22.02.2016

Pozor na falešný pocit bezpečí. Šifrovací program PGP o vás prozradí téměř vše.

Od roku 2013, kdy Edward Snowden zveřejnil informace o tom, jak vlády špehují ve spolupráci s telefonními operátory a internetovými společnostmi (nejen) své občany, lidé si dávají na své soukromí větší pozor. Více se zajímají o internetovou bezpečnosti i šifrorvání.

Castle 979597 1280

Jeden z prvních programů, který lidem obvykle padne do oka, je Pretty Good Privacy (PGP), o němž se často zmiňuje dokument Citizen Four, jenž sleduje Snowdenův příběh.

Uživatelé PGP však často upadnou do falešné iluze bezpečí. Nevědí totiž, že zašifrované zprávy poskytují bohaté informace o svých odesílatelích i příjemcích a umožňují zmapovat, komu případný cíl sledování posílá tajné zprávy.

„Popravdě ti, kdo o vás chtějí něco zjistit, PGP milují. Je hodně upovídané, a dává vám hodně metadat a celý záznam komunikace,” řekl Nicholas Weaver z Mezinárodního institutu počítačové vědy.

„Řekněme, že začátek vlákna je ‘Nicolas Weaver.’ S trochou hledání najdu svůj PGP klíč s KeyID 0x6D81D70F920E2FEE. Nyní jednoduché vyhledávání ‘všech PGP zpráv zašifrovaných klíčem 0x6D81D70F920E2FEE’ najde každou zašifrovanou zprávu kterou jsem napsal, nebo která mi byla poslána, a současně předá i obsah této zprávy, pokud nebyl smazán pro stáří,” dodal.

A k tomu ještě každý, kdo používá PGP musí myslet na metadata e-mailu. Není dobré, pokud dva lidí šifrují své zprávy pseudoanonymním PGP klíčem, pokud jsou jejich e-maily odesílané z adresy, která je spojena například s jejich reálnými identitami. Nový klíč, připojení přes Tor a nové e-mailové účty jsou naprostou nezbytností pro každého, kdo chce PGP používat anonymně.

Ale jsou i další techniky jak tyto chyby vyřešit. Můžete použít například příkaz “--thorw-keyid” , který při šifrování zprávy smaže všechny zmínky o vašem klíči.

Dále je možné zašifrovat zprávu pouze pro příjemce a nikoliv pro sebe, jak to dělají někteří klienti defaultně, to zastaví prosakování na vaší straně, nikoliv však na straně příjemce.

O těchto faktech se v souvislosti s šifrováním příliš nemluví, ale měl by je znát každý, kdo PGP používá.

„PGP je s NSA dobrý kamarád,” dodal Weaver.

Více na motherboard.vice.com

Kam dál?