot), da se nanje ne ugnezdi škodljiva programska oprema že v UEFI/BIOS. Ne glede na operacijski sistem morajo posodobljene certifikate dobiti vsi starejši računalniki, najsi na njih teče Windows ali Linux. Prvi se večinoma posodobi sam.

    novice
    Objavljeno: 18.6.2026 05:00
  • Nova Philipsova svetilka je umetno sonce za sobe brez oken

    Nova Philipsova svetilka je umetno sonce za sobe brez oken

    Podjetje Philips je predstavilo novo stropno svetilko Philips Skylight, ki s pomočjo napredne LED tehnologije in sistema NatureConnect uspešno posnema videz ter globino prave strešne linije in v prostore prinaša ritem naravne sončne svetlobe.

    novice
    Objavljeno: 11.6.2026 09:15
Naroči se na Monitor Spletni nakup Naroči se na tedenske novice

Arhiv

Najnovejša številka revije

Posebna 2026 Prelistaj! Spletni nakup Arhiv številk
Posebna 2026

Uvodnik
Ko tehnologija postane magija

Fokus
Neznosna lahkost teorij zarote Svet, v katerem nič ni naključje Uvodnik: Tehnološke teorije zarote

Dosje
Pametni dom - Ko dom postane naprava 5G, pet let kasneje Denar, ki ga je mogoče izklopiti Kaj pa, če je vse res? Telefoni - Najboljši mikrofon je tisti, ki ga sploh ne potrebuješ Windows - Vrata, ki jih ne vidimo

Na zvezi
Kako razbiti teorije zarote Neomajni pesimisti napovedujejo pogubo Zakaj je tako težko ovreči teorijo zarote o nadzoru nad vremenom

Kupite dostop do aktualne številke:

5,99 EUR mesečni zakup

 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji