Kryptografie je neustále aktuální téma. Někdy dokonce i víc než jindy a prakticky pořád bude. Nutnost chránit informace tady byla od úsvitu věků, přestože spíš byla výsadou vyvolených, neboť obyčejní lidé nebo zvířata žádné informace, natož citlivé, prostě a jednoduše neměli. Spolu s nepřirozeným rozvojem obchodní společnosti ale potřeba předávat a chránit informace postupně prorostla ze sféry vojensko-strategické i do sféry ekonomické, korporace se v podstatě staly samostatnými národy.
Takový pokrok obecně nejde zastavit, a to je na jednu stranu v pořádku, protože vývoj nikdy není jednostranný a většinou přinese prospěch všem - zejména díky opětovnému otevření přirozeného výběru. Bohužel se ale často stane, že k nějaké naprosto úchvatné technologii přistoupí marketing a celou ji kompletně zmrší a předá do rukou idiotům, což je k velké smůle zejména případ nástrojů komunikačních. Takový Internet byl bezva věc, dokud se nedostal k obyčejným lidem. Drtivá většina z nich navíc vůbec netuší, co to vlastně je. Dobře jim ale tak, na ničem přece dneska už nezáleží.
Dost bylo v minulosti hádanek a koumání nad různými historickými hříčkami a polyalfabetickými zapekleními a vůbec ryze spirituálním užíváním si melancholična ve stylu viktoriánské éry, zřejmě přišel opět čas vzít věci pevně do rukou a zamyslet se nad tím, jak moc a zda vůbec je chráněna naše bezpečnost a soukromí jako takové, případně kdo si s ním může dělat co chce a do jaké míry to může vadit. Řeč je v tuto chvíli už o skutečném šifrování a o využívání moderních technologií umožňujících šifrování používat.
Ve snaze zkusit nejprve objektivně zjistit, co si vlastně většina lidí představí obecně pod pojmem ochrana soukromí, se hned našel první záchytný bod, který prakticky znehodnotil celý připravovaný výzkum. Velké množství ryze abstraktních a vyhýbavých odpovědí vedlo jen k tomu, že třeba existuje cosi jako phishing, ale lidé prakticky neumí určit, co jsou to vlastně informace - vybavovaly se jim zřejmě jen webové stránky a na klasickou papírovou poštu, telefony, papírky s poznámkami a mluvenými rozhovory úplně zapomněli. Ono to prakticky vede zpět k prapůvodní a ne úplně zcela vyslovené hypotéze, že soukromí a něco jako data jsou přece chráněna heslem, což ale úzce souvisí s tím, že pro většinu lidí je Internet prostě webový prohlížeč a tečka. Po tomto dramatickém zjištění se to tu celé zvrhává zpátky na věčný problém hesel, účtů a jiných přístupových údajů, protože na samotnou ochranu informací se nepodařilo zavést řeč.
Problematika hesel se probírá úplně všude a často souvisí právě jen s přístupovými údaji k nějakému účtu. To je ale triviální a v zásadě nepodstatná záležitost, protože jakmile nějaké takové heslo prosákne, ihned jsou k dispozici všechny informace, které má za úkol chránit. Lídé chápou heslo jako jediný protektivní faktor.
V tomhle ohledu stojí za zmínku ale také fakt, že většina obyčejných lidí, kromě toho, že používá heslo slabé, používá jedno a totéž heslo napříč všemi používanými službami, obchody, bankami,… Jeho únik na jednom místě pochopitelně způsobí katastrofu všude. Četl jsem v té souvislosti i spoustu článků o časové náročnosti bruteforce útoků proti službám i proti samotným hashům a musím oponovat těm diskutujícím chytrým hlavám, co tvrdí, že například u webových aplikací strašně moc záleží na způsobu ukládání uživatelských hesel a že často používané MD5 je úplně na nic a vývojáři, co ho používají, by měli být ukřižováni. Pravdou ale je, že pokud takový vývojář nemá pod absolutní kontrolou celý server, je snaha vytvořit co nejdokonalejší způsob ukládání hesel zbytečná už od samého začátku. Taková typická aplikace bývá často jen někde hostovaná a za předpokladu, že se nikde uživatelská data přímo nevytahují, nemá smysl se starat o takovéto zabezpečení - s největší pravěpodobností bude totiž napaden celý server, takže k dispozici budou jak všechny uložené informace o heslech, tak způsoby jejich ukládání. MD5 se pak hodí jen kvůli tomu, že produkuje přiměřeně krátký pevný textový řetězec a odesílané heslo navíc může s klidem obsahovat různé výmysly včetně pokusů o SQL injection a nic se nestane. Někdy před nedávnem jsem psal o tom, že největší riziko je právě odchycení odesílaného hesla na síti, takže pokud není k dispozici SSL, je nutné dělat jinými způsoby. Nebo taky ne, záleží na tom, jestli je bezpečnost druhých prioritou či nikoliv.
Mimo účty a služby se pak s hesly nejčastěji setkáme u archivů nebo o něco méně často u dokumentů, a to už se v podstatě jedná o první skutečnou ochranu nějakých dat prakticky výhradně symetrickou šifrou. Pokud vynecháme korporátní kruhy, většina takto šifrovaných dat představuje nejčastěji ilegální kopie čehokoliv a prostě warez, kde je heslo použité jen kvůli tomu, aby se takto šířený materiál udržel v komunitě a případně mimo dosah nejbližších autorit. Samotné prolomení hesla archivu je díky jeho lokální kopii a čím dál vyššímu dostupnému výpočetnímu výkonu otázka velmi krátké doby. Co se týče šifrování celých pevných disků, nikdo takový se v okolí nenašel nebo neměl nejmenší tušení, co je to pevný disk.
Samotná data, fotky a dokumenty jsou sice prima věc, ale tím nejcennějším, co je opravdu potřeba chránit, je přímá komunikace. Pořád se ještě používají e-maily - padesát let starý koncept, který se moc neliší od klasických papírových pohlednic. Spoustu lidí, co e-maily denně posílá (s tichým povzdechem kvůli spamu a nesmyslům) - pokud by je to tedy vůbec zajímalo - by třeba vyděsilo zjištění, že odesílání a příjmání e-mailu jsou dvě naprosto nesouvisející věci a že zrovna putující e-mail si skutečně může přečíst kdokoliv. Bohužel je to zase všechno zabalené do roucha webových rozhraní a čisté klienty, ovšem s výjimkou stoupající popularity klientů pro smartphony, téměř nikdo nepoužívá. A tím právě vzniká ta dokonalá iluze, že prosté heslo do webmailu, kde se nachází i přístup na všechny další registrované služby, jistojistě stačí k celkovému pocitu ochrany.
Možná se nad tím už někdy někdo zkoušel zamyslet, ale v praxi jsem nikdy neviděl, že by se někdo s někým domluvil na tom, že pro e-maily bude používat nějaký šifrovací prográmek tím způsobem, že do něj vloží čistý text, nějakým heslem ho zašifruje, přehodí do e-mailu a odešle. Tato pro běžné smrtelníky teoreticky spásná myšlenka má samozřejmě háček v tom, že se opět bude jednat o symetrickou šifru a s největší pravděpodobností tak jednoduchou, že sice nebude vyžadovat žádnou speciální péči při používání, ale zároveň nebude mít ani žádný smysl z hlediska ochrany. Jediná reálná možnost současné doby je asymetrické šifrování.
Asymetrické šifrování stojí na tom, že používá veřejný a soukromý klíč, což je nebetyčnou překážkou pro používání ve webmailových službách, přestože existují pluginy do prohlížečů, které vytváří jakýsi hybrid mezi webovým a desktopovým klientem. Jsou asi tak dva způsoby použitelného asymetrického šifrování - certifikáty a elektronické podpisy SSL, nebo PGP. Většina lidí, co má ke svému bankovnímu účtu internetové bankovnictví, by měla mít vlastní certifikát podepsaný bankou, který mimo možnost přihlásit se ke svému účtu umožňuje taky podepisovat nebo šifrovat kde co. A proč to lidé nedělají? Práce se SSL je pro běžného uživatele neuvěřitelně složitá, což je vidět především ve chvílích, kdy ve svém prohlížeči otevře SSL zabezpečenou webovou stránku používající certifikát, jehož certifikační autorita není v seznamu důvěryhodných zdrojů takového prohlížeče. V tu chvíli pochopitelně vyskočí nějaké okénko s varováním, takže ho odklepne a je klid. Pak něco podobného provede i s ostatními okénky a kontrolkami, ať už jsou kdekoliv. A používat PGP, zejména ve Windows, je ještě složitější, protože se musí dodržet nějaká série kroků a odklepat nějaká čísla. Navíc v obou případech je potřeba chránit soukromý klíč heslem, na kterém se opět všechno často zbortí jako domeček z karet. Takže proč se lidé bojí šifrování e-mailů? Protože to buď nejde (webmail), nebo tomu zkrátka vůbec, ale vůbec nerozumí. Počítače by jim prostě neměly patřit do ruky.
Teď je bohužel doba cloudů a sociálních sítí. Sociální sítě obecně představují dokonalý zdroj osobních dat pro všechny možné i nemožné vládní i nevládní teroristické skupiny, takže už prvním znakem, že někdo na svoje soukromí kašle, je to, že se tam nebojí okatě všem sdělit, co měl k snídani. Dřív existovalo i spoustu různých prostředků pro rychlou komunikaci, ale souciálně sítě nahradily i je. Když teď otevřu třeba i v minulosti sporné a nebezpečné ICQ, svítí tam kytičky jen asi tří přeživších, kteří ale vesměs přešli i na tisíckrát lepší a otevřené lepší protokoly. Zbytek je pochopitelně na Facebooku. Ač je Facebook stejně jen souhrnem lidí, se kterými se bavit nechceme, je od něj celkem pěkné, že je i jeho chat postaven (byť na uzavřeném) XMPP. Barevné reklamy a prohlášení o ochraně sosobních údajů vyvolávají moc pěkný pocit, že je všechno v pořádku. Samozřejmě, že není. Dokud ale existuje způsob, jak i tyto nové sítě připojit na externí klienty, prakticky nic nebrání používat asymetrické šifrování zpráv, například OTR. A proč se lidé bojí šifrovat pomocí OTR? Protože nemají tušení, že existují klienti, nebo prostě neví, co to znamená.
Zdá se, že šifrování v běžném životě je jen iluze. Podobně jako při sdílení necitlivých údajů na sociálních sítích - před nejbližšími skrýt informace můžeme, co si přečte cizí vláda, s tím se moc dělat nedá a je lepší to nechat hozené za hlavou. Navíc se rychlost souboje mezi kryptografií a kryptoanalýzou neustále zvyšuje a ve chvíli, kdy se nějaké šifrování skutečně začne používat, bude už nejspíš zastaralé. Třeba teď se uvidí, jestli NSA skutečně dokáže dohonit svůj cíl a prolomit AES-256 do roku 2018, nebo jestli do té doby zavládnou alespoň na kryptografické úrovni první čistě kvantové počítače. Ale třeba možná do té doby bude mít už každý svůj vlastní létající talíř.