AIKEN

Většina internetových protokolů vznikala v době, kdy se pracovala v podstatě v akademickém prostředí, a tedy nebyl vážný důvod řešit ochranu dat proti odposlechu. Proto je u těchto protokolů zcela normální, že se data posílají "tak, jak jsou", tedy bez jakéhokoli šifrování. Přitom ale míst, kde může někdo naslouchat, je na přenosové trase mnoho. Začíná to počítačem, ze kterého data odcházejí, a končí na tom cílovém.

Hlavním protokolem, u kterého podobná nebezpečí hrozí, je ten základní poštovní - tedy SMTP. Zpráva může cestovat prakticky přes libovolný počet uzlů, které mohou běžet v různých státech světa. A nejen na každém uzlu, ale i na všech spojích mezi nimi může viset cizí ucho. Zprávy se mohou zaznamenávat, a někdy, klidně třeba za pár let, použít k něčemu, co by člověk ani nečekal. Z vášnivého chemika se tak může (v očích nějaké paranoidní tajné služby) stát terorista, ani nebude vědět jak.

Ovšem nejde jen o státní represivní složky. Provozovatel poštovního serveru může tajně analyzovat přenášené zprávy a hodnotné údaje pak prodávat. Mohl by tyto informace použít i k vydírání, i když by se tím dostával na hodně tenký led.

Z toho všeho vyplývá jediné: šifrování zpráv je absolutní nutnost. Problém je jen v tom, že jsou tu určité technické komplikace:

• Lidé nejsou zvyklí šifrovat.
  Poslat e-mailovou zprávu je hračka. Pár kliknutí, pár řádků textu, naučí se to i cvičená opice. Ale s šifrováním je to složitější - je to pár kliknutí navíc, a ještě se u toho musí trochu přemýšlet. Pro mnoho lidí nepřekonatelná překážka. Komplikace je to o to větší, že používat šifrování musí obě strany (i když ta aktivní, odesílatel, to má snazší - stačí říct: "Nezašifrované to nepošlu.", a příjemce je nucen na to přistoupit, pokud o příslušnou zprávu stojí).
• Dostupnost veřejných klíčů.
  Tohle souvisí s předchozím problémem. Když chci někomu poslat zašifrovanou zprávu, musím mít jeho veřejný šifrovací klíč. Buď ho mám přímo od dotyčného člověka (a mám tedy jistotu, že je skutečně jeho), anebo ho získám odněkud z Internetu (např. se serveru k tomu určenému). A to už je problém - pokud je klíč podepsaný, pak je o problém méně, ale zase musím mít veřejný klíč k ověření podpisu (což vede na předchozí problém; může to sice být i zaručený podpis, ale to je trochu jiná kapitola).
• Kompatibilita.
  Jak je (nejen) v oblast IT zvykem, neexistuje jediný standard pro šifrování zpráv, který by byl všeobecně použitelný. Vznikly dokumenty RFC (např. 1421, 1423, 1847), které se tím zabývají, ale pohled do poštovních klientů svědčí o tom, že si o tom jejich tvůrci myslí své. Slibnou budoucnost má technologie OpenPGP (RFC 2440), ale teprve čas ukáže, jak to bude doopravdy. A musí to opravdu fungovat, jinak šifrování prakticky nikdo používat nebude.
• Hesla - věčný problém.
  Všichni to známe. Nikomu se nechce učit hesla, zvlášť taková, která lze těžko uhodnout. Tento problém máme i zde. Když se bude heslo zadávat při každém prohlížení zprávy, uživatele to brzy omrzí - a udělá věc, která rozhodně bezpečnosti neprospívá: nastaví to tak, aby heslo zadávat nemusel. Tím samozřejmě výrazně degraduje bezpečnost. Rozumným kompromisem je, aby si program pamatoval heslo třeba 5 minut, aby byla práce přiměřeně komfortní.
• Zákonné překážky.
  U nás sice zatím není používání šifrovacích technologií omezeno, ale co není, může být. Pokud by takový zákaz vznikl, zločinci poklidně přejdou na "méně zjevné" metody šifrování, zatímco slušní lidé budou biti. Je třeba si toto dobře ohlídat a nedopustit, aby něco takového vzniklo.

I když šifrování zpráv nemá na růžích ustláno, je to bohužel jediná cesta, jak se chránit proti nenechavcům. Záleží především na nás samotných, proto je důležité, abychom ochranu zpráv důsledně prosazovali.

Článek byl původně napsán pro blog na serveru ABC Linuxu.