Czy można się chronić przed inwigilacją w Internecie?

Osoby, które przesyłają dane za pośrednictwem Internetu muszą mieć świadomość tego, że wirtualna sieć nie daje możliwości dostarczania ich bezpośrednio od nadawcy do adresata. Zawsze konieczne jest korzystanie z usług pośrednika, należy więc liczyć się z tym, że pośrednik ten zechce się z nimi zainteresować. Czy takie dane mogą być w ogóle bezpieczne? Stuprocentowa pewność, że uda się zachować ich bezpieczeństwo jest fikcją i im szybciej sobie to uświadomimy, tym lepiej dla nas. Możemy jednak próbować podejmować działania sprawiające, że przechwycenie wysyłanych przez nas danych niewiele da, przypadkowy odbiorca niewiele z nich bowiem zrozumie. Możliwość taka jest stwarzana przez systemy kryptograficzne zapewniające możliwość szyfrowania danych. Z systemów takich korzystają między innymi banki oraz instytucje publiczne, wiele z nich stwarza przy tym możliwość wykorzystywania ich przez osoby prywatne.

Jednym z najpopularniejszych systemów tego typu wydaje się DES opracowany w firmie IBM jeszcze w latach siedemdziesiątych ubiegłego wieku. System ten jest szeroko wykorzystywany zwłaszcza w bankowości oraz w świecie finansów, a jego algorytm bazuje na 56-bitowym kluczu wykorzystywanym po to, aby kodować 64-bitowe bloki. Operacja kodowania ma od kilku do nawet kilkunastu etapów, w czasie każdego z nich tekst wiadomości ulega przy tym kolejnym przeobrażeniom. Oczywiście, skuteczność programu jest wysoka jedynie wówczas, gdy wspomniany tajny klucz jest znany zarówno nadawcy, jak i odbiorcy, ten ostatni musi bowiem wiedzieć, w jaki sposób odszyfrować przekazaną mu wiadomość. Oczywiście, DES nie jest rozwiązaniem nie do obejścia, a pierwsza udana próba złamania kodu miała miejsce już pod koniec lat dziewięćdziesiątych dwudziestego wieku.

Innym programem, którym warto się zainteresować jest AES. Tu mamy do czynienia z dziesięcioma, dwunastoma, a nawet czternastoma rundami szyfrowania, poziom jego zaawansowania pozwala mieć przy tym nadzieję, że mamy do czynienia z rozwiązaniem znacznie mniej zawodnym niż DES. Niestety, również ten program nie może być uznawany za rozwiązanie idealne, już w roku 2006 okazało się bowiem, że AES nie jest odporny na atak XSL.

Dość ciekawym rozwiązaniem jest też projekt PGP zainaugurowany w roku 1991. Jego mocną stroną jest to, że za jego rozwój odpowiada społeczność programistów zrzeszająca ekspertów całego świata, pozwala to więc nie tylko na szybki rozwój projektu, ale i na eliminowanie jego ewentualnych błędów. O PGP warto wspomnieć zresztą z jeszcze jednego względu, samo uruchomienie projektu można bowiem uznać za wydarzenie przełomowe. Jeszcze nigdy narzędzie chroniące prywatność, którego nie udało się rozpracować służbom specjalnym, nie zostało oddane do rak zwykłych obywateli po to, by chronić ich prywatność i dbać o bezpieczeństwo w Internecie. PGP (dziś dostępne są zarówno jego wersje bezpłatne, jak i komercyjne) umożliwia zarówno szyfrowanie, jak i deszyfrowanie przesyłanych wiadomości. Daje też możliwość ich cyfrowego podpisywania oraz weryfikowania autentyczności nadawcy, choć w tym przypadku również on musi korzystać z tego samego oprogramowania szyfrującego.

Jeśli klasyczne programy szyfrujące nie wydają nam się rozwiązaniami wystarczająco stabilnymi, z pewnością zainteresuje nas informacja na temat rozwiązań alternatywnych. Jednym z najciekawszych jest program TrueCrypt, który pozwala na zabezpieczenie własnych danych przed ich odczytem przez osoby niepożądane. Program szyfruje dane z wykorzystaniem jednego z trzech algorytmów, możliwe jest przy tym również stosowanie ich sekwencji. Warte podkreślenia jest i to, że mamy do czynienia z rozwiązaniem w pełni darmowym, osoby, które są zainteresowane korzystaniem z niego nie muszą więc obawiać się o to, że wersja przygotowana z myślą o osobach fizycznych jest tyko okrojonym programem promocyjnym zachęcającym do opłacania abonamentu.