r   e   k   l   a   m   a
r   e   k   l   a   m   a

Nowy kryptosystem Juliana Assange'a ma uniemożliwić fałszowanie dokumentów w Sieci

Strona główna Aktualności

Julian Assange, słynny haker i twórca WikiLeaks, od czerwca 2012 korzystający z azylu politycznego na terenie ambasady Ekwadoru w Londynie (z policją tylko czekającą na to, by go aresztować, gdyby teren ambasady opuścił), mimo swojej trudnej sytuacji nie zamierza rezygnować z walki o swoje przekonania. W grudniu zeszłego roku opublikowana została jego napisana wraz z Jacobem Appelbaumem książka pt. Cypherpunks: Freedom and the Future of the Internet. Teraz zapowiedział, że pracuje nad nowym systemem kryptograficznym, który pozwoli na zagwarantowanie autentyczności dokumentów, bez korzystania z usług wystawców certyfikatów SSL.

Na łamach niemieckiej gazety Die Zeit pojawił się wywiad z Julianem Assange, przeprowadzony przez francuskiego pisarza i filozofa Alexandra Lacroix. Trochę w tym wywiadzie o zagrożeniach, jakie na Assange'a czyhają poza murami ambasady, trochę o pobudkach, dla których uciekł właśnie tam (podobno była to część większego planu, strategiczna decyzja), trochę też o jego przyszłości (jeśli świat podąży we właściwym kierunku, a międzynarodowa społeczność będzie przychylna wolności słowa, to moje działania pokażą w lepszym świetle (…) jeśli będzie inaczej, to pewnie skończę zamknięty w jakimś więzieniu). Przede wszystkim jednak Assange mówił o Internecie i jego podstawach.

Zdaniem założyciela Wikileaks, ten wielki gmach ludzkiej wiedzy może w każdej chwili się zawalić. Jest bowiem kontrolowany przez rządy, będące w stanie usuwać z Sieci informacje, jak i amerykańskie spółki, dla których informacja jest towarem. Jedynym sposobem na wzmocnienie tych fundamentów jest stworzenie odpornego na fałszowanie i blokowanie systemu przekazywania dokumentów.

Certyfikaty SSL, którymi dzisiaj dysponujemy, są dla Assange'a bezwartościowe. Przesyłanie informacji po HTTPS, z wykorzystaniem certyfikatów akceptowanych przez przeglądarkę nie jest bezpieczne – technika miała jego zdaniem zostać podważona przez agencje wywiadowcze, a wszyscy wystawcy certyfikatów mają być skorumpowani. Z czego więc korzystać w zamian? Szczegółów technicznych Assange nie ujawnił, stwierdził jednak, że pracuje nad kryptosystemem, który pozwoli na podpisywanie dokumentów, których autentyczność weryfikowana będzie mogła być za pomocą publicznie dostępnych kluczy.

W systemie tym mają wykorzystane być technologie spoza Stanów Zjednoczonych, kraju, który Assange uważa za całkowicie zinfiltrowany przez CIA; jego zdaniem naukowcy amerykańscy to moralni bankruci, nie mający prawa zajmować przywódczych ról w ruchach społecznych takich jak Occupy.

Assange nie jest oczywiście pierwszym, który krytykował certyfikaty SSL. Zaufać im można przecież tylko w takim stopniu, w jakim ufamy urzędom certyfikującym. Jednym z ciekawszych systemów, które mogłyby być alternatywą dla komercyjnych certyfikatów jest Monkeysphere, pozwalający na bezpieczną wymianę certyfikatów OpenPGP, publikowanie ich i podpisywanie. Działa on zarówno dla połączeń HTTPS jak i SSH i pozwala użytkownikom na prostą weryfikację za pomocą rozszerzenia dla Firefoksa. Zaatakowanie takiego zdecentralizowanego systemu jest znacznie trudniejsze, niż wysłanie do wystawcy certyfikatów kilku agentów wywiadu, którzy złożyliby propozycję nie do odrzucenia. Czy to, nad czym pracuje twórca Wikileaks zdoła jednak osiągnąć większą popularność, niż niszowe wciąż alternatywy dla certyfikatów SSL? O wiele łatwiej jest wymyślić ciekawe rozwiązania techniczne, niż nakłonić ludzi, by z nich korzystali.

r   e   k   l   a   m   a
© dobreprogramy

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.