(Ne)zavarovanost elektronskih komunikacij
Informacijska
tehnologija omogoča povsem neopazno spremljanje oz.
prestrezanje velikega števila e-mailov, poleg tega pa je v
elektronski pošti povsem enostavno iskati določene zanimive
besede in tako izločati "zanimiva" sporočila.
Zato je elektronskim komunikacijam je še lažje
prisluškovati kot npr. telefonom.
Elektronsko pošto lahko prestrezajo hekerji, ponudnik
dostopa do interneta, ali pa državni organi!
Zaščita elektronske zasebnosti
Vendar pa se
elektronskemu prisluškovanju lahko ubranimo. Današnja
računalniška tehnologija namreč omogoča tudi učinkovito
kodiranje naših elektronskih sporočil.
Z kodiranjem sporočil (ne samo elektronskih) se ukvarja
kriptografija. Matematiki, računalniški strokovnjaki in
varnostni inženirji so razvili cel kup kvalitetnih metod za
kodiranje sporočil, s čimer dosežemo, da je vsebina
sporočila zaščitena pred vpogledom nepooblaščenih oseb.
Kriptografija z uporabo javnega in zasebnega ključa
Leta 1978 so
na Massashusets Institute of Technology (MIT) razvili RSA
kodirni algoritem, ki omogoča praktično nezlomljivo
kriptografijo, kar pomeni, da so podatki, zaščiteni s to
kriptografsko metodo izjemno varni.
Metoda RSA namreč deluje tako, da imata tako tisti, ki
sporočilo pošilja (pošiljatelj), kot tisti, ki sporočilo
sprejema (prejemnik), vsak svoj par ključev. Zasebnega,
ki je tajen, in javnega, ki je javno dostopen.
Kako poteka kodiranje sporočil?
Ker sta ključa med seboj povezana v posebnem matematičnem
razmerju, mora pošiljatelj sporočilo zakodirati s svojim
zasebnim in prejemnikovim javnim
ključem, tako kodirano sporočilo pa potem pošlje
prejemniku.
Prejemnik pa to sporočilo nato odkodira s svojim zasebnim
in pošiljateljevim javnim ključem.
Ključi so seveda sinonim za gesla.
Čar RSA kriptografije je tako v tem, da ne potrebuje tim.
"varnih kanalov" za prenos ključev, saj so javni
ključi lahko (oz. morajo biti) javno objavljeni, zasebne
ključe pa posamezniki seveda obdržijo zase (v tajnosti). Za
pošiljanje kodiranega sporočila torej potrebujemo samo
naslovnikov javni ključ (svoj zasebni ključ žeimamo),
naslovnik pa potrebuje samo pošiljateljev javni ključ
(svojega zasebnega že ima). Tak sistem kodiranja omogoča
tudi verifikacijo pošiljatelja oz. tim. "elektronski
podpis".
Junija leta
1991 je Phil Zimmerman napisal računalniški program PGP
(Pretty Good Privacy), ki vsebuje RSA algoritem za kodiranje
sporočil na osebnih računalnikih. Ker je izvoz
kriptografskih metod iz ZDA prepovedan, Zimmermanov program
pa se je znašel izven ZDA, je imel Phil v svoji domovini
nekaj težav s policijo (FBI je proti njemu dve leti vodila
vodila preiskavo zaradi suma nezakonitega izvoza vojaške
tehnologije, januarja 1996 pa je bila preiskava ukinjena, in
sicer brez obtožbe).
Uporaba programa PGP International, ki je predstavljen
na tej strani je zakonita, saj je bil program po
zakoniti poti izvožen iz ZDA (ni bil izvožen v elektronski
obliki - programski stavki so bili natisnjeni v knjigi, od
koder so jih potem programerji v tujini pretipkali nazaj v
elektronsko obliko). V nekaterih državah je uporaba
kriptografije navadnim državljanom prepovedana, vendar v
Sloveniji ni tako. V Sloveniji uporaba kriptografije ni
prepovedana.
Programska oprema
Eden najboljših in najbolj uporabljanih programov za kriptografijo je program Pretty Good Privacy (PGP), avtorja Phila Zimmermana. Na podlagi tega programa je bil razvit tudi program PGPfone, ki omogoča kodiranje telefonskih pogovorov. Oba programa sta za nekomercialne namene brezplačna: