Kyberbezpečnost: Zadní vrátka nejsou řešení, omezují bezpečnost

Pro špionážní agentury je efektivní dešifrování zaheslovaných souborů prioritou. Základním způsobem je použití hrubé výpočetní síly, kdy se zkouší jednotlivé kombinace hesel, tento způsob je však velmi pomalý a nákladově velmi drahý.

Šifrování je stále komplikovanější a výrazně přesahuje možnosti současných počítačů, dešifrování tímto způsobem tak může trvat i několik desítek let. Zkrátka zaheslovat soubor je mnohem jednodušší než poté tuto šifru prolomit. Jednou z metod, aby dešifrování bylo skutečně efektivní, je donutit společnosti, které šifrovací software vyrábějí, aby vytvořily takzvaná „zadní vrátka“, kdy by se implementovala záměrná chyba v softwaru, která by umožnovala výrobci softwaru nebo například vládním špionážním organizacím se dostat k souborům.

Takový zákon, který to umožnuje, prošel v Číně a podle časopisu The Economist po něm prahnou také západní špionážní agentury. Podle zpravodajských agentur údajně můžou být zadní vrátka uchovávány v tajnosti s tím, že jsou dostatečné složité a jejich neoprávněné použití je tedy nepravděpodobné.

Ale zpravodajské agentury se mohou pochopitelně mýlit. Kritici připomínají například velký bezpečnostní průšvih, kdy byly odhaleny dvojice zadních vrátek v produktech společnosti Juniper Networks, která vyrábí velké sítové prvky –  switche, routery a další. Tyto odhalené chyby tak mohly ohrozit citlivá data uživatelů, kteří tyto síťové prvky používali.

V létě také například vyšlo najevo, že data téměř 21 milionů osob evidovaných v americkém úřadu personálního řízení, byla nejspíše odcizena. Svou závažností tento případ například soupeří s případem Edwarda Snowdena, bývalého systémového administrátora pracujícího pro americkou Národní bezpečnostní agenturu (NSA) a zaměstnance CIA, který předal citlivá data zpravodajských služeb, nyní nuceně žije v Moskvě.

Podle časopisu The Economist může výzva zpravodajských služeb na začlenění těchto „zádních vrátek“ působit kontraproduktivně. Na jedné straně hrozí jak ohrožení osobní svobody uživatelů s tím, že data nebudou skutečně důvěrná. Zadní vrátka prostřednictvím chyby v softwaru však můžou také vést k tomu, že budou ohrožená důvěrná osobní data lidí na internetu, například přihlašovací údaje uživatelů internetového bankovnictví.

Expert na šifrování: Zádní vrátka jsou nesmysl

Exkluzivně se na téma bezpečnosti pro Ekonomický deník vyjádřil Michal Altair Valášek, který se dlouhodobě věnuje tématům bezpečnosti. Podle něj snižují „zadní vrátka“ bezpečnost pro všechny: „Typickým příkladem jsou „exportní omezení“ šifer americkou vládou, která padla před šestnácti lety, ale do dnešního dne jsou vděčným vektorem útoků. Kromě toho jsou v podstatě zbytečné. Tajné služby, policie a podobné orgány dnes netrpí nedostatkem údajů, ale naopak jejich přebytkem a neschopností je adekvátně zpracovat,“ uvádí Valášek.

Co se ale stane například v případě, že by osoba ztratila klíč a nemohla by se pak dostat k důvěrným datům? Nejsou alespoň pro tyto situace zadní vrátka žádoucí? Podle Valáška nikoliv: „V případě, že jde o důležitá data, u nichž je pravděpodobné, že je bude nutné k nim získat přístup i bez součinnosti původce, řeší se to pomocí recovery klíčů, kdy se například musí sejít 3 z pěti držitelů klíčů, aby bylo možné data dešifrovat,“ dodává.

Kdo tedy chce vytvářet takzvaná zadní vrátka? A jak se to má dělat? „První skupinu tvoří snahy o oslabování algoritmů a standardů jako takových, např. v rámci pracovních skupin, které se zabývají tvorbou nových standardů a norem. Např. preference nebo vůbec podpora zastaralých algoritmů. Podezřelé jsou rovněž algoritmy založené na eliptických křivkách, které mají spoustu výhod, ale existují důvodné obavy, že ten kdo určil použitou křivku, dokáže tyto algoritmy napadnout,“ uvádí Valášek.

Příkladem podle něj jde třeba o Dual_EC_DRBG, což je algoritmus pro generování náhodných čísel (což je v kryptografii extrémně důležité), který je obecně považován za zkompromitovaný. Původci těchto snah jsou podle něj vesměs lidé oficiálně nebo neoficiálně spjati s rozličnými vládními organizacemi USA, zejména s National Security Agency. Což není samo o sobě podle něj nic divného – NSA zaměstnává nejvíc matematiků na světě a pracují pro ni největší kapacity v oboru. „A je přímo jejím úkolem navrhovat bezpečné šifry. NSA je jako Janus, bůh se dvěma tvářemi: Má současně za úkol navrhovat vlastní bezpečné šifry a prolamovat cizí šifry. Rozhodnutí je to na první pohled logické, ale vypadá to, že není šťastné. Že v NSA převážil přístup „NOBUS“ – NObody But US a snaží se navrhovat šifry tak, aby je sami dokázali prolomit a doufají, že nikdo jiný to nedokáže. Což je ale s demokratizací technologií čím dál tím více zbožné přání, než výstižný popis skutečnosti,“ dodal Valášek.

Druhou skupinou jsou podle něj snahy přesvědčit rozličnými prostředky důležité poskytovatele služeb, aby své systémy navrhovali tak, aby oni sami k datům měli přístup (a bylo tedy možné je od nich dostat – soudním příkazem, útokem a podobně). „To znamená tak, že data jsou chráněna před vnějšími útočníky, ale provozovatel sám je získat může. Někdy je takový návrh nezbytný, aby vůbec služba mohla fungovat, ale někdy lze službu navrhnout tak, aby provozovatel služby sám nevěděl, s jakými daty (např. IM zprávami) pracuje. To je ta „end to end encryption“, které se státy tak bojí. V tomto ohledu se tlaky vyvíjejí mnoha způsoby, od neformálních kontaktů a přesvědčování po snahy podobný postup vyloženě natvrdo vložit do legislativy, kterým proslul v poslední době třeba britský PM,“ zakončil Valášek.

Arsen Lazarevič