Nowy kryptosystem Juliana Assange'a ma uniemożliwić fałszowanie dokumentów w Sieci

Julian Assange, słynny haker i twórca WikiLeaks, od czerwca 2012korzystający z azylu politycznego na terenie ambasady Ekwadoru wLondynie (z policją tylko czekającą na to, by go aresztować,gdyby teren ambasady opuścił), mimo swojej trudnej sytuacji niezamierza rezygnować z walki o swoje przekonania. W grudniu zeszłegoroku opublikowana została jego napisana wraz z Jacobem Appelbaumem książka pt.Cypherpunks: Freedom and the Future of the Internet. Terazzapowiedział, że pracuje nad nowym systemem kryptograficznym, którypozwoli na zagwarantowanie autentyczności dokumentów, bezkorzystania z usług wystawców certyfikatów SSL.Na łamach niemieckiej gazety Die Zeit pojawiłsię wywiad z Julianem Assange, przeprowadzony przez francuskiego pisarza ifilozofa Alexandra Lacroix. Trochę w tym wywiadzie o zagrożeniach,jakie na Assange'a czyhają poza murami ambasady, trochę opobudkach, dla których uciekł właśnie tam (podobno była to częśćwiększego planu, strategiczna decyzja),trochę też o jego przyszłości (jeśli światpodąży we właściwym kierunku, a międzynarodowa społecznośćbędzie przychylna wolności słowa, to moje działania pokażą wlepszym świetle (…) jeśli będzie inaczej, to pewnie skończęzamknięty w jakimś więzieniu).Przede wszystkim jednak Assange mówił o Internecie i jegopodstawach.[img=crypto2]Zdaniemzałożyciela Wikileaks, tenwielki gmach ludzkiejwiedzy możew każdej chwili się zawalić. Jest bowiem kontrolowany przez rządy,będące w stanie usuwać z Sieci informacje, jak i amerykańskiespółki, dla których informacja jest towarem. Jedynym sposobem nawzmocnienie tych fundamentów jest stworzenie odpornego nafałszowanie i blokowanie systemu przekazywania dokumentów.Certyfikaty SSL,którymi dzisiaj dysponujemy, są dla Assange'a bezwartościowe.Przesyłanie informacji po HTTPS, z wykorzystaniem certyfikatówakceptowanych przez przeglądarkę nie jest bezpieczne – technikamiała jego zdaniem zostać podważona przez agencje wywiadowcze, awszyscy wystawcy certyfikatów mają być skorumpowani. Z czego więckorzystać w zamian? Szczegółów technicznych Assange nie ujawnił,stwierdził jednak, że pracuje nad kryptosystemem, który pozwoli napodpisywanie dokumentów, których autentyczność weryfikowanabędzie mogła być za pomocą publicznie dostępnych kluczy. W systemie tymmają wykorzystane być technologie spoza Stanów Zjednoczonych,kraju, który Assange uważa za całkowicie zinfiltrowany przez CIA;jego zdaniem naukowcy amerykańscy to moralni bankruci, niemający prawa zajmować przywódczych ról w ruchach społecznychtakich jak Occupy.Assange nie jestoczywiście pierwszym, który krytykował certyfikaty SSL. Zaufać immożna przecież tylko w takim stopniu, w jakim ufamy urzędomcertyfikującym. Jednym z ciekawszych systemów, które mogłyby byćalternatywą dla komercyjnych certyfikatów jest Monkeysphere,pozwalający na bezpieczną wymianę certyfikatów OpenPGP,publikowanie ich i podpisywanie. Działa on zarówno dla połączeńHTTPS jak i SSH i pozwala użytkownikom na prostą weryfikację zapomocą rozszerzeniadla Firefoksa. Zaatakowanie takiego zdecentralizowanego systemujest znacznie trudniejsze, niż wysłanie do wystawcy certyfikatówkilku agentów wywiadu, którzy złożyliby propozycję nie doodrzucenia. Czy to, nad czym pracuje twórca Wikileaks zdoła jednakosiągnąć większą popularność, niż niszowe wciąż alternatywydla certyfikatów SSL? O wiele łatwiej jest wymyślić ciekawerozwiązania techniczne, niż nakłonić ludzi, by z nich korzystali.