Archive for March, 2010
Iga aasta miljardeid teenivad infoturbe lahenduste loojad on pannud aluse ülemaailmsele võidurelvastumisele, kus ühelt poolt üritatakse leida vahendeid varjatud infole ligipääsuks, teiselt poolt selle salastamiseks. Vaatamata usaldusväärsete turvatehnoloogiate mitmekesisusele leidub aeg-ajalt inimesi, kes pöörduvad kaugete esivanemate pole ja loovad mõne uue sümbolkeele.
Üheks kuulsaimaks krüptograafiks oli legendaarne Vana-Rooma väejuht, poliitik ja kirjamees Julius Caesar, kes kasutas sõnumites lihtsat aga efektiivset tähtede vahetamist sümbolitega. Sel moel saatis Caesar sõnumeid lahinguväljal viibivatele väepealikele. See oli geniaalne lahendus, mis kaitses sõnumisaladust vaenlase spioonide eest lihtsal ja efektiivsel moel. Aja möödudes šifreerimistehnoloogiad täiustusid ning kasutusele võeti seadmeid nagu II maailmasõja Enigma.
Tänaseks on krüpteerimine oluliselt edasi arenenud, seda nii kasutajate kui murdjate leeris. Väga huvitav on olnud jälgida, kuidas on tekkinud tavalises telefonisuhtluses nüüdisaegne salakeel. Viimaseks näiteks oli Narva kohtuniku Mihhail Komtšatnikovi altkäemaksu süüdistus. Siin toimus huvitav šifreerimine: Kell pool seitse õhtul helistab Gromov kohtunikule ja lausub krüpteeritud sõnumi: “Need filmid, mille kohta te küsisite…Neli tükki ta lindistas, püüab leida viiendat. Muide, millal te puhkusele lähete?” “Puhkusele – noh, oktoobris-novembris.”
Mis on selle sõnumi tegelik tähendus? Pealtnäha tundub süütu tekst: Kohtuniku garaažinaaber annab teada, et poeg lindistas kohtuniku jaoks DVD-plaadile mingeid filme, ja uurib viisakalt puhkuseplaanide kohta. Tegelikkuses oli see salakeel: jutt filmidest tähendas, et proua Andrejeval on kautsjoni ja altkäemaksu tasumiseks vajalikust poolest miljonist veel sada tuhat puudu. “Puhkus” tähendas küsimust, mis kellaks võib Gromov kohtuniku juurde laekuda – oktoobris-novembris ehk õhtul kella 10–11 vahel.
Teine näide lähiajaloost on siiani vältav maadevahetuse protsess. Seal olid telefonikõnedes kasutusel repliigid: “Kodumaa ei unusta sind”, “Viis viina ja kolm õlut” ning „Pensionisammas“
Mõlemad juhtumid lähevad salakeele ebaõnnestunud juhtumite ajalukku, kuigi „dekoodrit“ omasid vaid kindlad osapooled, kelle vahel suhtlus toimus. Selline krüpteerimine on tagasipöördumine juurte juurde, mille põhjuseks võib olla kaasaegsete tehnoloogiliste lahenduste umbusaldamine või soovist leida uusi käepäraseid viise kontrollorganite ninapidi vedamiseks. Sellise süsteemi nõrkuseks ongi tänapäeva tehnoloogiline revolutsioon. Iga telefonikõne on lihtsalt taastatav. Analüütikul tarvitseb kokku panna vestlus, kontekst ja hakata võtit otsima. Selliste vestluste puhul saab asjatundja kiirelt aru, millest tegelikult jutt.
Info lekkimise oht puudutab tegelikult paljusid meist, seda enamasti mitte nii drastiliselt kui eelpool mainitud kodanikke. Samas olles kunagi kaotanud mobiiltelefoni või arvuti, tekib suur ebakindlus ja kaob unerahu. Jalutama läks ju minu kõige personaalsem info. Väikeste nippidega on võimalik end kaitsta paljude potentsiaalsete probleemide ja murede eest. Minu soovituseks oleks näiteks sülearvuti kõvaketas krüpteerida, töömeili lugeda läbi VPN ühenduse, mitte hoida telefonis turvalisi andmeid või äärmise vajaduse korral kasutada tarkvara, mis krüpteerib näiteks telefonis kasutatava mälukaardi. Turvaliste kõnede vajadusel on mõistlik juba soetada spetsiaalne telefon.
Täna on Ekspressis ilmunud keskkriminaalpolitsei Andres Anvelti väga otsekohene artikkel. Sisuliselt on juhitud tähelepanu nendele samadele teemadele, millel olen blogis ka enne spekuleerinud. Pealtkuulamine on meil siin liialt tavaline ja organitele liialt kättesaadav.
Toon välja mõned tsitaadid:
Kas odavam on teha sündmuskohal ja ümbruskonnas korteriküsitlust ja joosta jalad rakku majast majja või pista otsad kuhu vaja ja rahulikult analüüsida kuuldut
“Mind ja enamus inimesi kindlasti mitte, vahest ehk kui räägid kellegagi midagi intiimset, isiklikku … , siis on see ehk sama tunne kui su naaber on pätt ja igaks juhuks soritakse ka sinu pesus …. Kui seda tehakse õigustatult, siis tundub, et võiks üldise turvalisuse ja heaolu nimel ju solvumise klombigi alla neelata …
Andres Anvelti hinnangul on aasta jooksul pealt kuulatud ca. 30-40 tuhat kodanikku…
Tema on tulnud sellest organisatsioonist ja teab seega täpselt, millest räägib…
Andres Anvelt: Pealtkuulamine - kas moodsa aja mugavus või põhiõiguste riive?
Varsti on igale huvilisele kättesaadav mobiiltelefoni tarkvara, millega saab hõlpsalt liikumist jälgida. Jälgimise tehnoloogia aga on uus ja huvitav. Nimelt kasutatakse kiirendussensorit. Selle sensori kasutamiseks on tarkvaralise lahenduse välja töötanud Jaapanis KDDI kontsern.
See lahendus võimaldab kontrollida milline liikumine toimus või ei toimunud. Kiirendusanduri tööd analüüsib siis spetsiaalne tarkvara, mis on iseõppiv ja tõlgib saadud impulsse. Signaalide järgi on võimalik aru saada, kas jooksed, istud või jalutad. Loomulikult tehakse kogu analüüs ettevõtte vastavas serveris.
Näiteks, kui boss käskis põrandat pühkida, siis nüüd on võimalus tagantjärele kontrollida, kas töötaja seda tõesti tegi või mitte.
Varsti on siis igal ülemusel võimalik reaalselt kontrollida, milliseid liigutusi nende töötajad teevad 
