Prorazit špatné heslo je otázka sekundy, říká expert na šifrování. Radí využívat české znaky
Ačkoliv jde o start-up, stal se loni ProtonMail se čtyřmi miliony klientů největším poskytovatelem e-mailových služeb ve Švýcarsku. A nejen to. Je i největším poskytovatelem šifrovaných e-mailových služeb na světě. „Zabezpečení musí existovat, jinak se nebude možné spolehnout, že slova, která nyní říkáme, nebudou za deset či dvacet let proti nám použita,“ tvrdí ředitel oddělení vývoje ProtonMailu pro Evropu Martin Zeman.
Edward Snowden, WikiLeaks, odposlechy Angely Merkelové či nabouraný účet expremiéra Bohuslava Sobotky. Tyto kauzy z posledních let váš byznys okolo bezpečnosti dat a chování na internetu živí?
Co se „leaků“ týče, tak ty nejsou zcela nutně záležitostí bezpečnosti systémů. Jde o činy jedinců, whistleblowerů – lidí s interní znalostí, kteří se ji rozhodnou sdílet. Leaknout informaci de facto umí každý, to není nic světoborného.
A ohledně hackerských útoků?
Co si budeme nalhávat, prorazit něčí heslo „Pepa1234“ je v současné době otázka méně než jedné sekundy. A nemusí k tomu být zapotřebí nějaká významná výpočetní síla, je-li daný systém navržen špatně, tak to prorazí i patnáctiletý samouk. Otázka zní, jakým způsobem dostane možnost to heslo prorážet. Pokud bude na serveru povoleno zkoušet hesla opakovaně a nezakáže tomu člověku, který dané heslo zkouší, přístup, tak je to samozřejmě špatně navržený systém a je jedině správně, že je proražen.
To vše ale není vina designérů takových systémů, ne?
Kdepak. Uživatelé obecně používají velmi slabá hesla, nemají nastaveno dvoufaktorové ověření, anebo používají dlouhá, ale příliš zřejmá hesla. „TentoZpůsobLétaZdáSeBýtiNešťastným“ – krásné dlouhé heslo, které je však zahrnuto v každém českém slovníkovém útoku.
Nedávno program HashCat prorazil heslo „thereisnofatebutwhatwemake“, které je z oblíbeného Terminátora. Hackeři jsou jednoduše součástí popkultury a zpravidla, pokud se na vás zaměří, tak si také projdou, čeho jste fandou, a zkusí to.
Takže kombinovat změti písmen, čísel a znaků?
To je přežitek, znak dolaru za slovem ten manévrovací prostor nezvětší natolik jako přidání dalšího slova. Obecně doporučuji použití vět, ale samozřejmě ne klišé hlášek z popkultury.
Jak moc tu situaci hackerům komplikují české znaky?
Pokud daná služba, do které se přihlašujete, používá Unicode, tak je čeština v podstatě neprorazitelná. Třeba Ť a Ň jsou písmena, která podle stylu vyjadřování neznají možná ani někteří Češi, natož aby o nich měli ponětí zahraniční hackeři.
Jako důvod vzniku ProtonMailu uvádíte „ochranu občanských a osobních svobod na internetu“. Co má občanská svoboda společného s tím, že někam posílám e-mail?
To je důvodem, proč pro tu firmu dělám. Služby na internetu jsou dnes navrženy tak, aby data, která o sobě šíříte, byla jednoduše dostupná a čitelná, na soukromí se moc nehledí. Je to jednoduše dobré z optimalizačních důvodů, ať už se bavíme o marketingu nebo o samotném uložení těchto dat – třeba formou jejich komprese. Internet jako takový podle nás jde provozovat bezpečně, jen to některé firmy musejí pochopit a začít podle těchto pravidel „hrát“. Chceme, aby se z důrazu na soukromí stal nový standard.
Proč je to důležité?
Dnes se používají certifikáty SSL, které nějak to soukromí na internetu chrání. Vy je můžete vídat v podobě drobné ikonky zámečku před webovou adresou. Ta říká, že vaše spojení s danou stránkou je šifrováno prostřednictvím SSL, tedy že si váš text nikdo „mezi“ nemůže přečíst. To oceníte třeba v okamžiku, kdy na ten web zadáváte číslo své kreditky. I tento systém má ovšem své problémy.
Objevili jste nějakou velkou bezpečnostní díru?
Zaprvé celý systém používá pro vydávání klíčů cosi, čemu se říká centrální autorita. To znamená, že tam je centrální kontrola, kterou lze v konečném důsledku „ohýbat“. To už se historicky stalo – slyšel jste o certifikační autoritě DigiNotar? To byla nizozemská společnost, která vydala podvodné certifikáty.
Ve výsledku tak bylo možné rozšifrovat všechna data, která byla zamčena těmito a od nich odvozenými certifikáty. Totéž – vyžádání centrálního přístupu – si nedávno vynutilo i francouzské ministerstvo financí.
Takže nedůvěřujete státu.
Ne státu, ale centrálním autoritám. To jsou společnosti, které mohou být státem přinuceny, aby tento „univerzální“ přístup do systému zakomponovaly. Ten systém je prostě navržen špatně, protože právě toto je v něm možné udělat. My centrální klíč jednoduše nemáme.
A co když za vámi přijde nějaký úředník s požadavkem na vydání dat?
Pokud je takový požadavek platný, tak mu je vydáme, ale jejich odšifrování si bude muset vyřešit sám.
Jak souvisí selhání autority a ochrana občanských svobod?
Pokud v systému neexistuje centrální autorita, tak je extrémně těžké v takovém systému podvádět. Pak je tu druhý jednoduchý argument, kterým odzbrojíte prohlášení typu: „Proč bych měl mít něco zaheslováno, já přece nemám co skrývat.“ Je to jednoduchá otázka: „Jste si jist, že to, co dnes není trestné, někdy v budoucnu trestným nezačne být?“ Připomněl bych v tomto kontextu předválečné sčítání lidu v nacistickém Německu.
Vy jednoduše nevíte, co se stane nebezpečným. Dnes si můžete o něčem s přáteli mailovat a za deset let to klidně může být společensky nepřijatelné a trestné. Někdo potom tato data, nyní nešifrovaná, jednoduše proti vám použije.
Takže sázka na jistotu.
Ano, a týká se jakékoliv nové definice „nebezpečného myšlení“, ať už je neevropské, neglobální, nečeské, to už je jedno jaké, ale odnesete to. Nemluvě o tom, že stále existuje náboženství, které postihuje odpadnutí od víry trestem smrti.
Podíváte-li se na statistiku toho, kolik lidí vyznávajících toto náboženství s tímto postupem souhlasí, tak se doberete podle poslední oficiální statistiky asi sedmdesáti procent.
Pokud jste tedy bezvěrec, troufnete si v takto uspořádaném světě s někým komunikovat „obyčejným“ nezabezpečeným způsobem? Je to dobrý nápad? Je dobrý nápad třeba hledat další lidi, kteří smýšlejí stejně jako vy, prostřednictvím komunikačních systémů, které může de facto každý přečíst? Co když žijete ve státě, kde si to mohou číst úředníci? A tím samozřejmě odkazuji na praktiky Saúdské Arábie.
Tyto systémy zabezpečení, které nabízíme, podle mého názoru musejí existovat, jinak nebude možné spolehnout se na to, že slova, která nyní říkáme, nebudou za deset či dvacet let proti nám použita.
Tvrdíte, že ProtonMail je největším poskytovatelem e-mailu ve Švýcarsku.
Loni v létě jsme předehnali švýcarský Swisscom, který tamní trh roky vedl. A nejen to, jsme největším poskytovatelem zabezpečených e-mailových služeb na světě. Konkurenci v oboru samozřejmě máme, ale poslední dobu spíše zaniká, než aby rostla.
Jak to?
Je to jako se vším – začali s nějakým kapitálem a ten jim teď došel. Trh je relativně malý, a pokud nejste konkurenceschopní, končíte, třeba jako náš už zaniklý konkurent Whiteout.io.
Před třemi roky jste sami vybrali v kampani na Indiegogo přes půl milionu dolarů.
To bylo potěšující, ale pro start-up v této oblasti to zase není až tak slavné. Crowdfunding je dobrý pro produkt, který vyvinete, vyrobíte, pošlete jej do světa a končíte. Pro nás to byla významná počáteční investice. Aktuálně nás samozřejmě živí „klasický model“ placených nadstandardních služeb pro uživatele.
Co vlastně znamená mít „zabezpečený e-mail“? Asi to nebude mít silné heslo do Gmailu…
Mít silné heslo do e-mailové služby vám řeší jen bezpečnost z hlediska autentifikace, tedy ověření toho, že jste tím, kdo jste, abyste s ním mohl nakládat. Ale neznamená to, že máte zabezpečená data.
V případě Gmailu dokonce víme, že Google v rámci optimalizace pracuje s vašimi daty tak, že vezme vaši zprávu a místo toho, aby ji uložil vcelku, odkazuje na jednotlivé fráze a slova do databáze. Má širokou databázi a v řadě zpráv se tyto fráze opakovaně vyskytují.
V případě ProtonMailu jsou vaše zprávy uloženy jako samostatné a zašifrované tak, abychom je my sami jako poskytovalé nebyli schopni číst.
Proč je důležité vše šifrovat a chránit?
Pro e-mail se jako univerzální symbol používá obálka, jako u dopisu. Jenže e-maily nejsou v dnešním světě psaní v obálce, ale spíše pohlednice. Z hlediska funkce protokolu si vaši zprávu může v okamžiku, kdy odejde z původního serveru, přečíst kdokoliv, přes koho internetem tato zpráva poteče. Je to implementované jako obyčejný text.
U nás je e-mail reprezentován šifrovaným textem, který je uložen v databázi a dešifruje se až v okamžiku, kdy na něj „kliknete“, a to klíčem, ke kterému znáte heslo jen vy. Bez znalosti tohoto hesla se k informacím v tom e-mailu nedostaneme ani my. Tomuto systému se říká „Pretty Good Privacy“. Samotné PGP je přitom staré třicet let.
Jak to, že se za tu dobu tedy neobjevil někdo, kdo jej využívá?
Protože to celé prostředí je z hlediska uživatelské dostupnosti příšerné. Náš cíl samozřejmě není celý tento standard předělat, ale naimplementovat do něj e-mailové rozhraní, které dokážou používat „normální“ lidé.
Jsou lidé, kteří jej samozřejmě používají, klíče si spravují na svém počítači a fyzicky si je vyměňují s těmi, kterým ten e-mail píšou. To se ale ve větším dělat nedá. My to děláme za uživatele na našem serveru.
Servery máte fyzicky ve Švýcarsku?
Jednoznačně.
Proč?
Švýcarská legislativa neumožňuje to, co například ta americká – tedy zabavování serverů. Naše infrastruktura navíc nevyužívá ani služeb poskytovatelů třetích stran. Vtip je v tom, že těmto poskytovatelům slepě věříte, že váš obsah vezmou, nic s ním neudělají a předají jej příjemci. To my si nemůžeme dovolit, proto máme vlastní servery s vlastní správou zakopané ve Švýcarsku pod horami v bunkru.
Co když Švýcaři změní legislativu?
Je tu ještě Island, Švédsko. Ale to není asi reálný problém, tady se bavíme o případné existenci extradičních smluv třeba do USA a podobně. Navíc vzhledem k tomu, že ta data jsou zašifrována, tak jsou bez klíče v podstatě nepoužitelná.
Vsadili jste tedy na kryptografii.
Máme ji navrženou tak, aby nebyla současnými počítači prorazitelná v reálné době. Nechci zabíhat zbytečně do detailů, ale bavíme se o tom, že byste to se současnými počítači dešifroval do konce vesmíru.
Lze digitální stopu jedince smazat?
V podstatě ne. Můžete se snažit její vliv omezit, ale je to extrémně těžké. To, že si smažete účet na Facebooku, neznamená, že opravdu došlo i ke smazání vašich dat. Smažou vám samozřejmě jen přihlašovací údaje. Lze polemizovat o tom, že ta firma má své postupy, co v takový okamžik přesně udělat, ale z hlediska byznysu prostě nemají jediný důvod, aby vaše data mazali.
Po těchto informacích by ale musel pátrat opravdu někdo, kdo po vás „jde“, ne?
To ale nikdy nemůžete vědět, kdo a kdy zrovna po vás může jít. Technologie by proto měly být navrženy tak, aby toto bylo nemožné, anebo aspoň enormně obtížné.
Není to trochu stihomam?
Podívejte se na to, co se tu dělo v minulém režimu.
Absolvent ČVUT, kde studoval kybernetiku, biomedicínské a jaderné inženýrství. Postgraduální studium absolvoval i na Université Paris-Sud XI, a to v oboru částicové a jaderné fyziky. Při studiu se věnoval více než osm let práci na řadě vědeckých projektů, zejména na experimentu ATLAS umístěném na urychlovači LHC ve výzkumném středisku CERN. Právě tam se seznámil se zakladateli ProtonMailu a přede dvěma roky pro firmu začal pracovat. |