Сигурността онлайн е маратон с препятствия

Стремежът на хората да защитават личната си комуникация и данни не започва с появата на интернет. Най-старите открити следи за използване на криптиране в историята на човечеството скоро ще навършат 4000 години, когато в Древен Египет (1900 г.пр.Хр.) са заменяли стандартните йероглифи с нестандартни, за да скрият значението на писан текст. Около 700 г.пр.Хр. в Спарта са изписвали скрити послания върху кожени ленти, които трябвало да се навият на пръчка, за да бъдат прочетени, но само ако знаеш правилния диаметър (дебелина) на пръчката, можеш да прочетеш съобщението. През Средновековието са били много популярни различни системи за замествания на букви и цифри с цел да се кодират писмени съобщения, за да не бъдат четени от пратениците или пък да не бъдат прехванати от ревнив съпруг или враг.

Всеки нов тласък в развитието на обществото прави да изглеждат смешни и наивни предишните ни методи за защита и ни провокира да измисляме нови и по-трудни за пробиване. В наши дни този цикъл се повтаря буквално ежедневно.

Това е и основната причина да се твърди, че не можем еднократно да си купим сигурност, колкото и пари или знания да сме склонни да вложим. Макар че знанията са най-важни – не само защото познанието е мощно оръжие, но особено в сфера, която е толкова динамична и зависи от сблъсъка на технологиите, да разполагаш с предварителна информация или възможност за оценка на рисковете при използване на една или друга технология е безценно предимство.

В предишни материали от тази рубрика обещахме да се спрем по-подробно на криптирането от край до край (англ. end-to-end encryption, съкр. E2EE) и да обясним защо това е важна функционалност, която трябва да търсим и да предпочитаме, когато избираме платформа или приложение за комуникация.

Криптиране от край до край

Често най-сигурният начин да общуваме с някого е лице в лице, без компютри и телефони, но това невинаги е възможно. Затова следващото най-добро нещо е да разчитаме на криптирана връзка от нашето устройство до това на събеседника ни. Без посредници по линията и без частично криптиране, което не покрива цялото трасе, а е само от клиент до сървър например.

Всъщност в криптирането от клиента до сървъра няма нищо лошо, когато сървърът е представител на крайната организация, с която общуваме (например нашата банка). Но когато комуникацията е от човек до човек, е важно защитеният канал да бъде от едното крайно устройство до другото. Само това гарантира, че няма евентуални подслушващи по трасето.

Как работи криптирането от край до край?

Преди двама души да могат да си общуват защитено по този начин, те в общия случай трябва да са генерирали предварително двойка криптографски ключове – единият е публичен, който може да знаят всички, а другият – личен, който е известен само на притежателя му. Не се стряскайте, това го прави приложението ви и вече дори не е нужно да знаете какво и как точно се случва. Но е важно да разбирате, че когато Мария пише на Иван през приложение, което поддържа E2EE, то криптира нейното съобщение с публичния ключ на Иван, което гарантира, че само приложението на Иван може да го декодира (с частния). Така съобщението може да си пътува през интернет без някаква сериозна опасност, че ако бъде прехванато, ще може да бъде прочетено (или поне няма да е нито лесно, нито бързо). Когато Иван получи съобщението на Мария, неговото приложение го декриптира и той може да го прочете.

Всичко това обикновено вече става под повърхността и от потребителя не се очакват никакви извънредни действия, освен да предпочете да ползва приложения и платформи, които предлагат E2EE по подразбиране. Важно е също те да имат механизъм, с който да може да проверите дали отсрещният човек е наистина този, който твърди, че е. Такива например са Signal и ProtonMail, които „Тоест“ вече ви е препоръчвал.

Някои платформи, като Skype или iMessage, претендират, че предлагат E2EE, но без възможност да проверите това, нито дали събеседникът ви е този, за когото се представя. Това е погрешен подход, създаващ предпоставки за компрометиране на сигурността или за злоупотреба от правителства, корпорации и дори отделни индивиди, затова трябва винаги да имате едно наум с такива услуги. Други платформи, като Facebook Messenger, Google Allo и подобни, пък не включват E2EE по подразбиране, а за това са нужни допълнителни усилия, което е показателно за „добронамереността“ им към грижата за сигурността на потребителите им. Разчитайки хората да не пуснат криптирането, те разполагат с възможността да прeхващат и анализират разговорите им за свои цели. Затова е добре да престанете да ги използвате.

В допълнение към този материал може да прегледате четивото на Фондация „Свобода за пресата“ (на англ. език).

Какво не защитава криптирането

Много е важно да се осъзнава, че с криптиране от край до край може да си гарантираме, че съдържанието на нашето общуване е останало скрито, но нищо повече. Не и факта, че то се е провело. Криптирането не защитава съпътстващата информация (което е всичко останало) – например с кого и кога сте общували, включително текстът в полето за subject във вашия имейл е публичен и видим за всеки. Тази съпътстваща информация се нарича метаданни и може да бъде много интимна и чувствителна. Например вашият мобилен оператор знае, че сте позвънили на секс телефон в 1:47 миналия петък и сте говорили 23 минути. Или че сте разговаряли с гореща линия за предотвратяване на самоубийства, звънили сте в лаборатория за тестване за СПИН, а след това на лекаря си. Мобилните ви телефони издават и географското ви местоположение.

Ако вместо телефонен оператор сте използвали интернет приложение, такива метаданни остават в журнални файлове на сървъри при вашия доставчик на интернет. И дори да ползвате E2EE и той да не разполага с конкретна информация за съдържанието на общуването ви, от тези съпътстващи метаданни могат да се правят обосновани предположения за темата на разговорите ви, особено при наличен контекст и яснота за това кой, с кого и по кое точно време е общувал.

Това е особено важно да бъде отчитано в ситуации, които носят риск от политическо преследване или в държави със спорна демокрация или заплаха от чиновнически произвол. Ако някоя институция може да създаде проблем само на базата, че използвате криптиране, и без да разполага с конкретна информация за разговорите и дали те наистина са противозаконни, то очевидно криптирането няма да помогне, защото проблемът не е с него, а с демокрацията. Правителствата винаги ще настояват да се откажем от малко свобода в името на малко повече обща сигурност, но това е най-бързото пързаляне към диктатура. И единственият правилен отговор е категоричен отпор и съпротива срещу тези опити.

Трябва да гледаме на сигурността като на сложна система от много компоненти. Излишно е да се хвърлят средства и усилия в една посока, ако сме уязвими от друга. По-добре е да имаме приемливо и компромисно общо ниво, отколкото да ползваме супермодерни и скъпи решения за криптиране на една услуга, но в същото време телефонът или компютърът ни да са със стара и неподдържана версия на операционната система. Този, който ще ни атакува, ще избере най-слабото ни звено. И невинаги по-скъпите и по-сложни решения са по-добри. Често е точно обратното.

Важно е също да осъзнаем, че компромисите са валидни. Понякога се поема умерена и осъзната доза риск, особено за неща, които е слабо вероятно да се случат. Залитанията в крайности и перфекционизъм не са разумен избор. Още по-малко влизат в бюджета. Същото е и с доверието. Вероятно най-сигурно е да не вярваме на никого, но това ще ни доближи повече до мизантропията, отколкото до абсолютната сигурност. В крайна сметка е нормално да се доверим на една или друга платформа или услуга, така както вярваме на лекаря или на приятелите си. Важно е да го правим осъзнато, а не емоционално или само защото всички ползват Facebook.

И да не забравяме, че това, което е сигурно днес, още утре може да не бъде такова. И това е нормално.

Заглавна снимка: Криптографската машина Enigma, използвана от нацистите през Втората световна война. Фотограф: _dChris

Всичко от рубриката „Аз, киборгът“