Tu nieszyfrowany SMS, tam helpdesk dżihadystów. Czy szyfrowanie naprawdę jest zagrożeniem?

19-11-2015, 09:29

Terrorystom nie raz zdarzało się używać nieszyfrowanej komunikacji. Z drugiej strony są informacje o tym, że ekstremiści szkolą się w nowych technologiach. Pytanie brzmi, czy wbudowanie "tylnych furtek" w technologie szyfrowania naprawdę mogłoby ich powstrzymać?

Po atakach w Paryżu niektórzy politycy znów zaczęli mówić o konieczności zaostrzenia elektronicznej inwigilacji. W Wielkiej Brytanii znów dostrzeżono konieczność walczenia z szyfrowaniem. Sugerowano nawet, że to Edward Snowden jest winny atakom w Paryżu, bo rzekomo pokazał on terrorystom jak zacierać ślady. Z drugiej strony trzeba zauważyć, że Francja ostatnio wzmacniała uprawnienia służb. Dlaczego więc mogło dojść do zamachów akurat we Francji? 

Aby odpowiedzieć na to pytanie trzeba zrozumieć jakich narzędzi używali terroryści. Krótko po zamachach pojawiły się informacje o używaniu przez PlayStation. Okazuje się jednak, że terroryści mogli używać narzędzi tak prostych jak telefon i SMS. Bez szyfrowania.

SMS z komórki ze śmietnika

Francuski Le Monde donosi, że w śmietniku nieopodal sali Bataclan znaleziono telefon komórkowy, z którego wysłano wiadomość o treści "ruszamy, zaczynamy". Wiadomość była wysłana na krótko przed atakami. Niektóre media już podają, że znalezienie telefonu świadczy o "niesamowitej koordynacji" zamachów. Należałoby raczej powiedzieć coś innego. Wiadomo, że ataki były jakkolwiek zgrane, natomiast narzędziem do tego celu mogła być zwykła komunikacja SMS. 

Oczywiście wysłanie SMS-a na chwile przed atakiem niewiele mogło zmienić. Należy jeszcze zadać pytanie, czy terroryści mogli używać nieszyfrowanej komunikacji w czasie przygotowywania ataków?

Jednak nie szyfrowali?

Ciekawy artykuł na ten temat został opublikowany przez Dana Froomkina w The Intercept. Zauważa on że Abdelhamid Abaaoud - domniemany organizator zamachów - nie korzystał z szyfrowanej komunikacji. Przypomnijmy w tym miejscu, że w styczniu tego roku w Belgii miały miejsce operacje antyterrorystyczne przeciwko islamskim ekstremistom. Prawdopodobnie udało się wówczas zapobiec atakom podobnym do tych w Paryżu. Było to możliwe m.in. dzięki podsłuchiwaniu terrorystów.

Przyznajmy, że w Belgii inwigilacja zadziałała, ale też terroryści niczego nie szyfrowali. W rozmowach używali własnego żargonu lub jakichś marokańskich dialektów. Służbom udało się nawet podsłuchać rozmowy na temat konieczności częstego zmieniania telefonów, żeby nie zostać wykrytym. Wychodzi na to, że terroryści starali się unikać inwigilacji według metod, które uznawali za skuteczne. Nie zawsze wiedzieli co jest skuteczne.

Helpdesk dżihadystów

Pewną przeciwwagą dla artykułu w The Intercept mogą być doniesienia NBC News. Według informacji tego medium ISIS uruchomiło 24-godzinny "helpdesk dla dżihadystów". Analitycy powiązani z armią amerykańską mieli odkryć, że taki helpdesk był prowadzony przez sześciu bardziej doświadczonych terrorystów, którzy instruowali dżihadystów m.in. w kwestii szyfrowania i bezpiecznej komunikacji. Ci doświadczeni terroryści mają być "ekspertami technicznymi".

Helpdesk dżihadystów wzbudza strach, bo teoretycznie może ułatwiać wielu osobom ukrywanie komunikacji przed organami ścigania. Pracownicy amerykańskiego Centrum Zwalczania Terroryzmu spędzili podobno cały rok na monitorowaniu helpdesku. Zdobyli też kopie dokumentów z instrukcjami. Wiedzą, że helpdesk działa w sposób zdecentralizowany. Zdaniem amerykańskich służb lada dzień dzihadyści będą wszystko szyfrować i wtedy dopiero będzie źle!

Bezpieczny Telegram?

Po atakach w Paryżu mówiono, że terroryści używali aplikacji Telegram. 13 godzin temu twórcy tej aplikacji ogłosili na Twitterze, że zablokowali 78 kanałów związanych z ISIS. 

Czy używanie Telegrama świadczyło o zaawansowaniu technologicznym? Ta aplikacja z pewnością ma pewne zalety. Udostępnia szyfrowanie, umożliwia wysyłanie wiadomości do grup i pozwala na tworzenie sekretnych czatów z wiadomościami ulegającymi "samozniszczeniu".

Mimo to eksperci od bezpieczeństwa nie uważają Telegrama za idealne narzędzie terrorystów. Jest to aplikacja mobilna, która korzysta z dostępu do kontaktów użytkownika, lokalizacji i zdjęć. Poza tym jeśli Telegram da się poznać jako "narzędzie terrorystów", służby będą miały powody by interesować się jego użytkownikami.

W tej sytuacji należy zadać jeszcze jedno pytanie. Czy wbudowanie "tylnych furtek" w technologie szyfrowania naprawdę przysłuży się powstrzymaniu ataków? Wiemy, że teoretycznie ułatwiłoby to śledzenie terrorystów, ale jak byłoby w praktyce? 

Tylna furtka nie powstrzyma terrorystów

Wśród sprawców zamachów w Paryżu były osoby wcześniej znane władzom. Wspomniany już Abdelhamid Abaaoud chwalił się tym, że choć jego nazwisko i wizerunek były znane, służby długo go nie ujęły. Podobno zjawiał się on w krajach, w których planowano ataki i mógł z nich również bezpiecznie wyjechać. Czy to szyfrowanie wstrzymywało władze przed zatrzymaniem go? Niekoniecznie.

Wspomnijmy o czymś, o czym często mówią specjaliści od szyfrowania. Sekretna wiadomość nie musi być specjalnie szyfrowana. Może być wysłana całkiem jawnym kanałem, a osoby postronne mogą sądzić, że to w ogóle nie jest szyfrowana wiadomość. Można wbudować tylną furtkę do tej lub innej technologii, ale nie można całkowicie powstrzymać ludzi przed wymienianiem się wiadomościami, które będą rozumieli tylko wybrani członkowie tej grupy. W tej sytuacji należy pytać, czy tylne furtki nie dają tylko złudzenia bezpieczeństwa?

Można dostrzec jedną zaletę tylnych furtek. Gdyby pozyskano jakieś zaszyfrowane dane, nawet po ataku, złamanie szyfru mogłoby pomóc w likwidacji jakiegoś kolejnego spisku tej samej grupy. To teoretycznie możliwe. Pytanie tylko, czy faktycznie były takie przypadki? Odpowiedź na pytanie mogłaby wnieść coś konkretnego do dyskusji o inwigilacji. Obecnie politycy nie operują takimi konkretami i wybierają raczej strategie "ogólnego straszenia", która jest mało przekonująca.

Czytaj także: Francja dokopała terrorystom. Wprowadza cenzurę internetu


Komentarze
comments powered by Disqus
To warto przeczytać







fot. Geralt









fot. Geralt


  
znajdź w serwisie

RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Listopad 2017»
PoWtŚrCzwPtSbNd
 12345
6789101112
13141516171819
20212223242526
27282930 
Jak czytać DI?
Newsletter

Podaj teraz tylko e-mail!



RSS
Copyright © 1998-2017 by Dziennik Internautów Sp. z o.o. (GRUPA INFOR PL) Wszelkie prawa zastrzeżone.