O.S.E.L. - Když ticho mluví
 Když ticho mluví
V dnešním světě každý odposlouchává každého. Rutinní programy nejen vlád, ale i různých hackerských skupin neustále monitorují, co se kde šustne. Co není šifrováno, je přečteno, co je šifrováno, je přečteno o chvíli později. Nyní doplněno na základě reakce čtenářů.


Samozřejmě dnes nejde v reálném čase prolomit většinu používaných šifer. Ale má to svoje ale:

1. I u nás proběhla aféra, kdy agenti BIS tlačili výrobce šifrovacího programu k zabudování zadních vrátek pro snadný odposlech, zdroj: iDNES . Teď si představte stav v USA, kde platí Patriot Act a vládní agentury mají mnohem větší pravomoce a také větší zdroje. I když program nemá v sobě zadní vrátka, dá se domluvit s výrobcem ….

2. Samozřejmě je tu svět open source. Tam něco podobného nejde, zdroje jsou otevřené a případná zadní vrátka někdo rychle zavře. Ale ani tady není vyhráno, uživatele se může dostat do situace, kdy je mu soudně nařízeno vydat klíč pro šifrování pod hrozbou tvrdého postihu.

 

Zvětšit obrázek
Wojciech Mazurczyk, Instytut telekomunikacji, Wydział Elektroniki i Technik Informacyjnych Politechniki Warszawskiej
Nicméně nepropadejte panice. Jedno přísloví praví, že moudrý muž skryje list do listnatého lesa. Původně jsem psal, že podobný les v oblasti šifrované komunikace není, správnější je, že vlády a jejich různé organizace, jako je NSA dělají vše pro to, aby tento les co nejvíce proklestili. Potom platí, že pořádně zakryptovaný přenos svítí lampa do tmavé noci a přitahuje hejna můr, tedy nežádoucí pozorností. Alternativou je, zamaskovat přenos dat tak, aby nikomu nedošlo, že se vůbec něco děje. Odborně se tomu říká steganografie, nebo též popiratelné šifrování (děkuji, pane Jaroši).

Skype – zn. neoptimalizováno

Wojciech Mazurczyk, Maciej Karaś a Krysztof Szczypiorski z Waršavské technologické univerzity přišli na zajímavou věc. Podrobili pečlivé analýze tok dat při on-line rozhovoru přes program Skype. Zjistili, že programátoři si moc nelámali hlavu s optimalizací. Normálně je zvuk posílán skrze 130-bitové pakety, ticho by potom neměly být žádné pakety, žádná data, žádný přenos. Ale není tomu tak, ticho je přenášeno v 70-bitových paketech. A tyto pakety Skype na straně příjemce ignoruje.

Od tohoto zjištění je už jenom krůček k praktickému použití, kterému autoři dali název SkypeHide. Svůj program chtějí představit v červnu na konferenci v Montpellier, Francie. V podstatě mezi Skype a fyzickým posláním – příjmem dat z a do sítě funguje malý program, který odesílané „pakety ticha“ naplní vlastním obsahem a na druhé straně si je podobný program přečte. Nejedná se o žádné vylepšení šifrování Skype, ale o ukrytí svých vlastních dat tam, kde je nikdo nehledá. Klasická steganografie, pomoc třeba pro uživatele za Velkým čínským firewallem, kde je zřejmě Skype zcela rutinně a plošně odposloucháváno.

Nápad je to dobrý, Echelon a další teď budou muset naslouchat i „tichu“, tedy alespoň do té doby, dokud Skype nezmění svůj přenosový protokol. Kdyby to stihli do června, přijdou Poláci o velmi zajímavý příspěvek na konferenci. Na druhou stranu, Skype před časem koupil Microsoft, a ten je přímo pověstný rychlostí aktualizací a posedlostí optimalizací. Takže žádný strach.


Zdroj: New Scientist


Autor: Martin Tůma
Datum:07.01.2013 16:04