Borba za tajnost podataka u koju ste i vi uključeni
Jeste li ikad odgonetnuli anagram? Jeste li ikad nešto kupili preko interneta ili koristili usluge internetskog bankarstva? Ako jeste, onda ste ušli u svijet kodova, šifri, kriptiranja i dekriptiranja.
SVE donedavno tajne šifre obično su se povezivale s državnim vlastima, diplomacijom, špijunima i vojskom. No više nije tako. Otkad se koriste kompjuteri i internet, na razne se načine nastoji sačuvati tajnost važnih podataka, naprimjer korištenjem lozinki čija se valjanost provjerava svaki put kad korisnik pristupa svojim podacima. Nikada prije nije bilo toliko važno čuvati tajnost podataka, čak i u svakodnevnom životu.
Stoga je na mjestu pitati se: Jesu li moji povjerljivi podaci doista zaštićeni? Mogu li ih zaštititi još bolje? Prije nego što odgovorimo na ta pitanja, ukratko ćemo se osvrnuti na dugu borbu između onih koji stvaraju i onih koji razbijaju šifre — sukob star gotovo koliko i samo pisanje.
Tajne poruke
Jedan od najstarijih načina pisanja tajnih poruka naziva se steganografija. Ta riječ dolazi od grčkih riječi steganos, što znači “pokriven”, i graphein, što znači “pisati”. Steganografijom se želi prikriti postojanje poruke. Povjesničar Herodot zabilježio je da je jedan Grk koji je živio u Perziji doznao da perzijski car
namjerava napasti njegovu domovinu. Budući da je želio upozoriti svoj narod, napisao je poruke na drvene pločice, a zatim ih premazao voskom, i tako prikrio tekst. Tu su varku koristili i stari Rimljani. Herodot kaže da zahvaljujući tom jednostavnom triku perzijski kralj Kserkso nije uspio iznenaditi Grke, pa je na koncu bio poražen.U suvremene metode steganografije spadaju mikrofotografija te označavanje papira i slika vodenim znakom da bi se zaštitila autorska prava. Mikrofotografija se koristila u Drugom svjetskom ratu. Pošiljatelj bi fotografiju smanjio na veličinu točkice, a primatelj je samo trebao uvećati tu točkicu. Ljudi koji u današnje vrijeme prodaju ilegalnu pornografiju koriste sličnu metodu. Pomoću kompjuterskih programa skrivaju pornografski materijal u sasvim obične slikovne, tekstovne i zvučne datoteke.
Budući da se steganografijom skriva postojanje same poruke, tom metodom ne skreće se pažnja ni na pošiljatelja ni na primatelja. Međutim ako se poruka otkrije, moguće ju je pročitati — ukoliko nije kriptirana.
Skrivanje značenja
Kriptografija se bavi čuvanjem tajnosti informacija. Dolazi od grčkih riječi kryptos, što znači “skriven”, i graphein, što znači “pisati”. Cilj joj nije sakriti postojanje same poruke, već njezino značenje. Ona uključuje šifriranje i dešifriranje informacija na temelju unaprijed određenih pravila. Jedino onaj tko ima ključ za odgonetanje može dešifrirati poruku.
U staro doba Spartanci su kriptirali, odnosno šifrirali, poruke koristeći jednostavnu napravu koju su zvali skital. To je zapravo bio štap oko kojega se čvrsto i spiralno namotala kožna traka na koju se zatim uzdužno pisala poruka. Kad bi se traka odmotala, na njoj bi ostala izmiješana slova koja naizgled nisu imala nikakvo značenje. No kad bi primatelj traku namotao na štap istog promjera, mogao je pročitati poruku. Osim toga ponekad bi se onaj tko je nosio poruku poslužio steganografijom i sakrio poruku noseći traku kao remen, a stranu na kojoj je bila napisana poruka okrenuo bi prema tijelu.
Za Julija Cezara kaže se da je šifrirao vojne poruke služeći se jednostavnom supstitucijskom šifrom, odnosno zamjenom slova. Naprimjer svako bi slovo zamijenio trećim slovom koje slijedi iza njega u abecednom nizu. Po tom principu umjesto a pisalo bi se č, umjesto b pisalo bi se ć i tako dalje.
Tijekom renesanse u Europi je došlo do napretka u kriptografiji. Među onima koji su unaprijedili kriptografiju bio je Blaise de Vigenère, francuski diplomat rođen 1523. On je usavršio šifru koja se temelji na tablici s mnogo abecednih nizova. Vjerovalo se da njegovu šifru nije moguće razbiti, pa su je prozvali “neprobojnom šifrom” (le chiffre indéchiffrable). No kako se napredovalo u stvaranju šifri, tako se napredovalo i u njihovom razbijanju.
Naprimjer kad su islamski učenjaci analizirali tekst Kur’ana, koji je pisan na arapskom, primijetili su da se neka slova pojavljuju češće nego druga, što je obilježje i drugih jezika. Ta je spoznaja dovela do razvoja metode koja se naziva analiza frekvencije. Pomoću nje može se otkriti skriveno značenje slova i grupa slova u šifriranom tekstu. To se postiže brojanjem učestalosti pojavljivanja slova.
U 15. stoljeću bilo je sasvim uobičajeno da se europski diplomati služe kriptografijom. No to nije uvijek jamčilo tajnost podataka. Naprimjer Francuz François Viète uspio je probiti šifre koje je koristio španjolski dvor.
Štoviše, to je radio toliko vješto da je kralj Filip II. u očaju tvrdio da je Viète u dosluhu s Đavlom i da ga treba izvesti pred katolički sud.Tehnologija pritječe u pomoć
U 20. stoljeću, posebno tijekom dva svjetska rata, kriptografija je jako napredovala. Počeli su se koristiti složeni strojevi poput njemačke Enigme, koja je nalikovala pisaćem stroju. Operater je tipkao poruku, a nekoliko rotora povezanih električnim kontaktima pretvaralo ju je u šifrirani tekst. Šifrirani tekst potom se slao Morseovom abecedom, a primatelj je poruku dešifrirao drugom Enigmom. No zbog grešaka i nemarnosti preopterećenih operatera neprijatelj je uspio dešifrirati njihove poruke.
U današnje digitalno doba složenim se šiframa štite podaci o bankovnom poslovanju, novčanim transakcijama te dokumenti koje koriste zdravstvene ustanove, razne firme i organi vlasti. Šifrirani tekst mogu pročitati samo oni koji imaju ključ za odgonetanje, pomoću kojega mogu podatke vratiti u prvobitni oblik.
Nizovi nula i jedinica koji u raznim kombinacijama sačinjavaju digitalni ključ mogu se usporediti s nizom izbočina i utora na metalnom ključu. Duži digitalni ključevi imaju više kombinacija, pa ih je teže razbiti. Naprimjer ključ od 8 bitova ima 256 mogućih kombinacija, a ključ od 56 bitova ima više od 72 bilijarde kombinacija. Trenutno se za zaštitu podataka na internetu koriste ključevi od 128 bitova koji imaju 4,7 trilijardi kombinacija više nego ključevi od 56 bitova. *
Ipak, moguće je provaliti u zaštićene podatke. Naprimjer godine 2008. američki savezni tužitelji optužili su 11 osoba za dotad najveću krađu identiteta. Prema optužbama ta je skupina koristila prijenosne kompjutere, bežičnu tehnologiju i posebne kompjuterske programe kako bi došla do brojeva kreditnih i debitnih kartica kojima su ljudi plaćali na blagajnama.
Jesu li vaši povjerljivi podaci sigurni?
Šifre kojima su zaštićeni vaši bankovni računi i transakcije koje vršite preko interneta izuzetno je teško probiti. No sigurnost vaših podataka uvelike ovisi i o vama. Biblija kaže: “Pametan čovjek vidi zlo i skloni se, a ludi idu dalje i trpe kaznu” (Mudre izreke 22:3). Zato budite razboriti i zaštitite se od prijevara i krađe. Navest ćemo nekoliko osnovnih uputa koje vam u tome mogu pomoći.
-
Koristite antivirusne programe.
-
Koristite programe za otkrivanje spywarea, odnosno špijunskog softvera.
-
Instalirajte firewall, odnosno vatrozid.
-
Redovito obnavljajte navedene programe i sustave. Osim toga instalirajte sigurnosnu nadogradnju za kompjuterske programe i operativni sustav.
-
Budite pažljivi kad u elektroničkoj pošti ili porukama dobijete internetske poveznice i privitke, naročito ako vam je pošiljatelj nepoznat i ako traži da potvrdite svoju lozinku.
-
Kad otkrivate povjerljive podatke, naprimjer podatke sa svoje kreditne kartice, koristite zaštićene internetske stranice i odjavite se sa stranice koju ste koristili. *
-
Koristite lozinke koje nije lako probiti i nemojte ih nikome otkrivati.
-
Nemojte kopirati kompjuterske programe iz nepoznatih izvora niti ih pokretati na svom kompjuteru.
-
Redovito radite sigurnosne kopije i pohranjujte ih na sigurno.
Ako primjenjujete ove i druge mjere opreza, imat ćete više izgleda u borbi za zaštitu tajnosti svojih podataka.
^ odl. 19 Bilijarda je 1 s 15 nula. Trilijarda je 1 s 21 nulom.
^ odl. 28 Zaštićene internetske stranice u pregledniku su označene lokotom ili oznakom “https://” koja se pojavljuje u polju za adresu. Slovo “s” znači da je stranica zaštićena.
[Slika na stranici 26]
Spartanski skital
[Slika na stranici 26]
Njemačka Enigma (20. stoljeće)
[Slika na stranici 26]
Danas su osobni podaci zaštićeni složenim šiframa