Kova už duomenų saugumą. Tai liečia ir jus!
Kova už duomenų saugumą. Tai liečia ir jus!
Ar bandėte kada atskleisti, ką slepia anagrama? Ar esate pirkęs ką nors internetu arba kompiuteriu tvarkęs savo banko sąskaitą? Jei taip, vadinasi, „svečiavotės“ kodų, šifrų, užšifravimo ir iššifravimo pasaulyje.
DAR visai neseniai slapti kodai paprastai buvo reikalingi valdžios atstovams, ambasadoriams, šnipams ir kariškiams. Bet laikai pasikeitė. Atsiradus kompiuteriams bei internetui, buvo sugalvota ir daug priemonių svarbiai informacijai saugoti. Štai vartotojui einant prie savo duomenų kaskart sutikrinamas jo slaptažodis. Dabar slaptumas mūsų kasdieniame gyvenime išties būtinas kaip niekad anksčiau.
Taigi gali iškilti klausimas, ar gerai apsaugota mano slapta informacija? O gal reiktų užtikrinti geresnį jos saugumą? Prieš nagrinėdami šiuos klausimus pažiūrėkime, kokia ilga kova vyko tarp kodų kūrėjų ir jų laužytojų. Šis konfliktas yra beveik toks pat senas, kaip ir pats raštas.
Slaptaraštis
Vienas labai senas konspiracinis rašymo būdas vadinamas steganografija (pažodžiui reiškia „paslėptas žodis“). Jos tikslas — tiesiogine prasme paslėpti patį tekstą. Senovės istorikas Herodotas mini vieną graikų tremtinį, kuris matė, kad Persija ruošėsi pulti jo tėvynę. Norėdamas perspėti savo tautiečius, jis užrašė perspėjimą ant medinių lentelių ir, kad rašmenų nesimatytų, užliejo jas vašku. Šitokiu metodu, beje, naudojosi ir senovės romėnai. Anot Herodoto, dėl tos paprastos
graiko gudrybės persų karalius Kserksas savo priešų neužklupo netikėtai, ir jo kariuomenė buvo sumušta.Steganografija tebėra aktuali ir mūsų laikais. Pavyzdžiui, autorinėms teisėms apsaugoti naudojamos mikroskopinės nuotraukos, popierius su vandens ženklais ir vaizdais. Antrojo pasaulinio karo metais tam tikras vaizdas mikroskopinės nuotraukos metodu būdavo sumažinamas iki taškelio dydžio. Gavėjui reikdavo tiesiog jį padidinti. Panašiu būdu šiandien taip pat naudojasi ir nelegalios pornografijos platintojai. Turėdami programinę įrangą jie gali paslėpti nuotraukas nekaltame skaitmeniniame paveikslėlyje, teksto ar garso faile.
Kadangi steganografijos metodu perduodamos informacijos egzistavimas įslaptinamas, nekyla įtarimų, kad siuntėjas ir gavėjas ja apsikeičia. Kita vertus, jei informacija atrandama, ją galima perskaityti, nebent ji būtų užšifruota.
Paslėpta prasmė
Kriptologija, arba šifruotas rašymas, yra mokslas, kaip įslaptinti ne patį faktą, kad informacija apsikeičiama, bet tos informacijos turinį. Šiuo tikslu duomenys užšifruojami ir iššifruojami pagal iš anksto numatytą taisyklių sistemą. Iššifruoti informaciją gali tik tie, kurie žino šifro raktą.
Senovės Spartos gyventojai tekstus užšifruodavo nesudėtinga priemone — skytale. Aplink lazdelę spirale tvirtai apvyniojęs odos ar pergamento juostą, koduotojas ant juostos išilgai lazdelės užrašydavo kokį pranešimą. Nuvyniojus juostą atrodydavo, kad joje tėra padrikos raidės. Bet apvyniojęs ją apie lygiai tokio pat skersmens kitą lazdelę, laiško gavėjas sugebėdavo tekstą perskaityti. Kartais siuntėjas papildomai imdavosi to, kas šiek tiek priminė steganografiją, — lyg diržu susiverždavo ta odos juosta raidėmis į vidų.
Sakoma, kad Julijus Cezaris savo pranešimus iš mūšio lauko maskavo paprastu keitimo šifru: kiekviena raidė buvo keičiama, tarkim, į trečią pagal abėcėlę po jos einančią raidę. Taigi vietoj a buvo rašoma č, vietoj b — d, ir taip toliau.
Renesansas Europoje atvėrė galimybes labiau tobulinti kriptografijos meną. Prancūzų diplomatas Blazas de Vižnaras, gimęs 1523-iaisiais, buvo vienas iš nedaugelio, kurie sėkmingai darbavosi šioje srityje. Jis pasiūlė tekstą šifruoti jau anksčiau sugalvotu būdu, pakaitomis naudojantis kelių kalbų abėcėlėmis. Manoma, jog Vižnaro šifravimo būdas buvo laikomas neįmenamu ir pramintas „neįveikiamuoju šifru“ (le chiffre indéchiffrable). Vis dėlto kodų kūrėjų išradimai skatino pasitempti ir kodų laužytojus. *
Štai islamo mokslininkai, tyrinėdami arabiškai parašytą Koraną, pastebėjo, kad kai kurios raidės pasitaiko dažniau nei kitos. Toks reiškinys būdingas ir kitoms kalboms. Šis atradimas davė pradžią svarbiai kriptografijos krypčiai, vadinamai raidžių dažnio analize. Skaičiuojant, kiek kartų tos pačios raidės pasitaiko šifruotame tekste, tokia analizė padeda atpažinti užšifruotas raides ir raidžių grupes.
XV-ame amžiuje kriptografija buvo betampanti įprastu Europos diplomatų darbo įrankiu. Bet tai ne visuomet garantavo duomenų apsaugą. Pavyzdžiui, prancūzui Fransua Viatui pavyko perprasti Ispanijos karaliaus rūmų kodus. Jam taip puikiai ėjosi, kad karalius Pilypas II priblokštas pareiškė, jog Viatas
susimokė su Velniu ir todėl turi būti teisiamas katalikiškame teisme!Technologijų karas prasideda
XX-asis amžius, ypač du pasauliniai karai, kriptografiją pakylėjo į naują aukštesnį lygį. Pasirodė sudėtingi mechanizmai, tokie kaip vokiškoji „Enigma“, primenanti spausdinimo mašinėlę. Operatoriui įvedus nešifruotą tekstą, grandinė elektrinių rotorių jį užkoduoja. Tada šifruotas tekstas Morzės abėcėle išsiunčiamas, o kita „Enigma“ jį iššifruoja. Tačiau pervargusių operatorių klaidos ir aplaidumas suteikė puikių progų kodų laužytojams sužinoti paslaptį ir iššifruoti pranešimus.
Šių laikų skaitmeniniame pasaulyje bankininkystės, pinigų pervedimų ir išmokėjimų, taip pat medicinos, verslo bei valstybinių duomenų saugumas užtikrinamas sudėtinga šifrų sistema. Šifruotą tekstą gali skaityti tik turintieji dešifravimo raktą, kuriuo atkuriami pradiniai duomenys.
Metalinis raktas dažniausiai turi tam tikra tvarka įrėžtus griovelius, o skaitmeninis raktas — nulius ir vienetus įvairiais deriniais. Ilgesni raktai sudaryti iš daugiau derinių, todėl juos sunkiau iššifruoti. Aštuonių bitų raktas, pavyzdžiui, turi 256 derinius, arba perstatinius, o 56 bitų raktas — per 72 kvadrilijonus. Pagal dabartinius standartus reikalaujama, kad informacija internete būtų koduojama 128 bitų raktu, vadinasi, jis turėtų 4,7 sekstilijono kartų daugiau perstatinių nei 56 bitų raktas! *
Bet slaptos informacijos vagysčių vis dėlto pasitaiko. Štai 2008-aisiais Jungtinėse Valstijose federaliniai prokurorai apkaltino 11 žmonių, įvykdžiusių, kaip manoma, vieną didžiausių tapatybės vagysčių. Panaudodami nešiojamuosius kompiuterius, belaides technologijas ir specialią programinę įrangą, jie nuskaitinėjo numerius nuo kreditinių ir debetinių kortelių, kuriomis buvo atsiskaitoma už paslaugas prie kasos aparatų.
Ar saugūs jūsų duomenys?
Be abejo, jūsų banko sąskaitos ir pervedimai internetu koduojami taip, kad iššifruoti būtų itin sunku. Visgi daug kas priklauso nuo jūsų. Biblijoje sakoma: „Supratingas numato pavojų ir pasislepia, o neišmanėlis eina ir nukenčia“ (Patarlių 22:3, Brb). Tad būkite supratingas ir pritaikydamas bent šiuos patarimus ‘slėpkitės’ nuo sukčių ir vagių.
▪ Pasirūpinkite, kad jūsų kompiuteryje veiktų antivirusinė programinė įranga.
▪ Naudokitės šnipinėjimo programų atpažinimo įranga.
▪ Įsidiekite ugniasienę.
▪ Kaskart atnaujinkite visas anksčiau išvardytas programas, įsidiekite saugumo atnaujinimus taikomosioms programoms ir operacinei sistemai.
▪ Turėkite omenyje, kad nuorodos ar failai, gauti su elektroniniu laišku ar momentiniu pranešimu, gali būti pavojingi, ypač jei laiškas gautas iš nežinomo šaltinio ir jame prašoma asmeninės informacijos arba patvirtinti slaptažodį.
▪ Siųsdamas konfidencialią informaciją, pavyzdžiui, kreditinės kortelės duomenis, junkitės prie tinklalapių, naudojančių koduotą jungimąsi. Baigęs darbą nuo tinklalapio atsijunkite. *
▪ Sugalvokite tokius slaptažožius, kuriuos atspėti būtų sunku, ir juos saugokite.
▪ Iš nežinomų šaltinių programinės įrangos nekopijuokite ir jos kompiuteryje neleiskite.
▪ Kaskart darykite failų atsargines kopijas ir jas laikykite saugiai.
Jei laikysitės šių pagrindinių patarimų ir taikysite kitus, kurie gali būti rekomenduojami dabar ir ateityje, turėsite bent jau didesnę tikimybę laimėti kovą už privatumą ir duomenų saugumą.
[Išnašos]
^ pstr. 13 Pagal tikslų apibrėžimą šifras nėra tas pat, kas kodas. Šifruojant atskiros raidės keičiamos kitomis raidėmis ar skaičiais, o koduojant — žodžiai ar jų junginiai keičiami kitais žodžiais, junginiais ar skaičiais. Žinoma, vienu metu gali būti taikomi abu šie būdai.
^ pstr. 19 Kvadrilijonas lygus vienetui su 15 nulių, o sekstilijonas — vienetui su 21 nuliu.
^ pstr. 28 Prisijungęs prie koduoto tinklalapio per interneto naršyklę, matysite simbolius, rodančius, kad informacija koduota. Pavyzdžiui, adreso laukelyje bus nurodyta „https://“. Raidelė s čia reiškia, kad ryšys saugus.
[Iliustracija 26 puslapyje]
Senovės spartiečių skytalė
[Iliustracija 26 puslapyje]
XX amžiaus vokiškoji „Enigma“
[Iliustracija 26 puslapyje]
Šiais laikais asmeninę informaciją saugo sudėtingi kodai