Un specialist de origine romana in solutia IT anti-hacking a explicat, intr-un interviu exclusiv pentru „Romania liberaa”, cum se poate apara o persoana impotriva celor care vor sa-i urmareasca viata virtuala, fie ca sunt persoane private sau de stat.
Cand a aparut ideea codarii mesajelor?
Edward: Aceasta este o idee foarte veche si primele incercari de a codifica un mesaj dateaza inca din antichitate.? De-a lungul timpului, au aparut diverse metode de a coda/cripta mesaje adaptate erei respective. La inceput se practica numai amestecarea caracterelor dupa o regula stiuta atat de cel ce coda mesajul, cat si de cel care decoda mesajul, pe cata vreme in epoca moderna metodele de criptare au evoluat, datorita, evident, saltului tehnologic.
Un utilizator simplu foloseste criptarea in fiecare zi, de nenumarate ori, fara sa isi dea seama. Un mesaj trimis prin whats-app, verificarea mailului, a contului de online banking etc., toate presupun un anumit nivel de criptare. Acest lucru este de inteles, datorita faptului ca marea parte a comunicatiilor de date si voce se face, in ziua de azi, peste o infrastructura publica numita Internet, deschisa teoretic tuturor oamenilor de pe glob.
Totusi, un utilizator trebuie sa constientizeze faptul ca fiind legat la Internet, este expus in aceasta retea, unde poate fi gasit teoretic de oricine de pe pamant cu acces la Internet. Pentru a se apara impotriva eventualelor atacuri, utilizatorul trebuie sa adopte o politica de tip firewall, ce ar avea rolul filtrarii traficului dinspre Internet catre reteaua locala sau dinspre Internet catre PC, telefon etc. si de ce nu si in celalalt sens, dinspre dispozitiv catre Internet.
In anumite cazuri, utilizatorul trebuie sa tina cont nu doar de criptarea informatiei transmise, cat si de criptarea informatiei de pe hard-disk-ul propriu, evitand astfel problemele legate de furtul informatiei ce poate aparea in cazul pierderii dispozitivului respectiv.?
Pe de alta parte, din cauza dinamicii foarte rapide a tehnologiei, cat si a diversificarii metodelor de atac sau hacking, sarcina securizarii devine un efort mare pentru un utilizator simplu. O practica des intalnita, aproape universal valabila, este de a cumpara produse de securitate de la marile companii din domeniu.?
De asemenea, va puteti gandi la produsele electronice care contin elemente de securitate, destinate companiilor. Am putea mentiona aici serverele de e-mail, firewall-urile, serverele Web etc., atat de utile oricarei companii in secolul XXI.?
Pana la urma nu e o idee deloc rea sa iti incredintezi securitatea datelor tale in mainile unei companii de renume, al carei istoric si performante preced orice recomandare. Oare? Propun in cele ce voi dezvalui in continuare o alta viziune, un alt punct de vedere asupra acestor aspecte descrise mai sus.
Ce se ascunde, de fapt, sub denumirea „legal environmenta”?
Edward: Merita mentionat de la inceput un aspect legat de partea legislativa a acestui domeniu. In anii imediat urmatori celui de-al Doilea Razboi Mondial, tarile occidentale au infiintat asa-numitul CoCom (Coordinating Committee for Multilateral Export Controls) care se ocupa de controlul exportului de armament din tarile membre semnatare. Un episod ce merita trecut in revista din istoria acestui pact a fost violarea lui de catre Japonia si Norvegia, mai precis de Toshiba Machine Corporation si Konsberg Group, care au vandut catre Uniunea Sovietica opt sisteme de propulsie cu elice controlate de catre calculator, ce au permis URSS sa optimizeze capacitatea submarinelor sale de a evita detectia de catre sonare. Acest acord a stat in picioare si a fost valabil pana in anul 1994.???Ce s-a intamplat dupa expirarea acestui acord?
Edward: Doi ani mai tarziu, in 1996, la Wassenaar, in Olanda s-a semnat „Wassenaar Arrangementa”, un alt acord international ce avea cam acelasi scop ca si CoCom. La el au subscris mai multe state, incluzand si multe tari din pactul de Varsovia. Desi venea cu niste conditii mai relaxate (datorita sfarsitului Razboiului Rece) decat predecesorul sau, acordul de la Wassenaar Arrangement avea sub jurisdictia sa mai multe domenii, printre care productia de computere, telecomunicatiile si tehnologia informatiei. ?Acest acord a fost semnat cu intentia de a controla exportul asa-numitelor tehnologii cu scop dual („dual-usea”), adica ce pot fi folosite atat in scop pasnic, cat si ca arme sau ca subansamble la anumite parti de armament.??In mod oficial, pe lista obiectelor ce pica sub jurisdictia acestui acord, produsele criptografice au fost mentionate abia in anul 2013.
Autorii documentului mentio-neaza ca restrictiile impuse produselor criptografice nu se aplica si produselor ce se pot vinde la tejghea, prin livrari prin posta, tranzactii prin e-mail, tranzactii pe telefon. De asemenea, o conditie ca produsul criptografic sa nu aiba nevoie de avizul statului pentru a fi exportat este ca functia criptografica sa nu poata fi modificata cu usurinta de catre utilizator. Cu alte cuvinte, in caz de nevoie, guvernul din tara de origine a producatorului produsului criptografic poate ruga producatorul sa ii divulge elemente ale functiei criptografice, iar comunicarea pe baza acelui produs criptografic sa fie decriptata fara efort. ?Trebuie spus ca Romania a aderat la Wassenaar Arrangement ?inca din anul 1996.?
Desi produsele criptografice au fost mentionate in mod oficial ca fiind parte a Wassenaar Arrangement ?abia in anul 2013, a fost un episod in istoria acestui domeniu care demonstreaza faptul ca cel putin cateva din guvernele semnatare au manifestat un interes in acest sens cu mult inainte. In anul 1991, Guvernul SUA a dat o lege prin care forta toti providerii de comunicatii electronice, cat si producatorii de echipamente si servicii de comunicare electronica sa se asigure ca sistemele lor permit guvernului american sa decripteze comunicatiile de date, voce etc., atunci cand legea o impune. Cu alte cuvinte, sa introduca un backdoor in sistemele concepute de ei, dand astfel posibilitatea guvernului de a exploata acest aspect. ?In anul 1996, un software engineer numit Phillip Zimmermann a lansat catre public un program cunoscut sub numele PGP (Pretty Good Privacy), folosit indeosebi pentru criptarea mailurilor. In acel moment, guvernul SUA a inceput o ancheta impotriva sa, pentru faptul ca a incalcat „Arms Export Control Acta”. Ancheta nu a avut ca rezultat final condamnarea lui Zimmermann, datorita presiunii publice imense iscate in urma acestui episod.??Ce este cu acest PGP?
Edward: Pe Internet exista o multitudine de tutoriale despre folosirea PGP-ului in criptarea e-mail-urilor. Personal, cred ca folosirea PGP in ziua de azi ofera protectie impotriva hackerilor, dar nu rezolva decat partial problema confidentialitatii e-mailurilor fata de guverne. Din 1996 si pana in prezent, tehnologia a evoluat si anumite aspecte ma fac sa cred ca folosirea PGP nu face decat ca efortul de decriptare a mesajelor de e-mail, din partea guvernelor, sa ia ceva mai mult timp, dar nu fara rezultat. Vom dezvolta ulterior. ??
Interviul cu hackerul Edward?va continua in editiile urmatoare ale Romaniei libere ?
Un om poate fi identificat de la distanta in mall
Companiile (spre exemplu americane), mai ales …
Guverne din lume au platit companii pentru a livra solutii de spionare a propriilor cetateni
