Муабетите од ваков тип овие денови се многу популарни и верувам, дека исто како и јас, многумина други, кои „чачкаат“, дискутирале на оваа тема. Точно е дека опозициските „бомби“ некако веќе почнаа да стануваат досадни (барем за нас обичните граѓани, кои имаме и други поважни работи во животот, отколку да се дрвиме со тоа, кој што кажал, или не кажал, во некојалеџедли прислушуван разговор), но, желбата да се заштити приватноста во комуникацијата, е сепак една сосема нормална човечка реакција. Иако, во нашава сегашна бомбашко-пучерска папазјанија, засега останува неодговорено главното „прашање за милион долари“: опозицијата, нели, ги обвинува првите луѓе на државата, дека, нели, го нарачале и/или го вршеле прислушувањето, а од друга страна, нели, во она што се пушта како „бомба“, нели, слушаме само муабети токму од тие први луѓе, нели..?! Уот д фак?! Нешто не штима тука, зошто, побогу, некој би се автосебесамоприслушувал?!
Нејсе, политичките дрн-дупки да ги оставиме на оние, на кои тоа им е работа. Во оваа приказна овде ќе разгледаме малку потехнички аспекти.
Како што знаеме сите од природа и општество, буквално секој од нас барем еднаш го има кажано она: „Е, ај да не збориме по телефон за тоа, ќе се видиме и ќе поразговараме...“. Разбирливо е вака да реагираат луѓе кои се инволвирани во високата политика, или бизнисот, или војската, полицијата, новинарството, и т.н. Ама, сите ние понекогаш велиме „...да не збориме за ова по телефон...“. Ова го кажуваат не само „високите“, туку и „обичните“ - службениците, продавачите, домаќинките, студентите...
Сепак, од друга страна, во што е поентата, многумина често пати да велат „...ај не по телефон за ова...“, а потоа на Фејсбук да пуштаат информации и фотографии – ...еве ни ја новата гарнитура..., ...еве стигнавме на одмор, ова ни е апартманот..., ...еве сега сме на плажа..., ...ова си го купивме од „Икеа"..., и т.н. и т.н., па дури да поставуваат и ехо-снимки од бебето (?!), или полуголи фотки, со задолжително напучени усни во селфи фазон?
Во ваквите коментари од типот – „...да не збориме по телефон, да се видиме...“, сепак има помалку страв од некакво слушање од страна, а многу повеќе желба за дружење, за разговарање во живо, за социјализација. Модерната технологија некако премногу не отуѓи едни од други. Таа е како ракијата - во мали количини е препорачлива и здрава, но сепак мораш да имаш контрола над неа, оти ако таа те контролира тебе, тогаш е веќе опасно. А ние сите сме некако премногу зависни од сите наши технолошки играчки кои ги користиме секојдневно. А технолошките играчки толку многу навлегоа во нашите животи, нашата приватност и интима, што човек не знае, дали, ако прдне гласно сабајлето на паркинг, дека тоа нема комшијата да го сними и да го пушти веднаш на Јутјуб.
И во оваа технолошка зависност која ни ги управува животите, сепак има некоја „поетска правда", па така, ако технологијата ни прави таков силен упад во приватноста, тогаш и решението за заштита на интимата, е повторно некакво технолошко џиџи-миџи.
Имено, тоа ни е и муабетот - има ли можност за заштита од тоа, некој да ни ги слуша разговорите по телефон?
Најкусиот одговор на ова прашање е - да. Или поточно - да, барем во одреден степен.
Двете најупотребувани алатки, кои обичните корисници ги користат кога сакаат некој муабет да биде „не по телефон", се популарните Скајп и Вајбер. Со стотици милиони регистрирани корисници низ целиот свет, тие се неприкосновени, посебно во случај кога луѓето разговаат со некој, кој не е во моментот во истата држава, па со нивно користење се избегнуваат високите телефонски сметки за меѓународни разговори. Најпросто кажано, Скајп и Вајбер се базирани на ВОИП (Voice Over Internet Protocol) и тие за комуникација го користат Интернетот - гласовната комуникација се пакува во дата-пакети и се разменува помеѓу корисниците кои комуницираат.
Генерално, Скајп и Вајбер имаат некаква енкрипција на комуникацијата, но стручњаците обично ја дефинираат како недоволна. Посебно, кога станува збор за разговор кој е од Скајп кон обична ПСТН фиксна телефонска линија, тогаш прислушувањето може без проблем да се спроведе на страната на корисникот кој разговара на фиксната линија. Од друга страна, познато е дека службите од САД, Русија и Кина, лесно можат да ги прислушуваат Скајп разговорите, но и да ја добијат географската локација на корисникот. Оваа опција во Скајп свесно ја воведе Мајкрософт, откако го презеде во 2011 година. Безбедносните агенции можат од Скајп да ја добијат точната локација на корисникот и тоа со обично барање, без судски налог. Скајп бара и регистрирање и лозинка на корисникот, односно креирање профил, што значи дека некој, ако упадне од страна, може да добие повеќе податоци за корисникот. Иако самиот разговор од Скајп на Скајп помеѓу двајца корисници има 256-битна енкрипција, најопасен момент е моментот на воспоставување на повикот, кој не е заштитен, па доколку некој од страна ја следи комуникацијата на дотичен корисник, лесно може да „упадне“ во погодниот момент. Од друга страна, Вајбер е познат по тоа дека неговите разговори исто така имаат некаква енкрипција (иако познавачите кои разменуваат мислење на специјализираните сајтови велат „нејасно е каква е таа енкрипција“), но уште поважно е тоа, што самата дата-база на Вајбер како компанија не е енкриптирана. Вајбер води и т.н. CDR - Call Detail Record (запис за деталите на повикот), но и детали за локацијата на корисникот, кое како опција при инсталација на вашиот телефон, таблет или компјутер, е „по дифолт“, па така, ако не сакате вашиот соговорник да знае каде се наоѓате, треба таа опција доплнително да ја исклучите во подесувањата.
Пред три месеци, од страна на Electronic Frontier Foundation (www.eff.org), која се бави со проблематиката на заштита на приватноста и правата во „дигиталниот свет“, Вајбер беше оценет многу слабо, со 1 (на скалата од 1 до 7) од аспект на заштита на пораките кои ги разменуваат корисниците. Дополнително, поради фактот што Вајбер е основан од израелски ИТ експерти кои работеле за државните служби, а седиштето на компанијата е на Кипар (се прошири информацијата дека е во просторија која и припаѓа на израелската тајна служба Мосад), некои земји, како Саудиска Арабија на пример, дури и го забранија користењето на апликацијата Вајбер. Пред нешто повеќе од една година, хакерска група од Сирија успеа да упадне во серверите на Вајбер, но компанијата никогаш не даде информација дали и каква штета е направена и демантираше дека се украдени информации за корисниците.
Се на се, Скајп и Вајбер се сепак забавни и корисни играчки, кога луѓето сакаат да си комуницираат меѓу себе, посебно за забава и за бла-бла муабети. Алтернативите на овие две апликации - шведскиот Ребтел (www.rebtel.com) и популарниот „Уатс-ап“ (www.whatsapp.com), кој патем, беше купен од страна на Фејсбук минатата година, се само варијација на истата тема.
За сериозна заштита на комуникацијата, сепак се користат малку посериозни алатки.
Во текот на изминатите десетина и нешто години, еден од најдобрите „играчи“ на тоа поле, е германската компанија GSMK CRYPTOPHONE (www.cryptophone.de). Продуктите и услугите кои ги нуди оваа компанија, генерално се состојат во продажба на хардевер и софтвер, со кој корисникот може да се заштити од прислушување. Тоа се мобилни телефони, фиксни ИП и фиксни ПСТН телефони, сателитски телефони, PBX gateway. Телефоните кои ги нудат се всушност познати комерцијални модели, кои потоа се хардверски и софтверски обработени. Ги користат крипто алгоритмите како Diffie-Hellman, SHA256, AES, Twofish, а главната карактеристика на уредите на оваа фирма е тоа, што сите кои сакаат да имаат заштитена комуникација меѓу себе, мора да имаат по еден ваков уред. Цените на уредите на оваа германска компанија се прилично високи (минимум пар илјадарки во евра по парче) и нив може да си ги дозволат само побогатите корисници.
Како „полајт“ варијанта, се појавија повеќе софверски апликации, кои служат за заштитена меѓусебна комуникација, како на пример: PhoneCrypt (www.phonecrypt.com), Cellcrypt (www.cellcrypt.com), Seecrypt (www.seecrypt.com),... и уште неколку други од тој калибар. Заедничкото за сите нив, е тоа што двајцата (или повеќето) корисници кои сакаат да комуницираат меѓу себе заштитени од прислушување, треба на својот смарт-телефон да ја имаат инсталирано истата апликација и задолжително во дадениот момент да имаат и можност за дата сообраќај (wi-fi, 3G/4G, па дури и EDGE може да заврши работа). И сите тие наплаќаат за услугата - за самата апликација, за потрошени магабајти дата по разговор, за месечна претплата, или најчесто за сите три. Дваесетина до стотина долари месечно можеби за некого и не е некоја превисока цена, но сепак, комуникација е малку „крцкава“, нешто налик на она како што беше во првите денови на Скајп, на пример.
Чекор понапред отиде основачот на легендарниот PGP (Pretty Good Privacy) софтвер за енкрипција на меѓусебната и-мејл комуникација и изумителот на ZRTP протоколот за енкрипција, Филип Цимерман. Неговата SIlent Circle (www.silentcircle.com) ги има најдобрите телефонски апликации за заштита од прислушување, а и цените му се пристојни, 20 долари месечно.
Но, вистинскиот „чекор од седум милји“ го направија дечките од непрофитната организација Open Whisper Systems, предводени од Мокси Марлинспајк, истражувач од областа на заштитата на комуникациите. Нивната едноставна девиза е дека „ако некој сака неговата комуникација да биде заштитена и да остане приватна, има право на такво нешто и тоа бесплатно“. Тоа ги доведе до создавање на апликациите „RedPhone“ за Андроид телефоните и "Signal" за Ајфон (која во основа е иста и корисниците на Ајфони и смарт-телефони под Андроид можат меѓусебно да комуницираат).
Апликациите ја користат ZRTP и AES128 енкрипцијата, што во основа е доволна да ја заштити комуникацијата од „просечни прислушувачи“ (уотевр дет минс), па дури и од американската агенција НСА. И најважно од се - апликациите се бесплатни!
За Андроид апликацијата може да се симне од PlayStore ("RedPhone"), а за Ајфон ("Signal") од AppStore. Инсталацијата, па и самото функционирање на апликацијата е многу слична на Вајбер - се регистрирате со вашиот телефонски број, добивате назад СМС со код и потоа самата апликација ги чита вашите контакти и веднаш гледа и ви кажува, кој од вашите постоечки контакти веќе ја има инсталирано. Кој користи Вајбер, веднаш ќе му стане јасно. Со таа разлика што: кога се воспоставува повикот од еден корисник на RedPhone/Signal на друг, на самиот почеток на разговорот помеѓу двајцата соговорници, на екранот ќе се појават два збора. Тие два збора мора да бидат исти кај двајцата корисници и пожелно е да си ги кажат гласно еден на друг пред да го почнат разговорот, како еден вид лозинка. Значи, двата збора на екранот МОРА да бидат исти, бидејќи тоа значи дека е воспоставена сигурна криптирана комуникација заштитена од прислушување!
Дечките од Open Whisper Systems се уште работат на дополнително развивање на овој софтвер и се очекува наскоро и двете апликации и за Андроид и за Ајфон да носат едно единствено име - Signal. Како и да е, RedPhone/Signal се шири како зараза, нешто слично на експанзијата која пред пар години ја започна Вајбер.
Се чини, дека оваа апликација е идеално решение за оние кои благо параноично мислат дека во секој момент некој ги слуша, за оние кои се чувствуваат за „важни фактори“, па ете некој запнал да го слуша нивното трачарење, па дури и за тетките кои ја оговараат новата фризура на комшивката. Сепак, ако некој решил да се бави со терористички активности и да дигне нешто во воздух, колку и да се штити, оние агенциите со три букви сепак ќе го најдат, па макар се качил на сателитот на антената. За таквите екстремни случаи, се применуваат и екстремни мерки и ресурси за разбивање на енкрипцијата, па обично ги наоѓаат и им влегуваат каде и да се.
Но, за нас обичните смртници и за нашите трач-муабети, сосема е доволен и еден "Signal"!
Борис Ставров