Harc a titoktartásért – Téged is érint!

Fejtettél már meg anagrammát? Használtad már az internetet arra, hogy hozzáférj a bankszámládhoz, vagy hogy vásárolj? Ha igen, akkor beléptél a kódok, a rejtjelek, a titkosítás és a titkosítás feloldásának világába.

NEM olyan régen titkos kódokat általában még csak a kormányzatok, nagykövetek, kémek és a katonák használtak. De a helyzet megváltozott. A számítógép és az internet fejlődésével az értékes adatokat gyakran többféle módszerrel is védik, például jelszavakkal, melyeket mindig hitelesítenek, amikor egy felhasználó szeretne hozzáférni az adataihoz. Még soha nem volt ilyen fontos a titkosítás a mindennapokban.

Tehát jogosan merülhet fel bennünk a kérdés, hogy mennyire vannak biztonságban a bizalmas adataink, és mit tehetünk, hogy még nagyobb biztonságban legyenek? Mielőtt megvizsgáljuk ezeket a kérdéseket, nézzük meg egy kicsit a kódkészítők és kódfejtők közötti harcot, amely majdnem olyan ősi, mint maga az írás.

Rejtett üzenetek

A titkos írás egyik formája a szteganográfia, vagyis az „elrejtett írás”, melynek története régi időkbe nyúlik vissza. A szteganográfia lényege, hogy eltitkolja magának az üzenetnek a létezését. Az ókori történetíró, Hérodotosz feljegyezte, hogy egy görög száműzöttnek a tudomására jutott, hogy Perzsia meg akarja támadni a szülőföldjét. Mivel szerette volna figyelmeztetni a népét, üzeneteket írt fatáblákra, és ezután ezeket bevonta viasszal, hogy elrejtse a szöveget. Hérodotosz szerint a görög száműzött eme egyszerű fortélya  megfosztotta a perzsa királyt, Xerxészt attól, hogy a meglepetés erejével támadjon, és így a csapatait legyőzték. Ezt a módszert később az ókori rómaiak is alkalmazták.

A szteganográfia modern kori fajtái közé tartoznak a mikropontok, a vízjeles papírok és az olyan képek, melyekkel a szerzői jogot védik. A második világháború alatt használt mikropontok tulajdonképpen fényképek voltak, melyek méretét olyan kicsire csökkentették, mint amekkora ez a pont a mondat végén. Aki az üzenetet kapta, egyszerűen felnagyította a pontot. Napjainkban azok, akik illegális pornográf anyagokkal kereskednek, hasonló módszert alkalmaznak. Számítógépes szoftverek segítségével a pornográf képeket egy ártalmatlannak tűnő digitális képbe, szövegbe vagy hangfájlba rejtik.

Mivel a szteganográfia titkolja az üzenet létezését, nem hívja fel a figyelmet sem arra, aki küldi, sem arra, aki fogadja azt. Viszont ha az üzenetet felfedezik, bárki elolvashatja – hacsak nincs titkosítva.

Rejtett jelentés

A kriptográfia, vagyis a „titkosírás” tudománya az üzenet jelentését rejti el, nem pedig a létezését; így tartja titokban a bizalmas információt. A folyamat során az adatokat egy előre meghatározott szabályrendszer alapján összekeverik, majd visszarendezik. Így csak azok tudják feloldani a titkosítást, akiknek megvan a kulcsuk hozzá, vagyis ismerik az adott titkosítás szabályát.

Az ókori spártaiak egy szkütalénak nevezett, egyszerű eszköz segítségével titkosítottak üzeneteket. A kódkészítő egy rúdra szorosan, spirálisan felcsavart egy bőrből, vagyis pergamenből készült szalagot. Ezután a rúdra tekert bőrre, a rúd hosszában felírta a szöveget. Ha letekerték a bőrszalagot, csak betűk értelmetlen sorát lehetett látni. De ha a címzett feltekerte a szalagot egy pontosan ugyanolyan átmérőjű rúdra, akkor el tudta olvasni a szöveget. A szteganográfia mintájára a hírvivő néha övnek álcázta a szalagot, és úgy kötötte fel, hogy a betűk befelé legyenek.

Julius Caesar állítólag egy egyszerű, helyettesítő rejtjelezéssel titkosította a hadszíntérre küldött üzeneteit: minden egyes betűt kicserélt egy másikkal, például az ábécében a három betűvel utána következővel. Tehát az a betűt c-nek, a b betűt d-nek kellett írni, és így tovább.

A reneszánsz idején tovább fejlődött a kriptográfia. Többek között az 1523-ban született francia diplomata, Blaise de Vigenère volt az, aki előrehaladást tett ezen a területen. Vigenère továbbfejlesztett egy olyan rejtjelezési eljárást, melynek során több ábécét felváltva használtak. Ezt a továbbfejlesztett módszert feltörhetetlennek gondolták, ezért „megfejthetetlen rejtjelezésnek” nevezték (le chiffre indéchiffrable). De ahogy a kódolás fejlődött, úgy a kódfeltörés is. *

Például amikor muszlim tudósok megvizsgálták az arab nyelven írt Koránt, megfigyelték, hogy bizonyos betűk többször fordulnak elő a szövegben. Így van ez más nyelveknél is. Ez a felismerés vezetett el egy fontos kriptográfiai eljárás kidolgozásához, melyet gyakoriságelemzésnek hívnak. Megszámolják, hányszor fordulnak elő az egyes betűk a titkosított szövegben, és így ki lehet deríteni a betűk vagy betűcsoportok valódi jelentését.

A XV. századra a kriptográfiát már rendszeresen használták az európai diplomaták. De nem mindig biztosított védelmet. Például a francia François Viète-nek sikerült feltörnie a spanyol királyi udvar kódjait. Sőt mi több,  Viète ezt annyira ügyesen csinálta, hogy a csalódott II. Fülöp király azt állította, hogy Viète lepaktált az Ördöggel, és katolikus bíróság elé akarta állíttatni.

A technika is harcba száll

A XX. század során, különösen a két világháború alatt, a kriptográfia még bonyolultabb lett. Összetett gépeket kezdtek használni, például a német Enigmát, amely leginkább egy írógéphez hasonlított. Amikor ezen az operátor begépelte a szöveget, a gép elektronikus tárcsái kódolták azt. A rejtjelezett üzenetet ezután morzejelekkel továbbították, majd egy másik Enigmával dekódolták azt. Ám a túlterhelt operátorok időnként hibáztak, vagy figyelmetlenek voltak, és a kódfeltörőknek leginkább ez tette lehetővé, hogy megfejtsék az üzeneteket.

Napjaink digitális világában a banki ügyleteket, a pénzátutalásokat és pénzkifizetéseket, éppúgy mint az egészségügyi, vállalati és állami adatokat, nagyon összetett titkosítással védik. Így a rejtjelezett üzenetet csak azok olvashatják el, akik rendelkeznek a titkosítást feloldó kulccsal, mely visszaállítja az adatokat az eredeti formájukba.

Míg egy fémkulcsnak rovátkái vannak, addig egy digitális kulcs nullák és egyesek sorozatából tevődik össze. A hosszabb kulcsoknak több variációs lehetőségük van, ezért nehezebben lehet őket feltörni. Egy 8 bites (8 számjegyből álló) kulcsnak például 256-féle változata, azaz permutációja van, míg egy 56 bites kulcsnak több mint 72 billiárd. Az internetböngészéshez használt jelenlegi szabványkulcs 128 bites, melynek 4700 trilliószor több permutációja van, mint az 56 bites kulcsnak. *

De még így is előfordulnak biztonsági rések. Például 2008-ban az Egyesült Államok szövetségi államügyésze 11 férfit tartóztatott le azért, mert ellopták mások személyazonosságát. Ezt tartják minden idők legnagyobb ilyen típusú bűntényének. A vád szerint a csoport laptopok, vezeték nélküli technológia és különleges szoftverek segítségével adatokat szerzett meg olyan személyek hitelkártyáiról és bankkártyáiról, akik pénztáraknál fizettek.

Biztonságban vannak a bizalmas adataid?

Nem vitás, hogy a bankszámlákat és az internetes átutalásokat védő titkosítást rendkívül nehéz feltörni. De sok múlik rajtad is. A Biblia ezt mondja: „Eszes az, aki látja a bajt, és elrejtőzik, a tapasztalatlanok viszont mennek tovább, és elszenvedik a büntetést” (Példabeszédek 22:3). Tehát légy „eszes”, és ’rejtőzz el’ a csalás és lopás elől a következő módszerekkel:

▪ Használj vírusirtó programot.

▪ Legyen kémprogramkereső (spyware) szoftver a számítógépeden.

▪ Telepíts tűzfalat a számítógépre.

▪ Mindig frissítsd a fent említett programokat, és telepíts biztonsági frissítéseket az alkalmazásaidhoz és az operációs rendszeredhez.

▪ Óvakodj az olyan csatolt fájloktól vagy linkektől, melyeket e-mailben vagy azonnali üzenetekben kaptál, különösen ha ezek kéretlenül érkeztek, és személyes adatokat vagy jelszavas megerősítést kérnek.

▪ Amikor bizalmas adatokat küldesz, például a hitelkártyád adatait, használj védett kapcsolatot, és jelentkezz ki a weboldalról, miután végeztél. *

▪ Válassz olyan jelszavakat, melyeket nehéz kitalálni, és tartsd őket titokban.

▪ Ne másolj vagy futtass ismeretlen eredetű programokat.

▪ Rendszeresen készíts biztonsági másolatot a fájljaidról, és biztonságos helyen tárold azt.

Ha alkalmazod ezeket vagy más alapvető óvintézkedéseket és azokat, melyek a jövőben lesznek használatosak, akkor talán nőnek az esélyeid arra, hogy megnyerd a bizalmas adataid védelméért és biztonságáért vívott harcodat.

[Lábjegyzetek]

[Kép a 26. oldalon]

Ókori spártai szkütalé

[Kép a 26. oldalon]

XX. századi német Enigma

[Kép a 26. oldalon]

Napjainkban a személyes adatokat összetett titkosítással védik