Árajánlat

Miért van szükség titkosításra?

Kovács Marcell
-
2016.05.10.

Sokak számára nem egyértelmű, hogy miért is van szükségünk arra, hogy az adatainkat különféle titkosítások védjék. A téma elég kényes, hiszen gyakran olvashatunk cikkeket arról, milyen nehézségekbe ütköznek a rendvédelmi szervek, ha a munkájuk során titkosított eszközökkel kerülnek szembe.

A titkosítások rendszerint bonyolultak, és a legtöbb ember nem is érti, miért van szükség feltörhetetlen digitális zárakra, ha egyszer nem csináltunk semmi rosszat.

Pár héttel ezelőtt, a CGP Grey YouTube csatornán megjelent egy nagyszerű, a témát boncolgató videó. Ez alapján szeretnénk bemutatni nektek, hogy miért van szükség a törhetetlen titkosításokra.

A valódi és a digitális zárak

A mindennapi életben, ha be akarunk zárni valamit, lakatot vagy valamilyen zárat használunk. Ha valakinek nincs kulcsa, nem férhet hozzá a lezárt dolgokhoz.

Azonban nincs az a zár, amit a való életben ne lehetne feltörni. Elég csak rákeresned a YouTubeon, és videók százezreiből tanulhatod meg, hogyan nyithatsz ki mindenféle lakatot, vagy ajtót. Persze, vannak drágább és bonyolultabb zárak is, de mindegyik kinyitható kulcs nélkül is, ha elég időt szánunk rá vagy van elég erős eszközünk.

Viszont az, hogy a valódi zárak nem tökéletesek, nem igazán számít. Azért nem, mert a digitális világgal szemben a valóságban a betörőknek is több korláttal kell megbirkózni.

Oda kell menniük a helyszínre, célpontot kell választaniuk. Ez azzal jár, hogy ha egy ház vagy lakás elég biztonságosnak néz ki, nagy valószínűséggel nem ott fognak próbálkozni. Ráadásul mivel a betöréshez nyilvánvalóan ott kell lenni a helyszínen, azzal a kockázattal is számolniuk kell, hogy tetten érhetik őket.

A digitális zárak esetében ez nem így van.

A digitális világban nincsenek ilyen fizikai korlátok.

A digitális világban nincsenek ilyen fizikai korlátok.

Míg a valóságban – általában – csak azoktól a betörőktől kell tartanod, akik a közelben vannak, az interneten ez nem így működik. Egy digitális zárnak minden potenciális betörőt távol kell tartania. Az egész világon. Az interneten nincsenek távolságok, egyszerre többen, több helyről is próbálkozhatnak.

Ráadásul a digitális zárak feltörésére létrehozhatnak olyan programokat, amik végig próbálnak minden lehetséges kombinációt. Teljesen mindegy, hogy a szomszédban lévőt akarják kinyitni, vagy egy tucat másikat a világ másik felén – a módszer ugyanaz.

Sőt, még jobb is, ha távoli célpontot választanak. Egy messzi, idegen országból érkező támadás után gyakorlatilag 0 százalék esély van az elkövető lebuktatására vagy a felelősségre vonására.

Ez nem jó hír, de éppen ezért van szükség a titkosításra. Szerencsére komplex, bonyolult matematika segítségével képesek vagyunk feltörhetetlen zárak létrehozására.

A titkosítás nem más, mint egy olyan digitális zár, amelyet a kulcs nélkül sehogyan nem lehet kinyitni.

Hiába próbálkoznak a kombinációkkal, több milliárd évig tartana, mire a végére érnének.

Ha nincs jelszó, nincs hozzáférés sem

Sokak szerint a titkosítások jelentik az egyik legnagyobb közjót, amit a matematika adhatott az emberek számára. Viszont ha egy zárat lehetetlen feltörni, beszélnünk kell a felmerülő problémákról is.

Képzeljünk el egy időzített bombát, amit valahova elrejtettek. A bomba pontos helyét, és a hatástalanító kódot csak egy helyre írták le.

Ha ez az információ egy darab papíron van, amit gondosan elzártak egy biztonságos szobába, nem lenne probléma; A való világban, ha nem tudod feltörni a zárat, áttöröd a falat.

Ilyen esetekben a közvélemény egyetért abban, hogy mindegy mibe kerül, a rendőröknek be kell jutnia a szobába. Ez azt jelenti, hogy a valódi zárak nem csak fizikailag, de jogilag is gyengék.

Viszont mi történne, ha ez az információ csak egy titkosított telefonon lenne tárolva?

A helyzet itt lesz érdekes

Ha a titkosításoknak köszönhetően létre tudunk hozni olyan digitális zárakat, amiket lehetetlen feltörni, mi a helyzet a jogi sebezhetőséggel? Hogyan oldhatnánk meg azt, hogy vészhelyzet esetén, bírósági végzéssel mégis ki lehessen nyitni az ilyen eszközöket?

Ha a titkosításoknak köszönhetően létre tudunk hozni olyan digitális zárakat, amiket lehetetlen feltörni, mi a helyzet a jogi sebezhetőséggel?

Ahhoz, hogy ezt meg lehessen valósítani, minden eszközt fel kellene szerelni egy olyan hátsó kapuval, amit csak vészhelyzet esetén, csak a hatóságok tudnak kinyitni.

Az ilyen jogi sebezhetőség megteremtéséhez szükség van az eszközöket gyártó vállalatok együttműködésére, akiknek minden eszközt fel kell szerelni ezzel a hátsó kapuval. Egy olyan kulcslyukkal, amihez csak a hatóságoknak van kulcsa, és csak vészhelyzet esetén használhatnak.

Az állami szféra és a kormányzatok érve az, hogy ha egy bírósági határozat lehetőséget ad a rendőröknek arra, hogy átkutassanak egy lakást (akkor is, ha az zárva van), akkor ez egy telefon esetén sem lehet másképp. Ha nem tudnak bejutni a kérdéses lakásba, betörik az ajtót. Egy telefon ajtaját viszont nem lehet betörni.

Nyilvánvalóan vannak olyan esetek, mikor mindannyian azt szeretnénk, hogy a rendvédelmi szervek képesek legyenek feltörni a digitális zárakat is.

A helyzet azonban az, hogy a mai technológia szerint a feltörhetetlen digitális zárak létező dolgok, amiket maximum kezelni lehet, feltörni nem.

Ezek a titkosítások mind matematikai algoritmusokon nyugszanak, amit akár egy otthoni számítógépen is létrehozhatnak tehetséges informatikusok és matematikusok. Az ilyen digitális zárak betiltása körülbelül annyira lehetséges, mint a matematika, vagy akármilyen ötlet betiltása. Semennyire.

Még ha egy ország vezetésének sikerülne is betiltania a feltörhetetlen titkosítások alkalmazását, és kötelezővé tennék a „hatósági hátsókapu” rendszerét, ne felejtsük el; Az interneten nincsenek távolságok. Vannak más országok, más célokkal. Lehet, hogy a kérdéses ország minden polgára angyal, de a világban vannak démonok is.

Az internet és a számítástechnika alapköve

A feltörhetetlen titkosítás az informatika és az internet alapköve. Ez az alapja a biztonságos internetes bankolásnak, vásárlásnak, üzletnek. Az online kommunikáció és szórakozás biztonságosságát csak az ilyen digitális zárakkal biztosíthatjuk. Ha nem lennének, nem tudnánk biztonságosan ügyeket intézni az interneten.

A titkosítások szándékos gyengítése és hátsó kapuk építése hatalmas veszélyeket jelent, még akkor is, ha a legjobb szándékkal kerülnek bele a rendszerbe.

A szándékosan gyenge zárakat feltörik, és mivel az interneten nincsenek határok, az ilyen könnyen feltörhető kapukat rengetegen megpróbálnák áttörni.

Mindegy, mennyire szeretnénk, nem lehet olyan digitális zárakat, olyan titkosítást létrehozni, amit csak az angyalok nyithatnak ki, a démonok nem.

Ha valaki ennek az ellenkezőjét állítja, az vagy nem ért a titkosítás mögött álló matematikához, vagy mégsem annyira angyal, mint elsőre gondolnánk.

Rovat:
Kovács Marcell - Crosssec Blog
Szerző:
Kovács Marcell
A Crosssec Solutions marketingvezetőjeként elkötelezett az etikus, jogszerű és edukatív marketingmunka mellett. Marketingismeretei mellett a technológia és az adatvédelem területén is otthonosan mozog, az inbound marketing módszertanát követve tervez és készít tartalmakat.

Legfrissebb Cikkek

Munkaidő- és béradatok áttekinthetően
2024.04.11.
Crosssec Solutions
Terítéken az adatvédelem – GDPR-megfelelés éttermeknek
2024.04.09.
Crosssec Solutions
Megjelent a 2023-as GDPR-bírságok összefoglaló!
2024.04.03.
Crosssec Solutions
Iránytű az árképzésben – Pontosítson adat-alapon
2024.03.21.
Crosssec Solutions
Milyen problémát orvosol a Norma szoftver?
2024.03.19.
Crosssec Solutions
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram