Miért fontos a TASZ-nak a titkosítás? Természetesen azért, mert Soros György minden hétfőn titkosított videóhívás útján lát el bennünket utasításokkal, és persze nem akarjuk, hogy kapcsolatunk nyilvánosságra kerüljön. PGP titkosítást használunk, amikor idegenszívű megbízóinknak napi progress riportokat küldünk arról, hogy hol tartunk az államrend megdöntésében. Az állami szerveket, például az obudsmani hivatalt Jitsi chaten tartjuk ellenőrzésünk alatt. A globális háttérhatalmakkal fenntartott kapcsolatunk titkos is és misztikus, kicsit utópisztikus, ezért velük csak 4096 bites RSA algoritmus segítségével kódolt üzeneteket váltunk. Aztán amikor eljön a hétvége, a TASZ-os drogos orgiáinkat CryptTalk-on és Signalon szervezzük le, és a Torbrowser segítségével szerezzük be a hozzávalókat. A partijainkon elképesztő dolgokat művelünk, minderről készülnek képek, de ezzel csak magunkat akarjuk szórakoztatni, ezért a fájlokat a felhőben titkosítva a SpiderOakONE-on, a saját gépünkön pedig az operációs rendszerünkbe épített FileVault programmal kódolva tároljuk.[*]
Az átlagember életében persze nincs ennyi titkosítandó tevékenység (a miénkben sincs, mi is átlagemberek vagyunk), a titkosítás mégis mindannyiunk életének része, vagy ha nem az, akkor fontos, hogy az legyen. A titkosítás naponta online tranzakciók milliárdjait védi meg a rosszakaróktól. Aki vásárol valamit a neten, vagy online fizeti be a számláit, titkosítást használ, akár anélkül, hogy észrevenné. Ez óvja őt meg attól, hogy ellopják a pénzét. Ahhoz, hogy a beszélgetései, üzenetváltásai és fájljai is védelmet élvezzenek, már tennie is kell valamit: a megfelelő eszközöket kell használnia, amelyek nem szolgáltatják ki illetéktelenek számára magánéletének legapróbb és legintimebb részleteit, amelyek például zsarolásra adnak módot. A lakásunk biztonságáért is tennünk kell, például az ajtóra zárat teszünk azért, hogy senki ne léphessen be hívatlanul. Az, hogy a kormány be akarja tiltani a kommunikáció titkosítására használható alkalmazásokat, éppen olyan, mintha azt tiltaná meg, hogy zárat szereljünk a lakásunkra vagy az autónkra. A titkosítás betiltása mellett felhozott érveik olyanok, mintha azt mondanák: bárkinek a lakásában lehet terrorista fészek, vagy bomba, mindannyiunk vitális érdeke, hogy a hatóságok akadály nélkül bárki lakásába tudta és beleegyezése nélkül, bármikor bemehessenek, sőt, akár oda be is költözhessenek.
A zár az ajtón persze nem teszi lehetetlenné azt, hogy oda a kommandósok (vagy a betörők) bejöjjenek. A titkosítás is feltörhető. Viszont, mivel nehezebbé teszi a behatolást, nem lehet tömeges méretekben és észrevétlenül megfigyelni az egyéneket. A titkosítás feltörése annál lényegesen nagyobb számítási teljesítményt, energiát és figyelmet igényel, minthogy minden feltörhető legyen, ezáltal tömegeket lehessen állandó megfigyelés alatt tartani. Az autóba szerelt sebváltózárat is fel tudja törni egy ügyesebb autótolvaj, de inkább keres egy olyan autót, amiben nincs ilyen, mert túl sok vele a macera.
Gulyás Gergely legújabb ötlete azt a kérdést veti fel, hogy jogunk van-e megvédeni beszélgetéseinket, üzeneteinket és fájljainkat illetéktelenektől, ugyanúgy, ahogy a lakásunkat vagy az autónkat is jogunk van bezárni. Nagyobb biztonságban lennénk-e akkor, ha nem zárhatnánk be a lakásunkat vagy az autónkat? Biztonságos lenne-e az, ha nem titkosíthatnánk érzékeny üzeneteinket?
Nem, sőt, kiszolgáltatottabbá tenne bennünket. A bűnözők, a terroristák és mások, akiknek a kormányzat általi megfigyelését egyébként legitimnek tartanánk, egyszerűen megtalálnák a módját annak, hogy titkosítsák tevékenységüket, így a magánszféra védelmének megtiltása nem is érne célt. Egy nemrég közölt kutatás szerint 865 féle titkosított kommunikációt lehetővé tevő eszköz vagy alkalmazás van a piacon, és ezek száma állandóan változik. Egyetlen állam sem tudja az ellenőrzése alatt tartani az összeset.
WhatsApp, SnapChat és iMessage – ezek a leggyakrabban használt, titkosítást is alkalmazó appok, amelyeket érinthet a tiltás. (Nem ezek a legjobbak, de ezek majdnem mindenki telefonján ott vannak. Az applikációkról lásd keretes ismertetőnket.) A magyar állam valószínűleg nem lesz annyira erős, hogy a Facebookot vagy az Apple-t rábírja arra, hogy változtassanak a technológiájukon. Az is elég valószínűtlen, hogy ezekről a népszerű alkalmazásokról könnyen lemondanának a magyar választópolgárok. Ha a kormány megfosztja őket ezektől, akkor annak nagyon sokan nem fognak örülni. Nem véletlen, hogy bár 2015 elején David Cameron és az Egyesült Királyság kormánya hasonló tiltást szeretett volna bevezetni, ám egy, az angol parlament oldalán indult online petícióra válaszul egy évvel később már azt írta, hogy a brit kormány letett a titkosítás megtiltásáról.
A TASZ továbbra is mindenkit a titkosítás megismerésére és használatára ösztönöz. Ide kattintva a leggyakoribb online tevékenységekhez ajánlunk hasznos alkalmazásokat, és megmutatjuk, hogy hogyan kell őket használni.
Az Apple iMessage szolgáltatása úgynevezett end-to-end titkosítást használ, ami azt jelenti, hogy csak a feladó és a címzett olvashatja el az üzenetet, még az Apple sem fér azokhoz hozzá. Ha azonban megengedjük, hogy az üzeneteinket az iCloudba mentsék az eszközeink, az Apple elolvashatja, és ha kötelezik rá, ki is tudja adni a hatóságoknak. Az iCloud mentés azonban könnyne kikapcsolható, ha valaki teljes biztonságot akar, ezt érdemes megtennie.
A WhatsApp nemrégiben vezette be az end-to-end titkosítást, lassan minden felhasználó számára elérhető lesz. A WhatsApp nem tárolja az üzeneteket a szerverein, ezért nem is lehet képes kiadni azokat a hatóságoknak. (Ezért került nemrég bajba Brazíliában.)
A TASZ által is használni javasolt Signal szintén end-to-end titkosítást használ. Az applikáción keresztül küldött üzeneteket csak a címzett és a feladó olvashatja el, szervereken még titkosítva sem tárolnak semmilyen üzenetet, így azokat onnan nem szerezhetik meg a hatóságok.
A Facebook üzenetküldője (Messenger és Instagram) is használ titkosítást, de csak a felhasználó és a szerver között, ahol pedig az üzeneteket eltárolják. Ez azt jelenti, hogy ezek az üzenetek megszerezhetők a hatóságok számára.
A Google Hangouts szolgáltatásán át küldött üzenetek a felhasználó és a szerver között titkosítottan továbbítódnak, de a Google el tudja őket olvasni. A szervereken az üzeneteket titkosítás védi, de a Google-nek rendelkezésére áll a titkosítást feloldó kulcs.
A Snapchat a Google-hoz hasonlóan titkosítva tárolja a szerverein az üzeneteket, de ő maga vissza tudja azok tartalmát fejteni. Az üzenetek azonban azonnal törlődnek a szerverekről, amint a címzett megnyitotta őket, a Snapchat állítása szerint a kézbesített üzenetek tehát “jellemzően nem találhatók meg a Snapchat szerverein semmilyen célból senki számára.” A meg nem nyitott üzenetek azonban a szervereken maradnak 30 napig, mielőtt azokat is törölnék.
A Twitteren keresztül küldött üzenetek (direct message) nem titkosítottak.
A Skype azonnali üzenetküldő rendszere nem titkosított. Az üzeneteket a Skype szerverein tárolják, vagyis azokhoz a cég és a hatóságok hozzáférhetnek.
Az összeállításhoz a Re\code cikkét használtuk.
[*] Mindez persze nem igaz, a titkosítást nem erre használjuk, csak az elmúlt években rólunk terjesztettek közül válogattunk.
Szabó Máté Dániel
Photo via Visualhunt