Dají se odposlouchávat šifrované hovory?
Ve čtvrtek 9. října uveřejnil idnes.cz pozoruhodný článek s titulkem „Exministr Němec prodává šifrovací mobily. Politikům i kmotrům.“ O dezinformacích, které vytváří ruská tajná služba v souvislosti s válkou na Ukrajině se již napsalo mnoho textů. Výše zmíněný článek je typickou ukázkou jiné dezinformace.
Pro pochopení příběhu se musíme vrátit pět let zpátky do října 2009. Tehdy se dva pracovníci BIS sešli s tehdejším jednatelem společnosti CircleTech Jiřím Šatánkem a nutili ho k vytvoření zadních vrátek do šifrovacího programu, aby mohla tajná služba šifrované hovory odposlouchávat. Za tento podvod mu nabízeli pravidelné finanční odměny. Šatánek si vzal čas na rozmyšlenou a při příští schůzce si agenty nafilmoval. Následně vyšlo najevo, že jedním z obou výtečníků je pracovník zpravodajské techniky a druhým příslušní zvláštní skupiny, která má v BIS na starosti nejcitlivější kauzy týkající se soudců a politiků. Redaktorovi Mf Dnes Jaroslavu Kmentovi se podařilo vypátrat, že vedoucím onoho speciálního týmu je bývalý příslušník Státní bezpečnosti Vladimír Paleček. V Archivu bezpečnostních složek se potom dozvěděl o jeho „zpravodajské“ činnosti pro Státní bezpečnost. Při jedné z akcí několik hodin psychicky týral těhotnou ženu a nutil jí ke spolupráci. Po skončení výslechu chtěla spáchat sebevraždu a ještě po dvaceti sedmi letech se rozklepala strachy při vzpomínce na tohoto „zpravodajce“. Jiným z jeho kousků bylo vynesení šifrovacího stroje z belgické ambasády, do kterého příslušníci KGB nainstalovali součástku, která vypadala jako malý kondenzátor. Ta způsobovala, že šifrovací stroj před vysíláním šifry vždy pod hladinou šumu vyslal slabé „zapraskání“, které obsahovalo šifrovací klíč. Až do počátku prosince 1989 tak sovětská KGB v domě naproti belgické ambasádě odposlouchávala její šifrovanou korespondenci. Jeho spolupráce s KGB byla velmi produktivní.
V článku o kterém píšu je důležitý tento odstavec: Byť to Němec popírá, softwarový šifrovací systém totiž kromě jiného jeho uživatelům umožňuje zjistit, s kým a odkud si další uživatelé volají. „Má mít přehled o tom, kdy a s kým si já telefonuji, Pavel Němec, anebo Bradáčová (vrchní státní zástupkyně, pozn. red.) se Šlachtou (šéfem Útvaru pro odhalování organizovaného zločinu, pozn. red.)? Co je pro mě asi tak lepší?“ komentoval to jeden z „kmotrů“, který CryptoCult používá.
Domnívám se, že tato dezinformace je smyslem celého článku. I když je poměrně naivní, může u některých lidí vyvolat podezření a nedůvěru k celému řešení. Ve skutečnosti celý systém funguje přes servery připojené k internetu na kterých je možné zjistit, kdo s kým komunikoval, nikoli však obsah zpráv. Případný zvědavec by musel mít oprávnění administrátora pro celý systém. Pokud nejsou technici této firmy padlí na hlavu, (a to pokud vím, nejsou) budou mít administrátorská hesla tak maximálně dva lidé a vytištěná budou ležet v dobře zabezpečeném trezoru. Pokud by se kdekoli informace o volajících a volaných objevila, byli by administrátoři několik příštích let v komunitě IT nezaměstnatelní.
Proč se tedy takový článek po pěti letech od skandálu s vydíráním BIS objevil? Nejpravděpodobnější vysvětlení je, že policie a tajné služby dosud nedokázaly systém prolomit. Technicky je to velmi obtížné, ne-li nemožné. Zbývá osvědčená cesta „zbourání“ některého ze zaměstnanců a instalování zadních vrátek přes něj. Pokud se to BIS ani za pět let nepodařilo, cosi to o té službě vypovídá.
Na trhu je však mnoho jiných nástrojů, které umožňují utajenou komunikaci a některé jsou dokonce zdarma. Například program redphone, který je určený pro telefony se systémem Android případně známější Viber. Placeným programem je SEEcrypt, který stojí tři dolary měsíčně nebo vysoce kvalitní produkt firmy Silent Circle za který zaplatíte devět dolarů měsíčně a který umožňuje i přenos souborů a jejich bezpečné zničení. V srpnu představil autor známého šifrovaného komunikátoru s názvem cryptocat šifrovací nástroj MiniLock. Jde o velmi jednoduchý a přitom velice silný šifrovací nástroj, který pomocí asymetrického šifrování zabezpečí soubory, které potom můžete posílat bez nebezpečí, že je vaše komunikace monitorována. Program je vytvořen jako plugin do prohlížeče Chrom.
V létě 2013 založili tři vědci pracující v CERN – Andy Yen, Jason Stockman a Wei Sun nadaci, která shání peníze pro vytvoření bezpečné mailové platformy. Vzhledem k umístění serverů ve Švýcarsku, jsou mimo dosah legislativy Spojených států amerických i Evropské unie. Švýcarsko má navíc velmi přísné zákony chránící soukromí. To však není zdaleka všechno, co lze od protonmail.ch očekávat. Zprávy jsou šifrovány přímo v počítači uživatele, takže správci serverů je nemohou číst. Pro každý mail se generuje dvojice jedinečných šifrovacích klíčů a je možné nastavit libovolnou dobu jejich expirace. Po jejím uplynutí již zprávy nebudou nikdy čitelné. Tedy pokud by teoreticky dorazil soudní příkaz k předání korespondence konkrétního uživatele, dostala by policie pouze nečitelnou změť znaků. Pokud zaplatíte sedmnáct dolarů, bude vám mail vytvořen do pěti dní. Jinak jeho vytvoření trvá v řádech měsíců. Službou, která již výborně funguje a poskytuje slušnou ochranu mailů je rovněž produkt Virtru, o kterém jsem tu již psal.
Útoky na soukromí uživatelů internetu stále sílí a sílit budou. Zatím nebyla v naší zemi nijak omezena možnost využívat kvalitní šifrovací nástroje a chránit se tak před zvědavými zraky a slechy našich tajných služeb, policie i soukromých firem. Jsem přesvědčen, že bezpečí za trochu námahy stojí. Je samozřejmé, že musíte používat svůj počítač nebo telefon tak, aby k němu neměl nikdo nepovolaný přístup. Kromě magnetických zámků, jsou současné služby schopny překonat jakýkoli systém. I magnetický klíč dokáží okopírovat, ale musí k němu mít přístup. Většinu klíčů lze zhotovit z fotografie pořízené i na značnou vzdálenost anebo mobilem.