Globalna sigurnost i privatnost

Dostupnost i deljenje znanja u vrtlogu informacionih tehnologija je čudo našeg vremena. Kao takvo, ono je temelj novog svetskog poretka, zasnovanog na učenju kroz život. To bogatstvo lako dostupnog znanja predstavlja najveću moć čovečanstva u ovom trenutku. No, kako nas uče američki stripovi s herojima – s velikom moći, dolazi i velika odgovornost.

Pitanje bezbednosti informacija koje kruže globalnom mrežom svetsku pažnju privuče tek s vremena na vreme. Širom planete, glasove raznoraznih nevladinih agencija i udruženja građana posvećenih zaštiti ličnih i poverljivih podataka guši snaga kapitala kompanija koje svoja kraljevstva grade upravo na zaradi od informacija koje su pribavile u aktivnostima špijuniranja pisane korespondencije na Mreži. No, kada se i desi taj retki potres u savršenoj ravnoteži dostupnosti i bezbednosti u kom svi odjednom shvate kako su njihove manje ili više poverljive informacije dostupne raznoraznim očima, svi ti mali, tihi ili ugušeni povici dobijaju na značaju.

Njihova krila su u međuvremenu značajno ojačala. Afera Wikileaks i Edvard Snouden su zanesenim korisnicima tekovina informatičke revolucije otvorili poglede i uverili ih da tamo negde, preko bare, postoji jedan čitav svet sakupljanja informacija koje, kad-tad, mogu postati opasne po sve nas. To koliko je naša imejl korespondencija važan resurs u fasciklama NSA (Nacionalna agencija za sigurnost SAD) je zaista upitno. Ipak, kada se u tim istim fasciklama nađe debeli izveštaj prisluškivanja nemačke kancelarke Angele Merkel, tada stvari postaju ozbiljne. Da SAD špijunira sve i svja, nije nikakvo iznenađenje. Ipak, kada se obelodani da agencija ima folder po imenu „GE Chancellor Merkel”, sa podacima čiji je najstariji datum unosa 2002. godina (čak tri godine pre no što je Merkelova postala kancelarka), možete očekivati sve, osim ćutanja.

Gde sam tu ja

„I bogati plaču”, dobaciće neko iz publike. „Zašto bih se ja brinuo što neko tamo prisluškuje tu Merkelovu?”, s grimasom na licu će neko od vas komentarisati. Znamo da razumete da se i vaši podaci, koje preko omiljenog vam telefona i njegovog gostujućeg operativnog sistema bivaju poslati u stratosferu kolekcije informacija, nalaze pod lupom. Sigurni smo da razumete rizike sigurnosti. Uostalom, uvek čitate do kraja onaj tekst iznad dugmeta „Slažem se” i uvek tumačite razlike u važenjima zakona preko bare, u Evropskoj uniji ili u našoj maloj kasabi.

Budimo iskreni. Niko od nas nije odlučio da svoj pametni prenosivi uređaj idealne dijagonale zameni starom dobrom ciglicom koja može samo pozivati i (ponekada) slati kratke tekstualne poruke. Ipak, sve više se fokusiramo na pitanje sigurnosti. Ako ništa drugo, javnost zajednice država kojoj politički težimo nam redovno šalje preporuke po pitanjima sigurnosti, kako direktno, tako i posredno preko svojih saopštenja u postupcima protiv globalnih monopolista informatičke moći.

Reći ćete da nemamo alternativu, zar ne? Proizvođači interesantnih telefona, dostupnih i pristupačnih našim dubokim džepovima, koriste jedan od tri najpopularnija operativna sistema (mada je pitanje koliko je Windows Phone zaista zaslužio da bude pomenut u ovom kontekstu) koji su deo ove velike priče o invaziji u lični prostor. Ipak, odskora je na tržištu počeo da se pojavljuje jedan poseban uređaj, koji predstavlja sam početak borbe protiv te i takve invazije sigurnosti. Njegovo cenjeno ime je Crni.

Crni telefon, još crnja duša

Uređaj sa drugačijom vizijom sigurnosti, po imenu Blackphone, predstavljen je javnosti na Mobile World Congress događaju u Barseloni. Izradu ovog telefona potpisuje internacionalni dvojac, skup španske kompanije Geeksphone i američke kompanije Silent Circle. Špance poznajemo kao jedne od proizvođača uređaja na Firefox OS-u a njihov telefon po imenu Revolution, koji butuje i Firefox OS i Android (dva OS-a su mu standardna opcija), je vrlo interesantan uređaj u krugovima telefonskih entuzijasta. Američka kompanija u tim donosi priču o sigurnosti, a o njima se ne zna mnogo, osim da su osnovani pre oko dve godine i da su inicijativa privatnih vlasnika sa željom da svetu ponudi mogućnost zaštićene komunikacije. Veoma interesantan proizvod ove kompanije (dostupan za Android i iOS uređaje) jeste aplikacija po imenu Silent Phone. Ukoliko ste pretplatnik Silent Circlea i razgovarate (audio i/ili video putem) sa još jednim pretplatnikom iste kompanije, vaš razgovor biva enkriptovan. Aplikacija podržava Wi-Fi, EDGE, 3G ili 4G tehnologije prenosa a moguće ju je koristiti i na Windows računarima.

Dakle, spoj kompanija koje drugačije gledaju na iskustvo korišćenja pametnog telefona je iznedrio telefon koji nudi zaštitu komunikacije. Koliko ste zaštićenim zapravo? Potpuno? Delimično? Inicijalne najave su, prirodno, radi kreiranja medijske slike o najsigurnijem telefonu na svetu (za obične korisnike), govorile kako će Blackphone biti jedini način da pobegnete od NSA i njenih informatičkih pijavica.

Operativni sistem ovog uređaja je zasnovan na Android OS-u, verzije 4.4.2, a modifikacije su, prema rečima predstavnika dveju kompanija, značajne. Ime ovog forka Androida je PrivatOS, a funkcionalnosti kojima se predstavlja svetu su privatna komunikacija, veća kontrola privatnosti u aplikacijama, anonimna pretraga, automatska kontrola pristupa Wi-Fi mrežama od poverenja i isporučen paket „sigurnih” aplikacija koje dolaze sa OS-om. Naravno, autori nisu pravili kompromis oko osvežavanja samog sistema i aplikacija. Kroz klasični update, periodično, Blackphone će vremenom ojačavati u nameri da prkosi kradljivcima informacija. Silent Circle je istakao da će ova osveženja dolaziti nevezano za operatera koji korisnik bude koristio. ” Buduće korisnike će radovati i činjenica da su, pored njihove korespondencije, i njihovi kontakti zaštićeni. U slučaju gubitka telefona, pomoću opcije udaljenog brisanja, moguće je u potpunosti izbrisati imenik. U ovom procesu, za razliku od standardnih rešenja, nema posrednika u obliku oblaka koji zapravo vrši čuvanje vaših kontakata i omogućava kasnije vraćanje. Proizvođači ovog telefona ne čuvaju ključeve za enkripciju i ne mogu dešifrovati vašu korespondenciju, čak i kada bi ih NSA ili bilo koja druga agencija na to „naterala” pravnim ili drugim sredstvima. Dobar primer za potvrdu ovih navoda jeste pomenuti NSA skandal oko Snoudena. Kada je NSA počela svoj pravni napad na „odbeglog” štićenika, Silent Circle, koji je tada u partnerstvu sa kompanijom Lavabit omogućavao enkripciju imejl korespondencije, brže bolje je obavestio svoje korisnike da više ne može da im garantuje sigurnost informacija. Ključni događaj je bio napad na Lavabit, kompaniju koja je Snoudenu bila provajder usluga imejla. Videvši da je Lavabit pod sudskim nalogom, Silent Circle je odmah isključio svoj servis, kako ne bi bio nateran da buduću komunikaciju u svojoj sigurnoj mreži „prati” zbog naredbe NSA.

Sigurnost svojih podataka svaki korisnik Blackphonea kupovinom samog telefona može koristiti dve godine od dana kupovine. Sve ove funkcionalnosti su uvučene pod paket po imenu SpiderOak. Bezbednu pretragu internetom (posredstvom VPN-tunnel servisa Disconnect), koju ne može „preorati” ni Google, ni Bing, niti bilo koji drugi servis pretrage, korisnici dobijaju u paketu. Jedino ograničenje unutar ovog servisa jeste ono po kom, u okvirima korišćenja usluge, mesečno maksimalno 1 GB podataka možete svući sa interneta. Usluga koju nudi Disconnect je jedna od interesantnijih za sve korisnike Blackphonea, a mogla bi biti korisna i za sve nas koji još uvek koristimo neki od uređaja koje ne pogoni PrivatOS. Naime, radi se o VPN-tunelu koji utiče na svu komunikaciju preko mreže. Na primer, njegova je uloga da onemogući oglase i kolačiće, time čak ubrzavajući vaše iskustvo u korišćenju interneta. U paketu s telefonom dolazi i jednogodišnja pretplata na Silent Circle usluge, kojom bilo koji telefon koji ima Android ili iOS „uvlačite” u sigurnu komunikaciju sa vašim primerkom Blackphonea i drugima koji koriste ovu uslugu ili telefon.

Ono što nedostaje u ovoj slagalici jeste zaštita imejl korespondencije. Razlog je gorepomenuta priča oko Silent Email usluge koju je Silent Circle isporučivao do sudske potere NSA za Lavabitom. No, kreatori ovog uređaja nemaju nameru da odustanu od zaštite ključnog servisa za mnoge korisnike. Silent Circle je član alijanse po imenu „Dark Mail”, open-source pogleda na razmenu e-poruka koji se razvija na kombinaciji dobro poznatog XMPP protokola i SCIMP-a (Silent Circle Instant Message Protocol). Ideja iza ovog servisa je relativno jednostavna. Privatni ključ kojim se štiti korespondencija se generiše jednom i čuva samo na uređaju (aplikaciji, operativnom sistemu) klijenta i ne zadržava se nigde u podacima servera. Tako, i u slučaju zatraženog ključa, agencija poput NSA ne bi mogla da dešifruje komunikaciju, bar dok ključ ne dobije od klijenta. Dakle, ako je ključ kod vas, samo ga vi i možete dati. Dodatno, privatnost bi se mogla obezbediti tako što bi u slučaju kompromitovanja ključa, klijent koji ima „strani” ključ mogao bi da skine veoma ograničenu količinu podataka. Predstavnici Googlea i Yahooa do sada nisu komentarisali navode o „Dark Mail” paradigmi, dok je Microsoft u tihim (ali jasnim) izjavama u načelu podržao inicijativu.

Posebna pažnja posvećena je aplikacijama. One, prema svojim podrazumevanim podešavanjima, koriste vaše podatke – kontakte, poruke, lokaciju i drugo. Blackphone vas neće sprečiti da skinete najnoviju aplikaciju sa Google Play Storea, ali će vas upozoriti da sa njom dolaze i funkcionalnosti pretrage po vašim podacima. Imaćete u tom trenutku mogućnost da ih isključite. Naravno, neke aplikacije neće raditi kada im isključite „žilu kucavicu” njihovog poslovnog modela. I na to će vas Blackphone upozoriti i na taj način vam omogućiti da izaberete da li želite takvu aplikaciju ili ne i pod kakvim uslovima.

Naposletku, bitno je reći da ovaj telefon ni u kom smislu nije 100% slobodan od NSA ili drugih sličnih agencija. Činjenica je da je Blackphone najsigurniji uređaj koji fizičko lice može kupiti u ovom trenutku. Uz pridržavanje nekih pravila igre i pametno korišćenje ovakvog uređaja, korisnik će u dobroj meri biti van radara. Ipak, u globalno povezanom svetu, biti van radara korisnika lišava i pogodnosti koje povezanost donosi.

• • •

Fina linija između deljenja i krađe je izlizana. Naš je zadatak, kao korisnika tekovina globalnog tehnološkog napretka, da porazmislimo o granici koju sami želimo da implementiramo. Savršena ravnoteža je mit. Ipak, postoji nekoliko opcija koje se pozicioniraju blizu ovog mita. Ukoliko ste spremni da „odrešite kesu” za 629 američkih dolara, koliko iznosi maloprodajna cena Blackphone telefona u SAD, najsigurniji telefon može biti vaš. Ako niste, ili iz bilo kog razloga Blackphone ne spada u vašu interesnu zonu – nemojte samo žmuriti na pitanja sigurnosti. Ma koliko su SAD ili EU daleko od nas, fizički i/ili politički, pipci velikih IT kompanija koje „love” vaše podatke su već poodavno u vašoj slamarici.

Momir ĐEKIĆ