Απλά μαθήματα κρυπτογραφικής πολιτικής για τον μέσο πολίτη (Τι είναι η στεγανογραφία)
28/9/2001 (Γιατί είναι ανέφικτες και επιζήμιες οι προτάσεις απαγόρευσης της χρήσης κρυπτογραφικών μεθόδων από το κοινό.)
Γιώργος Επιτήδειος,
gepiti@gepiti.com
Οι πρόσφατες τρομοκρατικές επιθέσεις στις ΗΠΑ προκάλεσαν πολλές συζητήσεις σχετικά με τη δυνατότητα χρήσης κρυπτογραφικών μεθόδων για παράνομους και ανήθικους σκοπούς. Αν και δεν υπάρχουν ενδείξεις ότι τρομοκράτες χρησιμοποίησαν κρυπτογραφικά εργαλεία μέσω του Internet, οι υπηρεσίες ασφαλείας πολλών κρατών εκμεταλλεύονται τα συναισθήματα αποτροπιασμού του κοινού για τις πράξεις τους και προσπαθούν να θέσουν την κρυπτογραφία εκτός νόμου.
Δυστυχώς, παρόλο που η ιδέα αυτή είναι τόσο παράλογη όσο και η απαγόρευση πτήσεων αεροσκαφών από τον φόβο της επανάληψης επιθέσεων παρόμοιων με αυτές στο World Trade Center και το αμερικανικό Πεντάγωνο, πολλοί είναι εκείνοι που δεν κατανοούν το πρόβλημα και συναινούν σε αυτές τις προτάσεις χωρίς να φαντάζονται πόσο επικίνδυνο είναι κάτι τέτοιο για την κοινωνία μας. Γι' αυτό και σας προτείνω να μελετήσουμε το θέμα με λίγο μεγαλύτερη προσοχή.
Τι είναι η στεγανογραφία (steganography)
Με αυτή την ελληνική λέξη περιγράφουμε την απόκρυψη του γεγονότος ότι κάποιο μήνυμα είναι κρυπτογραφημένο. Για παράδειγμα, δεν χρειάζεται μεγάλη φαντασία για να καταλάβει κανείς ότι το παρακάτω είναι ένα κρυπτογραφημένο μήνυμα:
Ξλμθψκλφ λπιρ
Αν ψάξετε λίγο θα δείτε ότι το μόνο που έκανα ήταν να μεταθέσω τα γράμματα κατά 8 θέσεις. Έτσι αντί για Χ έγραψα Ξ, αντί για Τ έγραψα Λ κ.ο.κ. (Η φράση είναι "Χτυπήστε Τώρα").
Στην απλή κρυπτογράφηση, πραγματοποιείται μια νοητική πάλη μεταξύ του κρυπτογράφου και του κρυπταναλυτή. Αν ο πρώτος είναι καλύτερος, το μήνυμα δεν θα διαβαστεί. Αν όμως υπερισχύσει ο δεύτερος, τότε όλα θα έρθουν στο φως.
Στην απλή κρυπτογραφία όμως, ο κρυπταναλυτής (π.χ. η αστυνομία) γνωρίζει ήδη μια πολύ σημαντική πληροφορία: Είναι φανερό ότι ο Α και ο Β χρησιμοποιούν κώδικα για τις επικοινωνίες τους, άρα έχουν κάτι να κρύψουν. Πρέπει λοιπόν να αρχίσει να τους παρακολουθεί στενά.
Διαφορετική είναι η κατάσταση στο ακόλουθο μήνυμα:
Χωρίς τα υπόλοιπα, που ήταν σε τελικό έλεγχο, τέσσερις ώρες ρύθμιση αρκούσαν.
Προσέξτε ότι τα πρώτα γράμματα των λέξεων σχηματίζουν και εδώ τη φράση "Χτυπήστε Τώρα". Ωστόσο, αυτό το μήνυμα είναι κρυμμένο μέσα σε μια αθώα φράση και μόνο ένας ειδικά εκπαιδευμένος άνθρωπος θα υποπτευόταν κάτι διαβάζοντάς την. Ακόμη και αυτός όμως μάλλον δεν θα έβρισκε άκρη αν συναντούσε το:
Ξέρεις, λέω μαζί θα ψάξουμε καλύτερα. Λίγες φορές λάθεψα πολύ. Ίσως ρυθμίστηκαν.
Εδώ τα πρώτα γράμματα των λέξεων σχηματίζουν την κρυπτογραφημένη ακολουθία χαρακτήρων "Ξλμθψκλφ λπιρ". Εννοείται ότι τα παραπάνω παραδείγματα είναι πολύ απλοϊκά και χρησιμοποιήθηκαν απλώς για να εξηγήσουν τι σημαίνει στεγανογραφία (ενσωμάτωση ενός μηνύματος μέσα σε ένα άλλο).
Στην πραγματικότητα, τα κρυπτογραφημένα μηνύματα συνήθως δεν ενσωματώνονται μέσα σε κείμενο, αλλά σε ξεχωριστά αρχεία (π.χ. σε φωτογραφίες). Έτσι, ο Α μπορεί να στείλει στον Β μια αθώα φωτογραφία από τις διακοπές του, αλλά μέσα στα bits που την αποτελούν να βρίσκεται κρυμμένο το μήνυμα που θέλει να του μεταδώσει.
Δυστυχώς για τις διωκτικές αρχές, ακόμη και απλές τεχνικές όπως οι παραπάνω είναι αρκετές για να ξεγελάσουν τα αυτόματα μηχανήματα ανίχνευσης (dictionary computers) και μπορούν να αναγνωριστούν μόνο από ειδικά εκπαιδευμένους ανθρώπους.
Επειδή όμως οι τελευταίοι δεν μπορούν να διαβάζουν όλα τα μηνύματα που κυκλοφορούν στο Internet, όλα δείχνουν ότι η τεχνολογία δεν μπορεί να απαντήσει μόνη της στο πρόβλημα της τρομοκρατίας. Για το ορατό μέλλον λοιπόν, η κατασκοπία και η αντικατασκοπία θα συνεχίσουν να βασίζονται στις παραδοσιακές ανθρωποκεντρικές μεθόδους συλλογής πληροφοριών (κατάσκοποι, πληροφοριοδότες κ.λπ.).
Το παράλογο της απαγόρευσης της κρυπτογραφίας για το ευρύ κοινό
Αποφεύγοντας να ενημερώσουν το κοινό για όλα τα παραπάνω, οι μυστικές υπηρεσίες και οι διωκτικές αρχές των ανεπτυγμένων χωρών ζητούν την αυτόματη καταγραφή και παρακολούθηση όλων των μηνυμάτων και την απαγόρευση της χρήσης κρυπτογραφικών μεθόδων από το κοινό.
Οι τρομοκράτες, οι μαφιόζοι και όλοι οι άλλοι εγκληματίες όμως επικοινωνούν χωρίς κανένα πρόβλημα με τους συνεργάτες τους ακόμη και μέσα από συνηθισμένα τηλέφωνα χωρίς καμία κρυπτογράφηση, χρησιμοποιώντας απλώς στεγανογραφικές μεθόδους όπως αυτές που αναφέρθηκαν παραπάνω. Για παράδειγμα, σύμφωνα με το βιβλίο Body of Secrets, ο Osama Bin Laden χρησιμοποιεί συχνά ένα φορητό δορυφορικό τηλέφωνο της INMARSAT (International Maritime Satellite Organisation). Οι πράκτορες της αμερικανικής NSA παρακολουθούν εδώ και χρόνια αυτές τις συνομιλίες και ο Laden το γνωρίζει πολύ καλά, μια και μαγνητοφωνημένα αποσπάσματα συνομιλιών του παίζονται συχνά δημοσίως από την NSA όταν τα στελέχη της θέλουν να εντυπωσιάσουν τους επισκέπτες τους!
Τίποτε θετικό όμως δεν έχει βγει από αυτές τις παρακολουθήσεις. Είναι λοιπόν απορίας άξιο τι όφελος θα έχει για την κοινωνία μας η απαγόρευση της κρυπτογράφησης από το κοινό τη στιγμή που δεν θα εμποδίσει εγκληματικά στοιχεία να χρησιμοποιούν ακόμη πιο προχωρημένες τεχνικές όπως εκείνες της στεγανογραφίας, πράγμα που οι φανατικοί μουσουλμάνοι κάνουν ήδη εδώ και 5 χρόνια.
Το παράλογο της απαίτησης καταγραφής και παρακολούθησης των πάντων
Την εποχή του ψυχρού πολέμου οι κατάσκοποι των δύο υπερδυνάμεων είχαν δημιουργήσει διάφορα κρυφά σημεία ανταλλαγής μηνυμάτων, γνωστά με το όνομα drop dead. Για παράδειγμα, ένας πράκτορας άφηνε ένα μικροφίλμ σε μια κουφάλα δένδρου ή στον διπλό πάτο ενός γραμματοκιβωτίου και κάποιος άλλος μπορούσε να το πάρει από εκεί μέρες ή ακόμη και μήνες αργότερα. Κάποιοι λοιπόν ισχυρίζονται ότι το Internet έχει μετατραπεί σε ένα τεράστιο drop dead όπου τα μηνύματα των τρομοκρατών τοποθετούνται σε κάποιους χώρους (π.χ. σε ένα free email account) και συλλέγονται από τους παραλήπτες τους χωρίς να είναι δυνατή η παρακολούθησή τους.
Και σε αυτή την περίπτωση όμως η αυτόματη καταγραφή των πάντων δεν αποτελεί λύση μια και όπως προαναφέραμε ο όγκος των δεδομένων είναι τεράστιος και τα ύποπτα μηνύματα δεν μπορούν να αναγνωριστούν. Το μόνο που θα καταφέρει αυτή η πρακτική λοιπόν θα είναι το πλήρες φακέλωμα όλων των νομοταγών πολιτών με απρόβλεπτες συνέπειες για όλους μας.
Ο πραγματικός λόγος για την απαίτηση καταγραφής όλων των επικοινωνιών μέσω Internet
Υπάρχουν εκείνοι που υποστηρίζουν πως στόχος αυτών των αιτημάτων είναι η δημιουργία ενός αστυνομοκρατούμενου κράτους σε παγκόσμια κλίμακα μέσα από την εγκατάσταση κάποιου συστήματος ανάλογου με τον Μεγάλο Αδερφό (Big Brother). Έχω διαβάσει τα επιχειρήματα υπέρ αυτής της άποψης και δεν τα θεωρώ παράλογα ή εντελώς απίθανα. Επειδή όμως δύο θεωρίες συνομωσίας σε μια εβδομάδα είναι πολλές για μένα σας προτείνω μια άλλη εξήγηση.
Γνωρίζω από πολύ αξιόπιστη πηγή ότι σε γνωστό ISP εμφανίστηκαν κάποτε δύο αστυνομικοί οι οποίοι (πολύ ευγενικά και κατανοώντας ότι αυτό που ζητούν είναι "περίεργο") ρώτησαν αν υπάρχει η δυνατότητα να παρακολουθήσουν κάποιον χρήστη χωρίς όμως να έχουν στα χέρια τους εισαγγελική εντολή. Ο ISP αρνήθηκε λόγω των περιορισμών που θέτει σε αυτά τα θέματα η αρχή προστασίας προσωπικών δεδομένων και οι αστυνομικοί δεν επέμειναν. Ωστόσο, όταν τους έγινε η αναμενόμενη ερώτηση: "Αφού έχετε στοιχεία κατά αυτού του ανθρώπου και μπορείτε να πάρετε επίσημη άδεια παρακολούθησης γιατί δεν το κάνετε;" η απάντηση ήταν: "Διότι τότε θα το μάθουν αμέσως οι δημοσιογράφοι και από αυτούς φυσικά και ο ύποπτος. Θα σταματήσει λοιπόν να χρησιμοποιεί το account και δεν θα καταφέρουμε τίποτε."!
Είναι πολύ πιθανό λοιπόν ότι πίσω από όλη αυτή την υστερία παρακολούθησης του κοινού κρύβεται απλώς η αναποτελεσματικότητα, ή αν θέλετε η ανικανότητα, των μυστικών υπηρεσιών και των δυνάμεων ασφαλείας. Επειδή έχουν μετατραπεί σε δυσκίνητους (και ανεξέλεγκτους) γραφειοκρατικούς μηχανισμούς, ονειρεύονται ότι η τεχνολογία θα μπορέσει να λύσει ως δια μαγείας τα προβλήματά τους.
Όπως είδαμε όμως, η παρακολούθηση όλου του πληθυσμού δεν αποτελεί τη λύση στο πρόβλημα της εγκληματικότητας και της τρομοκρατίας. Ας φροντίσουμε λοιπόν να μην τους κάνουμε το χατίρι. Το δίλημμα ελευθερία ή ασφάλεια είναι κίβδηλο και κινδυνεύουμε να χάσουμε την πρώτη χωρίς καν να αποκτήσουμε τη δεύτερη.
Γιώργος Επιτήδειος
Υ.Γ. Πολλοί θα έχουν διαβάσει (σε προηγούμενα άρθρα μου ή αλλού) ότι οι επικοινωνίες μέσω οπτικής ίνας είναι άτρωτες στις παρακολουθήσεις και γι' αυτό κάποιοι υποστηρίζουν ότι οι τρομοκρατικές ομάδες χρησιμοποιούν πλέον αυτή την οδό για την αποστολή των μηνυμάτων τους. Σας ενημερώνω λοιπόν ότι σύντομα αυτό θα πάψει να ισχύει.
Οι ΗΠΑ ναυπηγούν ένα νέο κατασκοπευτικό υποβρύχιο (το USS Jimmy Carter, αξίας 887 εκατομμυρίων δολαρίων) το οποίο θα μπορεί να υποκλέπτει μηνύματα ακόμη και μέσα από υποθαλάσσια καλώδια οπτικών ινών. Η καθέλκυσή του πάντως δεν θα γίνει πριν το 2004. Υπάρχει λοιπόν ακόμη καιρός για τους "κακούς" όλου το κόσμου να επινοήσουν μια άλλη μέθοδο επικοινωνίας.
Επιστροφή στο Αρχείο ’ρθρων Παλαιών Τευχών Επιστροφή στις Επιχειρηματικές Σελίδες © 2005 Γιώργος Επιτήδειος Υποδείξεις, Ερωτήσεις, Σχόλια στην διεύθυνση gepiti@gepiti.com |