Криптография или как да запазим анонимността и тайните си в Интернет

Съвременната криптография пази личните данни дори при колективна работа онлайн. Рисунка: Мондолитик студиос

В ежедневието си всеки от нас непрестанно използва Интернет, било то за да бъдем в контакт с приятелите си, да купуваме или продаваме онлайн, да правим банкови транзакции, да се регистрираме в сайтове за запознанства и т.н. Голяма част от нашите действия онлайн се записват или съхраняват в мрежата. Така нашият Интернет доставчик, а и не само той, лесно и бързо може да разбере кои сайтове сме посетили и какво сме правили в Интернет всяка една минута.

Последните открития в модерната криптография показват, че всяко нещо, което включва операция чрез електронно средство (като компютъра например) може да бъде направено анонимно. Чрез математически методи ние можем да защитим правото си на анонимност в Интернет.

Метод на „секретен ключ”

За да може едно съобщение да бъде достъпно само и единствено за двама човека при комуникацията в Интернет и да не може да се прочете от трети лица, трябва да се използва криптография или още кодиране на съобщенията. Например, ако Иван и Мария искат да си изпратят имейл, който никой освен тях двамата не може да прочете, Иван трябва да знае нещо, което Мария не знае. Това нещо, което е известно само на Иван е неговият секретен ключ (secret key – SK). Мария, от своя страна, трябва да знае нещо за “секретния ключ” на Иван, за да може да създаде шифриран текст – кодирано съобщение – специално за Иван. Този метод за кодиране на съобщения се използва вече от много години.

Метод на „публичния ключ”

По-късно, обаче е открит друг начин за кодиране, наречен кодиране чрез “публичен ключ”. В този случай Мария не е нужно да знае секретния ключ на Иван. Мария използва този “публичен ключ”, за да кодира съобщението и само Иван със своя “секретен ключ” може да го разкодира и прочете. Няма значение, че и други хора могат да виждат публичния ключ на Иван, защото те така или иначе не могат да разкодират съобщенията изпратени до него.

Този публичен ключ за кодиране ни дава възможността да пазаруваме в Интернет без да оставяме в онлайн пространството почти никаква лична информация. Уеб браузърът на потребителя, играе ролята на Мария, а уеб сайта, от който пазаруваме играе ролята на Иван. Комуникацията между тях т.е. предаваното съобщение, което се изразява в попълване на лична информация на сайта, въвеждане на име и на номера на кредитната карта и т.н., се кодират. Това означава, че трети лица нямат достъп до размененото съобщение между двете страни и по-точно нямат достъп до личните данни въведени от Иван.

За да разберете дали сайтът, който посещавате, запазва от разпространение личната ви информация, която публикувате, в URL адреса (бялото поле, в което въвеждате уеб адреса), в началото търсете „https://” и иконка със заключен катинар. “https://” е протокол, който повечето браузъри поддържат, използвайки “публичния ключ” за кодиране.

Много хора използват “публичния ключ” за кодиране, за да изпращат криптирани имейли. За да направите това, съществуват много програми, които се разпространяват безплатно в мрежата. Такава програма например е GNU Privacy Guard package, който може да намерите тук: www.gnupg.org. За първи път тази програма е представена преди десетилие от Фондацията за свободен софтуер (Free Software Foundation). Ако не кодирате вашия имейл, той “пътува” в Интернет пространството във форма, която е лесно достъпна и може да се прочете от други хора. Също така “пътувайки” до крайната точка – получателя, имейлът ви се запазва за известно време на много хард дискове на други компютри.

„Ониън рутинг“ (Onion routing) – Tor

Чрез кодиране на вашето съобщение по описания по-горе начин, вие можете да се предпазите от това вашият Интернет доставчик (или трето лице) да разбере какво изпращате и получавате, но не може да скриете с кой си комуникирате. Например, интернет доставчика на Мария може да разбере, ако тя посещава уеб страницата на “Анонимните алкохолици”. Представете си тогава какво ще стане, ако доставчика реши да продаде тази лична информация на застрахователна компания за коли или пък тази информация по някакъв начин достигне до работодателите на Мария. Нарушавайки анонимността в Интернет, хората ще имат все по-малко желание да търсят помощ за своите проблеми онлайн.

Публичен ключ. Колаж: тричъри.нет

Затова през 1981г. Дейвид Чаум от Калифорнийския университет в Бъркли, предлага решение, което нарича анонимни канали, днес още известни като “ониън рутинг” (onion routing). Името идва от английската дума onion (лук). Чрез този метод се запазва в тайна не само съдържанието на съобщението в комуникационния канал, но и не се разбира откъде идва и за кого е предназначено.Този метод се осъществява по следния начин – Мария опакова своето съобщение в няколко “слоя” или пласта. Тя кодира всеки слой и всичко, което се съдържа в него, с различен личен таен ключ.

След това поставя адреса до крайния получател – Иван – в най-вътрешния слой (сърцевината на „лука”). В най-външния слой Мария поставя адреса на следващия получател. Всеки междинен получател маха по един слой на „лука” и така докато на се открие сърцевината на лука, съдържаща адреса на крайния получател. Така пътувайки, съобщението може да премине през сървърите на други хора, които служат като посредници за предаване на съобщението. Те, обаче не могат да прочетат крайното съобщение, което е до Иван. Те дори не знаят, че крайният получател е Иван.

Тези различни сървъри-посредници в компютърната мрежа препращат съобщението в разбъркан ред, така че дори ако Интернет доставчикът наблюдава всички посредници едновременно и следи пътя на съобщението, не може да каже къде точно е отишло съобщението на Мария, нито откъде идва или къде отива.

Все повече хора използват този метод на кодиране на съобщенията си в Интернет. Използвайки тази система, те предоставят своите компютри да функционират като посредници, препращащи съобщението. А колкото повече са посредниците, толкова е по-трудно да се проследи кой с кого си комуникира в мрежата. За да използвате тази система за комуникации чрез анонимни канали и да позволите вашият компютър да стане посредник на пренос на съобщенията с кодирани слоеве, може да си изтеглите от Интернет безплатния софтуер за целта – Onion Router (Tor) project от www.torproject.org.

Изглежда лесно и просто да запазим анонимността си в Интернет – само изтегляме безплатния софтуер и го инсталираме на компютрите си. Оказва се обаче, че това не е съвсем така. Преди близо две години в Германия са заловени няколко компютърни сървъра, които използват софтуера за анонимност Tor. Чрез тези сървъри се е разпространявала детска порнография. Днес в много страни от Европейския съюз като например Германия и Белгия е забранено използването на тази програма. Тя може да бъде свалена от сайта, но когато я инсталирате, Tor няма да функционира. Държавите, в които е забранена тази програма, просто блокират сървърите на Tor.

Тук отново идва въпросът къде е границата между правото на индивидите на анонимност и заплахите за сигурността на хората, породени от тази анонимност?

Все пак анонимността ни и личната ни неприкосновеност в повечето случаи не се отнасят само до кодирането на личните ни съобщения и посещаваните от нас сайтове в Интернет. Все повече биваме наблюдавани и следени и в реалния живот извън Интернет. В Лондон, а и не само там, камерите по улиците следят непрестанно публичния живот в името на сигурността на хората. Ако дадена личност е следена във физическия свят навън, каква е гаранцията, че може да запази анонимност в онлайн пространството в Интернет? В крайна сметка, ако правото на лична неприкосновеност и анонимността ни са заплашени от системата (публичното преследване и наблюдение от правителството), трябва да се запитаме с какви проблеми по-точно системата иска да се пребори?
И възможно ли използвайки криптографията и запазвайки личната си неприкосновеност, да помогнем на тази система да реши проблемите?

По сп. Сайънтифик америкън

Здраве, Наука & Tex
Коментарите под статиите са спрени от 2014 г., заради противоречиви решения на Европейския съд, който в един случай присъди отговорност за тях на стопаните на сайта, после излезе с противоположно становище. В e-vestnik.bg нямаме капацитет да следим и коментари на читатели. Обект сме на съдебни претенции заради статии, имали сме по няколко дела с искове за по 50-100 хил. лева. Заради което приемаме дарения за сайта (виж тук повече), чиито единствени приходи са от рекламни банери.