Potpuna anonimnost (ne) postoji

Kako otkriti ko šalje 'dojave o bombi': 'Proton' jeste siguran, ali nije tačno da mu baš niko ne može pristupiti

Tehno 25.05.22, 17:23h

Kako otkriti ko šalje 'dojave o bombi': 'Proton' jeste siguran, ali nije tačno da mu baš niko ne može pristupiti
Iako se često može čuti da je Proton, kojim se najčešće šalju anonimne poruke, siguran i da prepisci niko ne može pristupiti, to je djelimično tačno

 

 

 


Izvor: Al Jazeera Balkans
Piše: Ivan Trajković


Serija lažnih dojava o postavljenim bombama širom Srbije je u javnosti pokrenula i debatu – kako je moguće da neko šalje ovakve izuzetno ozbiljne prijetnje, a ne bude odmah i pronađen?


Takođe, u javnosti se posljednjih nedelja sve više koriste termini proxy server, Proton email, VPN, TOR mreže, iako najveći broj građana nikada nije ni čuo za njih, niti zna kako oni funkcionišu.


Elektronska pošta (electronic mail, internet mail ili najčešće samo email) je jedan od vidova digitalne komunikacije putem računarskih mreža. Naziv mu i potiče od analogije sa konvecionalnom, “papirnom” poštom ili prepiskom. Kao simbol svih internet komunikacija uzet je karakter “@” (at) koji je dio svake email adrese.


Sama elektronska pošta je dosta starija od interneta kakvog ga danas poznajemo. Prve elektronske poruke su razmjenjivane još sredinom ‘60-ih godina u tadašnjim lokalnim mrežama (intranet). Prvi sistem koji je koristio elektronske adrese za primanje i slanje pošte je funkcionisao u okviru Pentagonovog programa “Arpanet” još 1971. godine. Vojne baze, kao i razne kancelarije unutar Pentagona su početkom ‘70-ih tako dobile svoje elektronske adrese, što je značajno ubrzalo komunikaciju unutar američkog sistema odbrane. Kada je ovaj projekat ušao u komercijalne vode krajem ‘70-ih, velike korporacije su brzo uvidjele prednosti emaila i u poslovnom svijetu.


Tehnološki giganti tog doba su odmah predstavili i posebne računarske sisteme za email – prve “mail servere”, tj. računare koji su obrađivali velike količine elekronskih pisama. Prvi ovakav sistem je bio “HP Mail” kompanije Hewlett-Packard, a ubrzo se pojavio i “ALL1” kompanije DEC. Godine 1982. se pojavila i potreba da sve email poruke, bez obzira na kojoj vrsti računara ili mreže rade, imaju isti format.


Tako je nastao SMTP (simple mail transfer protocol) standard, koji propisuje način na koji se prima i šalje email poruka. Uz njega, email koristi i FTP (file transfer protocol) da bi se uz poruke poslale različite vrste kompjuterskih datoteka (slike, tekstualni dokumenti, itd.).


Početkom devedesetih, kada je WWW (world wide web) ili internet u današnjem obliku postao dominantan, pojavila su se i dva nova standarda za email komunikaciju, koji se masovno koriste i danas. POP3 (post office protocol) je skup standarda koji propisuju način na koji veliki računari “posrednici” upućuju poštu korisnicima. IMAP (internet message access protocol) je neka vrsta “elektronskog poštara” koji poštu dostavlja na korisničku aplikaciju za email na računaru, smartfonu ili tablet uređaju.


Skup standarda ‘RFC 5322’ opisuje i šta sve treba da sadrži email adresa korisnika, kako bi mu pošta bila uredno dostavljena. Ipak, svi ovi standardi mogu biti i delimično zaibiđeni, a u sve se (naravno) umiješala i politika.


Prava anonimnost (ne) postoji


Proton Mail ili samo Proton je usluga sigurne elektronske pošte, pokrenuta 2013. godine. Iza njega stoji kompanija Proton Technologies AG, sa sedištem u Ženevi. Ova usluga koristi “end to end” sistem enkripcije i šifrovanja podataka “od pošiljaoca do primaoca”. E2E enkripcija koristi najviši nivo enkripcije poznat i kao “Diffie-Helman” algoritam. Za dešifrovanje samo jedne poruke šifrovane ovim algoritmom super-računarima je potrebno nekoliko godina, a običnim računarima nekoliko desetina godina.


Proton Mail se najčešće koristi kroz browser (internet pregledač), što mu daje dodatnu komponentu sigurnosti. Proton trenutno koristi nešto više od 50 miliona korisnika širom svijeta. Zbog svoje visoke sigurnosti, Proton je već duži niz godina “prvi izbor” za novinare, aktiviste, kao i “zviždače” (whistleblower), naročito iz ratnih područja ili iz zemalja sa nedemokratskim i totalitarnim režimima, poput Rusije, Sjeverne Koreje, Šri Lanke, itd. Zbog odbijanja kompanije da se povinuje lokalnim zakonima, te objavi tzv. “privatne enkripcijske ključeve” (koji bi vladama omogućile da prate komunikaciju njihovih građana), Proton je zabranjen u Kini, Rusiji i Bjelorusiji. Ruska federalna služba Roskomnadzor je u januaru prošle godine onemogućila i sam pristup uslugama i aplikacijama Protona iz Rusije, ali se on i dalje može koristiti unutar zemlje uz korišćenje VPN sistema.


VPN je takođe jedan od internet standarda koji omogućava (delimičnu) anonimnost i zaštitu privatnosti na internetu. Skraćeno od Virtual Private Network, ovaj protokol u suštini stvara “tunel” unutar interneta, kojim vaši podaci putuju direktno do svog odredišta. VPN koristi i novi međunarodni standard “IPsec”, kao i starije SSL/TLS standarde da uspostavi sigurnu i provjerenu vezu između dva korisnika na internetu (koja se naziva i handshake – rukovanje).


Uz korištenje tehnologija Microsoft PPE i Microsoft SSTP, VPN mreža može da prikaže da vaš email ili datoteka stižu iz Italije, iako su zapravo poslati iz Beograda ili Sarajeva. Mnoge komercijalne VPN usluge dozvoljavaju tzv. multi hop (mnoštvo skokova), gdje, čak iako neko uspije da dešifruje VPN saobraćaj, može samo vidjeti da je poruka putovala širom svijeta, npr. od Maroka, preko Irana i Njemačke do Francuske – iako se u stvarnosti ona samo kretala od Beograda do Londona.


VPN mreže se najčešće koriste zajedno sa šifrovanim emailom (poput Protona) i često su jedini način da se informacije pošalju do medija ili javno objave iz mnogih zemalja. Takođe, VPN se masovno koristi u poslovnom svijetu, kako bi se osigurala tajnost poslovne komunikacije. I američki State Department, kao i većina diplomatskih predstavništava unutar Evropske unije, preporučuju svojim diplomatama da koriste VPN kada su u “trećim zemljama”, budući da je upravo diplomatska email komunikacija posljednjih godina često na meti hakera.


Iako se u javnosti često može čuti da je Proton email “praktično 100 odsto siguran” i da email prepisci apsolutno niko ne može imati pristup, to je samo djelimično tačno. Iako su podaci na ovom servisu zaštićeni izuzetno strogim švajcarskim zakonima o privatnosti podataka, to ne znači da se može koristiti za sve, pa čak i u nelegalne i kriminalne svrhe.


U septembru prošle godine, Proton je predao prepisku nekoliko francuskih aktivista, koji su bili optuženi za krađu i uništenje imovine. Iako član 271. švajcarskog krivičnog zakona ne dozvoljava davanje podataka sa servera stranim državama, francuske vlasti su se direktno obratile švajcarskoj vladi. Nakon ovoga, sama kompanija je na svom sajtu pojasnila da “ako na bilo koji način kršite švajcarske zakone, kompanija je u obavezi da preda vašu IP adresu vlastima”. Kasnije je saopšteno da je Proton dobio više od 3.000 zvaničnih zahtjeva vlasti, te pozitivno odgovorio na njih 730.


Nastavak teksta čitajte ovdje.

 

(DEPO PORTAL/ad)

BLIN
KOMENTARI