Niekedy v roku 1969, keď sa začínalo s ARPANETom sa asi málokto zaoberal problémom bezpečnosti, alebo šifrovania dát. A vlastne ani dnes sa vo všeobecnosti bežný užívateľ internetu príliš netrápi nad tým, alebo presnejšie si neuvedomuje, že údaje, ktoré vpustí do siete sú ľahkým terčom pre hackerov, nepozvaných hostí a iné existencie. Takže s pokojným svedomím naivne zvereňuje citlivé informácie do rôznych nezabezpečených lokalít, posiela ich e-mailom, prihlasuje sa svojím heslom cez nešifrované pripojenie a ktovie prečo verí, že je neprekonateľný problém pre niekoho nepovolaného po ceste dáta odchytiť a de-facto ich mu tak nasevíruje na striebornom podnose. A preto múdri ľudia vymysleli šifrovacie technológie ako RSA, alebo bezpečné secure shelly o ktorých na nasledujúcich riadkoch bude reč. Na začiatok by som vás rád upozornil, že nie som žiadny expert na túto oblasť, ale bežný užívateľ, takže ak sa o túto tému zaujímate podrobnejšie, odporúčam vám časopisy ako napríklad Netáčik (netacik.isternet.sk) (v prípade, že sa v tomto článku budú vyskytovať isté nepresnosti veľmi sa ospravedlňujem a uvítam opravu od čitateľov). Šifrovanie existuje pravdepodobne od vtedy, ako existujú informácie, ktoré je potrebné šifrovať. Známou „hystorickou“ metódou je takzvaná Caesarova šifra. Jej princíp je veľmi jednoduchý – podľa určitého kľúča posuniete písmená abecedy o pár miest, takže sa správa stane ťažšie čitateľnou. Samozrejme, keď niekto vymyslí spôsob ako zašifrovať informácie, dá sa predpokladať, že niekto tiež vymyslís pôsob, ako šifru prelomiť. To je jeden z nedostatkov Caesarovej metódy – pri stave dnešnej techniky a s pomcou rôznych faktorov nie je príliš veľký problém správu rozlúštiť (aj keď teoreticky existuje tzv. nerozlúšitetľná šifra s použitím unikátneho a dostatočne dlhého kľúča). Ďalší problém, ktorý súvisí s takýmto a podobným systémom kryptovania je kľúč, ktorý treba nejakým spôsobom doručiť osobe, ktorej je správa určená (určite poznáte scény z filmov, keď si špióni vymieňajú kufríky). Dnes je už samozrejme technológia oveľa ďalej, na internete nájdete tzv. zabezpečené lokality, šifruje sa aj signál mobilných telefónov, mimochodom, tento typ zabezepčenia sa dá relatívne ľahko prelomiť, takže rastie bezpečnosť kryptovaných dát, najmä pri použití vyspelých šifier ako je RSA (www.rsa.com). Veľkým plusom šifier ako RSA je použitie unikátnej dvojice kľúčov. Každý užívateľ má svoj verejný kľúč (public key), ktorý môže s pokojným svedomím hocikomu poslať e-mailom, alebo ho poskytnúť downloadom na svojej stránke a súkromný kľúč (private key), ktorý udržuje v maximálnom bezpečí. Keď vám niekto posiela napríklad e-mail s citlivými informáciami použije voľne dostupný verejný kľúč na zašifrovanie správy. Späť ju dešifrovať do čitateľnej podoby je možné ale iba s vašim súkromným kľúčom. RSA šifrovanie vo windowsoch podporuje šikovný freewareový program Pretty Good Privacy (skutočne dobré súkromie alebo tak nejako :-), ktorý si môžete stiahnuť na www.pgpi.org . S PGP môžete šifrovať nielen e-maily, ale takmer akékoľvek dáta vo forme textu a iné veci. Veľkou výhodou je, že sa s kryptovanými údajmi manipuluje dosť jednoducho. Pri inštalácií si vyberiete typ šifrovania, program vám pridelí váš verejný kľúč a súkromný kľúč, ktorý je navyše ešte chránený heslom. Taktiež si môžete zvoliť dĺžku kľúča a týp pádom kvalitu šifrovania. Do databázy si importujete verejné kľúče ľudí, ktorým plánujete posielať kryptované správy a môžete ísť na vec. V PGP si zvolíte kryptovanie aktuálneho okna, potom vyberiete kľúč, ktorý má byť na šifrovanie použitý a o pár sekúnd sa z vášho mailu obsahujúceho heslo stane hnusná spleť znakov, s ktorou sa môže nejaký ten RISC trápiť pár týždňov, možno dlhšie. Opačný postup je pre pri dekódovaní správy, na ktorú použijete váš súkormný kľúč. Pretty Good Privacy vie navyše ďalšiu užitočnú vec, ktorou nie je nič iného ako digitálny podpis. V civilizovanom zvyšku sveta si zodpovední ľudia už dávno uvedomili, že „obyčajný“ podpis umožnuje ľahšie zneužitie ako digitálny podpis a urobili príslušné legislatívne opatrenia, takže v EU má už digitálny podpis rovnakú váhu ako ten obyčajný. Aj keď sme na Slovensku trochu pozadu, ak niekomu posielate citlivé informácie nie je odveci sa náležite digitálne podpísať, čo je s použitím PGP hračka. Kľudne si túto vecičku nainštalujte a začnite žiť trošku bezpečnejšie. Bol by som rád, keby si čitateľ uvedomil, že nie som žiadny paranoik a nešifrujem každý mail, ktorý posielam, alebo každý dokument, ktorý mám na disku, ale predsalen cítim potrebu, aby niektoré veci ostali v súkromí, len medzi mnou a ľuďmi, ktorým sú určené. Pokiaľ si vážite nielen svoju slobodu, ale aj svoje súkromie porozmýšľajte, keď nabudúce budete zadávať svoje osobné údaje do registračného formulára nejakej free e-mailovej služby. Porozmýšľajte, či vám nestojí za to... nezverejňovať osobné údaje, šifrovať si citlivé informácie a e-mailovú korenšpondenciu, používať bezpečné pripojenie cez secure shell (napr. Putty), ircčkovať cez anonymizér, používať dynamické IP adresy, pravidelne meniť IP pásma... porozmýšľajte. Pretože ak si myslíte, že aj bez ochrany ostanú vaše dáta v Internete bezpečné klamete sami seba.

P.S.: Ďakujem Jurajovi Bednárovi za perfektnú prednášku o kryptografií, ktorá ma donútila trochu viac sa zamyslieť nad bezpečnosťou a šifrovaním mojich dát.