Enkripcija i vi

Svakih par godina se digne prašina oko enkripcije. Kako je to jedna od tema o kojoj nitko ne želi razmišljati dok ne mora, evo unaprijed nagradna slika i teaser za motivaciju.

Ukratko, enkripcija ili šifriranje je način na koji se osigurava da neke vaše podatke vidite samo vi i oni kojima ste ih poslali, odnosno, da ih ne gleda netko tko ne bi smio. Toliko je vjerojatno danas svima jasno.

Glavni kamen spoticanja i nerazumjevanja je u tome što točno znači "neki vaši podaci." Evo par primjera:

  • Sadržaj web stranica koje gledate, uključujući koju točno pornografiju i s kojom vrstom životinja
  • Chat / instant messages / poruke, uključujući baš one fotografije koje su vrlo privatne
  • Informacija da ste uopće pogledali neku specifičnu web stranicu
  • Informacija da ste se uopće išli spajati na neki web server

Najčešći način korištenja enkripcije kojeg praktički svi koriste, htjeli ili ne, je onaj između browsera i web servera. To znači da neka treća strana - možda kafić na čiji WiFi ste se spojili, ili telekom, ili neka državna agencija spojena na taj telekom, ne mogu prisluškivati taj promet. To je super, no jednom kad informacija dođe na server, server naravno mora znati što s njom napraviti i onda ona više nije, niti može, biti zaštićena. Server, jelte, zna što radite na njemu jer vas mora uslužiti. Zapisi što ste radili po tom serveru ostaju na njemu kao trag. GDPR pokušava ograničiti kakve i koliko takvih tragova ostaje, no kako su ti tragovi korisni za rješavanje problema i statistiku posjećenosti, u praksi se takvo ograničenje ne događa. Slično tome, serveri mogu ostaviti "kolačiće" (cookies) u browseru, male komadiće informacija koje su korisne serveru da vidi da li i kada ćete ga posjetiti opet i da li ste što napravili što bi bilo vrijedno pamćenja (npr. shopping cart), što GDPR opet pokušava ograničiti, ali iz istih razloga se to ne događa.

U slučaju razgovora - poruka, chat, a onda i glasovni i video-pozivi - situacija je najčešće slična - vi nešto tipkate, to ode na server, i u tranzitu do servera je enkriptirano, tako da samo server može pročitati podatke, i onda server tu poruku prebaci onom kojem je šaljete. Najčešće se komunikacija odvija baš tako, no postoje sustavi, od kojih je najpopularniji WhatsApp, koji koriste enkripciju tako da server nema pristupa samoj poruci, nego isključivo oni kojima je ta poruka namijenjena. Samo uređaj s druge strane, vaš sugovornik/ca, može dešifrirati poruku ("end-to-end"). Postoje sustavi koji su više orjentirani na sigurnost i nude puno veću razinu privatnosti, na primjer Signal.

I sve bi bilo divno i krasno da enkripciju nisu počeli koristiti teroristi. I to doslovno, ne teoretski.

Odgovor svjetskih vlada, na prijedloge svojih policija, je da se često pojavljuju pokušaji stvaranja zakona koji će enkripciju u raznim oblicima staviti izvan zakona. Naravno, na taj način će samo kriminalci i koristiti enkripciju - još jedna sjajna ideja od mozgova koji su smislili prohibiciju i war on drugs.

Europska unija se po tom pitanju ponaša neurotično i teži da takve probleme zakopa u birokratske manevre gdje se nada da će se u praksi dovoljno dugo zadržati status quo da se dogodi "muko moja prijeđu na drugoga." S jedne strane, uvodi GDPR koji apsurdno široko definira prava na privatnost, a s druge strane, neki elementi (tijela, zastupnici, činovnici) EU-a žele ukinuti privatnost koja proizlazi iz enkripcije.

To se događa i sada, ponovno se dižu glasovi kako samo teroristi i kriminalci imaju što za skrivati, pa bolje da nitko ne šifrira svoje poruke.

Hoćete li čitajući ovaj tekst nešto promijeniti? Vjerojatno ne. Daleko smo od toga da itko za koga glasate na EU izborima zna izgovoriti riječ enkripcija, no vaša djeca i unuci možda budu pametniji. Ili neće, nego će odrasti u svijetu u kojem je sasvim normalno da se prikupljanjem i analizom ogromnih količina podataka (big data) sa sve inteligentnijim algoritmima iz poruka, posjeta webu i druge komunikacija sazna sve od broja cipela do dijagnoze bolesti. Vidjeti ćemo.

Linkovi:

Previous Post