Εμφάνιση αναρτήσεων με ετικέτα ΚΡΥΠΤΟΓΡΑΦΗΣΗ. Εμφάνιση όλων των αναρτήσεων
Εμφάνιση αναρτήσεων με ετικέτα ΚΡΥΠΤΟΓΡΑΦΗΣΗ. Εμφάνιση όλων των αναρτήσεων

16 Οκτ 2019

Edward Snowden:Ας τους κάνουμε τυφλούς και απο τα δυο μάτια. Κρυπτογράφηση, Διάβασμα σε 2,5'


Τυφλοί και από τα δύο μάτια

Παρακολούθηση  Σε παγκόσμιο επίπεδο, οι κυβερνήσεις διεξάγουν μια εκστρατεία για ασφαλή επικοινωνία. Εδώ ο Edward Snowden εξηγεί γιατί η κρυπτογράφηση όχι μόνο μας κάνει ασφαλείς αλλά και μας απελευθερώνει.
Edward Snowden

Edward Snowden ξέρει «κάτι από το συγκεκριμένο θέμα» Foto: imago images / Eibner Europa
Σε κάθε χώρα του κόσμου, η ασφάλεια των υπολογιστών εξασφαλίζει ότι τα φώτα ανάβουν καθημερινά, τα ράφια είναι γεμάτα στα σουπερμαρκετ, τα φράγματα δεν σπάνε και η εφοδιαστική λειτουργεί ομαλά. Για περισσότερο από μισή δεκαετία, η ευπάθεια των ηλεκτρονικών υπολογιστών και των δικτύων από τα οποία εξαρτώνται  όλα αυτά κατατάσσεται στην Παγκόσμια Αξιολόγηση Απειλών της Αμερικανικής Υπηρεσίας Πληροφοριών ως το νούμερο ένα υψηλότερο ρίσκο ακόμα και από την τρομοκρατία ή τον πόλεμο. Το υπόλοιπο του  τραπεζικού λογαριασμού σας, οι εγκαταστάσεις του τοπικού νοσοκομείου και οι προεδρικές εκλογές των ΗΠΑ το 2020, εξαρτώνται  μεταξύ πολλών, πολλών άλλων, και από την ασφάλεια των υπολογιστών.

Και ενώ συμβαίνει αυτό, στη μέση της μεγαλύτερης κρίσης της ψηφιακής ασφάλειας της ιστορίας, η Αμερικανική κυβέρνηση, μαζί με τις κυβερνήσεις του Ηνωμένου Βασιλείου και της Αυστραλίας, προσπαθούν  να σιωπήσουν  και να μην αναφερθούν καν στη μόνη διαθέσιμη σήμερα μέθοδο για την αξιόπιστη προστασία των πληροφοριών: τη κρυπτογράφηση. Εάν το επιτύχουν αυτό, τόσο η δημόσια σφαίρα όσο και η ιδιωτική μας ζωή θα είναι για πάντα ανασφαλείς.
Στην απλούστερη περίπτωση, η κρυπτογράφηση αποτελεί μέσο προστασίας των πληροφοριών, ο σημαντικότερος τρόπος διασφάλισης της ασφάλειας των ψηφιακών επικοινωνιών. Κάθε ηλεκτρονικό ταχυδρομείο που γράφετε, κάθε λέξη που πληκτρολογείτε σε μια φόρμα αναζήτησης και οποιαδήποτε βλακεία κάνετε online, μεταδίδεται στο όλο και πιο εχθρικό Internet. Πρόσφατα, οι ΗΠΑ, το Ηνωμένο Βασίλειο και η Αυστραλία κάλεσαν το Facebook να δημιουργήσει ένα λεγόμενο "backdoor" στις κρυπτογραφημένες εφαρμογές ανταλλαγής μηνυμάτων που θα επέτρεπαν σε οποιονδήποτε με το σωστό κλειδί να έχει πρόσβαση χωρίς περιορισμούς στις ιδιωτικές επικοινωνίες. Μέχρι σήμερα το Facebook έχει αντισταθεί.

Δεδομένα μόνο για εκείνους για τους οποίους προορίζονται

Εάν η κίνηση στο Διαδίκτυο δεν είναι κρυπτογραφημένη, οποιαδήποτε κυβέρνηση, εταιρεία ή εγκληματική οργάνωση που το διακρίνει αυτό, μπορεί και θα κάνει ένα αντίγραφο της και θα αποθηκεύσει τα δεδομένα σας για πάντα. Αλλά αν κρυπτογραφηθεί η κίνηση αυτή, κανείς δεν μπορεί να διαβάσει τις πληροφορίες σας - εκτός από το άτομο με το σωστό κλειδί.
Έχω λίγο γνώση για το θέμα, καθώς έχω λάβει μέρος για αρκετό χρονικό διάστημα στο παγκόσμιο συστήμα μαζικής επιτήρησης της NSA. Τον Ιούνιο του 2013, συνεργάστηκα με δημοσιογράφους για να φέρω αυτό το σκανδαλώδες σύστημα στη δημοσιότητα. Χωρίς κρυπτογράφηση δεν θα ήμουν ποτέ σε θέση να γράψω την ιστορία του πώς συνέβη - το βιβλίο μου Permanent record. Αλλά μόνο έτσι ήταν δυνατόν να φέρω το χειρόγραφο με ασφάλεια πέρα από τα σύνορα που πλέον εγώ ο ίδιος δεν μπορεί να περάσει. Το πιο σημαντικό είναι ότι η κρυπτογράφηση βοηθά όλους - από δημοσιογράφους, αντιφρονούντες, ακτιβιστές, υπαλλήλους ΜΚΟ και καταγγέλλοντες σε γιατρούς, δικηγόρους και πολιτικούς - να κάνουν δουλειά με ασφάλεια - όχι μόνο στις πιο επικίνδυνες και καταπιεστικές χώρες του κόσμου αλλά παντού.

Όταν δημοσιοποίησα το 2013, η αμερικανική κυβέρνηση όχι μόνο παρακολουθούσε παθητικά το διαδίκτυο - βρήκε τρόπους μέσα να παρέμβει και να διεισδύσει στα εσωτερικά δίκτυα μεγάλων αμερικανικών τεχνολογικών εταιρειών. Εκείνη τη στιγμή, μόνο ένα μικρό μέρος του διαδικτύου είχε κρυπτογραφηθεί. Έξι χρόνια αργότερα, το Facebook, η Google και η Apple έκαναν τη βασική κρυπτογράφηση βασικό στοιχείο των προϊόντων τους, έτσι ώστε σχεδόν το 80% της κίνησης στο Διαδίκτυο να κρυπτογραφείται πλέον. Ακόμη και ο πρώην Αμερικανός Εθνικός Διευθυντής Πληροφοριών, James Clapper, παραδέχεται ότι το ξεσκπεπασμα  της μαζικής παρακολούθησης βοήθησε να προωθηθεί η εμπορευματοποίηση της κρυπτογράφησης. Το Διαδίκτυο είναι ασφαλέστερο. Πάρα πάνω ασφαλές από ότι θέλουν κάποιες κυβερνήσεις.

Ο γενικός εισαγγελέας του Donald Trump William Barr ενέκρινε ένα από τα πρώτα προγράμματα  μαζικής παρακολούθησης, χωρίς να ελέγξει αν είναι νόμιμο. Τώρα προτίθεται να το σταματήσει τη πρόοδο που έχει γίνει τα τελευταία 6 χρόνια αναφορικά με τη κρυπτογράφηση - ή ακόμη και να την ανατρέψει.  Η WhatsApp, η υπηρεσία μηνυμάτων του Facebook, χρησιμοποιεί ήδη κρυπτογράφηση end to end (E2EE): Το Μάρτιο, η εταιρεία ανακοίνωσε την πρόθεσή της να ενσωματώσει το E2EE και στις άλλες εφαρμογές ανταλλαγής μηνυμάτων - το Facebook Messenger και το Instagram. Στη συνέχεια, ο Barr ξεκίνησε μια δημόσια καμπάνια με σκοπό να εμποδίσει το Facebook να κάνει αυτό το επόμενο βήμα στην ψηφιακή σκάλα ασφάλειας. Η πρόσκληση για την εταιρεία Facebook να εγκαταλείψει τα σχέδια κρυπτογράφησης συνοδεύτηκε από μια ανοικτή επιστολή που υπέγραφε ο Barr, ο Βρετανός Υπουργός Εσωτερικών Priti Patel, ο υπουργός Εσωτερικών της Αυστραλίας και ο Υπουργός Εσωτερικής Ασφάλειας των ΗΠΑ.

Τα παραθυράκια ανοίγουν πόρτες και πύλες κατάχρησης

Εάν η εκστρατεία του Barr πετύχει, δισεκατομμύρια των επικοινωνιών των ανθρώπων θα τεθούν σε κατάσταση μόνιμης ανασφάλειας. Οι χρήστες των εφαρμογών επικοινωνίας θα ήταν δομικά ευάλωτοι. Αυτό  είδος της επικοινωνίας που ονειρεύεται ο Barr θα θέσει σε κίνδυνο την διαδικασία όχι μόνο για ερευνητές από τις ΗΠΑ, το Ηνωμένο Βασίλειο και την Αυστραλία, αλλά και για τις υπηρεσίες πληροφοριών της Κίνας, της Ρωσίας και της Σαουδικής Αραβίας - για να μην αναφέρουμε χάκερ σε όλο τον κόσμο.

Τα ολοκληρωμένα συστήματα κρυπτογραφημένης επικοινωνίας σχεδιάζονται έτσι ώστε τα μηνύματα να μπορούν να διαβάζονται μόνο από τον αποστολέα και το παραλήπτη. Ακόμα κι αν τα κρυπτογραφημένα - κλειδωμένα - μηνύματα αποθηκεύονται ακόμη και από έναν αναξιόπιστο τρίτο - για παράδειγμα, μια εταιρεία όπως το Facebook. Η βασική βελτίωση που προσφέρει η E2EE σε σχέση με τα συστήματα ασφαλείας παλαιού τύπου είναι ότι τα κλειδιά που ξεκλειδώνουν ένα συγκεκριμένο μήνυμα αποθηκεύονται πάντα μόνο στα τελικά σημεία της επικοινωνίας, δηλαδή στις συγκεκριμένες συσκευές. Για παράδειγμα, στα smart phones του αποστολέα και του παραλήπτη του μηνύματος και όχι στις πλατφόρμες του Διαδικτύου. Επειδή τα E2EE κλειδιά δεν τηρούνται στους εν λόγω ενδιάμεσους φορείς παροχής υπηρεσιών, δεν μπορούν να κλαπούν στο ενδιάμεσο τμήμα μεταφοράς της πληροφορίας, που  όλο και πιο συχνά ακούμε για μαζική υποκλοπή δεδομένων από αυτές τις εταιρείες.
Για τους καταναλωτές, αυτό παρέχει ένα σημαντικό πλεονέκτημα ασφάλειας. Η E2EE εξασφαλίζει,  ότι εταιρείες όπως η Facebook, η Google ή η Apple προστατεύουν τους χρήστες από την ανάρμοστη πρόσβαση από τις ίδιες αυτές εταιρείες: Βεβαιώνοντας ότι οι ίδιοι δεν έχουν πλέον τα κλειδιά στα πιο προσωπικά μυστικά μας, αυτές οι εταιρείες γίνονται από big brother τυφλές.

Είναι αξιοσημείωτο ότι μια δυνητικά επικίνδυνη εταιρεία όπως η Facebook, για την ιδιωτικότητα δισεκατομμυρίων ανθρώπων, φαίνεται τουλάχιστον δημόσια, πρόθυμη να χρησιμοποιήσει τεχνολογίες που καθιστούν τους χρήστες της ασφαλέστερους, κόβοντας τη δική της δύναμη. Ακόμη πιο αξιοσημείωτο είναι ότι η αμερικανική κυβέρνηση γαυγίζει. Φυσικά, αυτό είναι μόνο επειδή η κυβέρνηση δεν θα μπορούσε να αντιμετωπίζει τη Facebook ως μια εύκολη και άνετη σε χρήση και πλούσια πηγή ιδιωτικών πληροφοριών

Οι εγκληματίες δεν προγραμματίζουν τα εγκλήματά τους σε δημόσιες πλατφόρμες

Για να δικαιολογήσει την απόρριψη των μεθόδων κρυπτογράφησης, η αμερικανική κυβέρνηση, όπως συνηθίζεται, έχει εξορκίσει τις σκοτεινότερες δυνάμεις του δικτυού και ζωγράφισε τον διάβολο στον τοίχο. Ισχυρίζεται ότι δεν θα είναι σε θέση να διώξει τρομοκράτες, εμπόρους ναρκωτικών, άτομα οικονομικού εγκλήματος και πλύσιμο χρημάτων και δράστες κακοποίησης παιδιών χωρίς πλήρη πρόσβαση στις πλήρεις καταγραφές των δραστηριοτήτων όλων των χρηστών του Facebook - εγκληματίες που στην πραγματικότητα προτιμούν τα εγκλήματά τους  να μη  τα σχεδιάζουν στις δημόσιες πλατφόρμες - ειδικά εκείνες στις ΗΠΑ - καθώς μερικές φορές χρησιμοποιούν μερικές από τις πιο προηγμένες αυτοματοποιημένες μεθόδους φιλτραρίσματος και αναφοράς.

Η πραγματική εξήγηση ότι οι κυβερνήσεις των ΗΠΑ, του Ηνωμένου Βασιλείου και της Αυστραλίας θέλουν να καταργήσουν την κρυπτογράφηση έχει λιγότερο να κάνει με τη δημόσια ασφάλεια αλλά με την εξουσία. Το E2EE διαθέτει τον έλεγχο στα άτομα και στις συσκευές που χρησιμοποιούν για να λαμβάνουν και να κρυπτογραφούν τα μηνύματα - όχι στις εταιρείες που απλώς μεταδίδουν. Η κρυπτογράφηση σημαίνει ότι η κρατική παρακολούθηση πρέπει να είναι περισσότερο επικεντρωμένη και μεθοδική. Και όχι αυθαίρετη και καθολική.

Αυτό που απειλεί τη τάση για περισσότερη ασφάλεια των τελικών χρηστών είναι, αυστηρά, η ικανότητα των κρατών να κατασκοπεύουν τους πληθυσμούς τους σε μεγάλη κλίμακα χωρίς να πολύ γραφειοκρατία. Περιορίζοντας σοβαρά την αποθήκευση προσωπικών πληροφοριών και επικοινωνιών σε ιδιωτικές εταιρείες, οι δημόσιες αρχές πρέπει να επικεντρωθούν σε παραδοσιακές μεθόδους έρευνας που είναι αποτελεσματικές και νόμιμες - σε αντίθεση με την πλήρη παρακολούθηση. Με την κρυπτογράφηση, είμαστε όχι μόνο ασφαλείς, αλλά και  ελεύθεροι-[όσο μπορούμε να είμαστε από άλλα πράγματα].

Ετικέτες