Ένα πολύ σωστό άρθρο του Παύλου Κρούστη, προσπαθεί να δώσει και να εξηγήσει το θέμα με την ΕΛ.ΑΣ και την πρόσβαση σε γνωστές σε εφαρμογές συνομιλιών. Πολλές ιστοσελίδες βρήκαν ένα θέμα και με φανταχτερούς τίτλους όπως η ΕΛ.ΑΣ αποκτά πρόσβαση στις συνομιλίες σε Viber και Whatsapp σπέρνουν τον πανικό για λίγα κλικς. Από την πρώτη στιγμή που δημοσιεύθηκε η είδηση δεν μου άρεσε καθόλου τι έλεγαν οι περισσότερες ιστοσελίδες και επέλεξα να μην αναφερθώ. Όμως δεν μπορώ να παραλείψω ένα πολύ σωστό άρθρο το οποίο εξηγεί, χωρίς να παραπληροφορεί τι ακριβώς συμβαίνει. Το άρθρο, δημοσιεύθηκε στο zougla.gr και ακολουθεί από κάτω.
Τις τελευταίες δυο ημέρες κυκλοφορούν δημοσιεύματα που κάνουν λόγο για κάποια συστήματα, τα οποία θα μπορούν να «ξεκλειδώσουν» τα Viber, Whatsapp και άλλες αντίστοιχες υπηρεσίες συνομιλιών. Όπως αναφέρεται, τα «πανάκριβα» αυτά συστήματα που προέρχονται από τη Βρετανία και το Ισραήλ σύντομα θα βρεθούν στα χέρια της ΕΥΠ και της ΕΛ.ΑΣ., καθώς κλιμάκιο στελεχών της ΕΥΠ μετέβη στην Αγγλία για παρουσίαση τέτοιου συστήματος. Ενδιαφέρον γι’ αυτά, σύμφωνα πάντα με τα δημοσιεύματα, λέγεται ότι υπάρχει και από τη Διεύθυνση Διαχείρισης Πληροφοριών, αλλά και την Αντιτρομοκρατική Υπηρεσία.
Προς σύγχυση των αναγνωστών, οι πληροφορίες αναφέρουν ότι αντίστοιχα συστήματα ήδη διαθέτουν οι ΗΠΑ, η Μεγάλη Βρετανία, η Γαλλία και άλλες χώρες, όμως δεν υπάρχει καμία πληροφορία που να διασταυρώνει κάτι τέτοιο. Φυσικά, καμία κυβέρνηση δεν θα παραδεχόταν ότι κατασκοπεύει τους πολίτες της, όμως τα στοιχεία δείχνουν κάτι άλλο. Για την ακρίβεια, η Γαλλία το 2018 ξεκίνησε την ανάπτυξη της δικής της κρυπτογραφημένης εφαρμογής τύπου messenger, το οποίο δείχνει, αν μη τι άλλο, ότι εμπιστεύεται τις κρυπτογραφημένες εφαρμογές, ώστε να αναπτύξει τη δική της. Η ανακοίνωση εκπροσώπου για το συγκεκριμένο θέμα έχει δημοσιευτεί περίπου πριν 1,5 χρόνο στο Reuters.
Ο Γάλλος Πρόεδρος, Εμανουέλ Μακρόν, έχει παρουσιαστεί πολλές φορές δημόσια να χρησιμοποιεί μια άλλη εφαρμογή με την ονομασία “Telegram”, η οποία βασίζεται επίσης σε τεχνολογίες κρυπτογράφησης, κάτι το οποίο δείχνει την εμπιστοσύνη στην κωδικοποίηση «από άκρη σε άκρη» (end-to-end).
Τι είναι η end-to-end κωδικοποίηση και το πρωτόκολλο “Signal”
Η κρυπτογράφηση σε βασικό επίπεδο αφορά στην αλλαγή των δεδομένων και ένα «κλειδί», το οποίο θα «μεταφράσει» τις πληροφορίες σε κάτι δυσνόητο για όποιον δεν κατέχει το κλειδί. Στη γλώσσα της πληροφορικής, η κρυπτογράφηση είναι το Α και το Ω για το «κλείδωμα» οποιουδήποτε τύπου αρχείου ή επικοινωνίας. Δουλειά των χάκερ σε πολλές περιπτώσεις είναι η εύρεση αυτού του κλειδιού.
Το Viber και το Whatsapp έχουν εξαπλωθεί ιδιαίτερα παγκοσμίως, με πάνω από 1 δισ. χρήστες, ενσωματώνοντας τα πιο σύγχρονα συστήματα τέτοιου τύπου κρυπτογράφησης. Κανένας άλλος χρήστης πέραν του αποστολέα και του παραλήπτη δεν μπορεί να διαβάσει το περιεχόμενο που μεταβιβάζεται και ο λόγος είναι απλός: χρησιμοποιούνται κλειδιά, τα οποία κατέχει μόνο ο αποστολέας και ο παραλήπτης και παράλληλα είναι μόνο προσωρινά. Το Whatsapp, δε, συμπεριλαμβάνει και λειτουργία, που μπορεί να ενεργοποιηθεί μέσα από τις ρυθμίσεις, η οποία επιτρέπει στον χρήστη να ενημερώνεται κάθε φορά που αλλάζει το κλειδί κρυπτογράφησης.
Ούτε καν οι ίδιες οι υπηρεσίες δεν έχουν πρόσβαση σε αυτές τις συνομιλίες και αυτό δεν είναι κάτι που παρουσιάζουν οι εταιρείες ως μάρκετινγκ τρικ, αλλά έτσι ακριβώς είναι στημένη η συγκεκριμένη τεχνολογία. Το πρωτόκολλο “Signal”, όπως ονομάζεται, βασίζεται στα μοναδικά αυτά κλειδιά που ανταλλάσσονται μεταξύ των εμπλεκόμενων χρηστών και διασταυρώνει τη συσκευή για να βεβαιωθεί ότι πρόκειται για τον σωστό χρήστη.
Ο Mark Zuckerberg είχε κληθεί να απαντήσει σε γερουσιαστή των ΗΠΑ, εν μέσω της ανάκρισης για το σκάνδαλο Cambridge Analytica, ότι δεν έχουν ούτε οι ίδιοι πρόσβαση στα ίδια τα μηνύματα μέσω Whatsapp.
Η ουσία αυτών των υπηρεσιών πλέον είναι το end-to-end encryption. Συνεπώς, αν υπήρχε κάποιο σύστημα, που θα μπορούσε να «σπάσει» τους κωδικούς αυτούς και να αποκτήσει πρόσβαση στις επικοινωνίες, δεν θα είχαν λόγο ύπαρξης.
Λόγο για τέτοιο «χακάρισμα» είχε κάνει το Wikileaks με το “Vault7”, στο οποίο αναφερόταν η προσπάθεια της CIA να «ξεκλειδώσει» το πρωτόκολλο “Signal”. Πουθενά όμως στα έγγραφα που δημοσιεύτηκαν, δεν αναφέρεται ότι τελικά η CIA κατάφερε να αποκτήσει πρόσβαση.
Φυσικά, όλα αυτά αφορούν στην ίδια την κωδικοποίηση. Αν κάποιος αποκτήσει πρόσβαση στη συσκευή, όλα είναι πιθανά. Όμως τα δημοσιεύματα κάνουν λόγο για “σπάσιμο” της επικοινωνίας, χωρίς να έχουν πρόσβαση σε κάποια από τις συσκευές των παραληπτών ή των αποστολέων.
Συνεπώς, δεν υπάρχει καμία ένδειξη ως τώρα ότι το πρωτόκολλο “Signal” έχει «σπάσει». Αυτό σημαίνει ότι οι επικοινωνίες μέσω των εφαρμογών που χρησιμοποιούν αυτό το πρωτόκολλο, όπως το Whatsapp και το Viber, παραμένουν ασφαλείς. Καθώς η τεχνολογία όμως προχωρά, ίσως αλλάξει αυτό ή ίσως τα συστήματα που αναφέραμε στην αρχή να ακολουθούν κάποια μεθοδολογία, η οποία δεν έχει γίνει ακόμη γνωστή για να δοκιμαστεί.
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.