Když ticho mluví  
V dnešním světě každý odposlouchává každého. Rutinní programy nejen vlád, ale i různých hackerských skupin neustále monitorují, co se kde šustne. Co není šifrováno, je přečteno, co je šifrováno, je přečteno o chvíli později. Nyní doplněno na základě reakce čtenářů.

Samozřejmě dnes nejde v reálném čase prolomit většinu používaných šifer. Ale má to svoje ale:

1. I u nás proběhla aféra, kdy agenti BIS tlačili výrobce šifrovacího programu k zabudování zadních vrátek pro snadný odposlech, zdroj: iDNES . Teď si představte stav v USA, kde platí Patriot Act a vládní agentury mají mnohem větší pravomoce a také větší zdroje. I když program nemá v sobě zadní vrátka, dá se domluvit s výrobcem ….

2. Samozřejmě je tu svět open source. Tam něco podobného nejde, zdroje jsou otevřené a případná zadní vrátka někdo rychle zavře. Ale ani tady není vyhráno, uživatele se může dostat do situace, kdy je mu soudně nařízeno vydat klíč pro šifrování pod hrozbou tvrdého postihu.

 

Zvětšit obrázek
Wojciech Mazurczyk, Instytut telekomunikacji, Wydział Elektroniki i Technik Informacyjnych Politechniki Warszawskiej
Nicméně nepropadejte panice. Jedno přísloví praví, že moudrý muž skryje list do listnatého lesa. Původně jsem psal, že podobný les v oblasti šifrované komunikace není, správnější je, že vlády a jejich různé organizace, jako je NSA dělají vše pro to, aby tento les co nejvíce proklestili. Potom platí, že pořádně zakryptovaný přenos svítí lampa do tmavé noci a přitahuje hejna můr, tedy nežádoucí pozorností. Alternativou je, zamaskovat přenos dat tak, aby nikomu nedošlo, že se vůbec něco děje. Odborně se tomu říká steganografie, nebo též popiratelné šifrování (děkuji, pane Jaroši).

Skype – zn. neoptimalizováno

Wojciech Mazurczyk, Maciej Karaś a Krysztof Szczypiorski z Waršavské technologické univerzity přišli na zajímavou věc. Podrobili pečlivé analýze tok dat při on-line rozhovoru přes program Skype. Zjistili, že programátoři si moc nelámali hlavu s optimalizací. Normálně je zvuk posílán skrze 130-bitové pakety, ticho by potom neměly být žádné pakety, žádná data, žádný přenos. Ale není tomu tak, ticho je přenášeno v 70-bitových paketech. A tyto pakety Skype na straně příjemce ignoruje.

Od tohoto zjištění je už jenom krůček k praktickému použití, kterému autoři dali název SkypeHide. Svůj program chtějí představit v červnu na konferenci v Montpellier, Francie. V podstatě mezi Skype a fyzickým posláním – příjmem dat z a do sítě funguje malý program, který odesílané „pakety ticha“ naplní vlastním obsahem a na druhé straně si je podobný program přečte. Nejedná se o žádné vylepšení šifrování Skype, ale o ukrytí svých vlastních dat tam, kde je nikdo nehledá. Klasická steganografie, pomoc třeba pro uživatele za Velkým čínským firewallem, kde je zřejmě Skype zcela rutinně a plošně odposloucháváno.

Nápad je to dobrý, Echelon a další teď budou muset naslouchat i „tichu“, tedy alespoň do té doby, dokud Skype nezmění svůj přenosový protokol. Kdyby to stihli do června, přijdou Poláci o velmi zajímavý příspěvek na konferenci. Na druhou stranu, Skype před časem koupil Microsoft, a ten je přímo pověstný rychlostí aktualizací a posedlostí optimalizací. Takže žádný strach.


Zdroj: New Scientist

Autor: Martin Tůma
Datum: 07.01.2013 16:04
Tisk článku


Diskuze:

Odposlech

Rik Killer,2013-01-15 11:58:24

Vzheldem k tomu, ze pracuji na nekterych projektech pro MSMT, na kterych se podili i lide z armady a min. vnitra. Mohu rici, ze v realnem case se opravdu na paternich sitich odposlouchava dnes veskera komunikace (mluvim o CR). Vse se da krasne schovat za institut vyzkumu, kdy neni potreba naplnovat paragrafy zakona o ochrane osobnich udaju. Podrobnosti bohuzel sdelit nemohu.

Odpovědět

Neda mi to napisať

Ivo K1,2013-01-08 16:32:43

Članok je zaujimavy ale ma par chyb.
Pri každom šifrovani je vyznamny faktor ako sa meni interna štruktura. Ak je konštantna tak časom sa da nejak prelusknuť. Buď hrubou silou alebo porovnavanim a pozorovanim detailov. Odporučam autorovi si kuknuť TOR siete. Tam autori viacmenej vedia o chybach v TOR, ale nechcu ich opraviť, lebo ak to naraz opravia, tak organizacie skor či neskor zistia ako datovy tok dekryptovať(presnejšie rozlusknuť). Preto je snaha pomaly meniť(opravovať) štruktury a robiť menšie odchylky. Využivanie SkypeHide, ma vyznam na prenos "tajnych" dat, len ak sa bude meniť povedzme pri každom posielani štruktura od paketov (hlavičky) cez veľkosti kryptovanie. A ak by napriklad Čina o tom zavetrila, tak pre istotu zablokuje cely Skype pre komunikaciu mimo Činu.

Čo sa tyka kryptovanych diskov, tak radčšej by som šiel na 6 mesiacov do vazenia (nepoviem) ako splacať miliony komusi a k tomu ešte vazenie. Napriklad ako tu: http://www.wired.com/threatlevel/2012/01/laptop-password-5th-amendment/

Problem totiž nastane, že čim viac bude snaha o šifrovanie/stenografiu/skryvanie dat, tak tym ťažšie to bude mať bezpečnostna/sudna zložka prelusknuť ak to bude nutne potrebovať. Priklad može byť aj ten moslim, čo mal v usb disku porno a v ňom ukryte plany...

Odpovědět


Ten problém tu byl vždy

Vojtěch Kocián,2013-01-09 08:19:07

Od nepaměti byli na území státu cizí špioni, odbojové skupiny a zločinné organizace. Ty se vždy snažily vlastní komunikaci utajit a metody odpovídaly dostupné technice - omezení znalostí jednotlivce, neviditelný inkoust, mikrotečky, šifry... Dokonce i ranné civilizace používaly systém skrytých informací třeba jako varování před nastraženou pastí a kdo to neznal, měl smůlu.

Dnes to není jinak. Je jedno, jestli někoho v 19. století chytli s textem psaným neznámým písmem nebo dnes se zakryptovaným diskem. Rozdíl je v použitelnosti. Psát seznam na nákup pomocí šifrovací mřížky není moc praktické, ale rozdíl mezi odesláním mailu s použitím RSA je oproti odeslání prostého textu minimální. Rozdíl je také v čitelnosti zprávy po cestě. Dřív se na dopis nalepila pečeť a bylo jasné, zda byl po cestě čten někým cizím. Internetovou komunikaci může po cestě číst kdokoliv a nejde to prokázat. Proto je mnohem větší snaha o používání šifer než dříve. V podstatě jde o náhradu pečetí.

Snaha státu monitorovat všechnu komunikaci odpovídá snaze otevírat všechny obálky na poště. To už tady bylo a nebylo to kvůli teroristům. Ti si totiž cestu k tajnému předávání informací najdou vždy a hesla jen tak neprozradí. Leda by na ně úřady použily starou dobrou metodu - obsah zprávy a případně i klíče z nich jednoduše vymlátit. Trestat někoho za šifrování je v podstatě rezignace na jiné formy vyšetřování a presumpce viny. Podstrčit někomu do počítače kryptovaný soubor je snadné. Dotyčný pak samozřejmě nebude vědět, jak ho otevřít a co s ním úřady udělají, když dojde k vyšetřování na základě anonymního udání? Podle mého jsou takové věci kontraproduktivní, protože zatěžují policii a tajné služby buzerací běžných občanů a pak nemají čas na řešení závažných problémů.

Odpovědět

stenografie ?

Jiří Vojtek,2013-01-08 13:54:21

Vy myslíte těsnopis ?
Slovo ktere hledáte je steganografie

Odpovědět


Jiří Vojtek,2013-01-08 14:19:27

Tak ted nevím. Buďto blbě čtu, nebo to už někdo opravil.

Odpovědět


ctete dobre

Martin Tůma,2013-01-08 18:06:30

uz jsme to opravili, zatracene dys ... :)

Odpovědět

Jan Jaroš,2013-01-08 10:45:35

Návrh pro zdejší webmastery: nešlo by to pole pro zadání příspěvku na konci stránky implicitně skrýt a zobrazit ho až po kliknutí na odkaz? Takhle to - nejen mě, jak jsem si všiml - svádí přispěvatele k tomu, že odpovědi zadávají jako nové vlákno...

Odpovědět

Bit vs. byte

Vojtěch Kocián,2013-01-08 10:41:19

Pravděpodobně máte zaměněnu jednotku bit a byte. 130 bitů by byl jednak velice malý packet na přenost zvukového záznamu, jednak se velikost packetů obecně uvádí v bytech a ne v bitech a také 130 není dělitelné osmi, aby se z toho dal IP packet udělat bez dodání "prázdných" bitů. Po pečlivějším hledání uvidíte, že musí jít opravdu o byty, ač se internet bity v obmětách tohoto článku přímo hemží. Navíc Skype nemá pevnou velikost hlasových packetů. 130 bytů je zhruba průměrná velikost.

Původně jsem měl připravenou obsáhlejší kritiku, ale pan Jaroš většinu jejích bodů již uvedl.

Bohužel se mi v rychlosti nepovedlo dohledat, co je vlastně v těle zmiňovaného "tichého" packetu. Nejzajímavější by to asi bylo, kdyby obsahoval plus minus bílý šum. Pak by se do něj dalo uložit takové množstní informace, jak je sám veliký a nebylo by to na něm poznat. Nevýhodou většiny metod steganografie je totiž nutnost přenést v poměru ke skryté zprávě obrovské množství maskovacích dat a čím více, tím lépe je zpráva skrytá. To by v tomto případě odpadlo.

Odpovědět


Fakt je to bite

Martin Tůma,2013-01-08 11:01:27

Bohuzel se mi povedlo dohledat pouze jeden zdroj a vsechny ostatni se na nej odkazuji a tam je opravdu rec o bitech, ne bytech. Obsah paketu s tichem - mohl byt to v podstate byt sum, ktery je zachycovan mikrofonem, mozna je tam nejaky level switch, ktery prepina rezim zvukovy prenos - ticho, vazne nevim. Je to proprietalni software v soucasnosti v majetku MS, takze se odpovedi nedockame.

Odpovědět


Vojtěch Kocián,2013-01-08 12:41:31

Zkuste něco odbornějšího, než jsou tiskové zprávy (ale i v těch je poměrně často byte).

Třeba tuhle diplomku: lib.tkk.fi/Dipl/2007/urn009990.pdf
Nebo tuhle prezentaci: http://www.blackhat.com/presentations/bh-usa-07/Dhamankar_and_King/Presentation/bh-usa-07-dhamankar_and_king.pdf
Nebo tuhle analýzu: http://www1.cs.columbia.edu/~library/TR-repository/reports/reports-2004/cucs-039-04.pdf

Ano, jsou to poměrně staré informace, ale že by Skype poslední dobou tak radikálně zkracoval packety? 130 bitů je jen něco přes 16 bytů, to je hodně malé úložiště. Při tom, že Skype deklaruje svou síťovou zátěž na 3-16 kB/s, by to mohlo znamenat až tisíc packetů za sekundu a to je slušné množství se slušnou režií. Nevím, prostě se mi to nezdá.

Odpovědět

Jan Jaroš,2013-01-08 10:35:22

A ještě k těm zadním vrátkům - za důležité považuji ve vašem příspěvku považuji to slovo "komerční". O důvod víc používat opensource programy. Ne že by do nich nešlo propašovat nějakou zradu, ale je větší šance, že si toho někdo všimne, ať už při revizích při začleňování kódu, nebo následně při zkoumání funkce programu. Speciálně v případě komunikačních programů je nabídka celkem široká a Skype není jedinou alternativou.

V každém případě, jak jsem řekl, SkypeHide, o kterém byl článek, k bezpečnosti Skypu nijak nepřispívá. A také podotýkám, že sám Skype z více důvodů (licence, uzavřený protokol atd) nemám v lásce a nepoužívám ho... :-)

Odpovědět


Jan Jaroš,2013-01-08 10:36:33

Úááá! Nesnáším zdejší systém přidávání příspěvků!
Toto mělo jít dolů do vlákna pod prvním přípěvkem v diskusi jako doplnění reakcí na odpověď pana Tůmy.

Odpovědět

Jan Jaroš,2013-01-07 23:25:16

Za slovy "který by neměl být zjistitelný" ve druhém odstavci mi ještě chybí slova ", neboť se navenek tváří jako obyčejná komunikace přes Skype."

Odpovědět

Doplnění stěžejních informací.

Jan Jaroš,2013-01-07 23:11:03

Bohužel v článku nezaznělo to nejdůležitější, a totiž k čemu to vlastně je dobré a *JAKÁ DATA* ten SkypeHide vlastně k datovému proudu Skypu přidává. Takže to zkusím doplnit:

SkypeHide je, podle informací, jež se mi podařilo dohledat, program, který slouží ke skrytému přenosu informací společně s daty Skypu. Jedná se o takzvané popiratelné šifrování, neboli digitální steganografii; o ní a její historii je podrobněji pojednáno například zde: http://cs.wikipedia.org/wiki/Steganografie
Tímto způsobem je možné skrytě přenášet uživatelská data (texty, obrázky, videa) způsobem, který by neměl být zjistitelný.

K úvodním větám článku se raději nebudu moc vyjadřovat, ale doporučuji je brát jako nadsázku. Šifrování je dnes běžná záležitost (čili nic podezřelého, byť některé státy považují za podezřelé a trestné, pokud je následně státní správě po její žádosti odepřena například možnost dešifrování disků - v Evropě je to třeba Velká Británie nebo Francie, viz http://cs.wikipedia.org/wiki/Povinn%C3%A9_vyd%C3%A1v%C3%A1n%C3%AD_kl%C3%AD%C4%8D%C5%AF ) a pokud je použita kvalitní a aktuální implementace některé z moderních šifer (jinými slovy používá se rozšířený, aktivně vyvýjený a aktualizovaný software), není moc velká pravděpodobnost, že by je šlo na současném hardware jen tak rutinně dešifrovat...

Odpovědět


Dekuji za doplneni

Martin Tůma,2013-01-08 08:26:01

Dobry den,
moc Vam dekuji za doplneni, lamal jsem si hlavu, jak normalnimu smrtelnikovi vysvetlit pojem stenografie - popiratelne sifrovani je bezvadny termin.
C se tyce beznych sifer - Skype samotne je sifrovano a jeho odposlech + sledovani klicovych slov je v systemu Echelonu pomerne rutina. Po nedavne afere, kdy tuzemske autory sifrovaciho programu nutili agenti BIS doplnit tam zadni vratka pro odposlech si o kvalite "komercnich" sifrovacich programu a jejich neprustrelnosti nedelam vubec zadne iluze. Odtud plynou moje poznamky v uvodu.

Odpovědět


Jan Jaroš,2013-01-08 09:23:42

Promiňte, ale opravdu si myslíte, že se běžně odposlouchávají kvalitně šifrovaný streamy a sledují klíčová slova v nich? Opravdu si myslíte, že NSA rutinně dešifruje běžně používané šifry považované za bezpečné (třeba masivně využívaný AES)? A máte k tomu nějaké odkazy, které by vedly na opravdu důvěryhodné stránky - protože jinak Internet samozřejmě snese všechno...?

Samozřejmě jsou známé útoky, které umožňují dešifrování zašifrovaných datových streamů i v případě šifer považovaných za bezpečné, ale obvykle jsou založeny na postranních kanálech způsobených nekvalitní implementací, čili nejde o problém šifry jako takové, nýbrž o problémy konkrétní aplikace/knihovny, které lze opravit a běžně opravovány jsou. A ani tyto útoky standarně nelze používat pro mnohonásobné dešifrování on-the-fly, jak by tomu muselo být v případě plošného nasazení typu Echelon.

Konkrétně u toho Skypu je existuje možnost odposlouchávat v součinnosti s provozovatelem (kterým je v tuto chvíli Microsoft). Pokud vím, v Číně je tato možnost skutečně rutinně používána pro hovory uskutečněné za Velkým Čínským firewallem, ale jinde se oficiálně taková praxe nekoná a podle vyjádření MS bez soudního příkazu (který byl vydán pouze několikrát pro přístup k textové komunikaci) provozovatel prostě stát k nešifrovaným datům nepustí. A neoficiálně by to těžko šlo dlouhodobě udržet pod pokličkou.

Stále je tedy důležité mít na paměti, že:
1) v tomto případě nejde o útok na šifru, nýbrž o dohodu s provozovatelem
2) SkypeHide k případným možnostem dešifrovat data Skypu nijak nepřispívá ani ho nezhoršuje, pouze Skype využívá ke skrytému přenosu vlastních dat.
3) Dohady na téma běžného dešifrování dat zašifrovaných běžně používanými šiframi jsou pouze na úrovni konspiračních teorií. Samozřejmě nikdy nic není jisté, stejně tak mi třeba po zahradě pobíhá neviditelný růžový jednorožec, já o tom nevím a popřít to nemohu, protože je neviditelný (a růžový). Ale myslel jsem, že toto je seriozní server, ne www.osud.cz...

Co se týče vysvětlení pojmu steganografie, podle mě tento článek bez příslušného vysvětlení vůbec neměl vzniknout. Protože já, ač mi toto téma není úplně neznámé, jsem při čtení vašeho textu jen nechápavě zíral, co to proboha je - a nakonec si musel příslušná data dohledat jinde. Nedokážu si představit, co si z něj mohl odnést neznalý čtenář. Snad jen neurčitý dojem, že šifrování je podezřelé a že někdo něco přidává ke Skypu, ale o tom proč a co se mohl tak nanejvýš dohadovat.

Odpovědět


Jan Jaroš,2013-01-08 10:20:40

Mimochodem, to, že se v oblasti výpočetní techniky klade čím dál větší důraz na bezpečnost a také že uživatelé a hlavně vývojáři na snahy vlád o čím dál větší šmírování odpovídají šifrováním dat, které současný hardware není schopen v rozumném časovém limitu rozlousknout, vede právě ke snaze státních orgánů šifrování omezit: buď zakázat úplně (což ovšem podle mého soudu musí být masivně porušováno, nedokážu si představit třeba zodpovědného správce sítě, který ke svým zařízením přistupuje nešifrovaně), nebo tvrdě sakcionovat nevydání hesel a šifrovacích klíčů. Jak se o tom píše v odkazu, který jsem umístil do svého prvního příspěvku.

Čím dál větší pozornost věnovaná steganografii je odpovědí právě na tyto snahy - nejde už ani tak o to zamezit dešifrování jako spíš zabránit postihu za nevydání klíčů tím, že se budu tvářit, že nic zašifrovaného nemám.

Odpovědět


Dohady a odhady

Martin Tůma,2013-01-08 11:07:09

Podstatou celeho meho clanku je pouze upozorneni na to, ze se da skype vyuzit ke stenografii. Tak jsem to cele zamyslel, SkypeHide je vlastne parazit, ktery vyuziva chybu v systemu ke svym vlastnim ucelum.
K dalsimu - o vratkach v komercnich kryptovaciich program vzhledem k Patriot Act si nedelam zadne iluze. Open source veci jsou sice fajn, dokud nedostane soudnim prikazem vydat klice. Proto stenografie - kdo neco prenasi? Ja? To se pletete. Ale to uz jenom duplikuji Vas predchozi prispevek. NIcmene je dobre, ze se tu ta diskuze rozproudila, protoze to upozni obycejne, problematiky neznale uzivatele na to, co vsechno je mozne a co se deje.

Odpovědět


Jan Jaroš,2013-01-08 11:29:34

Soudním příkazem to třeba u nás dostat nemůžete, neboť to není v souladu s Listinou základních práv a svobod, která je součástí Ústavy. Stejně tak je tomu ve většině Evropských zemí. Doporučuju pojmenovávat konkrétní země, které si neváží soukromí svých občanů do té míry, že umožňují nařídit vydání klíčů pod hrozbou finančních postihů nebo odnětí svobody. V Evropě to podle mých informací jsou:

- Velká Británie (odnětí svobody až na dva roky)
- Fracie (odnětí svobody na tři roky, pokuta až 45 000€)
- Belgie (netýká se obviněných a "blízkých" osob, jinak odnětí svobody na šest měsíců až rok a pokuta 130 až 100 000€)
- Finsko (netýká se podezřelých a osob, které nelze považovat za svědky, sankce nevím)

Dále je vhodné zmínit USA (není uzákoněno, ale existují precedenty; pokud si pamatuji, v jednom případě dotyčný tvrdí, že heslo nezná a tudíž sedí dodnes), Kanadu (postihy nevím) a Indii (vězení až 7 let, pokuta).

Čili pokud někdo cestuje do těchto zemí, měl by si být vědom skutečnosti, že po něm může být požadováno heslo nebo šifrovací klíč a to i v případě dat, u nichž tyto informace nemá - nepamatuje si heslo, ztratil klíč, jde o náhodná data která vypadají podezřele apod.

V rámci Evropy je důležité dávat pozor na snahy zavést podobnou praxi na celoevropské úrovni, což by umožnilo nařídit podobnou praxi i v zemích, přes jejichž parlamenty příslušné zákony dosud neprošly. To se týká jak evropských směrnic, tak dohod typu ACTA apod...

Odpovědět


Jan Jaroš,2013-01-08 11:36:55

Apropo, z údajně demokratických zemí jsem zapomněl ještě na Austrálii (o klíč nemusí žádat ani soud, stačí příkaz policie, sazba je 6 měsíců)

Odpovědět


Diskuze je otevřená pouze 7dní od zvěřejnění příspěvku nebo na povolení redakce








Zásady ochrany osobních údajů webu osel.cz