Η μεγάλη συζήτηση για τα όρια της κρυπτογραφίας ξεκίνησε

Αυτές τις μέρες λαμβάνει χώρα μία μεγάλη συζήτηση σχετικά με την κρυπτογραφία. Πιο συγκεκριμένα, ένα ήδη πολυσυζητημένο θέμα, αναδύεται ξανά με αφορμή ένα κλειδωμένο iphone που έχει στην κατοχή της η αμερικανική κυβέρνηση και σχετίζεται με μία επίθεση που στοίχισε πέρυσι τον Δεκέμβρη τη ζωή σε 14 ανθρώπους.

Το πρόβλημα που αντιμετωπίζουν οι αρχές; Το iphone είναι κλειδωμένο. Όχι μόνο αυτό, αν προσπαθήσουν να το «χακάρουν» κινδυνεύουν να χάσουν όλα τα δεδομένα τα οποία θέλουν να ελέγξουν. Τι ζητάνε λοιπόν;

Οι αρχές ζητούν από την  apple να δημιουργήσει ένα λογισμικό χάρη στο οποίο θα μπορούν να έχουν πρόσβαση στα αρχεία του κλειδωμένου iphone. Και αυτό είναι ένα αίτημα στο οποίο η apple έχει απαντήσει αρνητικά.

Το σκεπτικό της apple είναι πως αν συμβιβαστούν θα δημιουργηθεί ένα επικίνδυνο προηγούμενο. Το εν λόγω πρόγραμμα δεν υπάρχει τώρα, αλλά αν δημιουργηθεί (κάτι το οποίο σύμφωνα με την apple θα χρειάζονταν 6-10 μηχανικούς και 2 μήνες δουλειάς) ποτέ δεν θα ήταν αρκετά ασφαλές, ακόμα και αν το εμπιστεύονταν σε κάποιον που έχαιρε εμπιστοσύνης από όλες τις πλευρές.

Είναι ένα ζήτημα που έχει διχάσει την τεχνολογική κοινότητα και όχι μόνο. Τα τελευταία χρόνια, η επιστήμη της κρυπτογραφίας έχει αναπτυχθεί στο βαθμό που κλασσικές λύσεις όπως το bruteforce δεν δουλεύουν. Πλέον η προστασία που προσφέρει η κρυπτογράφηση, χωρίς την ύπαρξη κάποιου «κλειδιού», είναι τέλεια. Αυτό σημαίνει πως εγκληματίες, παιδόφιλοι και τρομοκράτες έχουν έναν 100% αποτελεσματικό και κρυφό τρόπο επικοινωνίας.

Κάποτε η κρυπτογράφηση ενός μηνύματος ήταν μία διαδικασία την οποία ο χρήστης έπρεπε ενεργά να επιδιώξει. Σήμερα γίνεται αυτόματα. Δεν χρειάζεται καμία γνώση. Αν χρησιμοποιήσεις σχεδόν οποιαδήποτε από τις γνωστές εφαρμογές ανταλλαγής μηνυμάτων, ή απλά ένα iphone με ενεργοποιημένη προστασία, τα δεδομένα είναι κρυπτογραφημένα, με τρόπο που δεν επιτρέπει την ανάκτησή τους.

Οι ανησυχίες της κυβέρνησης των Η.Π.Α είναι πολύ αληθινές. Όταν πλέον η κρυπτογράφηση των μηνυμάτων είναι τόσο εύκολα προσβάσιμη, πως μπορούμε να ανταπεξέλθουμε των ατόμων που την χρησιμοποιούν για εγκληματικούς σκοπούς;

Από την άλλη το σκεπτικό της apple είναι επίσης καλά δομημένο. Ένα τέτοιο κλειδί μαζί με την συγκεκριμένη μία συσκευή ξεκλειδώνει δυνητικά εκατομμύρια άλλες. Βέβαια, εδώ κάποιος μπορεί να επιχειρηματολογήσει πως το κλειδί δεν θα χρησιμοποιείται σε άλλες περιπτώσεις, ένα γενικά λανθασμένο όμως σκεπτικό. Αφενός, αν το πρόγραμμα αποκρυπτογράφησης δοθεί στην κυβέρνηση, οι αποκαλύψεις του Έντουαρντ Σνόουντεν μας έχουν δείξει πως με πολύ μεγάλη πιθανότητα η κυβέρνηση θα χρησιμοποιήσει όλα τα μέσα για να κρυφοκοιτάξει στα προσωπικά δεδομένα χιλιάδων ανθρώπων, είτε είναι ύποπτοι είτε όχι.

Ο Σνόουντεν τάραξε την συζήτηση περί κρυπτογραφίας έμμεσα με τις αποκαλύψεις που έκανε

Ο Σνόουντεν τάραξε την συζήτηση περί κρυπτογραφίας έμμεσα με τις αποκαλύψεις που έκανε (φωτ: wired magazine)

Την ίδια στιγμή, δεν υπάρχει και κάποιος στον οποίο μπορεί να δοθεί το κλειδί για να μείνει ασφαλές. Οι πρόσφατες επιθέσεις που δέχτηκε η υπηρεσία αποθήκευσης icloud δείχνουν πως ακόμα και η ίδια η apple παλεύει να μείνει ένα βήμα μπροστά από τους επίδοξους hackers. Και μάλιστα πολύ συχνά αποτυγχάνει.

Κανένα σύστημα δεν είναι ποτέ 100% ασφαλές. Όλες οι προσπάθειες γίνονται για να είναι συνεχώς πιο ασφαλές από πριν. Η apple ποτέ δεν πρόκειται ποτέ να παραδεχτεί πως υπάρχει έστω και 1% πιθανότητα να δεχτεί ένα ηλεκτρονικό χτύπημα που θα κατέληγε σε απώλεια του λογισμικού εισβολής στο iphone. Ωστόσο αυτή η πιθανότητα υπάρχει και αν δεν την παραδέχονται δημοσίως για το καλό της εικόνας τους, είναι βέβαιο πως την λαμβάνουν υπόψιν στις εσωτερικές συζητήσεις τους. Οπότε πράγματι, η καλύτερη μέθοδος προστασίας αυτή τη στιγμή είναι αυτό το λογισμικό να μην γραφτεί καν.

Οπότε είναι ένα εύλογο συμπέρασμα, πως μία οποιαδήποτε προσπάθεια προστασίας αυτού του λογισμικού αν δημιουργούνταν θα ήταν καταδικασμένη να αποτύχει.

Κάτι το οποίο αξίζει να σημειωθεί είναι το επιχείρημα «ας το δώσουν στην apple να το χακάρει, και μετά εκείνη τους επιστρέφει τα δεδομένα, καταστρέφει το λογισμικό και όλα καλά, κανείς δεν θα μάθει ποτέ τον τρόπο με τον οποίο το κατάφερε«. Και έχει πράγματι χρησιμοποιηθεί από τη μεριά της κυβέρνησης.

Πέραν της προηγούμενης παραγράφου που απαντά πλήρως στην συγκεκριμένη θέση, αξίζει να αναφέρουμε πως όπως αναφέρθηκε και στο τελευταίο show του John Oliver, υπάρχουν 175 συσκευές iphone επίσης συνδεδεμένες με κάποιο έγκλημα που «περιμένουν την σειρά τους» για να ανοιχτούν από τις αρχές. Και αυτό μόνο στο Μανχάταν. Αν η apple δεχτεί να ανοίξει το πρώτο iphone είναι αναμενόμενο πως θα δεχτεί εκατοντάδες αιτήματα για να ανοίξει και όλα τα άλλα.

Την ίδια στιγμή, πρέπει να έχουμε στο μυαλό μας πως ακόμα και αν η εταιρία δέχονταν (που δεν θα δεχτεί) να δημιουργήσει το λογισμικό που της ζητείται, ο πόλεμος στην τρομοκρατία δεν θα έχει επηρεαστεί στο ελάχιστο. Εκατοντάδες apps προσφέρουν υψηλής ποιότητας κρυπτογράφηση δεδομένων, και ανήκουν σε εταιρίες που είτε δεν ανήκουν στην apple, είτε δεν βρίσκονται καν στην Αμερική και άρα οι νόμοι και οι αρχές των Η.Π.Α δεν τις επηρεάζουν.

Παράλληλα, ζούμε στην εποχή που έχει φουντώσει η συζήτηση (και η ζήτηση) για ηλεκτρονικά νομίσματα. Οι δύο κυρίαρχοι «παίχτες» στην αγορά αυτή τη στιγμή είναι το bitcoin και το ethereum. Αμφότερα προσφέρουν τεχνολογία blockchain για την διακίνηση των εικονικών νομισμάτων τους. Ο καθένας μπορεί να δει τι μηνύματα πληρωμής  ανταλλάζονται, αλλά κανένας δεν μπορεί να δει από ποιον και σε ποιον.

Τα όρια της κρυπτογραφίας - blockchain

Η αποκέντρωση που προσφέρει η τεχνολογία blockchain σημαίνει πως κανένας κόμβος δεν ελέγχει άλλους, άρα κανείς δεν ελέγχει το δίκτυο

Η τεχνολογία blockchain αναμένεται να είναι το επόμενο μεγάλο «μπαμ» από τον χώρο της πληροφορικής και για έναν καλό λόγο. Τα δίκτυα που  την χρησιμοποιούν είναι πλήρως αποκεντρωμένα. Κανείς δεν έχει έλεγχο των δεδομένων που κινούνται, καμία κεντρική αρχή δεν επιβάλει κανόνες. Καμία κεντρική μονάδα δεν ελέγχει οτιδήποτε. Πλήρης ανωνυμία.

Με βάση τα παραπάνω, κάποιος μπορεί να προσθέσει σε ένα block πληρωμής οτιδήποτε μηνύματα θέλει, να τα στείλει όπου θέλει, όλη η υφήλιος να διαβάσει το περιεχόμενο του μηνύματος και την ίδια στιγμή να είναι αδύνατο να βρεθεί ο αποστολέας ή ο παραλήπτης. Μία επίσκεψη στο http://www.cryptograffiti.info/ και μπορείς να ξεκινήσεις να στέλνεις μηνύματα κρυπτογραφημένα με τρόπο που ποτέ κανείς δεν θα μάθει πως τα έγραψες εσύ.

Και αυτή είναι ευτυχώς ή δυστυχώς η πραγματικότητα των μαθηματικών της κρυπτογραφίας. Στο «παιχνίδι της μίμησης» ένας κώδικας σπάει όταν τον δίνεις σε μία δυνατή μηχανή και της παρέχεις κάποια διαισθητικά στοιχεία τα οποία έχεις αποκτήσει εξαιτίας ανθρώπινου σφάλματος.

Αυτό ανήκε στο παρελθόν. Σήμερα κάποιος που προσπαθεί να κάνει bruteforce ένα κρυπτογραφημένο μήνυμα χρειάζεται εκατομμύρια χρόνια, ακόμα και αν έχει στη διάθεσή του παντοδύναμα υπολογιστικά μηνύματα. Οι «πρώτοι» αριθμοί πίσω από τα συστήματα κρυπτογράφησης όπως το RSA είναι ιδιαίτερα «σκληροί» και δεν λαμβάνουν υπόψιν τους έννοιες όπως «ορθή χρήση». Και έτσι έχουν τα μαθηματικά. Υπάρχουν και ισχύουν είτε σου αρέσει είτε όχι.

Άρα πλέον, χωρίς την βοήθεια του κατασκευαστή, hacking  σε τέτοια κρυπτογραφημένα δεδομένα όπως της apple, δεν γίνεται.

Τι μπορεί όμως να γίνει; Η αναζήτηση της μέση λύσης είναι το κύριο διακύβευμα της συζήτησης που έχει ανοίξει. Για αρχή η apple έχει ήδη δώσει όλα τα δεδομένα που μπορούσε να δώσει χωρίς να χρειαστεί να χακάρει το προϊόν της. Αλλά το τελευταίο εμπόδιο δεν μπορεί να ξεπεραστεί, όχι χωρίς η εταιρία να υποχωρήσει υπό την πίεση μίας δικαστικής απόφασης, κάτι το οποίο θα αποφασιστεί την ερχόμενη Παρασκευή.

Η τελική έκβαση όμως της διένεξης γύρω από τα όρια της χρήσης της κρυπτογραφίας (και των ειδικών «παραθύρων» που κυβερνήσεις ζητούν να τοποθετούνται) είναι ακόμα θολή.

Σχόλια