![]() Specializovaný týdeník o výpočetní technice o Internetu (CW 37/96) Bezpečná pošta: neustálý problémPetr Stránský
Šifrovací technologie jsou sice poměrně rozvinuté, ale jejich nasazení pro internetovou poštu brání dva základní fakty: kódování pošty je nutné provádět vně poštovních aplikací, což zdržuje a odrazuje některé uživatele, používání některých šifrovacích algoritmů není možné vně USA. Navíc, veškeré světové vlády se dívají na používání jakékoliv ochrany přenášených dat nepřátelsky, neboť to znemožňuje kontrolu posílaných informací. Většina z nich se ohání potřebou boje proti terorismu, ale za zdánlivě bohulibým účelem se může skrývat prostá potřeba vědomí o možnosti sledování kohokoliv a kdekoliv. Podobně jako v ostatních otázkách kolem Internetu, je v debatě okolo legislativní otázky užívání šifrování nejdále USA, kde se elektronická pošta dostává do popředí komunikačních prostředků, užívaných i komerčními subjekty. Poslední dobou se někteří politici snaží prosadit zákaz obecného používání šifrování elektronické pošty nebo možnost kontroly státními orgány. První varianta zřejmě zákonodárnými orgány neprojde, protože vědomí nutnosti používání šifrovacích mechanismů je dost vysoké, ale na druhou variantou se se zalíbením dívá mnohem více lidí. Myšlenka je založena na tom, že bude existovat pouze jeden oficiální kryptovací algoritmus (který již ostatně existuje), a univerzální klíče pro rozšifrování bude vlastnit některý vládní orgán (zřejmě FBI nebo CIA). Samozřejmě, že jich použije jen na soudní povolení. Jak se ale zdá, tomu nevěří pořádně ani politici, natož veřejnost. A světoví uživatelé se rozhodně nemíní nechat americkými orgány dotlačit k používání technologie, která v podstatě není nijak bezpečná. Protože pokud někde existuje klíč k rozšifrování, není nikdy jistota, že zpráva nebude přečtena někým nepovolaným. Pak už je lepší použít nešifrovanou zprávu, protože ta alespoň nepřitahuje pozornost. Jistě je nepříjemné věděť, že Internet může být využíván k nelegální nebo dokonce teroristické činnosti. Jenže problém spočívá v tom, že zakázat plošně používání šifrování je nesmyslné. Osoby, které nechtějí, aby jim bylo vidět do karet, mohou použít takový způsob kódování svých zpráv, kdy není použit klasický binární klíč, ale záměna slov. Ještě jednodušší je Internet využít pro zasíláná "nedůležitých" částí zpráv.
Co je k dispozici? Shodneme se tedy na tom, že určitá ochrana elektronické pošty je nutná. V současné chvíli je nejpoužívanější metoda dvou klíčů, kdy jeden vlastní ten, kdo správu vytváří a druhý příjemce. Nevýhodou tohoto mechanismu (a téměř všech šifrovacích technik) je nutnost sdělení onoho klíče. V případě, že cesta, po které je klíč předán není bezpečná, vlastní šifrování již nic nezachrání. Výhodou je vysoká bezpečnost (závisí na délce klíče) takto zašifrované zprávy a obecně dostupné programy (např. PGP) pro šifrování. Důležitou vlastostí takto zakódované zprávy je, že oba klíče jsou od sebe neoddělitelné. Jeden je bez druhého nefunkční, neboť jeden klíč nemůže být vytvořen na základě znalosti toho druhého. Proto se této techniky používá i pro označování pravosti zprávy, kdy existuje veřejný klíč, který je k dispozici každému, a soukromý klíč pro vlastní kódování. Každý ihned vidí, zda zpráva, která je někým podepsána, je opravdu od toho, kdo se za původce prohlašuje.
Spolehlivost pošty Možná ještě větším problémem je nepříliš velká spolehlivost internetové pošty, i když např. v porovnání s faxem je na tom možná dokonce o něco lépe. Poštovní protokoly (SMTP, IMAP4, POP3) mají sice určité kontrolní mechanismy zabudovány, ale v případě, že dojde k problémům na poštovním serveru (zatím poměrně častý jev), zprávám není pomoci. Ani klientské programy nejsou zatím na úrovni např. Lotus Notes, které zaručují podstatně větší spolehlivost. Mechanismy elektronické pošty musí přejít určitými změnami, aby svým uživatelům poskytly nejen potřebnou bezpečnost, ale také spolehlivost. Bez toho nemůže pravý věk neomezeného toku informací začít. Ostatně první důsledky známé nespolehlivosti e-mailu se již projevují. Pokud někomu zašlete důležitou (většinou nepříjemnou) zprávu, často se stane, že adresát se vymlouvá, že nic nedostal. Neexistuje bohužel zatím potvrzovací mechanismus, s jehož pomocí byste získali jistotu, že uživatel skutečně poštu dostal. | <<< | CW o Internetu | COMPUTERWORLD | IDG CZ homepage | |