BETA

Κρυπτογράφηση, NSA και το Ψηφιακό Οχυρό

Εικόνα Evi

Την ιστορία με τον Snowden, τον πρώην πράκτορα της NSA (της εθνικής υπηρεσίας των ηπα που στην ουσία παίζει διαπλανητικό ρόλο), την ξέρουν πλέον και οι πέτρες. Τον σάλο που προέκυψε αμέσως μετά με την κρυπτογράφηση και τον κατακλυσμό από software και hardware για την "προστασία της ιδιωτικής ζωής" τον ζούμε.
Συζητήσεις επί συζητήσεων και μια αγορά που παίρνει το πολύ επάνω της, με τους κρυπτογράφους και της εταιρείες ασφαλείας να αισθάνονται βασιλιάδες, εκτιμώντας σε δολάρια την προσωπική τους αξία. Και από μια πλευρά, η ανταπόκριση και ευαισθητοποίηση των ανθρώπων στο θέμα του ιδιωτικού τους απορρήτου, δεν είναι κακό. Από την άλλη όμως, υπάρχει ένα πολύ σοβαρό θέμα. Όλα αυτά τα συζητάμε και κάνουμε - όσοι τα κάνουμε - στα μέσα της πρώτης δεκαετίας του 21ου αιώνα. Κάποιοι άλλοι όμως, τα έχουν σκεφτεί και τα έχουν κάνει πράξη, πολλές δεκαετίες πριν...
Άλλωστε η κρυπτογράφηση, τα κρυφά μηνύματα, είναι τόσο αρχέγονα, όσο ο ίδιος ο άνθρωπος. Από τα μηνύματα με πέτρες και σκαλίσματα, περάσαμε σε παπύρους, περγαμηνές και κείμενα, για να φτάσουμε στα locker data. Μια τεράστια διαδρομή αιώνων και εξέλιξης για την ανθρωπότητα.
Μαθηματικοί, ιστορικοί, γλωσσολόγοι και πολλές ακόμα επιστημονικές ειδικότητες που δεν μπορεί να φανταστεί κάποιος, συνέβαλαν στην δημιουργία του κλάδου που ονομάζεται κρυπτογραφία. Πόλεμοι και οι τύχες εκατομμυρίων ανθρώπων κρίθηκαν από αυτήν, στο πέρασμα της ιστορίας. Η περίφημη Enigma Machine των ναζί κατά τον δεύτερο παγκόσμιο πόλεμο, αποτελεί για πολλούς το ορόσημο της αλματώδους εξέλιξης της κρυπτογραφίας τα επόμενα χρόνια.

Όμως, σε αυτό το άρθρο δεν έχουμε σκοπό να κάνουμε μια αναδρομή της κρυπτογράφησης, κάτι που ούτως ή άλλως έχει γίνει σε άλλα. Πρόκειται για μια έρευνα που κάναμε εδώ και αρκετό καιρό, στο διαδίκτυο. Και όταν λέμε "διαδίκτυο", εννοούμε πως για την συγκεκριμένη έρευνα, δαπανήσαμε αμέτρητες ώρες στο Deep/Dark web, στο Freenet, μα και σε άλλες σελίδες του "επιφανειακού" διαδικτύου, ώστε να δούμε τι λένε και κυρίως τι επιχειρήματα παρουσιάζονται από τους ανθρώπους, σχετικά με όλο αυτό το τεράστιο θέμα της παγκόσμιας ηλεκτρονικής επιτήρησης.
Η διαδικασία ήταν πολύ δύσκολη, καθώς ως γνωστόν στο deep web η συντριπτική πλειοψηφία των ιστοσελίδων αλλάζει συχνά διευθύνσεις (url), ορισμένα groups συζητήσεων ήταν πολύ κλειστά και φυσικά στο πλήθος των πληροφοριών ήταν (και είναι), εντελώς αόρατες οι γραμμές ανάμεσα σε πραγματικότητα και συνωμοσιολογία. Καθώς όμως, κατά την διάρκεια της έρευνας, πέφταμε σε διάφορα κείμενα με διαφορετικές ημερομηνίες και αρκετά να χρονολογούνται δεκαετίες πίσω, είδαμε πως κάποιες θεωρίες συνωμοσίας είναι διαχρονικές και γραφικές, μα ορισμένες που τότε θεωρούνταν ως τέτοιες, να έχουν πραγματικά στοιχεία σήμερα.
Και σε αρκετά σημεία, μοιάζει με ταινία του hollywood: χρήματα, δύναμη, κατάσκοποι, συνωμοσίες, φόνοι, σύγχρονη τεχνολογία, δίνοντας ένα "υπέροχο" και πιασάρικο δράμα. Το θέμα όμως είναι πως, είτε με συνωμοσιολογίες, είτε χωρίς, το δράμα υφίσταται, με την διαφορά πως οι άμεσοι και τελικοί του αποδέκτες, είμαστε όλοι εμείς εκεί έξω.

Να ξεκαθαρίσω επίσης, ότι κάνοντας αυτή την έρευνα, συμφωνήσαμε πως πρέπει να λάβουμε υπόψιν μας, έναν πολύ σοβαρό παράγοντα που καθορίζει τα πράγματα: την προπαγάνδα. Και νομιζω αυτό ήταν το δυσκολότερο όλων. Έχοντας ανάμεσά μας ανθρώπους με σπουδές και εμπειρία στις κοινωνιολογικές επιστήμες, ορισμένες φορές μας διευκόλυνε να μην πέσουμε σε κάποιες παγίδες και χάσιμο χρόνου, άλλες όμως μας γύρισε μπούμερανγκ.
Το ερώτημα που μας απασχόλησε για αυτήν την έρευνα δηλαδή ήταν το εξής:

Κρυπτογράφηση: Υπάρχει, δουλεύει όμως;

Και με αυτό, δεν εννοούμε το αν είναι απάτη η κρυπτογράφηση, αλλά για το αν μπορεί να σπάσει η οποιαδήποτε μορφή της, ο κάθε κώδικας και αλγόριθμος. Αν δηλαδή η NSA έχει καταφέρει να δημιουργήσει το hardware και το software που θα μπορεί να σπάει τα πάντα σε ελάχιστο χρονικό διάστημα. Άλλωστε, αλγόριθμοι και κώδικες που κάποτε ήταν πανίσχυροι και θεωρούνταν άθραυστοι, πλέον έχουν σπάσει. Ισχύει αυτό το απλοϊκό που λέμε:

Ό,τι κλειδώνει, ξεκλειδώνει (;)

Και στην περίπτωσή μας, μιλάμε για την NSA, ξεκλειδώνει γρήγορα; Κάτι που είναι και ζωτικής σημασίας προφανώς. Ο λόγος επειδή οι πληροφορίες της NSA είναι αυτές που καθορίζουν τις κινήσεις και άλλων "οργανισμών" των ΗΠΑ (FBI, CIA, αστυνομία), μα ακόμα και τις αποφάσεις σε εξωτερική και εσωτερική πολιτική. Και φυσικά, δεν θέλει ανάλυση και επεξήγηση πως στο σύνολό τους αυτά επηρεάζουν και τις καταστάσεις σε παγκόσμιο επίπεδο.

Όλα αυτά μας θυμίσανε το βιβλίο του Dan Brown: Ψηφιακό Οχυρό (Digital Fortess} που εκδόθηκε το 1998. Δεκαεπτά ολόκληρα χρόνια πριν (τρέχον έτος 2015) και αν κάποιος το διαβάσει, θα ανακαλύψει σχεδον όλα αυτά που λέγονται για την NSA σήμερα.
Συνοπτικά το βιβλίο μιλάει για μια NSA που ούτως ή άλλως είχε στην διάθεσή της όλη την τεχνολογία (να θυμίσουμε ότι τόσο το web, όσο και κάποιοι στάνταρ αλγόριθμοι κρυπτογράφησης, ξεκινήσανε από τον στρατό των ΗΠΑ) που στα τέλη της δεκαετίας του 90, δημιούργησε έναν υπερυπολογιστή με εκατομμύρια επεξεργαστές και ένα λογισμικό που θα μπορούσε να σπάσει και τον πιο σύνθετο 64bit κωδικό μέσα σε δέκα (10) λεπτά το πολύ.
Αναφέρει αυτό που πραγματικά συμβαίνει, για την συγκέντρωση των καλύτερων κρυπτογράφων, τεχνικών ασφαλείας συστημάτων, γλωσσολόγων, hackers στο επιτελείο της, αναπτύσσοντας και εξελίσσοντας συνεχώς τις τεχνικές της.
"Φωτογραφίζοντας" μερικά συμβάντα της δεκαετίας του 90, δείχνει πως η NSA διοχέτευε μέσω τύπου και κυβέρνησης τα πράγματα που ήθελε να νομίζουν οι άνθρωποι, με αποκορύφωμα την εξαπάτηση ολόκληρης της ηλεκτρονικής κοινότητας, διαρρέοντας πως δεν έχει την δυνατότητα να σπάσει ορισμένους αλγόριθμους και πως τέλος πάντων:

Η κρυπτογράφηση δουλεύει (;)

Αυτό - όπως αναφέρει στο βιβλίο - από την μια απογείωσε τον χώρο της αγοράς που ασχολούνταν με αυτό το λογισμικό (κρυπτογράφηση/ασφάλεια), αφ' ετέρου ενθάρρυνε όλους τους "παράνομους" να την χρησιμοποιούν, καθώς οι θεωρούμενες κάποτε ασφαλείς μέθοδοι επικοινωνίας είχαν σπάσει.
Και όλα αυτά μέχρι που εμφανίστηκε ένας νέος αλγόριθμος, με ένα και μοναδικό κλειδί που όχι απλά ήταν απαραβίαστος, αλλά ήταν κρυπτογραφημένο (ο κώδικάς του) με τον εαυτό του.
Ας μην πούμε την συνέχεια και το καταστρέψουμε για όσους θέλουν να διαβάσουν το βιβλίο. Ας δούμε όμως και εκ των υστέρων και εκ' του ασφαλούς, 17 χρόνια μετά, τι από αυτά που λέει το βιβλίο έγιναν:

-Πράγματι, υπήρξε οργασμός στην συγκεκριμένη αγορά (κρυπτογράφησης/ασφάλειας) την δεκαετία του 2000.
-Λίγο πριν τα μέσα του 2000 (εμείς τουλάχιστον τότε εντοπίσαμε την πιο παλιά δημοσίευση), ορισμένοι έλεγαν πως οι επικρατούντες αλγόριθμοι κρυπτογράφησης (αυτοί που προέρχονταν από τον στρατό των ΗΠΑ) ήταν μη ασφαλείς, καθώς η NSA είχε όλα τα κλειδιά στα χέρια της και τους έσπαγε με την ίδια ευκολία που σκάει ένα μπαλόνι ακουμπώντας πάνω του μια καρφίτσα.
-Μάλιστα λίγο αργότερα, κάποιοι έλεγαν πως όλο αυτό που είναι γνωστό ως "Suite B Cryptography", να θεωρείται ως σπασμένο. Δηλαδή, μιλάμε για την εξής "οικογένεια":

Advanced Encryption Standard (AES) [κρυπτογράφηση]
Elliptic Curve Diffie-Hellman (ECDH) [εξαγωγή κλειδιού]
Elliptic Curve Digital Signature Algorithm (ECDSA) [ψηφιακή υπογραφή]
Secure Hash Algorithm (SHA) [hashing]

Και όπως ισχυρίζονταν και ακόμα επιμένουν μερικοί, πως αυτό ισχύει με απόλυτη βεβαιότητα ΚΑΙ για τα 128 bit κλειδιά κρυπτογράφησης!

Γίνεται επί χρόνια, σε πολλά σημεία, ένας μεγάλος διάλογος για αυτά, μιλώντας για ασύμμετρη συμμετρική, ακόμα και κβαντική κρυπτογράφηση, εναλλακτικές μορφές όπως η στεγανογράφηση και ένα σωρό ακόμα λεπτομέρειες που αν δεν γνωρίζεις, αδυνατείς να παρακολουθήσεις μα και να βγάλεις συμπέρασμα.

Στο βιβλίο αναφέρει επίσης πως όλα αυτά τα νέα λογισμικά κρυπτογράφησης και ασφαλείας, που θα κυκλοφορούν, θα έχουν backdoors και πως εκείνη την εποχή (τέλος δεκαετίας 90) η NSA προωθούσε έναν σχετικό νόμο για ψήφιση προκειμένου να υποχρεώνει τις εταιρείες τέτοιων λογισμικών (των ΗΠΑ), να έχουν backdoors. Σήμερα ξέρουμε ότι αυτό ισχύει, ενώ έχουν υπάρξει και περιπτώσεις που κλειστό λογισμικό και υπηρεσίες τέτοιου είδους, αποκαλύφθηκε πως περιείχε backdoors εν' αγνοία (φυσικά) των χρηστών.
Ακόμα χειρότερα, αναφέρει ότι backdoors θα υπάρχουν και σε λογισμικό που ο κώδικάς τους είναι ανοιχτός, καθώς θα είναι τόσο δεξιοτεχνικά και άριστα κρυμμένα, που ακόμα και οι καλύτεροι να ασχοληθούν μόνο με αυτό, να μη μπορέσουν να το δουν. Και αυτό το είδαμε να συμβαίνει.

Συνεχίζοντας πάντα να είμαστε παρατηρητές από την πλευρά του απλού καθημερινού ανθρώπου που χρησιμοποιεί το διαδίκτυο χωρίς να έχει ειδικευμένες γνώσεις, ας δούμε ορισμένες από τις εύλογες απορίες που προκύπτουν οι οποίες είναι και αυτές που συναντήσαμε πιο συχνά και που ίσως έχουν ήδη δημιουργηθεί σε αρκετούς από εσάς:

-Αφού ορισμένοι από τους στάνταρ (αυτούς που επικρατούν) αλγόριθμους κρυπτογράφησης φτιάχτηκαν από τον στρατό των ΗΠΑ και προκειμένου να έχουν υπεροχή σε επίπεδο επικοινωνίας, δεν θα ήταν ηλίθιο να δοθούν δημόσια για διάθεση όλων, ιδιαίτερα όταν οι ΗΠΑ - όπως ισχυρίζονται - έχουν τόσο πολλούς εχθρούς και ο κόσμος είναι γεμάτος τρομοκράτες και hackers;


-Αφού η NSA έχει την ελίτ από επιστήμονες και ειδικούς του χώρου, πρόσβαση και έλεγχο σε κρατικό μηχανισμό και ΜΜΜ, τρομερά μεγάλα κονδύλια, τεχνογνωσία, πολύ πιο προηγμένη τεχνολογία, κάλλιστα δεν μπορεί να "διαρρεύσει" ό,τι αυτή θέλει στην κοινή γνώμη;
Άλλωστε η τεχνολογική αγορά (hardware/software) είναι πυλώνας της οικονομίας των ΗΠΑ, μα και το ίδιο το διαδίκτυο στην ουσία ελέγχεται από αυτές.
Αυτό συγχρόνως δεν θα σημαίνει πως θα μπορούσε να συγκαλύψει γεγονότα και να παρουσιάσει, μέσω των ΜΜΕ, ό,τι ακριβώς θα ήθελε;


-Οι στόχοι και αιτίες που προτάσσει η NSA, συμπίπτουν με τους εξωτερικούς "εχθρούς" των ΗΠΑ (και ιδιαίτερα όπου υπάρχει οικονομικό συμφέρον), μα και με τους εσωτερικούς της (μαύρους, μειονότητες, μετανάστες) για πολιτικά οφέλη.
Στην ουσία, από όποια πλευρά και αν το δεις, η NSA έχει target γεωπολιτικά συμφέροντα των ΗΠΑ.

 

Νομίζω πως οι πιο πάνω συνοψίζουν τις απορίες που έρχονται στο μυαλό των περισσοτέρων. Ας δούμε όμως μερικά ακόμα που λέγονται τώρα (2015), πηγαίνοντας όμως στην σφαίρα της συνωμοσιολογίας, καθώς δεν υπάρχει η παραμικρή απόδειξη:

-Ακόμα και ο Snowden, είναι ένα στημένο θέατρο από την NSA.

Εδώ, αν και το αποτέλεσμα είναι το ίδιο (θέατρο), επικρατούν δυο απόψεις (υπενθυμίζω ότι είμαστε στην σφαίρα της συνωμοσιολογίας):

-Πως οι ΗΠΑ, έχουν απέναντί τους μια ισχυρή Ευρώπη με συμμαχία λυκοφιλίας που πια δεν δείχνει την παλαιότερη υποταγή στις ΗΠΑ και τα πάλαι ποτέ κοινά (οικονομικά και γεωπολιτικά) συμφέροντα γίνονται όλο και πιο αλληλοσυγκρουόμενα.
Υπάρχει η συνεχής στοχοποίηση (από τις ΗΠΑ) της Ρωσίας και της Κίνας και άλλων χωρών (πχ Αφγανιστάν) που βρίσκονται σε μια περιοχή υψίστης γεωπολιτικής σημασίας.
Συνεπώς αυτά που θα τους έδινε ο Snowden θα τους έκανε να αισθάνονται ασφαλείς απέναντι τους αμερικανούς/NSA, κάτι που δεν θα ήταν αλήθεια όμως...


-Πως ο Snowden, αν και στην αρχή ξεκίνησε αυτό το θέατρο σύμφωνα με τις υποδείξεις της NSA, σ' ένα αριστοτεχνικά στημένο σκηνικό, στην πορεία - και χωρίς να το γνωρίζουν οι αμερικάνοι - ήρθε σε συμφωνία με τους Ρώσους (άλλοι λένε πως εξαγοράστηκε, άλλοι πως εκβιάστηκε/απειλήθηκε), λέγοντάς τους την αλήθεια, με αποτέλεσμα οι Ρώσοι να έχουν δημιουργήσει άθραυστη κωδικοποίηση, αφήνοντας να "διαρρέουν" αυτά που επιθυμούν στην NSA.
[δηλαδή, πως όλα αυτά τα λογισμικά προστασίας ιδιωτικότητας, δεν κάνουν τίποτα απολύτως!]

Υπάρχουν ορισμένες ακόμα θεωρίες συνωμοσίας, μα δεν φαίνεται να έχουν απήχηση, όπως οι δυο που αναφέραμε.

Ενώ στην πλειοψηφία τους όλοι φαίνεται να συμφωνούν ότι η άνθηση του hardware και software στην μετά-Snowden εποχή, η ζήτηση για επαγγελματίες συστημάτων ασφαλείας, κρυπτογράφων και ειδικευμένων προγραμματιστών ή τεχνικών ηλεκτρονικής, έδωσε μια μεγάλη οικονομική ανάσα στις ΗΠΑ, σε μια ομολογουμένως οικονομικά δύσκολη (για το κράτος) εποχή.

Συνεχίζοντας, είναι και ορισμένοι που κατονομάζουν συγκεκριμένους και διεθνούς φήμης κρυπτογράφους, πως μυστικά εργάζονται για την NSA, πως εταιρείες (αναφέρουν μερικές) ολόκληρες του είδους (και όχι μόνο), ανήκουν (μυστικά πάντα) στην NSA (προσφέροντάς της και έσοδα συγχρόνως), πως μεγάλα ονόματα του Ανοιχτού Λογισμικού έχουν εξαγοραστεί από την NSA, ενώ υπάρχουν και αυτοί που λένε, πως το ίδιο έχει γίνει και με ανθρώπους του Linux kernel! (φυσικά, δεν θα αναφέρουμε κανένα από τα ονόματα που λένε).

Να αναφέρουμε επίσης, ότι είδαμε και πολλά πράγματα δημοσιευμένα, τα οποία αποδίδονται στον Snowden. Έχοντας - όλα αυτά τα χρόνια - διαβάσει ΠΟΛΛΕΣ φορές, ΟΛΟΚΛΗΡΟ το άρθρο με τις αποκαλύψεις (ή "αποκαλύψεις") του Snowden (στην Guardian) και όλες του τις συνεντεύξεις, σε αυτά μπορούσαμε να έχουμε καλή άποψη και να μην αναλωθούμε με πράγματα τα οποία αποδεδειγμένα ήταν στην σφαίρα της φαντασίας.

Aν τώρα θεωρήσουμε πως ισχύει κάτι από αυτά, μιλάμε για συνωμοσία σε παγκόσμιο επίπεδο και ξεγέλασμα ολοκλήρου πλανήτη.
Όπως έγραφε ένας τύπος σε ένα τεράστιο άρθρο του σε μια μάλλον συνωμοσιολογική σελίδα στο deep-web, εξετάζοντας τις πιο πάνω περιπτώσεις που αναφέραμε (τόσο τεχνικά, όσο και πολιτικά), έλεγε σαν κατακλείδα, ότι τουλάχιστον τα πιο πάνω δεν μπορούν να θεωρηθούν συνωμοσιολογικά, με την ίδια "λογική" πως ο Bill Gates είναι Δρακονιανός (αυτό ακριβώς, αναφέρει ως μέτρο σύγκρισης και ναι, υπάρχει και κυκλοφορεί και αυτό).

 

So, what?

Δεν ξέρουμε ποιος μπορεί να δώσει απαντήσεις και να χωρίσει το σιτάρι από την ήρα, σε όλα αυτά που κυκλοφορούν.
 

Αν ισχύει η επιτήρηση;

Η απάντηση είναι πως ναι, ισχύει.
 

Αν υπάρχει καταπάτηση των ατομικών δικαιωμάτων;

Δε νομιζω να θέλει απάντηση αυτό. Συμβαίνει παντού γύρω μας, κατάφωρη καταπάτηση  και το βλέπουμε. Όχι μόνο στην ιδιωτικότητα.

 

Αν οι άνθρωποι στην πλειοψηφία τους δεν γνωρίζουν; (και μιλάμε για πραγματική άγνοια, όχι για έλλειψη ειδικευμένης γνώσης)

Φτάνει ν' αναφέρω πως μόλις χθες, βρέθηκα μπροστά σε έναν υπολογιστή άλλου ανθρώπου που σε mail και facebook, είχε σαν κωδικό το: 1234.

 

Αν ο κόσμος κινείται (ή να πω, καταδυναστεύεται) από οικονομικά συμφέροντα και παιχνίδια εξουσίας;

Περιττή και μόνο η ερώτηση, είναι παραπάνω από γεγονός.

 

Τι πρέπει να κάνουμε εμείς;

Δεν ξέρω. Κανείς μας δεν ξερει. Εμείς πάντως, όπου χρειάζεται θα συνεχίσουμε να χρησιμοποιούμε κρυπτογράφηση, όπου νομίζουμε θα έχουμε δημόσια προφίλ και λόγο και σίγουρα σαν σελίδα, θα συνεχίσουμε να παρουσιάζουμε λογισμικά του είδους, που τέλος πάντων, πιστεύουμε ότι έχουν κάτι να πούνε και πως με τα ισχύοντα δεδομένα δεν είναι "πονηρά".

Αυτό που ξέρουμε, είναι όλο αυτό που σήμερα ονομάζεται Prism-Break (η επιτήρηση από την NSA), είναι το "περίφημο" Echelon που έχει αρχίσει να δημιουργείται από την δεκαετία του 90 και μπήκε στις ζωές όλου του πλανήτη - θέλοντας και μη - στην αρχή της δεκαετίας του 2000 [Echelon: Κάποιος ακούει τα Πάντα! -περισσότερα: #echelon - δείτε και την ταινία, αν θέλετε].

To θέμα είναι πως κάτι δεν πάει καθόλου καλά στο σύστημα. Επειδή το σύστημα έχει γίνει το Matrix μας. Το ζητούμενο λοιπόν είναι να έρθει τούμπα το ίδιο το σύστημα, επειδή με τον οποιοδήποτε τρόπο είμαστε σε επιτήρηση και παρά τις άλλες διαφορές μας, έχουμε - όλοι εκεί έξω - κάτι κοινό:

Είμαστε όλοι ένοχοι γι' αυτούς που μας ελέγχουν. Και δυστυχώς, μας ελέγχουν με πολλούς τρόπους. Που τους αποδεχόμαστε. Και ξεχνώντας ή αγνοώντας την δύναμη της προπαγάνδας που ορίζει και την κανονικότητα.

 

[το άρθρο είναι πολύ-πολύ συνεργατικό και προϊόν έρευνας που πήρε κάτι περισσότερο από δυο μήνες]

  • Σχόλια

0 Comments:

Scroll to Top