COMPUTERWORLD o Internetu

Specializovan² t²denφk o v²poΦetnφ technice
o Internetu
(CW 37/96)

BezpeΦnß poÜta: neustßl² problΘm

Petr Strßnsk²

Internetovß poÜta mß jeden velk² problΘm -- nenφ rozhodn∞ bezpeΦnß a ka₧d² p°enßÜen² vzkaz je vystaven mnoha oΦφm. Samoz°ejm∞, ₧e v mnoha p°φpadech to nevadφ, ale p°edevÜφm p°i komerΦnφm vyu₧φvßnφ poÜty se vyskytnou p°φpady, kdy nechceme, aby n∞kdo jin² ne₧ urΦen² adresßt byl schopen p°eΦφst posφlanou poÜtu.

èifrovacφ technologie jsou sice pom∞rn∞ rozvinutΘ, ale jejich nasazenφ pro internetovou poÜtu brßnφ dva zßkladnφ fakty: k≤dovßnφ poÜty je nutnΘ provßd∞t vn∞ poÜtovnφch aplikacφ, co₧ zdr₧uje a odrazuje n∞kterΘ u₧ivatele, pou₧φvßnφ n∞kter²ch Üifrovacφch algoritm∙ nenφ mo₧nΘ vn∞ USA. Navφc, veÜkerΘ sv∞tovΘ vlßdy se dφvajφ na pou₧φvßnφ jakΘkoliv ochrany p°enßÜen²ch dat nep°ßtelsky, nebo¥ to znemo₧≥uje kontrolu posφlan²ch informacφ. V∞tÜina z nich se ohßnφ pot°ebou boje proti terorismu, ale za zdßnliv∞ bohulib²m ·Φelem se m∙₧e skr²vat prostß pot°eba v∞domφ o mo₧nosti sledovßnφ kohokoliv a kdekoliv. Podobn∞ jako v ostatnφch otßzkßch kolem Internetu, je v debat∞ okolo legislativnφ otßzky u₧φvßnφ Üifrovßnφ nejdßle USA, kde se elektronickß poÜta dostßvß do pop°edφ komunikaΦnφch prost°edk∙, u₧φvan²ch i komerΦnφmi subjekty.

Poslednφ dobou se n∞kte°φ politici sna₧φ prosadit zßkaz obecnΘho pou₧φvßnφ Üifrovßnφ elektronickΘ poÜty nebo mo₧nost kontroly stßtnφmi orgßny. Prvnφ varianta z°ejm∞ zßkonodßrn²mi orgßny neprojde, proto₧e v∞domφ nutnosti pou₧φvßnφ Üifrovacφch mechanism∙ je dost vysokΘ, ale na druhou variantou se se zalφbenφm dφvß mnohem vφce lidφ.

MyÜlenka je zalo₧ena na tom, ₧e bude existovat pouze jeden oficißlnφ kryptovacφ algoritmus (kter² ji₧ ostatn∞ existuje), a univerzßlnφ klφΦe pro rozÜifrovßnφ bude vlastnit n∞kter² vlßdnφ orgßn (z°ejm∞ FBI nebo CIA). Samoz°ejm∞, ₧e jich pou₧ije jen na soudnφ povolenφ. Jak se ale zdß, tomu nev∞°φ po°ßdn∞ ani politici, nato₧ ve°ejnost. A sv∞tovφ u₧ivatelΘ se rozhodn∞ nemφnφ nechat americk²mi orgßny dotlaΦit k pou₧φvßnφ technologie, kterß v podstat∞ nenφ nijak bezpeΦnß. Proto₧e pokud n∞kde existuje klφΦ k rozÜifrovßnφ, nenφ nikdy jistota, ₧e zprßva nebude p°eΦtena n∞k²m nepovolan²m. Pak u₧ je lepÜφ pou₧φt neÜifrovanou zprßvu, proto₧e ta alespo≥ nep°itahuje pozornost.

Jist∞ je nep°φjemnΘ v∞d∞¥, ₧e Internet m∙₧e b²t vyu₧φvßn k nelegßlnφ nebo dokonce teroristickΘ Φinnosti. Jen₧e problΘm spoΦφvß v tom, ₧e zakßzat ploÜn∞ pou₧φvßnφ Üifrovßnφ je nesmyslnΘ. Osoby, kterΘ necht∞jφ, aby jim bylo vid∞t do karet, mohou pou₧φt takov² zp∙sob k≤dovßnφ sv²ch zprßv, kdy nenφ pou₧it klasick² binßrnφ klφΦ, ale zßm∞na slov. JeÜt∞ jednoduÜÜφ je Internet vyu₧φt pro zasφlßnß "ned∙le₧it²ch" Φßstφ zprßv.

Co je k dispozici?

Shodneme se tedy na tom, ₧e urΦitß ochrana elektronickΘ poÜty je nutnß. V souΦasnΘ chvφli je nejpou₧φvan∞jÜφ metoda dvou klφΦ∙, kdy jeden vlastnφ ten, kdo sprßvu vytvß°φ a druh² p°φjemce. Nev²hodou tohoto mechanismu (a tΘm∞° vÜech Üifrovacφch technik) je nutnost sd∞lenφ onoho klφΦe. V p°φpad∞, ₧e cesta, po kterΘ je klφΦ p°edßn nenφ bezpeΦnß, vlastnφ Üifrovßnφ ji₧ nic nezachrßnφ. V²hodou je vysokß bezpeΦnost (zßvisφ na dΘlce klφΦe) takto zaÜifrovanΘ zprßvy a obecn∞ dostupnΘ programy (nap°. PGP) pro Üifrovßnφ.

D∙le₧itou vlastostφ takto zak≤dovanΘ zprßvy je, ₧e oba klφΦe jsou od sebe neodd∞litelnΘ. Jeden je bez druhΘho nefunkΦnφ, nebo¥ jeden klφΦ nem∙₧e b²t vytvo°en na zßklad∞ znalosti toho druhΘho. Proto se tΘto techniky pou₧φvß i pro oznaΦovßnφ pravosti zprßvy, kdy existuje ve°ejn² klφΦ, kter² je k dispozici ka₧dΘmu, a soukrom² klφΦ pro vlastnφ k≤dovßnφ. Ka₧d² ihned vidφ, zda zprßva, kterß je n∞k²m podepsßna, je opravdu od toho, kdo se za p∙vodce prohlaÜuje.

Spolehlivost poÜty

Mo₧nß jeÜt∞ v∞tÜφm problΘmem je nep°φliÜ velkß spolehlivost internetovΘ poÜty, i kdy₧ nap°. v porovnßnφ s faxem je na tom mo₧nß dokonce o n∞co lΘpe. PoÜtovnφ protokoly (SMTP, IMAP4, POP3) majφ sice urΦitΘ kontrolnφ mechanismy zabudovßny, ale v p°φpad∞, ₧e dojde k problΘm∙m na poÜtovnφm serveru (zatφm pom∞rn∞ Φast² jev), zprßvßm nenφ pomoci. Ani klientskΘ programy nejsou zatφm na ·rovni nap°. Lotus Notes, kterΘ zaruΦujφ podstatn∞ v∞tÜφ spolehlivost.

Mechanismy elektronickΘ poÜty musφ p°ejφt urΦit²mi zm∞nami, aby sv²m u₧ivatel∙m poskytly nejen pot°ebnou bezpeΦnost, ale takΘ spolehlivost. Bez toho nem∙₧e prav² v∞k neomezenΘho toku informacφ zaΦφt.

Ostatn∞ prvnφ d∙sledky znßmΘ nespolehlivosti e-mailu se ji₧ projevujφ. Pokud n∞komu zaÜlete d∙le₧itou (v∞tÜinou nep°φjemnou) zprßvu, Φasto se stane, ₧e adresßt se vymlouvß, ₧e nic nedostal. Neexistuje bohu₧el zatφm potvrzovacφ mechanismus, s jeho₧ pomocφ byste zφskali jistotu, ₧e u₧ivatel skuteΦn∞ poÜtu dostal.

BezpeΦnß poÜta: neustßl² problΘm

| <<< | CW o Internetu | COMPUTERWORLD | IDG CZ homepage |