Vývojár šifier: Trezor s dierou v zadnej stene nie je trezor

Bezpečnostný produkt, ktorý má zadné dvierka, je viac ako nanič, tvrdí Marian Kechlibar.

Marian Kechlibar sa narodil v roku 1978 v Ostrave, vyštudoval algebru na Matematicko-fyzikálnej fakulte Karlovej univerzity v Prahe. V roku 2004 bol spoluzakladateľom softvérovej firmy CircleTech, ktorá sa špecializuje na vývoj šifrovacích nástrojov pre m(Zdroj: Archív SME)

Bezpečnostný produkt, ktorý má zadné dvierka, je viac ako nanič, tvrdí Marian Kechlibar z českej firmy, ktorá vyvíja aplikáciu na šifrovanie hovorov.

CryptoCult je mobilná aplikácia od českých vývojárov, ktorá dokáže šifrovať hovory a esemesky, aby ich nemohla špehovať napríklad tajná služba. Keby prešiel návrh SIS, vývojári by museli do CryptoCultu navŕtať ‚zadné dvierka‘ pre tajné služby, inak by aplikáciu nesmeli na Slovensku predávať.

„Z technického a praktického pohľadu ide o požiadavku, ktorá je nerealizovateľná,“ hodnotí návrh spolumajiteľ vývojárskej firmy CircleTech MARIAN KECHLIBAR.

S podobným nápadom sa už CircleTech stretol. Pred štyrmi rokmi tlačila na firmu česká tajná služba.

Za úplatok žiadala, aby do CryptoCultu zabudovala chybu, vďaka ktorej by si tajní dokázali vypočuť šifrované hovory. Vývojári to odmietli. „Bezpečnostný produkt, ktorý má zabudované ‚zadné dvierka‘ je viac ako nanič,“ vysvetľuje Kechlibar.

Čo si myslíte o návrhu Slovenskej informačnej služby, aby vývojári šifrovacích produktov povinne vysvetľovali polícii a tajným, ako získajú šifrované dáta?

„Odráža myslenie spravodajských dôstojníkov. Na celom svete snívajú všetky bezpečnostné zložky o tom, že práve ony jediné budú môcť vidieť do všetkej komunikácie zvyšku sveta alebo prinajmenšom svojich vlastných obyvateľov. Už len fakt, že takto sa správajú stovky spravodajských agentúr zo vzájomne znepriatelených zemí, ukazuje, ako málo zmyslu to dáva. Bohužiaľ, tento paradox množstvu ľudí v agentúrach nedochádza, vidia len svoj úzky záujem a nič viac, žiadne súvislosti.“

Aké súvislosti myslíte?

„Internet umožnil obrovský nárast produktivity práce, obchodu, zjednodušil život. Zároveň priniesol celkom nové typy bezpečnostných rizík.

Predtým nebolo možné, aby si útočník po polhodine práce odniesol na USB kľúči databázu všetkých obyvateľov republiky, alebo všetky technické tajomstvá strategického podniku.

Nebolo možné, aby niekto spoza oceánu napadol systém distribúcie elektriny alebo sledoval kamerou ľudí v zdanlivom súkromí ich vlastného bytu. Čím ďalej tým viac citlivých informácií vrátane veľmi osobných dát sťahujeme do on-line prostredia.

Dôvera preto musí byť základným stavebným kameňom. Kvalitná ochrana dát a komunikácie na internete nemôže byť luxusom, musí to byť úplná, absolútna nevyhnutnosť.“

Tvrdíte, že sledovanie tajných služieb navzájom je paradoxné. Ale prečo? Ich prácou je varovať štátny aparát napríklad pred napadnutím, na čo agenti používajú aj odpočúvanie nepriateľov.

„Áno, ale každý si chce zjednodušiť prácu. A tento návrh znamená faktickú plošnú likvidáciu ochrany prenášaných a ukladaných dát. Bezpečnostná diera je bezpečnostná diera. Z technického hľadiska je úplne jedno, čím je motivovaná.

Predstavte si zákon, podľa ktorého by ku všetkým dverám v republike musel existovať univerzálny kľúč. Vrátane bankových sejfov. Určite by to zjednodušilo nejedno vyšetrovanie, ale v takej krajine by sa nedalo pracovať, obchodovať, nič by nikde nebolo v bezpečí.

Tento návrh je svojimi dosahmi ešte horší. Keď chcete vykradnúť dom, musíte tam prísť aspoň osobne. Útoky na internete žiadnu takúto blízkosť nepotrebujú, dajú sa urobiť odkiaľkoľvek a nemusia po nich ostať žiadne viditeľné stopy.

Ten najväčší paradox spočíva v tom, že pokiaľ si vaša tajná služba vymôže ‚zadné dvierka‘, ako dlho asi potrvá, kým sa k nim dostane dôstojník z konkurenčnej agentúry? Takéto kľúče majú pre nepriateľov nepredstaviteľnú cenu, a budú veľmi silne motivovaní ich získať.“

Čo by znamenala takáto povinnosť pre vaše bezpečnostné produkty?

„Z technického hľadiska ide o požiadavku, ktorá je nerealizovateľná. Bezpečnostný produkt, ktorý má ‚zadné dvierka‘ je viac ako nanič. Žijeme v internetovej ekonomike, kde sú úniky informácií každodenné. Bude preto len otázkou času, kedy by ‚univerzálne kľúče‘ unikli z oficiálnych rúk tajnej služby kamkoľvek inam.

Pokračovanie článku patrí k prémiovému obsahu Sme.sk
Aj vy môžete byť jeho predplatiteľom

Ročné predplatné
29 €
Objednať
Ušetríte až 17,80 € v porovnaní s mesačným predplatným
Štvrťročné predplatné
9,90 €
Objednať
Ušetríte 1,80 € v porovnaní s mesačným predplatným
Mesačné predplatné
od 0,98 €
Objednať
Cena 0,98€ platí pre nových predplatiteľov prvý mesiac. Ďalšie mesiace sú za štandardnú cenu 3,90€.

Už mám predplatné - prihlásiť sa

S predplatným získate:
  • neobmedzený prístup k obsahu Sme.sk, Korzar.sk a Spectator.sk
  • viac ako 20-ročný archív Sme.sk
  • čítanie a rozhovory z príloh TV OKO/TV SVET, Víkend a Fórum
  • neobmedzený počet diskusných príspevkov
  • neobmedzený prístup k videám a slovenským filmom na Sme.sk
  • dostupné na PC a v aplikáciach Android a iPhone

Najčítanejšie na SME Ekonomika


Inzercia - Tlačové správy


  1. Štatutári, máte už prístup k elektronickej schránke?
  2. Zabudnite na nové a neekologické PC. Je tu Refurbished!
  3. Volkswagen Arteon je výkladná skriňa technológií
  4. Yeme chce byť výnimočný obchod aj vďaka výnimočným zamestnancom
  5. Lepšie bývať na vidieku, alebo v meste? Hľadali sme výhody
  6. Poznáte pôvod slovenských slov? Otestujte sa
  7. Plavba po Karibiku na luxusnej lodi
  8. Hyundai H350 je dokonale spoľahlivým partnerom pre biznis
  9. Študenti majú na získanie 30 € ešte 20 dní
  10. Domácnosť, ktorá šetrí sama? Aj u nás je to už realitou
  1. Každý štvrtý 70-tnik na Slovensku má cukrovku, pribúdajú mladší
  2. 5 hviezdičkové apartmány priamo na pobreží - Dubrovník
  3. Stavba domu na kľúč – úspora času aj financií
  4. Štatutári, máte už prístup k elektronickej schránke?
  5. Nová veľvyslankyňa Turecka na návšteve EU v Bratislave
  6. Prijatie delegácie rektorov ekonomických univerzít z Indonézie
  7. Čím všetkým som si prešla, aby som sa naučila po anglicky
  8. Zabudnite na nové a neekologické PC. Je tu Refurbished!
  9. Základné štandardy práce pre realitné kancelárie
  10. Takmer polovicu porúch šikmých striech spôsobujú zlé doplnky
  1. Poznáte pôvod slovenských slov? Otestujte sa 13 957
  2. Lepšie bývať na vidieku, alebo v meste? Hľadali sme výhody 9 267
  3. Plavba po Karibiku na luxusnej lodi 9 149
  4. Čím všetkým som si prešla, aby som sa naučila po anglicky 6 166
  5. Hyundai H350 je dokonale spoľahlivým partnerom pre biznis 6 004
  6. Domácnosť, ktorá šetrí sama? Aj u nás je to už realitou 5 097
  7. Volkswagen Arteon je výkladná skriňa technológií 4 884
  8. Yeme chce byť výnimočný obchod aj vďaka výnimočným zamestnancom 4 851
  9. Desať obľúbených miest v Chorvátsku 4 709
  10. Študenti majú na získanie 30 € ešte 20 dní 4 505

Hlavné správy zo Sme.sk

ŽENA

Chcete vyzerať atraktívnejšie? Mali by ste sa vyspať

Vedci oficiálne potvrdili, že dostatok spánku súvisí s tým, ako pôsobí náš výzor na ostatných.

DOMOV

Lunter: Strava pomohla matke z rakoviny, no šarlatánov neuznávam

Článok na webe firmy kandidáta na župana vysvetľuje jej vznik tým, že vďaka zdravej strave sa jeho mama dostala z rakoviny.

ŠPORT

Kohút si priznal chybu, Cígerovi sa ospravedlnil. Ten to neprijal

Tréner reprezentácie a šéf zväzu spolu diskutovali.

Neprehliadnite tiež

Za žalúdočné problémy na dovolenke možno už čoskoro vysúdite peniaze

Nový typ nemajetkovej ujmy chcú do zákona dostať viacerí právnici a akademici.

Cigaretový gigant našiel spôsob, ako vybabrať s nechutnými obalmi

Spoločnosť Philip Morris začala distribuovať puzdrá na cigarety s logom Marlboro.

Akcionári Prima banky a Sberbank schválili zámer zlúčenia bánk, Sberbank zanikne v lete

Sberbank v posledných rokoch stagnuje, má nedostatočne efektívne vnútorné procesy a nízky počet klientov.