Vývojár šifier: Trezor s dierou v zadnej stene nie je trezor

Bezpečnostný produkt, ktorý má zadné dvierka, je viac ako nanič, tvrdí Marian Kechlibar.

Marian Kechlibar sa narodil v roku 1978 v Ostrave, vyštudoval algebru na Matematicko-fyzikálnej fakulte Karlovej univerzity v Prahe. V roku 2004 bol spoluzakladateľom softvérovej firmy CircleTech, ktorá sa špecializuje na vývoj šifrovacích nástrojov pre m(Zdroj: Archív SME)

Bezpečnostný produkt, ktorý má zadné dvierka, je viac ako nanič, tvrdí Marian Kechlibar z českej firmy, ktorá vyvíja aplikáciu na šifrovanie hovorov.

CryptoCult je mobilná aplikácia od českých vývojárov, ktorá dokáže šifrovať hovory a esemesky, aby ich nemohla špehovať napríklad tajná služba. Keby prešiel návrh SIS, vývojári by museli do CryptoCultu navŕtať ‚zadné dvierka‘ pre tajné služby, inak by aplikáciu nesmeli na Slovensku predávať.

„Z technického a praktického pohľadu ide o požiadavku, ktorá je nerealizovateľná,“ hodnotí návrh spolumajiteľ vývojárskej firmy CircleTech MARIAN KECHLIBAR.

S podobným nápadom sa už CircleTech stretol. Pred štyrmi rokmi tlačila na firmu česká tajná služba.

Za úplatok žiadala, aby do CryptoCultu zabudovala chybu, vďaka ktorej by si tajní dokázali vypočuť šifrované hovory. Vývojári to odmietli. „Bezpečnostný produkt, ktorý má zabudované ‚zadné dvierka‘ je viac ako nanič,“ vysvetľuje Kechlibar.

Čo si myslíte o návrhu Slovenskej informačnej služby, aby vývojári šifrovacích produktov povinne vysvetľovali polícii a tajným, ako získajú šifrované dáta?

„Odráža myslenie spravodajských dôstojníkov. Na celom svete snívajú všetky bezpečnostné zložky o tom, že práve ony jediné budú môcť vidieť do všetkej komunikácie zvyšku sveta alebo prinajmenšom svojich vlastných obyvateľov. Už len fakt, že takto sa správajú stovky spravodajských agentúr zo vzájomne znepriatelených zemí, ukazuje, ako málo zmyslu to dáva. Bohužiaľ, tento paradox množstvu ľudí v agentúrach nedochádza, vidia len svoj úzky záujem a nič viac, žiadne súvislosti.“

Aké súvislosti myslíte?

„Internet umožnil obrovský nárast produktivity práce, obchodu, zjednodušil život. Zároveň priniesol celkom nové typy bezpečnostných rizík.

Predtým nebolo možné, aby si útočník po polhodine práce odniesol na USB kľúči databázu všetkých obyvateľov republiky, alebo všetky technické tajomstvá strategického podniku.

Nebolo možné, aby niekto spoza oceánu napadol systém distribúcie elektriny alebo sledoval kamerou ľudí v zdanlivom súkromí ich vlastného bytu. Čím ďalej tým viac citlivých informácií vrátane veľmi osobných dát sťahujeme do on-line prostredia.

Dôvera preto musí byť základným stavebným kameňom. Kvalitná ochrana dát a komunikácie na internete nemôže byť luxusom, musí to byť úplná, absolútna nevyhnutnosť.“

Tvrdíte, že sledovanie tajných služieb navzájom je paradoxné. Ale prečo? Ich prácou je varovať štátny aparát napríklad pred napadnutím, na čo agenti používajú aj odpočúvanie nepriateľov.

„Áno, ale každý si chce zjednodušiť prácu. A tento návrh znamená faktickú plošnú likvidáciu ochrany prenášaných a ukladaných dát. Bezpečnostná diera je bezpečnostná diera. Z technického hľadiska je úplne jedno, čím je motivovaná.

Predstavte si zákon, podľa ktorého by ku všetkým dverám v republike musel existovať univerzálny kľúč. Vrátane bankových sejfov. Určite by to zjednodušilo nejedno vyšetrovanie, ale v takej krajine by sa nedalo pracovať, obchodovať, nič by nikde nebolo v bezpečí.

Tento návrh je svojimi dosahmi ešte horší. Keď chcete vykradnúť dom, musíte tam prísť aspoň osobne. Útoky na internete žiadnu takúto blízkosť nepotrebujú, dajú sa urobiť odkiaľkoľvek a nemusia po nich ostať žiadne viditeľné stopy.

Ten najväčší paradox spočíva v tom, že pokiaľ si vaša tajná služba vymôže ‚zadné dvierka‘, ako dlho asi potrvá, kým sa k nim dostane dôstojník z konkurenčnej agentúry? Takéto kľúče majú pre nepriateľov nepredstaviteľnú cenu, a budú veľmi silne motivovaní ich získať.“

Čo by znamenala takáto povinnosť pre vaše bezpečnostné produkty?

„Z technického hľadiska ide o požiadavku, ktorá je nerealizovateľná. Bezpečnostný produkt, ktorý má ‚zadné dvierka‘ je viac ako nanič. Žijeme v internetovej ekonomike, kde sú úniky informácií každodenné. Bude preto len otázkou času, kedy by ‚univerzálne kľúče‘ unikli z oficiálnych rúk tajnej služby kamkoľvek inam.

Pokračovanie článku patrí k prémiovému obsahu Sme.sk
Aj vy môžete byť jeho predplatiteľom

Ročné predplatné
29 €
Objednať
Ušetríte až 17,80 € v porovnaní s mesačným predplatným
Štvrťročné predplatné
9,90 €
Objednať
Ušetríte 1,80 € v porovnaní s mesačným predplatným
Mesačné predplatné
od 0,98 €
Objednať
Cena 0,98€ platí pre nových predplatiteľov prvý mesiac. Ďalšie mesiace sú za štandardnú cenu 3,90€.

Už mám predplatné - prihlásiť sa

S predplatným získate:
  • neobmedzený prístup k obsahu Sme.sk, Korzar.sk a Spectator.sk
  • viac ako 20-ročný archív Sme.sk
  • čítanie a rozhovory z príloh TV OKO/TV SVET, Víkend a Fórum
  • neobmedzený počet diskusných príspevkov
  • neobmedzený prístup k videám a slovenským filmom na Sme.sk
  • dostupné na PC a v aplikáciach Android a iPhone

Najčítanejšie na SME Ekonomika


Inzercia - Tlačové správy


  1. Na bolesti chrbta pomôžu kúpele
  2. 3 úlohy, ktoré vyrieši minerálna vlna najlepšie
  3. Volkswagen Golf: Viac, než facelift
  4. Plavba východným Stredomorím so slovenským sprievodcom
  5. Hotovosť, internet či karta? Najbezpečnejšie je platenie mobilom
  6. Už ste niekedy jedli v garáži? Tá v Trenčíne stojí za to
  7. Staré Dobré Mexiko: Už vieme prečo východniari chvália Šariš
  8. Objavte netušené možnosti nových firemných kreditných kariet
  9. Najväčšie first moment zľavy končia vo februári
  10. Boj s podvodníkmi stáčajúcimi odometre stojí bazáre státisíce
  1. Volkswagen Golf: Viac, než facelift
  2. Plavba východným Stredomorím so slovenským sprievodcom
  3. Projekt First Lego League podporila Nadácia Pontis
  4. Klienti majú často pocit, že potrebujú spracovať len projekt
  5. Na bolesti chrbta pomôžu kúpele
  6. Na bolesti chrbta pomôžu kúpele
  7. 3 úlohy, ktoré vyrieši minerálna vlna najlepšie
  8. Svadba v kraji lietajúceho mnícha Cypriána
  9. Vecný dar pre Detské kardiocentrum v Bratislave
  10. VZN o hazarde sa dá zachrániť
  1. Hotovosť, internet či karta? Najbezpečnejšie je platenie mobilom 10 561
  2. Už ste niekedy jedli v garáži? Tá v Trenčíne stojí za to 10 500
  3. Staré Dobré Mexiko: Už vieme prečo východniari chvália Šariš 8 490
  4. Boj s podvodníkmi stáčajúcimi odometre stojí bazáre státisíce 6 735
  5. Najväčšie first moment zľavy končia vo februári 6 585
  6. Prečo majú Slováci stále radšej hypotéku ako prenájom? 4 946
  7. Bezpečné a prestížne bývanie v Bratislave s novým symbolom mesta 3 953
  8. Klasickým gastrolístkom konkuruje už aj nová stravovacia karta 3 397
  9. Objavte netušené možnosti nových firemných kreditných kariet 2 934
  10. Jarné prázdniny pri mori? 2 475

Hlavné správy zo Sme.sk

DOMOV

Mika svoju kapacitu podľa SNS vyčerpal. Nahradiť by ho mohol Rezník

Bývalá šéfka Markízy Zuzana Ťapáková sa po kauze Evka ako kandidátka na riaditeľku RTVS už nespomína.

KULTÚRA

Tajná služba si objednala vraždu. Na film Únos bolo treba odvahu

Politické trilery u nás nevznikajú.

Neprehliadnite tiež

Po Trumpovej dcére chcú Číňania pomenovať obrúsky aj alkohol

Ivanka Trumpová zaujala čínske firmy, keď navštívila čínsku ambasádu vo Washingtone.

Kmotrík sa posilňuje v susednom Česku. Kúpil tretiu najväčšiu sieť trafík

Za väčšinový podiel v tarfikovej sieti Valmont zaplatil približne 22 miliónov eur. V súťaži sa stretol so štyrmi uchádzačmi

Fico chce potraviny, aké majú v Rakúsku, navrhuje summit V4

Pri testovaní najhoršie obstáli sladené nápoje, koreniny, syry, čaje a mäsové výrobky.

Chaos okolo cien elektriny pokračuje. Koľko vlastne zaplatíte po novom?

Začiatkom roka v niektorých prípadoch stúpli ceny za elektrinu neúmerne. Po politickom tlaku preto z postu šéfa regulátora odstúpil Jozef Holjenčík.


Už ste čítali?

Domov NajnovšieNajčítanejšieDesktop