webdesign, webhosting, software, sítě, databáze
Každý problém má své řešení.

Aktuality

PF 2019 (21.12.2018)

AIKEN Vám přeje veselé Vánoce a mnoho zdraví, štěstí a úspěchů v roce 2019.

Vydání knihy Staré/nové kutnohorské pověsti (13.12.2017)

Vydali jsme výpravnou, celobarevnou knihu Staré/nové kutnohorské pověsti od akademické malířky Jitky Jelínkové. Knihu si můžete objednat v našem LinuxMarketu nebo zakoupit v kutnohorských knihkupectvích a na dalších místech.

další články ze sekce Aktuality...

Doporučujeme


Firemní blog

RoundCube a třísloupcové zobrazení (23.8.2013)

S rozmachem širokoúhlých monitorů se postupně mění také uživatelská rozhraní programů. Například při práci s poštou je dnes standardem třísloupcové zobrazení. Jak ho získat ve webmailu RoundCube?

Proč používat službu Přidej.cz? (22.3.2013)

Služba Přidej.cz spojuje hned tři hodnoty na jednom místě, a to zcela zdarma. Usnadňuje sdílení, posiluje SEO a nabízí přístup k zajímavým odkazům a k informacím o nich.

další články ze sekce Firemní blog...

Roste význam šifrování

Nedávné teroristické útoky v Londýně byly opět vodou na mlýn těm, kdo chtějí strkat nos do cizí komunikace. Toto, ale i další události (třeba nátlak RIAA, MPAA a dalších organizací na ISP, aby archivovali různé informace a filtrovali data) ve svém důsledku znamená, že mohutně roste význam šifrování. Už dnes je velkým riskem posílat zprávy důvěrnějšího charakteru nezašifrované.

Většina internetových protokolů vznikala v době, kdy se pracovala v podstatě v akademickém prostředí, a tedy nebyl vážný důvod řešit ochranu dat proti odposlechu. Proto je u těchto protokolů zcela normální, že se data posílají "tak, jak jsou", tedy bez jakéhokoli šifrování. Přitom ale míst, kde může někdo naslouchat, je na přenosové trase mnoho. Začíná to počítačem, ze kterého data odcházejí, a končí na tom cílovém.

Hlavním protokolem, u kterého podobná nebezpečí hrozí, je ten základní poštovní - tedy SMTP. Zpráva může cestovat prakticky přes libovolný počet uzlů, které mohou běžet v různých státech světa. A nejen na každém uzlu, ale i na všech spojích mezi nimi může viset cizí ucho. Zprávy se mohou zaznamenávat, a někdy, klidně třeba za pár let, použít k něčemu, co by člověk ani nečekal. Z vášnivého chemika se tak může (v očích nějaké paranoidní tajné služby) stát terorista, ani nebude vědět jak.

Ovšem nejde jen o státní represivní složky. Provozovatel poštovního serveru může tajně analyzovat přenášené zprávy a hodnotné údaje pak prodávat. Mohl by tyto informace použít i k vydírání, i když by se tím dostával na hodně tenký led.

Z toho všeho vyplývá jediné: šifrování zpráv je absolutní nutnost. Problém je jen v tom, že jsou tu určité technické komplikace:

  • Lidé nejsou zvyklí šifrovat.
    Poslat e-mailovou zprávu je hračka. Pár kliknutí, pár řádků textu, naučí se to i cvičená opice. Ale s šifrováním je to složitější - je to pár kliknutí navíc, a ještě se u toho musí trochu přemýšlet. Pro mnoho lidí nepřekonatelná překážka. Komplikace je to o to větší, že používat šifrování musí obě strany (i když ta aktivní, odesílatel, to má snazší - stačí říct: "Nezašifrované to nepošlu.", a příjemce je nucen na to přistoupit, pokud o příslušnou zprávu stojí).
  • Dostupnost veřejných klíčů.
    Tohle souvisí s předchozím problémem. Když chci někomu poslat zašifrovanou zprávu, musím mít jeho veřejný šifrovací klíč. Buď ho mám přímo od dotyčného člověka (a mám tedy jistotu, že je skutečně jeho), anebo ho získám odněkud z Internetu (např. se serveru k tomu určenému). A to už je problém - pokud je klíč podepsaný, pak je o problém méně, ale zase musím mít veřejný klíč k ověření podpisu (což vede na předchozí problém; může to sice být i zaručený podpis, ale to je trochu jiná kapitola).
  • Kompatibilita.
    Jak je (nejen) v oblast IT zvykem, neexistuje jediný standard pro šifrování zpráv, který by byl všeobecně použitelný. Vznikly dokumenty RFC (např. 1421, 1423, 1847), které se tím zabývají, ale pohled do poštovních klientů svědčí o tom, že si o tom jejich tvůrci myslí své. Slibnou budoucnost má technologie OpenPGP (RFC 2440), ale teprve čas ukáže, jak to bude doopravdy. A musí to opravdu fungovat, jinak šifrování prakticky nikdo používat nebude.
  • Hesla - věčný problém.
    Všichni to známe. Nikomu se nechce učit hesla, zvlášť taková, která lze těžko uhodnout. Tento problém máme i zde. Když se bude heslo zadávat při každém prohlížení zprávy, uživatele to brzy omrzí - a udělá věc, která rozhodně bezpečnosti neprospívá: nastaví to tak, aby heslo zadávat nemusel. Tím samozřejmě výrazně degraduje bezpečnost. Rozumným kompromisem je, aby si program pamatoval heslo třeba 5 minut, aby byla práce přiměřeně komfortní.
  • Zákonné překážky.
    U nás sice zatím není používání šifrovacích technologií omezeno, ale co není, může být. Pokud by takový zákaz vznikl, zločinci poklidně přejdou na "méně zjevné" metody šifrování, zatímco slušní lidé budou biti. Je třeba si toto dobře ohlídat a nedopustit, aby něco takového vzniklo.

I když šifrování zpráv nemá na růžích ustláno, je to bohužel jediná cesta, jak se chránit proti nenechavcům. Záleží především na nás samotných, proto je důležité, abychom ochranu zpráv důsledně prosazovali.


Článek byl původně napsán pro blog na serveru ABC Linuxu.

Zpět do sekce Firemní blog


AIKEN s.r.o.
Lorecká 465, 284 01 Kutná Hora
tel. 312 312 413, mobil 606 362 315
www.aiken.cz, aiken@aiken.cz

GEO: 049.95426, 015.27013