ΕΝΑΣ ΕΥΚΟΛΟΣ ΟΔΗΓΟΣ ΓΙΑ ΤΗΝ ΚΡΥΠΤΟΓΡAΦΗΣΗ ΚΑΙ ΓΙΑΤΙ ΕΙΝΑΙ ΣΗΜΑΝΤΙΚΗ

Δημοσιεύθηκε στις 31 Οκτωβρίου 2016, 15:03Εκτύπωση

Ποιος είναι ο ορισμός για την κρυπτογράφηση; Γιατί πρέπει οι εφαρμογές συνομιλίας να τη χρησιμοποιούν για να προστατεύουν τις προσωπικές μας συζητήσεις, φωτογραφίες και βίντεο; Εξηγούμε όλους τους τεχνικούς όρους και την ορολογία.

Τι είναι η κρυπτογράφηση;

Η κρυπτογράφηση είναι μια διαδικασία που συμβάλλει στη διακοπή της πρόσβασης στα μηνύματά μας, στα ηλεκτρονικά ταχυδρομεία, στις τηλεφωνικές συνομιλίες και στις βιντεοκλήσεις από οποιονδήποτε δεν θέλουμε να τα δει. Όταν η κρυπτογράφηση είναι σε λειτουργία, κάποιος που παρακολουθεί τις επικοινωνίες στο διαδίκτυο θα δει απλά μια μακρά σειρά τυχαίων χαρακτήρων.

Τι είναι η διατερματική κρυπτογράφηση;

Όταν οι επικοινωνίες είναι κρυπτογραφημένες, χρησιμοποιείται ένα μυστικό κλειδί για να αποκωδικοποιήσει το κείμενο. Πολύ συχνά, σε άλλες μορφές κρυπτογράφησης, αυτό το κλειδί το κατέχει η εταιρεία, η οποία παρέχει υπηρεσίες όπως το ηλεκτρονικό ταχυδρομείο ή τη φιλοξενία ιστοσελίδων. Όμως με τη διατερματική κρυπτογράφηση είστε ο μόνος που έχει αυτό το κλειδί, όχι η εταιρεία, και το κλειδί δεν φεύγει ποτέ από τη συσκευή σας, οπότε οι επικοινωνίες σας μένουν ιδιωτικές μεταξύ εσάς και των ανθρώπων με τους οποίους συνομιλείτε. Επομένως, η διατερματική κρυπτογράφηση παρέχει ισχυρή προστασία της ιδιωτικής σας ζωής.

Ποιες άλλες μορφές κρυπτογράφησης μπορεί να χρησιμοποιούνται;

Εφαρμογές, οι οποίες προσφέρουν διατερματική κρυπτογράφηση, συνήθως προσφέρουν «κρυπτογράφηση μεταφοράς». Αυτή η μέθοδος προστατεύει τα δεδομένα καθώς τα μηνύματα σας ταξιδεύουν σε ένα δίκτυο. Ωστόσο, τα δεδομένα αποκρυπτογραφούνται όταν φτάνουν στο διακομιστή της εταιρείας που παρέχει την υπηρεσία, επειδή η εταιρεία κατέχει το κλειδί της κρυπτογράφησης. Αυτό σημαίνει ότι κυβερνήσεις μπορούν να αναγκάσουν την εταιρεία να παραδώσει προσωπικές πληροφορίες.

Γιατί είναι σημαντική η διατερματική κρυπτογράφηση;

Η διατερματική κρυπτογράφηση είναι σημαντική, επειδή προστατεύει τα προσωπικά σας δεδομένα ακόμα και όταν διέρχονται από τους διακομιστές της εταιρείας. Αυτό σημαίνει ότι η εταιρεία δεν μπορεί να αποκρυπτογραφήσει τα μηνύματά σας ή να δει το περιεχόμενό τους. Πρόσφατα ήρθε στην επιφάνεια το γεγονός ότι η Yahoo επέτρεψε στους αξιωματούχους της υπηρεσίας πληροφοριών των ΗΠΑ να σαρώσουν εκατοντάδες εκατομμύρια λογαριασμούς από το YahooMail. Αυτό θα μπορούσε να συμβεί εύκολα επίσης με την άμεση συνομιλία, εάν δεν είναι διατερματικά κρυπτογραφημένη.

Ποιος μπορεί να δει τα μηνύματά μου εάν δεν είναι κρυπτογραφημένα;

Καθώς όλο και περισσότερες από τις επικοινωνίες γίνονται διαδικτυακά, οι κυβερνήσεις και άλλες αρχές σε όλο τον κόσμο βασίζονται περισσότερο στην υποκλοπή διαδικτυακών μηνυμάτων για την παρακολούθηση των δραστηριοτήτων των ανθρώπων. Οι επικοινωνίες βρίσκονται επίσης σε κίνδυνο από κακόβουλους εισβολείς και εγκληματίες του κυβερνοχώρου, οι οποίοι πιθανώς να χρησιμοποιούν τα προσωπικά μας στοιχεία για τραπεζική απάτη, ξέπλυμα χρημάτων και υποκλοπή ταυτότητας.

Ποιες είναι οι καλύτερες και οι χειρότερες εταιρείες;

Κατατάξαμε 11 εταιρείες που βρίσκονται πίσω από τις πιο δημοφιλείς εφαρμογές ανταλλαγής μηνυμάτων. Αξιολογήσαμε τις βασικές πολιτικές και πρακτικές κάθε εταιρείας σε σχέση με την κρυπτογράφηση. Μόνο τρεις από αυτές παρείχαν διατερματική κρυπτογράφηση ως προεπιλογή σε όλες τις εφαρμογές τους.

Το Facebook, στο οποίο ανήκει το Facebook Messenger και το WhatsApp, κάνει τη μεγαλύτερη προσπάθεια από τις 11 εταιρείες να χρησιμοποιήσει κρυπτογράφηση, ώστε να ανταποκρίνονται στις απειλές που δέχονται τα ανθρώπινα δικαιώματα και είναι το πιο διαφανές ως προς τη δράση που αναλαμβάνει. Ωστόσο, ακόμα και το Facebook έχει ακόμα πολλά περιθώρια βελτίωσης. Η κινεζική εταιρεία Tencent κατατάχθηκε ως η εταιρεία που αναλαμβάνει τη λιγότερη δράση για το απόρρητο των μηνυμάτων, ακολουθούμενη από τη Blackberry και το Snapchat. Η μη κερδοσκοπική εφαρμογή Signal θεωρείται από πολλούς ειδικούς της ασφάλειας του κυβερνοχώρου ως το χρυσό πρότυπο σε όρους ασφάλειας.

Τι λένε οι κυβερνήσεις σχετικά με την κρυπτογράφηση;

Η κρυπτογράφηση προστατεύει τις διαδικτυακές μας πληροφορίες αλλά μερικές κυβερνήσεις δε θέλουν να την αξιοποιούμε. Το 2015, ο τότε Πρωθυπουργός του Ηνωμένου Βασιλείου, Ντέιβιντ Κάμερον ρώτησε: «Θέλουμε να επιτρέψουμε έναν τρόπο επικοινωνίας μεταξύ των ανθρώπων, ο οποίος δε μας επιτρέπει να διαβάζουμε;» Μερικές χώρες, συμπεριλαμβανομένων του Πακιστάν, της Ινδίας, της Τουρκίας και της Κίνας, έχουν ήδη θεσπίσει νομοθεσίες περιορισμού της πρόσβασης και της χρήσης της κρυπτογράφησης. Όμως, οι ειδικοί ασφαλείας έχουν τονίσει ότι αν οι κυβερνήσεις καταφέρουν να πιέσουν τις εταιρείες με σκοπό να έχουν πρόσβαση δια της πλαγίας οδού στις εφαρμογές τους, αυτές οι πλάγιες οδοί θα μπορούσαν να χρησιμοποιηθούν και από άλλες κυβερνήσεις, εισβολείς και εγκληματίες του κυβερνοχώρου.

Τι λένε οι εταιρείες σχετικά με την κρυπτογράφηση;

Πολλές από τις εταιρείες που αξιολογήσαμε, έχουν κρατήσει μια ισχυρή δημόσια στάση στην υποστήριξη της ιδιωτικής ζωής και ασφάλειας και μερικές από αυτές έχουν υπερασπιστεί τη χρήση εργαλείων αποκρυπτογράφησης έναντι της πίεσης που δέχονται από τις κυβερνήσεις. Όμως, ακόμα και οι κορυφαίες εταιρείες έχουν περιθώρια βελτίωσης και πρέπει να είναι περισσότερο διαφανείς απέναντι στους χρήστες τους και το ευρύτερο κοινό όσον αφορά τη χρήση της κρυπτογράφησης. Σε μερικές χώρες οι εταιρείες είναι νομικά υποχρεωμένες να συμμορφώνονται με τα αιτήματα της κυβέρνησης ως προς την πρόσβαση σε δεδομένα των χρηστών.

Η κρυπτογράφηση δεν υποστηρίζει τους εγκληματίες και τους τρομοκράτες;

Είναι ιδιαίτερα σημαντικό να αμφισβητηθεί ο μύθος που προωθείται από τις κυβερνήσεις ότι η μείωση της ασφάλειας των πληροφοριών μας διαδικτυακά, θα μας κρατήσει ασφαλείς. Ισχύει το αντίθετο. Εάν αποδυναμωθεί η διαδικτυακή μας ασφάλεια, θα εκτεθούμε όλοι σε υποκλοπές πληροφοριών.

Ο βασικός λόγος που οι κυβερνήσεις προσπαθούν να σταματήσουν την κρυπτογράφηση είναι επειδή αποτελεί εμπόδιο στην αδιάκριτη παρακολούθηση όλων των προσωπικών μας δεδομένων. Πολλοί ειδικοί ασφαλείας όμως θα σας πούνε ότι το να πολλαπλασιάζεις τα άχυρα δε θα βοηθήσει για να βρεθεί ο «ψύλλος» της τρομοκρατίας. Ακόμα και αν οι κυβερνήσεις απαγόρευαν συγκεκριμένα είδη κρυπτογράφησης στις εφαρμογές που χρησιμοποιούν ο καταναλωτές, αυτό δε θα σταματούσε τους εγκληματίες από τη χρήση της τεχνολογίας της κρυπτογράφησης, η οποία είναι ευρέως διαθέσιμη και ελεύθερη, απλώς θα αποδυναμώσει την ασφάλεια για οποιονδήποτε υπακούει στους νόμους.

Επιπλέον, η κρυπτογράφηση δε σταματάει τις αρχές από την πραγματοποίηση στοχευμένης επιτήρησης σε συγκεκριμένους στόχους. Οι κυβερνήσεις διαθέτουν μια ποικιλία εργαλείων για την επιτήρηση, συμπεριλαμβανομένης της ανάλυσης μεταδεδομένων (metadata) και πληροφοριών γεωγραφικής θέσης.

ΚΑΝΕ ΜΙΑ ΔΩΡΕΑ
Βασιζόμαστε σε άτομα σαν εσένα. Δεν δεχόμαστε χρηματοδοτήσεις από κυβερνήσεις και διεθνείς διακρατικούς φορείς.