Jak nešifrovat!

Dnes byl na tomto webu zveřejněn článek, ve kterém autor popisuje, jak se v dnešní profízlované době fízlům bránit. Problém toho článku je v tom, že bude-li se někdo tímto návodem řídit, je to cesta do pekel, respektive právě do náruče těch zasraných fízlů. Proto vydávám tento rychlý patch, ve kterém vysvětlím největší autorův omyl, ale především upozorňuji všechny čtenáře, aby se návodem z článku rozhodně neřídili.

Předem se omlouvám za to, že článek nebude stát za moc, nebudu ho po sobě kontrolovat, prostě jej publikuji, jak mi přišel po ruku; cílem není psát fundovanou rozpravu o kryptografii, pouze opravit případné škody napáchané autorem textu, na který reaguji. Rozhodně nemám nic proti nadšeným amatérům píšícím o věcech, o kterých moc nic nevědí (a to vážně nemyslím jako urážku, autora ani neznám, nic proti němu nemám), pro něj je velmi dobře, že článek napsal, protože alespoň dostal v diskusi příležitost se poučit; protože jsme však na protifízlím webu, je třeba uvést věci na pravou míru (pro ty, kdo nečtou komentáře, ale jen články, což je většina čtenářů), protože kdybychom to nechali jen tak, fízlům bychom tím naopak pomohli.

První fatální chybou je použití Vernamovy širfy tak, jak nás navádí autor. V každé učebnici šifrování (nebo kdekoliv na Internetu) si můžete přečíst, že při použití náhodného klíče je tato šifra bezpečná; a skutečně je to pravda. Problém je v té náhodě. Musí to být skutečná náhoda. Jakkoliv to zní divně, ale skutečně náhodnou posloupnost aby člověk pohledal, je třeba si na to zakoupit hardwarový generátor náhodných čísel (který využívá poznatků kvantové fyziky). Vybrání náhodného textu od náhodného autra v náhodném jazyce (což je navrhováno v článku, na který reaguji), je úplně špatně, neboť to není náhodné prakticky vůbec, ergo je pak ta šifra velmi snadno prolomitelná. Dokonce ani vybírání náhodných slov v náhodných jazycích není o mnoho lepší (i když by ten text nedával smysl). Necháte-li svůj počítač náhodná čísla vygenerovat, bude to pseudonáhodná posloupnost, nikoliv náhodná, bohužel je v tom velký rozdíl. Budete-li nahodile bušit do klávesnice, případně pustíte-li na klávesnici kočku, pořád nemáte náhodnost; totéž když se sami pokusíte napsat náhodnou posloupnost jedniček a nul. Jak moc se blížíte skutečné náhodnosti, lze přibližně zjistit, když se takový výstup pokusíte komprimovat. Čím více entropie (náhody), tím horší kompresní poměr (z toho je zjevné, proč je text tak špatný: komprimuje se skvěle; prostě čím je něco lepší na kompresi, tím horší na klíč a naopak).

V diskusi pod článkem mi bylo naznačeno, že jde o slovíčkaření, portože nemá cenu vést debaty o tom, která náhoda je ta pravá. Taková námitka má svůj čas a místo ve filosofii a diskusích o anarchokapitalismu. Ne tak v kryptografii. Zde to totiž není nějaká nesmyslná diskuse o nesmrtelnosti chrousta, teoretizování na téma „co je to náhoda“ a podobně. Jakkoliv se Vám to může zdát zbytečné matfyzácké tlachání, rozdíl je tvrdě praktický: použijete-li skutečnou náhodu, ten šifrovací algoritmus je bezpečný; použijete-li něco, co je dle selského rozumu náhoda, bude Vaše šifra snadno prolomitelná (v případě, že použijete nějaký text či alespoň slova, bude prolomitelná trapně snadno; použijete-li něco trochu náhodnějšího, bude to lepší, ale stále Vám to může fízl prolomit).

Dalším problém je použít k šifrování software z neznámého zdroje, který jen tak najdete na Internetu. Dokonce i kdyby jeho autor neměl zlé úmysly, může se Vám s tím software stát po cestě mnoho různých věcí, zejména v případě, že fízl už sedí na drátě (pravda, tohle už vyžaduje určité netriviální dovenosti, software a snahu, leč možné to je). Především ale nedůvěřujeme ničemu z neznámých zdrojů. To, že nám tyto zdroje uveřejní zdrojový kód, je sice hezké, ale k ničemu pro toho, kdo danému kódu perfektně nerozumí a do detailu jej nechápe.

S tím také souvisí autorovo prohlášení o tom, že sice není fízl, ale věřit mu to nemůžeme, takž když jeho iso vypálíme na CD a počítač restartujeme, odpojíme od Internetu a výsledný obrázek pak přeneseme přes flashku, jsme za vodou. Bohužel nejsme. Rozhodně netvrdím, že je autor fízl (naopak si myslím, že není, protože fízl, který se vyzná v šifrování, by dle mého názoru volil jiný postup), nicméně kdyby byl, výše uvedené kroky nám nepomohou (operační systém, do kterého strkáme tu flashku, má pod kontrolou autor; celý proces šifrování jakbysmet). Nemluvě o tom, že jestli článek nějaký šikovný fízl četl, využije autorových neznalostí, nabourá se na jeho účet na uloz.to a soubor vymění.

Dalo by se toho vytknout ještě víc, ale výše uvedené je asi nejzásadnější. Extrémně častým problémem amatérů (a mnohdy i lidí, kteří se tím živí) zabezpečujících nějaký systém je snaha o maximálně paranoidní přístup k některým oblastem, ale velmi benevoletní přístup k oblastem jiným. Existuje spousta administrátorů, kteří si svůj systém skvěle zabezpečí ve virtuálním světě, ale pak je napadne to ještě vylepšit tím, že uživatele nutí měnit hesla každý týden, přičemž mají na složitost těchto hesel dost vysoké nároky; co se stane? Všichni si začnou psát taková hesla na papírky, které si polovina z nich umístí na stůl (nejlepší jsou ty nalepené na monitoru); takový systém může být pak skvěle odolný proti útoky přes síť, ale stačí, aby se útočník fyzicky dostal do té firny a prohlédl si pracoviště zaměstnanců. Autor článku, na který reaguji, postupuje velmi podobně: v některých věcech je dost paranoidní, ale jiní naprosto ignoruje. A útočníci už mají takovou vlastnost, že si pro napadení nějakého systému nevybírají to nejsilnější místo, ale hledají slabiny.

Omlouvám se za celkem špatně napsaný článek (předpokládám, že v něm budou překlepy a otřesný sloh), cílem bylo zareagovat co nejrychleji, aby autor původního textu nenapáchal pokud možno žádné škody (článek má dobré hodnocení, což znamená, že většina lidí ty díry pravděpodobně nevidí), neboť by byla škoda na protifízlím webu fzílům pomáhat. Též dnes D-FENS vydal osm článků, což je akorát na úvodní stránku, pročež tímto vyšoupávám na druhou stránku jednu recenzi. Abych to alespoň trochu napravil, dávám sem na ni link.

Související články: