Borba za privatnost
Posle otkrivene saradnje neslućenog obima sa američkim bezbednosnim službama, 2013. godine veliki IT igrači poljuljanog kredibiliteta odlučili su se za drugu krajnost – da više ni oni sami, a ni uz sudski nalog ne mogu doći do podataka Bez naloga suda PRISM, kako se tajni projekat zvao, odjeknuo je gromoglasno u javnosti i zbog očajničke želje američke vlade da se domogne Snoudena, koji od 2013. godine živi u azilu, baš kao i njegov prethodnik Džulijan Asanž, još jedno ime sa poternice američke vlade, dobro poznato široj javnosti. Iako je PRISM projekat (kao i mnogi drugi) kršten kao antiteroristički sistem masovnog nadgledanja, praćenja i data mininga (obrade velike količine podataka i izvlačenja zaključaka) u ime nacionalne bezbednosti, „procurelo” je da su njime u veoma velikoj meri nagledani i obični američki građani i njihovo ponašanje a kretanje beleženo. Štaviše, američka bezbednosna agencija NSA je u saradnji sa britanskom ekvivalentnom službom GCHQ pratila građane Evrope i celog sveta. Nadgledane su viđenije osobe i pratila se njihova aktivnost na internetu. Sve se vršilo bez znanja korisnika i, naravno, bez sudskih naloga. Sa sudskim nalogom Za i protiv Imajući u vidu da je elektronska komunikacija (pametni telefoni, instant messaging aplikacije, mejlovi, video-razgovori) skoro potpuno prisutna u svim porama društva, i bez „operativnih podataka” može lako da se zaključi koliko je ova tehnologija sada pristupačna i korisna i onima na margini ili potpuno sa druge strane zakona: za međusobne dogovore, potvrde operacija, transakcija, ucene, promet nelegalnih supstanci, oružja... spisak je dugačak i možda najgore od svega – video snimke pogubljenja sa Bliskog istoka koja se od nedavno javno objavljuju i postaju „viralna” na više servisa da se teško mogu isključiti. S jedne strane, može se praviti paralela sa fizičkim svetom: na primer, neophodan je sudski nalog za pretres prostorija; međutim, on može biti i kočnica jer do dobijanja naloga može biti uklonjen glavni dokaz. Policija bi, sasvim sigurno, bila srećna da toga nema, ali vladavina prava, čak i ako usporava a nekada čak čini istragu i izlišnom – mora da se poštuje. Može li i treba li virtuelni svet u svemu da prati fizički i zakone koji su davno pisani? Posebno kada je potrebno brzo reagovati i kada se dekriptovane poruke pojavljuju svega na tridesetak sekundi i onda zauvek uništavaju. Da li je za virtuelni svet nekadašnji institucionalni okvir možda prevaziđeni model? Svakako tema za ozbiljniju raspravu. Sudski nalog ne pomaže Drugim rečima, IT kompanije napravile su zaokret od 180 stepeni, od prilično „otvorenih vrata” do „blindiranih vrata” čiji „ključ” ima samo korisnik. Time su stvorili glavobolju za policiju i druge državne agencije svih zemalja, jer su uvođenjem naprednih sistema sigurnosti praktično izuzeli sebe iz pravnog postupka, najčešće metodom da se ključ kojim je rađena enkripcija ne nalazi van korisnikovog uređaja. Drugim rečima, ni proizvođač softvera i hardvera tog uređaja ne može više da „hakuje” uređaj, ni da omogući backdoor ulaz, ali ni da pozitivno odgovori na nalog suda. Iako su mnoge firme u isto vreme počele da unapređuju bezbednosne mehanizme, slučaj koji je najglasnije odjeknuo bio je protivljenje Applea da pomogne FBI-u u pisanju posebnog softvera kojim bi pokušao da razbije sopstvenu dvostruku zaštitu iOS-a 9 iPhonea 5c – pristup samom uređaju putem šifre (i ukidanje brisanja sadržaja posle 10 pogrešnih unosa), kao i dekripciju celog sadržaja telefona (kontakti, iMessages, slike, mejlovi...). Kontekst ovog zahteva za podacima bio je nezgodan jer je telefon bio dokaz istrage u masakru u Kaliforniji u decembru 2015. godine i prvi put do sada FBI nije mogao da pristupi uređaju više od tri meseca posle masakra, što je podelilo američku javnost skoro 50-50 za FBI ili Apple. Džejms Komi, direktor američkog FBI je pre više od dve godine ukazivao kako će ove tehnike zaštite ozbiljno ugroziti istrage i rešavanje slučajeva koji se vode; zaista, dve godine docnije i dalje je bio na čelu FBI kada ga je dočekao slučaj Apple vs. FBI o kojem smo pisali u ranijim brojevima, slučaj gde je prvi put IT kompanija državi rekla „ne”. Put koji sada svi slede Teren borbe za privatnost nije samo u SAD, navodimo nedavni primer Brazila koji je u potpunosti zabranio WhatsApp (na nekoliko dana) i ostavio 100 miliona ljudi bez pristupa. Duže vreme tinja borba između Brazila i WhatsAppa jer su brazilski zvaničnici navikli da im se na zahtev odobri da čitaju poruke određenih korisnika. Brazil je tvrdio da je to važno za bezbednost zemlje, ali WhatsApp je to odbio iz već navedenog razloga – više nisu u mogućnosti da dele podatke jer su ovi kodirani jakim algoritmom i mogu ih pročitati samo pošiljalac i primalac. Otuda je Brazil odlučio da „kazni” WhatsApp višednevnom blokadom (upozorenja?), ne obazirući se na to što je 100 miliona ljudi ostalo bez mogućnosti da koristi WhatsApp koji je inače vrlo popularan u mnogoljudnom Brazilu. Zanimljivo je da WhatsApp obaveštava korisnike da li su poruke kodirane. Recimo, ako se više osoba dopisuje u grupnom četu, a neko od njih koristi stariju verziju aplikacije koja ne podržava enkripciju, aplikacija će ostale učesnike obavestiti da ta čet-sesija nije enkriptovana. Telegram, vrlo napredni IM koji u Srbiji nije popularan (ali mu upotreba u svetu raste), skoro u svim opcijama bio je ispred WhatsAppa i Vibera, a slaba tačka bila mu je mala korisnička baza. Telegram je pre više vremena transparentno uveo end-to-end zaštitu koju su potvrdili autoriteti u bezbednosnoj industriji. Snapchat takođe radi na uvođenju sličnog mehanizma zaštite.Viber, možda najpopularniji IM u Srbiji, do sada nije imao nikakvu zaštitu, odnosno koristio je sopstveni proprietary protokol za koji mnogi kažu da je bio praktično samo plain-text. Sada i Viber menja svoju politiku uvođenjem sličnog end-to-end protokola zaštite, koji je (u novoj verziji) istovremeno spreman za sve platforme koje podržava: Android telefone i tablete, iOS iPhone i iPad, kao i verziju za PC i Mac računare. Napominjemo da će nove verzije Vibera koje podržavaju enkripciju biti uključivane postepeno, kako bi se tranzicija na novu platformu izvršila bez problema. Ako još uvek nemate, zaštićeni Viber će se pojaviti s narednim ažuriranjem i biće vidno obeležen katancem. End-to-end enkripcija kod Vibera odnosi se na svaku poruku, glasovni ili video-razgovor ili razmenu fotografija, kako u porukama unutar grupe ili jedan-na-jedan. Takođe se uvode „skriveni četovi” (Hidden chats) koji omogućavaju korisnicima da sakriju izabrane četove sa glavnog ekrana – tako da niko osim samog korisnika ne može biti upoznat sa njihovim postojanjem. Ovim četovima će biti moguće pristupiti isključivo korišćenjem četvorocifrenog PIN-a, što pruža opcioni dodatni nivo privatnosti unutar razmene privatnih poruka svakog korisnika. Moramo reći da je ipak prvi ili svakako među prvima Telegram pre više od godinu dana uveo opciju „skrivenih četova” koji funkcionišu tako da primalac ima 30 sekundi da pročita poruku posle čega se onda trajno briše (odnosno, briše se ključ za dekodiranje). Viber je uveo još novina, kao što je brisanje poruka na svim sinhronizovanim uređajima, pa čak i poslatih poruka koje primalac jeste ili nije pročitao. No, to su teme za novi članak kada ćemo vam predstaviti redizajnirani Viber. Inače, i broj aktivnih korisnika Vibera je prilično porastao; sada ima preko 700 miliona mesečno aktivnih korisnika, dok WhatsApp ima preko milijardu (ova razlika bila je veća ranije). Nove Google IM apps Google je u drugoj polovini maja na svojoj I/O konferenciji predstavio dosta sadržaja, što je zasebna tema kojom ćemo se baviti, a izdvajamo dve nove aplikacije koje uskoro pristižu: Allo, instant mesindžer (IM) i Duo, aplikacija za video-pozivanje. Pitate se čemu nove aplikacije, kada Google već ima Hangouts (i stari Messages), koji objedinjuje tekstualni i video-čet, kao i slanje slika i datoteka, i koji je nedavno potpuno redizajniran i ponovo stavljen u prvi plan, iako, što je jako čudno, i dalje nema skoro nikakvu popularnost, uprkos upotrebljivosti i dobrom kvalitetu video-razgovora. Google je potvrdio da će Hangouts da ostane zaseban servis i da se neće ugasiti. Hangouts nije vezan za broj telefona već za Google nalog (ID), dok će Allo biti vezan za broj telefona, kao mnogi današnji popularni IM. Drugim rečima, Allo bi mogao da se takmiči sa WhatsAppom ili Viberom, dok bi Hangouts bio pandan Facebook Messengeru. S druge strane, možda bi bilo jednostavnije imati jedan Google servis za slanje poruka. Budućnost će pokazati koja će strategija dobiti naklonost korisnika. Najbitniji detalj: poput sličnih gore navedenih IM aplikacija, Allo je napravljen tako da niko ne može da pročita prepiske: ni haker, ni onaj ko prisluškuje, ni sam Google, ali ni FBI sa urednim sudskim nalogom. Allo će imati „inkognito” mod u kom se uključuje end-to-end zaštita koja je, kao i kod WhatsAppa, napravljena u saradnji sa neprofitnom firmom Open Whisper Systems i praktično će se ponašati kao njihov Signal IM, koji koristi open-source sistem enkripcije. Duo, aplikacija za video pozive, imaće istu zaštitu. Kao rezultat, Google bi predstavio aplikacije koje su u potpunosti neosetljive na nadzor koji bi vlada želela da vrši. Google, teoretski, ne bi mogao da pomogne organima reda da dešifruju inkognito Allo poruke ili Duo razgovore čak i kada bi to želeli. Edvard Snouden, inače, lično je podržao Signal i rekao da ga svakodnevno koristi. Allo i Duo bi trebalo da budu bazirani na istoj tehnologiji. Ne možemo da ne primetimo da Google primetno kasni u odnosu na konkurenciju. Gmail i Hangouts nemaju end-to-end zaštitu, čime su otvoreni za eventualno nadziranje. Kada se Allo i Duo uskoro pojave, predstavićemo ih detaljnije na stanicama našeg časopisa. I Twitter na barikadama Twitter je blokirao vladinim agencijama „napredno pretraživanje” korišćenjem servisa Dataminr, analitičke firme u kojoj Twitter ima udeo. Do sada su američke bezbednosne agencije mogle putem Dataminr servisa da pristupe velikim količinama prepiski; FBI i CIA mogli su da postavljaju upite nad bazom poruka upotrebom Dataminra, uglavnom koristeći ključne reči. Na ovaj način dobijalo se više podataka nego što bi klasično pretraživanje Twittera nudilo. Twitter je sada blokirao buduću „prodaju” podataka ove vrste i zadržao pravo veta na davanje pristupa. Dataminr se reklamirao kao usluga u javnom sektoru koja u realnom vremenu analizira sve javno dostupne „tvitove” tražeći vezi sa terorističkim pretnjama, društvenim i političkim previranjima i nemirima – otuda je bio interesantan bezbednosnim strukturama, pa čak i imao ugovor sa DHS (Department of Homeland Security). Zvanični stav Twittera je da su veze sa vladom prihvatljive sve dok ne uključuju „špijuniranje korisnika Twittera”, iako je ova izjava, samo po sebi, donekle dvosmislena. Da li će industrija uspeti da uzvrati udarac – saznaćemo u narednom periodu. Ivan OBROVAČKI |
| |||||||||||||||||||
Home / Novi broj | Arhiva • Opšte teme | Internet | Test drive | Test run | PD kutak | CeDeteka | WWW vodič • Svet igara Svet kompjutera Copyright © 1984-2018. Politika a.d. • Redakcija | Kontakt | Saradnja | Oglasi | Pretplata • Help • English | |
SKWeb 3.22 |