A PGP – az egyik legismertebb titkosítási eljárás – mozaikszó a Pretty Good Privacy rövidítése. A programot sok millióan használják világszerte, nemcsak magánszemélyek hanem a multinacionális vállalatok is PGP szoftverrel védik szigorúan bizalmas anyagaikat. A program összetett matematikai eljárások segítségével kódolja a fájlokat. A feladó később a válaszadó által megadott számsor, az úgynevezett publikus kulcs segítségével férhet hozzá az eredeti tartalomhoz.
Kik használják a PGP-t, és vajon kik fogják használni a közeli jövőben a VoIP titkosítást?
A PGP kitalálójának válasza meglepő módon az volt, hogy terméke főként a vállalatok számára nyújt érdekes megoldást, de használják kormányok és különböző országok titkosszolgálatai is. Csak utolsóként említette az otthoni felhasználókat, akik számára számos vélemény szerint érdektelen az ilyesfajta védelem.
Phil egyszerű példákon keresztül szemléltette, hogy minden réteg számára fontos lehet az internetes titkosítás. Ezek közül talán a legjellemzőbb ha egy cégvezető laptopját ellopják, vagy betörnek a gépére, akkor e-mailjeiből számtalan dolgot megtudhatnak, akár a vállalatok egymás közti ipari kémkedését is ki lehet védeni.
Spyware-k és a titkosítás
A ma létező spyware programok képesek arra, hogy egy 100 gépes hálózatban működő vállalati rendszerben ha csak egy gépre is bejutnak, akkor megfigyeljék, hogy ki kit hív fel VoIP-n keresztül és akár az is lehetséges, hogy ezek közül bizonyos hívásokat rögzítsenek.
Természetesen egyik cég sem szeretné, ha a vetélytársak tudnák, hogy a vezérigazgató éppen miről tárgyal, vagy akár azt, hogy kivel. Az egyszeri felhasználó mondhatná, hogy teljesen felesleges, mert ki az, aki kíváncsi arra, hogy a barátainkkal megbeszéljük mikor és hol találkozunk és mi történt velünk aznap. Phil szerint viszont itt bonyolultabb a helyzet. Az Egyesült Államokban, mielőtt életbiztosítást kötnek valakivel, meggyőződnek róla, hogy nincs semmilyen betegsége, és akár kémkednek is utána kicsit, tehát érdemes az orvosunkkal folytatott beszélgetést titkosítani. A magánéletünkbe lassan belefolyik a munkánk is, úgyhogy nem árt itt is az óvatosság.
Védekezzünk, de vajon ki ellen?
Képesek-e a kormányok Európában megfigyelni az internetes adatforgalmakat, mint mondjuk a tengerentúlon? Gondoljunk csak arra, hogy hazánkban a telefon lehallgatáshoz is bírói engedély kell. Phil erre a konkrét választ ugyan nem tudta, de úgy látja, hogy a legnagyobb veszély nem az, hogy a kormányok megfigyelnek, hanem a bűnözők, cégek részéről lát kockázatot. Szerinte a „Big Brother” nem az állam ebben a szituációban, hanem a technikailag, informatikailag felkészült emberek, akik képesek arra, hogy bejussanak rendszerekbe és egyben rosszindulatúak is hozzá.
További kérdés, hogy a bűnözők ellen védekezni kell, de vajon nem fordítva van-e a dolog? Az átlagembernek nincs szüksége titkosításra, viszont éppen a bűnözők azok, akiknek nagy szüksége van a titok erejére. A PGP atyja szerint a bűnözők és terroristák is használják technológiáját. Kifejtette, hogy épp nemrégiben volt Oroszországban, ahol a helyi maffia előszeretettel titkosít PGP-vel, sőt, az arab terroristák is ezt használják. Ez véleménye szerint teljesen normális, emiatt nem kell betiltani a terméket, hiszen a terroristák mobilon is beszélnek, azt sem kell engedélyhez kötni, sőt a Boeing 747-eseket sem tiltották be 2001 után. Annak ellenére, hogy ő is mélyen elítéli ezeket az embereket az a véleménye, hogy ha korlátozni kellene a titkosítást akkor a fürdővízzel együtt a gyereket is kiöntenénk.
Léteznek-e biztonságos rndszerek, vajon fel lehet-e törni a PGP-t?
Persze fel lehet törni, csak annyi év/évtized szükséges hozzá, hogy nem nagyon éri meg nekiállni. Ha könnyen fel lehetne törni, akkor vajon titkosszolgálatok használnák-e? Nyilván, ha ki lehetne kódolni azonnal megcsinálnák hozzá a megfelelő kulcsokat, de erre eleddig nem volt precedens. Ezt alátámasztotta a konferencia másik meghívott előadója Sebastian Schreiber, volt hacker is – nem tudja feltörni ő sem, bár azért vannak módszerek a tartalom gyorsabb megismerésére.
ZFone – VoIP titkosítás
Napjainkban egyre terjed az interneten keresztüli hangkommunikáció , ezért is fordult a figyelem a VoIP titkosítása felé, amit Phil Zimmermann ZFone-nak nevezett el. A PGP a ’90-es évek legelterjedtebb netes kommunikációs formáját, az e-mailt védte, ahol nem volt igazi kapcsolat a két fél között és napi néhány alkalomnyi védelmet igényelt. Az internetes telefónia esetében viszont folyamatos adatfolyamról van szó, ahol a két fél összekapcsolódik és onnantól kezdve bárki hozzáférhet a beszélgetéshez.
Éppen ezért a spyware programok és egyéb megoldások főleg a vállalati szférát veszélyeztetik, akik mind több és több hanghívási igényüket elégítik ki VoIP-n keresztül, mivel az lényegesen olcsóbb a hagyományos vezetékes telefonrendszernél. A különbség annyi, hogy azt lehallgatni oda kellett menni, és a kábelbe, készülékbe építeni lehallgatót, itt pedig bárki képes a világ bármely pontjáról elkapni a beszélgetést. A ZFone fejlesztése már beta fázisban van, Mac OS platformra már elérhető a próbaváltozat. Márciusban PC-re is kijön egy ingyenes beta, arról viszont, hogy mikor lesz végleges, Phil nem tudott nyilatkozni, mivel nem tudja megbecsülni mennyi időre van szüksége a teszteléshez.
A szakember szerint a biztonságtudatosság megteremtése fontos harc, emiatt a PGP után a VoIP titkosítását is szeretné szabványként elfogadtatni. Véleménye szerint ha sokan kezdik el használni, akkor egy idő után az emberek számára érthető lesz, hogy az internet egy veszélyes dzsungelhez hasonlít, ahová nem szabad védtelenül bemenni.
Nézd meg a legfrissebb cikkeinket a címlapon!
