Boj o ochranu tajomstva — týka sa aj vás!
Boj o ochranu tajomstva — týka sa aj vás!
Už ste niekedy riešili prešmyčku? Kupovali ste už niečo cez internet alebo využili ste počítač na prístup k svojmu bankovému účtu? Ak áno, potom ste už aj vy vstúpili do sveta kódov, šifier, kódovania, dekódovania, šifrovania a dešifrovania.
AŽ DONEDÁVNA používali tajné kódy zvyčajne len vlády, veľvyslanci, špióni a armáda. Dnes je to už inak. S nástupom éry počítačov a internetu sa na zabezpečenie cenných dát často využívajú viaceré ochranné prvky vrátane hesiel, ktoré sa overujú vždy, keď používateľ pristupuje k svojim údajom. Nikdy predtým v bežnom živote nezohrávala ochrana dôverných informácií takú veľkú úlohu.
Preto sa právom môžeme pýtať: Nakoľko sú moje súkromné údaje v bezpečí? Môžem niečím prispieť k zvýšeniu ich bezpečnosti? Ešte než si zodpovieme tieto otázky, pozrime sa v krátkosti na odveký boj medzi tvorcami kódov a tými, ktorí kódy prelamujú — konflikt skoro taký starý ako samo písmo.
Utajené správy
Jednou formou vytvárania tajných správ používanou už oddávna je steganografia, čo znamená „ukryté písmo“. Cieľom steganografie je zatajiť fakt, že nejaká správa vôbec existuje. Staroveký historik Herodotos sa zmieňuje o istom Grékovi žijúcom vo vyhnanstve, ktorý sa dozvedel, že Perzia pripravuje útok na jeho domovinu. Chcel svoj ľud varovať, a preto im napísal túto informáciu na drevené tabuľky, ktoré potom navoskoval, aby text ukryl, čo bol trik, ktorý využívali aj starovekí Rimania. Podľa Herodota tento
jednoduchý úskok obral perzského kráľa Xerxa o výhodu v podobe momentu prekvapenia a jeho vojská boli porazené.K novodobým formám steganografie patrí vkladanie vodoznaku na papier a do obrázkov za účelom ochrany autorských práv a používanie „mikrobodky“. Cez druhú svetovú vojnu mikrobodkou bývala fotografia zmenšená na rozmery bodky za vetou. Príjemca si po obdržaní správy fotografiu jednoducho iba zväčšil. Ľudia, ktorí v súčasnosti predávajú nezákonnú pornografiu využívajú podobný princíp. Pomocou počítačového programu ukrývajú takéto fotografie do inak nezávadných digitálnych obrázkov, textových dokumentov alebo do zvukových súborov.
Tým, že pri steganografii zostáva utajená samotná existencia správy, neupriamuje sa pozornosť ani na jej odosielateľa, ani na prijímateľa. Nevýhoda je, že ak je správa objavená, dá sa prečítať — samozrejme, v prípade, že predtým nebola aj zašifrovaná.
Utajený význam
Kryptológia, čo doslova znamená „skryté slovo“, je vedný odbor zaoberajúci sa utajovaním znenia správy, nie utajovaním jej existencie. Pri tejto metóde sa vopred vytvorí určitý systém pravidiel, podľa ktorého sa informácia najskôr zakóduje a potom zasa rozlúšti, takže znenie správy sa dozvedia len tí, ktorí poznajú kľúč k jej dešifrovaniu.
Starovekí Sparťania šifrovali odkazy pomocou jednoduchého mechanického zariadenia nazývaného skytalé. Pisateľ tajnej správy špirálovito obtočil kožený alebo pergamenový pásik natesno okolo kolíka a po dĺžke tohto kolíka napísal svoju správu. Keď pásik odmotal, vyzeralo to, že sú na ňom len nezmyselne porozhadzované písmenká. Ale keď ho prijímateľ ovinul okolo iného kolíka rovnakého priemeru, ako bol pôvodný, mohol si text prečítať. Niekedy si posol dal pásik namiesto opasku tak, aby mal popísanú stranu otočenú k telu, čím zároveň využil prvok steganografie.
O Iuliovi Caesarovi sa hovorí, že svoje správy pre vojsko utajoval pomocou jednoduchej substitučnej šifry. Pri tomto spôsobe šifrovania sa každé písmeno nahrádza iným písmenom, napríklad takým, ktoré je v abecede o tri pozície ďalej. Teda a sa píše ako d, b ako e a tak ďalej.
V období európskej renesancie sa v kryptografii dosiahli pokroky. Jedným z viacerých ľudí, ktorí prispeli k rozvoju tohto odboru, bol Blaise de Vigenère, francúzsky diplomat narodený v roku 1523. Vigenère prišiel s návrhom zaviesť šifru, vynájdenú už predtým, pri ktorej sa používali viaceré šifrovacie abecedy. Táto technika, ktorá sa považovala za neprelomiteľnú, bola označená za „nedešifrovateľnú šifru“ (le chiffre indéchiffrable). S pokrokom vo vymýšľaní nových spôsobov kódovania však šiel ruka v ruke aj pokrok v lúštení kódov. *
Napríklad keď islamskí učenci analyzovali korán napísaný v arabčine, všimli si, že určité písmená sa v texte vyskytujú častejšie než iné, čo je bežnou črtou aj iných jazykov. Toto zistenie viedlo k rozvoju dôležitého kryptografického postupu nazývaného frekvenčná analýza, ktorou sa dá odhaliť pôvodné znenie určitých písmen či skupín písmen v zašifrovanom texte tak, že sa spočíta, ako často sa v ňom jednotlivé písmená objavujú.
V 15. storočí európski diplomati už bežne používali kryptografiu. Nie vždy však zaručovala bezpečnosť informácií. Napríklad Francúzovi menom François Viète sa darilo prelamovať kódy španielskeho kráľovského dvora. A čo viac, bol v tom taký úspešný, až rozmrzený kráľ Filip II. vyhlásil, že Viète paktuje s Diablom,
a trval na tom, aby bol postavený pred katolícky súd!Do boja vstupuje technika
V 20. storočí, najmä počas oboch svetových vojen, sa kryptografia dostala na úplne inú technickú úroveň, lebo sa začali používať zložité prístroje, medzi ktoré patrila napríklad nemecká Enigma, zariadenie veľmi podobné písaciemu stroju. Keď operátor zadával normálny text, sústava elektricky poháňaných rotačných valčekov ho zašifrovala. Zašifrovaný text sa potom odoslal pomocou morzeovky a ďalšou Enigmou sa rozšifroval. Ale chyby a nedbanlivosť prepracovaných operátorov poskytli lúštiteľom rozhodujúce záchytné body, vďaka ktorým sa im podarilo správy rozlúštiť.
V dnešnom digitalizovanom svete sú zdravotné, firemné a vládne záznamy, ako aj komunikácia s bankou a peňažné prevody či platby zabezpečované zložitými šifrovacími systémami. Zašifrovaný text potom môžu previesť do pôvodnej podoby a prečítať len tí, ktorí majú kľúč na dešifrovanie.
Na rozdiel od klasického kovového kľúča, na ktorom je sústava drážok a zárezov, digitálny kľúč je tvorený radom núl a jednotiek v najrôznejších kombináciách. Dlhšie kľúče umožňujú vytvoriť viac kombinácií, a teda je ťažšie ich prelomiť. Napríklad osembitový kľúč má 256 možných kombinácií, zatiaľ čo 56-bitový ich má viac ako 72 biliárd. Súčasným štandardom pre šifrované spojenie s webovými stránkami sú 128-bitové kľúče, ktoré umožňujú 4,7-triliardykrát viac kombinácií ako 56-bitové kľúče! *
Stále sa však vyskytujú prieniky do zabezpečených systémov. Napríklad v roku 2008 federálni prokurátori v Spojených štátoch obvinili 11 mužov z činu, ktorý je považovaný za dosiaľ najväčší prípad krádeže identity. Táto skupina údajne pomocou prenosných počítačov, bezdrôtovej techniky a špeciálneho softvéru zachytávala čísla kreditných a debetných kariet, ktorými sa platilo v registračných pokladniciach.
Sú vaše súkromné údaje v bezpečí?
Je nepochybné, že súčasné šifrovacie systémy, ktoré chránia váš bankový účet a prevody vykonávané cez internet, je mimoriadne ťažké prelomiť. Veľa však závisí aj od vás. V Biblii sa píše: „Rozumný je ten, kto uvidel nešťastie a ide sa skryť, ale neskúsení išli ďalej a musia trpieť trest.“ (Príslovia 22:3) Buďte preto rozumní a takpovediac sa „skryte“ pred podvodom a krádežou tým, že budete dodržiavať aspoň tieto zásady:
▪ Na svojom počítači používajte antivírusový program.
▪ Používajte program na zisťovanie spywaru.
▪ Nainštalujte si firewall.
▪ Všetky uvedené programy pravidelne aktualizujte a inštalujte si tiež bezpečnostné aktualizácie vášho softvéru a operačného systému.
▪ Vyhýbajte sa klikaniu na odkazy a prílohy v e-mailoch a okamžitých správach, najmä ak ide o nevyžiadanú poštu, v ktorej ste požiadaní o osobné údaje či overenie hesla.
▪ Pri odosielaní dôverných informácií, napríklad informácií o kreditných kartách, sa uistite, že k webovej stránke pristupujete cez šifrované spojenie, a po dokončení transakcie sa zo stránky odhláste. *
▪ Používajte heslá, ktoré je ťažké uhádnuť, a chráňte si ich.
▪ Nekopírujte ani nespúšťajte programy z neznámych zdrojov.
▪ Pravidelne zálohujte svoje súbory a zálohy odkladajte na bezpečné miesto.
Ak budete dodržiavať tieto základné bezpečnostné opatrenia a podniknete aj akékoľvek ďalšie kroky, ktoré môže byť rozumné vykonať či už teraz, alebo v budúcnosti, prinajmenšom zlepšíte svoje vyhliadky na to, že boj o zachovanie dôvernosti a bezpečia svojich osobných údajov vyhráte.
[Poznámky pod čiarou]
^ 13. ods. Technicky vzaté, šifrovanie a kódovanie sú dve rozdielne veci. Kým pri šifrovaní sa jednotlivé písmená nahrádzajú inými písmenami alebo číslicami, pri kódovaní sa slová alebo slovné spojenia nahrádzajú inými slovami, slovnými spojeniami, prípadne číslami. Tieto dve techniky sa však môžu prelínať.
^ 19. ods. Biliarda je číslo vyjadrené jednotkou, za ktorou ide 15 núl. Triliarda je číslo jeden a za ním 21 núl.
^ 28. ods. Ak k webovej stránke pristupujete cez šifrované spojenie, internetový prehliadač vás o tom informuje viacerými spôsobmi, napríklad ikonou zámky alebo tak, že v paneli s adresou sa adresa stránky začína „https://“. Písmeno s značí „zabezpečený“ (z anglického secure).
[Obrázok na strane 26]
Staroveká spartská skytalé
[Obrázok na strane 26]
Nemecké zariadenie Enigma z 20. storočia
[Obrázok na strane 26]
Osobné údaje sú dnes chránené zložitými šifrovacími systémami