ABCeda.Varnostnih.0rod1j!

V času pisem in dopisnic je bila izbira med javno in zasebno komunikacijo zelo preprosta. Dopisnico je lahko načeloma prebral vsak – od pismonoše do naključnega družinskega člana –, zato na razglednice nismo pisali zaupnih sporočil. Takšne vsebine smo zaupali pismu, ki ga je smel odpreti in prebrati samo naslovnik, saj je bilo kršenje pisemske tajnosti prej izjema kot pravilo.

Zaprta pisemska ovojnica je bila za večino uporabnikov dovolj dobra varnostna tehnologija, saj so zaprta pisma prebirali samo zapornikom, vohunom in političnim oporečnikom v totalitarnem režimu. Neopazno odpiranje pisem je bilo precej zapleteno, saj so morali nadzorovalci uporabljati številne zahtevne metode za prestrezanje pošiljk, ribarjenje v poštnih nabiralnikih ali vlamljanje v stanovanja žrtev. Večini prebivalstva se zato ni bilo treba bati množičnega pisemskega nadzora, saj niti največje obveščevalne službe niso imele dovolj agentov za takšen podvig.

Elektronske komunikacije so zelo spremenile pravila zasebnega sporočanja. Elektronska pisma, klepeti, telefonski pogovori in kratko sporočanje sprva sploh niso bili zavarovani niti z najtanjšo elektronsko ovojnico. Večina besedil se je pretakala po omrežju v besedilnem zapisu in jih je lahko prebral vsak upravljavec sistema. Ta problem so poskušali v začetku devetdesetih let prejšnjega stoletja rešiti nekateri pionirski razvijalci računalniških programov za šifriranje elektronskih sporočil, a oblasti niso bile navdušene nad njihovimi iznajdbami.

Ameriškega programerja Phila Zimmermanna so obtožili, da je leta 1991 z razvojem in javno objavo šifrirnega programa pgp (pretty good privacy) kršil ameriške zakone o izvozu orožja, saj so močno kriptografijo obravnavali kot vojaško tehnologijo. Po nekaj letih je ameriška administracija opustila pregon in Zimmermann je leta 1996 ustanovil podjetje PGP ter legalno ponudil svoj izdelek vsem uporabnikom osebnih računalnikov. Njegova rešitev je bila preprostejša od drugih šifrirnih programov, a so jo kljub temu uporabljali samo računalniški zanesenjaki. Njegova opozorila, da postajajo elektronski prisluhi zaradi hitrega napredka računalništva vse preprostejši, tedaj še niso prepričala običajnih internetnikov.

Razkritja nekdanjega ameriškega obveščevalca Edwarda Snowdna so pred dvema letoma pokazala, da je bila Zimmermannova napoved pravilna. Policija in obveščevalne agencije so v zadnjih desetih letih izjemno okrepile nadzorovalno infrastrukturo za prestrezanje in analizo elektronske komunikacije med državljani: telefonskih in internetnih pogovorov, elektronskega dopisovanja in klepetov na družabnih omrežjih. Njihovo moč pa je še krepilo prepričanje, da se uporabniki ne morejo več braniti pred skoraj vsemogočnimi nadzorovalci, kar je pokazala lanska anketa ameriškega centra za merjenje javnega mnenja Pew. Zato se moramo z vsenavzočim in množičnim elektronskim nadzorom pač – sprijazniti.

Prva računalniška kriptozabava

Takšnemu razmišljanju se je poleti 2012 uprla skupina avstralskih programerjev in zasebnostnih aktivistov.

Med naključno debato na twitterju so začeli razmišljati o prireditvi, na kateri bi računalniški strokovnjaki pojasnili obiskovalcem, zakaj je treba tudi elektronska sporočila zavarovati s pisemsko ovojnico. Vsak bi prinesel svojo elektronsko napravo – prenosnik, mobilnik ali tablico – in na praktičnih delavnicah spoznal varnostne nastavitve ter namestil ustrezne programe. Uporabnikom so hoteli pokazati, da za rabo varnostnih orodij ni več potrebno napredno računalniško znanje, ampak jih lahko uporablja vsak. In svoje komunikacije dovolj dobro skrije pred elektronskimi pogledi nadzorovalcev.

Njihova pobuda se je najprej razširila po Avstraliji in nato po vsem svetu, saj so začele »kriptozabave« prirejati neodvisne kiberaktivistične skupine in družbena gibanja. Dober obisk predavanj in delavnic je pokazal, da so se začeli uporabniki bolje zavedati elektronskih varnostnih tveganj. Takšne dogodke je v preteklosti obiskalo največ po nekaj deset računalniških specialistov, zdaj pa je organizatorjem pogosto zmanjkalo prostora za vse udeležence. To se je skoraj zgodilo tudi na prvem slovenskem kriptopartiju, ki ga je v ponedeljek pripravila ekipa E-demokracije skupaj z novinarskim portalom Pod črto in kreativnim centrom Poligon.

V Poligonu se je namreč zbralo več kot dvesto obiskovalcev, ki so prisluhnili predavanjem o zgodovini tajnopisja, uporabi programov za šifriranje elektronske pošte, (ne)varnosti mobilnikov in varnostnih nasvetih za spletne aktiviste. Sam pa sem dogodek izrabil za praktičen uporabniški preizkus, kako zahtevno je nameščanje najnovejših varnostnih orodij in koliko računalniškega znanja zahtevajo.

V nahrbtniku sem imel štiri najbolj pogoste elektronske naprave, kakršne uporablja veliko Slovencev: cenejši Samsungov androidni mobilnik in tablico LG, Applov iphone in prenosnik lenovo z nameščenimi okni. Vse izdelke sem povrnil na tovarniške nastavitve, kakršne so imeli ob nakupu, zato so bili na njih nameščeni samo osnovni programi. Zanimalo me je, kako se bodo varnostni strokovnjaki lotili mojega nezavarovanega računalnika, tablice in obeh mobilnikov. Kaj zanje pomeni »dovolj dobra« varnost? Kakšne nastavitve mi bodo svetovali, katere programe namestili in koliko časa bom porabil, če bom upošteval njihove nasvete? So ta orodja res že dovolj preprosta za laičnega uporabnika?

Šifriranje ni samo za vohune

Predavatelji so povedali, da so Snowdnova razkritja zelo povečala zanimanje uporabnikov za elektronsko varnost, zdaj pa je marsikdo prepričan, da je treba podatke šifrirati samo zaradi vohunov in državnega nadzora. V resnici so največje grožnje precej manj filmske: ljubosumni partnerji, nadzor zaposlenih na delovnem mestu, poslovne skrivnosti, kraja intelektualne lastnine in spletne prevare, ki ogrožajo vse uporabnike spleta.

Na računalniku in mobilniku imamo danes shranjene podatke, ki omogočajo skoraj popolno rekonstrukcijo našega zasebnega in službenega življenja: stike, fotografije, dokumente, potrdila za elektronsko bančništvo in podatke o lokaciji. Programi in mobilne aplikacije ves čas osvežujejo naše profile na družabnih omrežjih, pobirajo elektronsko pošto, štejejo korake in beležijo, kje prespimo noč. Kraja teh podatkov lahko povzroči zelo veliko škodo, saj ima spreten napadalec dostop do vse elektronske komunikacije, gesel in intimnih podrobnosti, ki so zelo vabljivi za nadlegovalce ali izsiljevalce. Zato je treba te podatke ustrezno zavarovati pred krajo ali zlorabo.

Za Gorazda Božiča, vodjo slovenskega odzivnega centra SI-CERT, je najbolj pomembno iskanje najboljšega kompromisa med varnostjo in udobjem. Če imamo elektronska vrata odklenjena (nimamo nastavljenega gesla) ali imamo ključ pod predpražnikom (prekratko geslo), je varnost pomanjkljiva. Če bi živeli kot v bančnem sefu in bi na vsaka debela vrata namestili deset ključavnic, je to za običajnega uporabnika že hudo pretiravanje, je bil slikovit Božič. Ponavadi so dovolj že dobra protivlomna vrata in kakovostna ključavnica.

V računalniškem jeziku to pomeni, da je treba vsako elektronsko napravo zakleniti z dovolj močnim geslom in nastaviti šifriranje pomnilnika. Za dobro geslo velja čim bolj naključen niz znakov, sestavljen iz najmanj dvajsetih črk, številk, ločil ter kombinacije velikih in malih začetnic (»lenart« ali »lkucic« ni dobro geslo). Ker si ljudje težko zapomnimo takšne naključne nize, Božič predlaga uporabo geselnih fraz ali nenavadnih besednih zvez, ki uporabniku nekaj pomenijo, a jih je zaradi dolžine težko razbiti s posebnimi programi (denimo »Med.VikendomradKolesar1m!«). Šifriranje pomnilnika pa je pomembno zato, ker prepreči dostop do podatkov, če izgubimo mobilnik ali nam ukradejo računalnik.

Božič mi je svetoval, naj si podatke na disku šifriram z okenskim programom bitlocker, ki ga po besedah hrvaškega predavatelja Marka Rakarja »verjetno ne more razbiti noben policaj v krogu tisoč kilometrov«. Če ga moja okna ne podpirajo (na voljo je samo v različicah ultimate in enterprise), pa sta uporabna tudi programa truecrypt ali diskcryptor. Med obveznimi dodatki je naštel še programe za storitev vpn, ki postavijo šifrirano internetno povezavo, kadar se priklapljamo na javne dostopne točke (v službi, na konferenci, v hotelu ali lokalu). In dodal, da morajo biti na vsakem novinarskem prenosniku nujno nameščena tudi orodja za šifriranje elektronske pošte (gpg), anonimizacijo spletnega brskanja (tor) in varne klepete (otr, tox). Zelo pomembna je tudi izdelava varnostnih kopij in ključev, če pozabimo gesla in tudi sami ne znamo več odkleniti računalnika.

Za postavitev dovolj varnega uporabniškega prenosnika sem potreboval približno tri ure. Zamenjal sem vsa gesla, šifriral trdi disk s programom truecrypt, namestil varnostno programje (protivirusni program in požarni zid) ter izbral ponudnika preprostega plačljivega vpn (tunnelbear). »Novinarska nadgradnja« je trajala še enkrat toliko, saj sem si moral nekajkrat pomagati s spletnimi videi in navodili, preden sem poslal prvo šifrirano elektronsko pismo in pravilno namestil programe za varno komunikacijo. Vsi postopki pa so bili dovolj preprosti in nazorno dokumentirani, da se jih lahko loti skoraj vsak uporabnik. Edino manjšo težavo sem imel doma, ko sem moral souporabnikom hišnega računalnika pojasniti, zakaj morajo po novem ob vsakem zagonu vpisovati dolgo geslo za odklepanje trdega diska.

Najmanj varni so mobilniki

»Mobilni telefoni so uresničili Stalinove sanje. So popolno orodje velikega brata. Zato ne bom nikoli nosil te sledilne naprave,« je pred leti izjavil eden izmed računalniških pionirjev in začetnik gibanja za svobodno programje Richard Stallman.

Med poslušanjem varnostnega strokovnjaka in raziskovalca Mateja Kovačiča se je zdelo, da je bila Stallmanova zaskrbljenost upravičena. Ko so evropske države pred desetletji uvajale mobilno telefonijo gsm, so namenoma izbrale dovolj šibko šifriranje telefonskih pogovorov in sporočil, da so policiji in obveščevalcem omogočili prisluhe. Tedaj so si lahko dovolj zmogljivo prisluškovalno opremo privoščile samo države, danes pa je mogoče mobilnikom prisluškovati že z opremo, ki stane manj kot sto evrov, je pokazal Kovačič. Razmeroma preprosto je celo ponarediti telefonske klice in sporočila sms, saj so mobilna omrežja kljub opozorilom in poskusom varnostnih strokovnjakov še vedno zelo ranljiva.

Zaradi zasnove omrežij mobilne telefonije se uporabniki mobilnikov zelo težko skrijejo pred nadzorovalci. Iz prometnih podatkov – podatkov o klicu in lokaciji mobilnika – je mogoče zelo natančno določiti identiteto uporabnika, spoznati njegove življenjske navade in izrisati družbeno mrežo stikov. Takšnemu sledenju se je mogoče delno izogniti samo z uporabo neregistriranega predplačniškega telefona, gostovanjem na brezžičnih omrežjih ali s stallmanovskim zavračanjem »sledilne naprave«, kar za večino uporabnikov ni uresničljivo.

To ne pomeni, da so uporabniki mobilnikov čisto nemočni, je poudaril Kovačič. Tudi na mobilnikih in tablicah je treba upoštevati enaka varnostna priporočila kot pri osebnih računalnikih: izbrati zaklepanje s kodo pin, nastaviti varna gesla, šifrirati pomnilnik, namestiti protivirusni program in vpn za uporabo na javnih internetnih točkah. Pri vsaki namestitvi nove mobilne aplikacije je dobro preveriti, do katerih podatkov dostopa, saj se lahko za navidez nedolžno igrico skriva oglaševalski program, ki neznanemu strežniku pošilja vsebino kratkih sporočil in lokacijo. Prav tako moramo biti previdni, kaj pretakamo v računalniški oblak, saj fotografij otrok in intimnih trenutkov verjetno nikoli ne bomo več mogli umakniti ali izbrisati.

Za varnostno izboljšavo androidnega mobilnika, tablice in Applovega iphona sem skupaj porabil približno dve uri. Na vseh napravah sem šifriral pomnilnik s privzetim programom, določil varna gesla, omejil delovanje aplikacij ter namestil protivirusni paket (avast) in vpn (tunnelbear). Tudi novinarska nadgradnja je bila hitrejša kot pri računalniku, saj sem v dobri uri namestil priporočene programe za varnejše spletno brskanje (https everywhere), hrambo gesel (1password), šifriranje klepetov (chatsecure), kratkih sporočil (text secure na androidu) in telefonskih pogovorov (red phone na androidu in signal na iosu).

Za omenjene namestitve skoraj nisem potreboval posebnega tehničnega znanja. Sama uporaba varnostnih rešitev pa je na mobilnih napravah manj udobna kot pri osebnem računalniku, saj uporabniki ves čas pogledujejo na zaslone in se jim ne ljubi vedno znova vpisovati dolgega gesla (uporaba čitalnika prstnih odtisov je bolj praktična, a še razmeroma redka). Na dodatno oviro pa sem pomislil med poslušanjem kolega, ki je na smučanju izgubil mobilnik, pošteni najditelj pa je poklical njegovo domačo številko. Kar ne bi bilo mogoče, če bi bil njegov telefon varno zaklenjen.

Poraz demokratične politike

Predavatelji na prvi slovenski kriptozabavi so pokazali, da je mogoče z brezplačnimi programskimi orodji in ščepcem motivacije razmeroma preprosto zboljšati varnost elektronskega komuniciranja (v prihodnjih tednih bodo organizirali praktične delavnice). Vendar so tudi poudarili, da varnost komunikacij ne sme biti odvisna samo od znanja in truda uporabnikov.

Ko smo se pred več kot desetimi leti skupaj s sodelavci revije Moj mikro zapeljali po Ljubljani in preverili, ali prebivalci zaklepajo svoja brezžična internetna omrežja, so prevladovale odklenjene ali slabo zaščitene dostopovne točke. Danes bi na enaki vožnji težko našli odklenjeno internetno točko, saj usmerjevalniki že med namestitvijo vodijo uporabnika skozi varnostne nastavitve in mu pomagajo zavarovati povezavo. Ponudniki so ugotovili, da so varnostna tveganja prevelika, zato so začeli spodbujati zaklepanje in spreminjati uporabniške navade.

Podoben dogovor čaka tudi razvijalce računalniških programov, ponudnike spletnih storitev, telekomunikacijske operaterje in proizvajalce opreme. Ti lahko edini odločijo, da so njihove naprave in storitve privzeto zaklenjene (namesto odklenjene), sporočila šifrirana in osebni podatki bolje zavarovani pred pogledi nadzorovalcev. Še pomembnejša pa bo vloga aktivistov in civilnodružbenih gibanj, ki tudi v internetnih časih zagovarjajo enako varovanje zasebnosti, kot je veljala v času pisemske tajnosti.

Nepooblaščenega prebiranja pisem ni bilo mogoče upravičiti z argumentom, da je pošiljatelj uporabil pretenko ali slabo zalepljeno ovojnico. Vlom v zasebno stanovanje je enako nezakonit, če ima stanovalec nameščeno boljšo ali slabšo ključavnico, če ima vrata odklenjena ali celo odprta. Množičnega prestrezanja podatkov brez sodne odredbe zato ni mogoče zagovarjati s trditvijo, da so računalniki postali dovolj zmogljivi za takšne prisluhe, ker neprevidni in leni uporabniki pač ne šifrirajo elektronskih sporočil.

Kriptozabave so le odziv na družbene in ekonomske razmere, v katerih so uporabniki prisiljeni uporabljati šifrirna orodja, če hočejo ohraniti pravico do zasebnosti, ki bi jo morala zagotoviti vsaka demokratična država. Namesto da postaja prav država največja grožnja tej pravici.