Zaštita podataka

Sve manje je poslova koji se ne rade na računaru, pa je stoga sigurnost podataka povećana

Najveći deo administrativnih poslova danas se obavlja na računarima i postalo je neophodno obezbediti sigurnost svih unesenih podataka. Sistemi za plate, obračune, naloge i drugo moraju da budu i ostanu zaštićeni, a sa poslednjim talasom sigurnosnih rupa u operativnim sistemima to postaje sve teži zadatak. Trend je izrodio pravi bum na tržištu za računarsku sigurnost. Svakodnevno se pojavljuju novi programi koji obećavaju najefikasniju zaštitu podataka koji su po rečima svojih autora „baš ono što vam nedostaje da biste bili sasvim sigurni”.

Dodavanje ekstra sloja sigurnosti kriptovanjem podataka je pravi put: čak i ako je operativni sistem kompromitovan, kriptografska barijera stoji nezavisno, te je potencijalni napadač onemogućen. Biranje pravog kriptografskog paketa ili dodataka ozbiljna je i zahtevna stvar, gotovo osetljivija od izbora aplikativnog softvera, jer kriptografski softver ima samo jednu namenu i ne sme da „pogreši” nijednom. Bitno je znati kako da se ne napravi pogrešan izbor. Pokušaćemo da skrenemo pažnju na takozvano „zmijsko ulje” (snake oil) u kriptografskom softveru. Termin dolazi iz folklora Divljeg zapada, kada su putujući trgovci prodavali univerzalne eliksire koji su lečili sve moguće nedostatke. Eliksiri su imali ezoterična imena, koja je trebalo da dodaju legitimnost tvrdnjama o univerzalnosti „leka”, od kojih je zmijsko ulje bilo najraširenije.

Imena na tržištu kriptografskog softvera veoma su različita, ali je autorima, kao i prodavcima sa Divljeg zapada, zajedničko da biraju krupne reči za imena programa ili algoritama kako bi se potencijalni kupci ubedili u nivo inventivnosti proizvoda.

Kompanija „Hierocryptx” (hierocryptx.com) ima posebno ime za mehanizam ugrađen u svoje proizvode: polimorfna teorija šifrovanja. „GreatEncryption” ne sadrži ništa posebno loše, ali „karakteristike” toliko liče na slične sisteme, da smo izabrali da ga upotrebimo kao zamorče za dalju analizu karakteristika koje treba izbegavati.

Algoritam

Na www.greatencryption.com svi znaci upozorenja su tu: izostanak opisa algoritma koji se koristi, kvazi-konkurs sa izazovom za njegovo razbijanje i obilje rezultata testova koji imaju za cilj da odagnaju i najmanju sumnju u superiornost sistema. Srce kriptografskog sistema je u algoritmu, nizu dobro promišljenih matematičkih formula koje obezbeđuju integritet i sigurnost podataka. Kada se pojavi neki novi sistem, obično u stručnom časopisu, mnogi matematičari se prihvate proveravanja. Razbijanje tuđih algoritama prva je stepenica ka kreriranju kvalitetnog sopstvenog, te se stručnjaci zaista utrkuju ko će prvi „skinuti skalp”. Za razliku od klasičnih sistema, u kriptografiji se sistem smatra nesigurnim dok se ne dokaže suprotno. Prvi znak za sumnju jeste izostanak opisa algoritma; opravdanja koje autori navode su mnogobrojna, ali neubedljiva. Na sajtu našeg primera izgovor je da se ’čeka završetak patentne procedure’. Savet: sačekajte da se procedura završi.

Druge firme, poput Meganeta (www.meganet.com), koriste pseudomatematička objašnjenja da podupru svoje ideje. Njihov sistem Meganet Virtual Matrix Encryption (VME) najbolji je primer za ovu praksu. Neke od rečenica toliko su zabavne da ne možemo da odolimo da ih ne podelimo s vama: „Sadržaj vaše poruke nikada ne napušta vaš računar, u stvari, kriptovani paketi sadrže pointere na lokacije u virtuelnom matriksu sa ogromnim, konstantno menjajućim nizom vrednosti”. Kao da je neko pokupio navode iz knjige o kriptografiji i razbacao ih po slučajnom izboru; bitne reči su tu, nedostaje samo razuman konktekst.

Otvoreni kod

Treća mogućnost za sakrivanje algoritma jeste pozivanje na proprietary model razvoja softvera. Bez ulaženja u detalje problema ovog razvoja u opštem slučaju, na polju sigurnosti institucija kupovine ’na neviđeno’ ne postoji. Niko ne bi slušao lekara koji bi da leči pacijenta pijavicama ili piramidama. Prvo treba da se dokaže da metod stvarno radi, pa tek onda može da se sklapa posao. Efikasan način „ubeđivanja” jeste otvaranje koda. To praktično znači da klijent ima priliku da pregleda izvorni kôd i uveri se da nema nikakvih „tajnih vrata” i sličnih manipulacija i da je algoritam implementiran dosledno. Čak i ako klijent ne ume da se bavi analizom koda, otvorenost koda je dobar znak, jer ostavlja mogućnost da drugi to urade, ili da se jednostavno unajmi treća kompanija koja će uraditi analizu.

Dužina

Pored algoritma, druga bitna odlika snage kriptografskog softvera jeste dužina ključa. GE tvrdi da njihov program koristi ključeve koji su višestruko duži od konkurencije. S obzirom na to da snaga dužina ključa direktno zavisi od vrste algoritma koji se koristi, ova informacija koju GE daje nije od velike koristi, pošto ne znamo koji se algoritam koristi. Na primer, ključ od 256 bita za RSA algoritam bi se smatrao nedovoljnim, dok je za drugi, AES na primer, odgovarajućim. Nadalje, ključ duži od neke granice postaje besmislen, jer produžava vreme neophodno za manipulaciju, bez ikakvog doprinosa sigurnosti. Zanimljivo je da neki algoritmi imaju anomaliju da su ekstremno dugački ključevi značajno manje sigurni od kratkih. Zbog svega ovoga, za dobru, promišljenu odluku neophodno je obratiti pažnju na sve ovo.

Brzina

Najekstremnije su tvrdnje o brzini: „GreatEncryption” navodi da, kriptujući 5000 karaktera u sekundi, prestižu konkurenciju nekoliku puta. Broj zvuči prilično impresivno za one koji prvi put sreću softver ovog tipa, ali na primer AES (Advanced Encryption Standard, najčešće korišćeni sistem, dat u otvorenom kodu sa sve algoritmom) kriptuje jedan karakter za otprilike 20 klokova po bajtu, što na računaru od 500 MHz znači oko 25.000.000 karaktera u seknudi. To je 5000 puta više od pomenutog, a ima i algoritama koji su dvostruko brži.

Moć reklame

Konkursi su najčešći način da se potencijalne mušterije ubede da je sistem stvarno neprobojan. Najčešće su nagrade milionske, a „krunski dokaz” je da još niko nije uspeo da probije šifrovani tekst na sajtu. Ovaj argument deluje zaista ubedljivo: ako milioni nisu bili dovoljni da se sistem razbije, koliko sredstava vaš napadač ima da bi pokušao slično? Zaključak je pogrešan, a trik je u uslovima konkursa: ako nema detalja o algoritmu, kôd nije otvoren, a uslovi su neprecizni, niko se neće ni baviti konkursom. To kompanija upravo i želi. Pravi konkursi sadrže precizna pravila, kôd, detaljan opis algoritma sa teoretskom matematičkom podlogom.

Zabranjeno voće je najslađe. Početkom 2000. godine američka Agencija za nacionalnu bezbednost (National Security Agency – NSA) neočekivano je objavila da „Meganet” neće dobiti izvoznu dozvolu. Američko zakonodavstvo strogo reguliše izvoz kriptografskog softvera, te je ova odluka viđena kao priznanje tehnologiji koju je Meganet razvio. Neki su protumačili da to znači da NSA ne može da razbije „Meganetov” VME, što je najbolja reklama koju su tvorci mogli da zamisle.

• • •

Sve ovo nekom izgleda kao uzalud utrošeno vreme na sigurnosni mehanizam, posao od kog nema neposredne koristi. Kad je jednom postavljen, na sigurnosni sistem, kao i na protivpožarni alarm, uglavnom se brzo zaboravlja. Jedini trenutak kada se o njemu ponovo razgovara jeste kada dođe do požara ili provale, a tada je za ispravke i doterivanja suviše kasno. Dobra mera za procenu količine vremena i novca koji treba uložiti u sigurnost jeste 10 odsto vrednosti podataka. Sigurnosni sistemi su osetljivi mehanizmi i samo jedna kombinacija čini funkcionalnu celinu. Najbitniji je inicijalni trenutak, kada se sistem postavlja. Prelaznih režima gotovo da nema: ili imate kompletnu ili nikakvu funkcionalnost. Ako ste već odlučili da svoje podatke zaštitite, uradite to na pravi način: birajte pametno.

Damjan PELEMIŠ