'Alacsony vagyok szuperhősnek'

Leghíresebb fejlesztése, a PGP emailek titkosítására alkalmas, legújabb fejlesztése az internetes hívásokat titkosítja. Mit szólnak a hatóságok ahhoz, hogy már a telefonbeszélgetést is titkosítani lehet, és kinek van szüksége ilyen védelemre?

Természetesen kormányoknak és cégeknek kellene titkosítást használniuk, és ugyanúgy az embereknek is, a személyes magánszférájuk érdekében. Ez a kérdés mindenkit érint. Bár a kilencvenes években nagy vita volt a titkosításról, végül megszületett egy majdnem teljes konszenzus, az FBI kivételével egyetértettünk abban, hogy jobb nekünk, ha erős titkosítással rendelkezünk. Most például mindegyik böngésző kezeli a titkosított weboldalakat, és nagyon sok más termékben van titkosítás.

Ebben az időszakban azonban egyáltalán nem volt elterjedt a VoIP, és még nem hallottam arról, hogy valaha feltörtek volna egy VoIP-rendszert.

Az internetes telefon megjelenésével egészen új vita bontakozott ki. A kilencvenes években, amikor kifejlesztettem a PGP-t, az internet nem volt olyan ellenséges környezet, mint manapság. Nem volt adathalászat, nem zsaroltak vállalatokat szervezett túlterheléses támadással. Ma azonban már a szervezett bűnözés több pénzt szerez az internetet kihasználva, mint kokainkereskedéssel, és ha a VoIP elterjed, akkor az is fontos célpontjuk lesz. Képzeljen el egy vállalatot ezer számítógéppel. Elég, ha egyetlen gép megfertőződik valamilyen kémprogrammal, és ez a kémprogram megfigyeli a helyi hálózaton keresztüláramló VoIP hangcsomagokat, és lementi ezeket egy hangfájlba. Valaki a világ másik felén ülve pontosan úgy keresheti meg az érdekes információkat, mintha csak a Tivóval lementett tévéműsorok közül válogatná ki a Battlestar Galactica összes epizódját. Ez a kattintásos lehallgatás.

Manapság elég gyakran előfordul, hogy bizonyos kormányok, hatóságok vagy ügynökségek szeretnének lefülelni néhány telefonbeszélgetést. Fel tudják törni a titkosított telefonhívásokat?

Nem tudják, a végpontokat kell megtámadniuk. Vannak jól bevált módszerek a lehallgatásra, például kémprogramot ültethetnek a célszemély közelében lévő számítógépre, amely a kellő pillanatban bekapcsolja a gép mikrofonját, és végezhetnek forgalomelemzést, amelyre nincs hatással a szoftverem. Emellett arra szeretnék rámutatni, hogy az internetes telefonálás titkosítás nélkül is gondot okoz a lehallgatás szempontjából, mert a szabványok kezdenek eltolódni a peer-to-peer megoldások irányába, ahol a szervernek csak a kapcsolat felállításában van szerepe, és a hangcsomagok közvetlenül a két ember között áramlanak.

Nehéz megtalálni egy peer-to-peer hívást?

Ha egy budapesti hotelszobában vagyok, és fel akarok hívni valakit egy tokiói hotelszobában, akkor hol hallgatsz le? Tudni kell, hogy hol van a célszemély, és ha ezt tudják, akkor már sokféle módszerrel lehallgathatják. Szóval nem a titkosítás felel az FBI minden problémájáért.

Beszéljük magáról az Ön által kifejlesztett Zfone szoftverről. Nehéz lehet beépíteni a VoIP-telefonokba, hiszen egyes szolgáltatóknál számítógépes klienssel, másoknál speciális készülékkel vagy adapterrel lehet telefonálni.

Azt remélem, hogy bármelyik VoIP-klienssel integrálható lesz, hardverrel és szoftverrel egyaránt.

Hogyan működik?

Ez egy szélsőségesen peer-to-peer megoldás. Nem megy tönkre, ha a szerver tönkremegy, nem bízik meg a szerverekben, még csak nem is beszélget velük. Két ember közvetlenül cserél egymással titkosítási kulcsokat, anélkül, hogy ezt elárulnák a szervereknek. A publikus kulcsok a hívás kezdeményezésekor jönnek létre, és a hívás végén megsemmisülnek. A titkosítást használó két fél teljesen szokványos módon hívja föl egymást, ezt követően azonban a hangcsomagok közvetlen p2p kapcsolaton áramlanak a két fél között. Amint létrejön ez a kapcsolat, megtörténik a kulcsok átadása, és ezt követően nem lehet feltörni a hívást.

Menet közben senki sem kaphatja el a kulcsokat?

Nem, és ennek érdekében teszek valami extrát is. A két fél között megosztott titkosítási kulcsnak egy részét megtartják az eszközök, és amikor ugyanez a két fél megint beszél egymással telefonon, akkor megint történik egy kulcscsere, mint az előző hívásnál, de hozzákeveredik az elmentett részlet. Ez védetté teszi a rendszert az úgynevezett man in the middle támadásokkal szemben, és szükségtelenné teszi a szerverközpontú nyilvános kulcsok használatát.

Az eszközök feltörésével sem lehet semmit kezdeni? Elegendő számítási teljesítménnyel és megfelelő méretű mintával sok kód feltörhető.

Ha valaki megszerzi az eszközt, és egy laboratóriumban minden egyes bitet leszív róla, akkor sem szerez semmi hasznosat, és az általam használt modern titkosítási mintákat nem lehet ilyen elemzéssel megfejteni.

Mekkora számítási teljesítményre van szükség a hangcsomagok titkosításához? Nem túl nagy feladat ez egy egyszerű telefonnak?

Sokkal több időbe telik a hang tömörítése, a legtöbb VoIP-eszköz ugyanis végez valamilyen hangtömörítést. A hang tömörítéséhez körülbelül akkora számítási teljesítmény szükséges [kezével egy focilabda méretét mutatja], a titkosításhoz meg körülbelül ennyi [egy pingponglabdát formál tenyereivel].

Mit gondol, a titkosított VoIP segíthet azoknak az embereknek, akik elnyomásban, és diktatúrákban élnek?

A PGP kifejezetten ezzel a céllal jött létre.

Nem lesznek gyanúsak az emberek, ha titkosított beszélgetést használnak?

Mi van akkor, ha ez VoIP-szabvány része lesz? Akkor nem lenne gyanús, ha mindenki ezt használná. Ez szabvány lesz, de nem tudom előre megítélni, hogy milyen széles körben terjedt el. Szerintem úgy lehet a legjobban megjósolni a jövőt, ha részt veszel a létrehozásában.

Ön egyfajta internetes szuperhős, aki megmenti a világot a gonosz kémkedőktől?

Túl alacsony vagyok ahhoz, hogy szuperhős legyek, és van egy kis súlyfölöslegem is.