"Bez šifrování se dnes neobejdete, většina uživatelů ale už nekontroluje, zda má správné šifrovací klíče. Proto jsme se rozhodli využít v BabelApp pro automatickou kontrolu klíčů bitcoinovovu síť," říká Čeněk Rauscher, vedoucí vývoje mobilních aplikací.
"Bez šifrování se dnes neobejdete, většina uživatelů ale už nekontroluje, zda má správné šifrovací klíče. Proto jsme se rozhodli využít v BabelApp pro automatickou kontrolu klíčů bitcoinovovu síť," říká Čeněk Rauscher, vedoucí vývoje mobilních aplikací, v dnešním rozhovoru pro Lupa.cz.
Slova jako šifrování nebo bezpečná komunikace se objevují v souvislosti s použitím internetu prakticky neustále. Člověk tak může získat pocit, že je při psaní zpráv a volání v bezpečí. Je tomu tak?
Bez šifrování se dnes na internetu prakticky neobejdete. Šifruje se všechno a všude, firmy se tím rády chlubí a spoustu uživatelů tak uchlácholí. Dokonce i webové stránky používají zabezpečenou komunikaci, váš browser šifruje, pokud data odesílá. To ale neznamená, že pokud pošlete ze svého browseru někomu e-mail, že si ho nemůže nikdo jiný než cílený příjemce přečíst. V tomto případě je šifrovaná pouze cesta od vás k serveru a následně k adresátovi e-mailu. Na serveru je vaše zpráva rozšifrovaná, uložena a přístupná. Pak už jen záleží na úrovni zabezpečení serveru proti hackerům, nastavení vnitrofiremní politiky proti vynášení zpráv, pravidlech státu, v jakém se server nachází, a dalších faktorech.
Jiná věc je tzv. end-to-end šifrování. To znamená, že klientská aplikace data zašifruje na koncovém zařízení (například telefonu) a odešle je příjemci. A pouze tento příjemce je schopen zprávu rozšifrovat a přečíst. Servery jsou zde využity pouze pro přenos zprávy a nikdo, kdo se k ní po cestě dostane, si ji přečíst nemůže.
Většina dnešních komunikátorů se chlubí tím, že podporuje end-to-end šifrování. Stačí si tedy některý z nich vybrat a více se o bezpečí zpráv a hovorů nestarat?
Je pravda, že většina komunikátorů end-to-end šifrování deklaruje a nejspíš není důvod jim to nevěřit. Problematika bohužel není tak jednoduchá. Pokud chcete s někým šifrovaně komunikovat, je potřeba si vyměnit klíče pro šifrování. Server vám sice nějaké klíče dá, ale jak víte, že nepatří někomu jinému? Že vám „zlý“ administrátor nebo hacker nedal třeba jiný klíč?
Je to podobné jako s telefonními čísly. Představte si, že poprosíte „dobrého kamaráda“ o telefonní číslo na jeho kamarádku a on vám dá své vlastní a to samé provede i kamarádce. Vy i kamarádka si píšete v dobré víře, že soukromé SMS nikdo nečte, ale všechny zprávy chodí ve skutečnosti někomu jinému, kdo zprávy nejen čte a přeposílá, ale klidně je může i měnit. Rozpoznat takto napadenou komunikaci je velice obtížné, ačkoli ověřit, zda je komunikace bezpečná, už tak složité většinou není.
Rozhovor pokračuje na Lupa.cz: Čeněk Rauscher (OKsystem): Využíváme bitcoin pro ukládání šifrovacích klíčů - Lupa.cz