Jak používají islámští teroristé enkrypci?

Přehledným zdrojem informací je studie Roberta Grahama pro časopis Centra pro boj s terorismem americké vojenské akademie West Point. Podle Grahama je samozřejmé, že šíření šifrovacího softwaru už nejde zabránit. Bezpečnostní složky by se podle něj měly místo marné snahy o regulaci šifrování adaptovat na novou realitu.

Jako první nástroj zmiňuje Graham chatovou aplikaci Telegram a podobně fungující software. Jakkoliv však podobné aplikace umožňují bezpečně zašifrovat obsah zpráv, nejde u nich vyloučit, že se bezpečnostním složkám i vzhledem k případné kooperaci provozovatelů podaří dostat k metadatům. To znamená všechny možné údaje o vámi zaslané zprávě kromě samotného obsahu – tedy především čas odeslání a adresát.

Proto je daleko rozšířenější software Pretty Good Privacy (PGP), tedy doslova přeloženo „celkem dobré soukromí“. PGP je jednoduchý program vyvinutý už v 90. letech, který vám umožňuje zašifrovat jakýkoliv text. Ten pomocí takzvaného veřejného klíče převede na nečitelnou změť znaků. Tu pak můžete zveřejnit takřka kdekoliv, protože rozšifrovat ji může pouze někdo, kdo má odpovídající tajný klíč. Tuto metodu používá například propagandistický časopis al-Kajdy Inspire. Pomocí veřejného klíče můžete zašifrovat zprávu pro redakci a máte jistotu, že si ji může přečíst právě jen redakce, která má k dispozici tajný klíč. Tedy alespoň dokud jí neunikne.

Hacker, ilustrační foto|foto: Creative Commons Attribution-ShareAlike 4.0 International

Nejzajímavější metodou zmíněnou v Grahamově studii je systém Tails. Jedná se v podstatě o balíček softwaru, který si nainstalujete na USB disk. Z toho pak můžete nabootovat jakýkoliv počítač a – pokud neuděláte žádnou chybu – bezpečně komunikovat. Samotný USB disk je zašifrovaný, a ani jeho případná ztráta by vás tedy neměla ohrozit.

Součástí balíčku je pochopitelně proslulý anonymizační software Tor, který se snaží znemožnit vaši identifikaci zjednodušeně řečeno tím, že váš signál provede přes bludiště počítačů taktéž anonymizovaných uživatelů používajících síť Tor. Novinář Yasha Levine dlouhodobě upozorňuje na nedostatky i této rozšířené metody a až fanatickou oddanost, jakou k síti Tor chová komunita spojená s jejím vývojem (kterou přirovnává ke kultu). K podobným závěrům dochází i Graham. Na příkladech hackera, který se naboural do serverů soukromé zpravodajské agentury Stratfor, nebo vedoucí osoby anonymního kolektivu Lulzsec ukazuje, jak jednoduché může být pro bezpečnostní orgány prolomit bariéru šifrování buďto pomocí porovnání internetového provozu, nebo drobné chybičky v jednom případě ze sta.

The Tor Project is based on cult worship: Infallible technology. Us vs Them. True believers vs Agents of darkness. https://t.co/N69RfpsdOl

— Yasha Levine (@yashalevine) 17. června 2016

Přímou zkušenost s metodami členů tzv. Islámského státu má redaktor islandského veřejnoprávního rozhlasu Gunnar Hrafn Jónsson. Ten na vlastní pěst vystopoval a zkontaktoval několik především západních rekrutů IS. „Mají celkem striktní pravidla komunikace, ale nejsem si jistý, jestli je všichni úplně dodržují. Používají PGP a různé programy, které si podle všeho vytvořili na míru, pravděpodobně z ukradeného kódu. Jedná se o poměrně sofistikovanou operaci, mohli by zůstat ukrytí, kdyby chtěli. Ale oni ve stejný moment uploadují fotky sami sebe a chlubí se svou identitou. Velmi se zajímají o soukromí na internetu, ale až poté, co vám prozradí, kdo jsou, předtím se nad tím zdá se moc nezamýšleli,“ vysvětluje v podcastu Garyho Brechera.

Právě v chybách teroristů spatřuje Graham největší příležitost pro bezpečnostní složky. „Přestože dostupné šifrování je téměř dokonalé, nestojíme na počátku éry, kdy teroristé mohou volně komunikovat bez následků. Takzvaná end-to-end enkrypce sice znamená, že bezpečnostní agentury mají minimální šanci rozlousknout komunikaci při přenosu, ale i nadále mohou jednoduše útočit na počáteční a koncové body. Ať už hackováním softwaru, nebo přechytračením daného uživatele,“ shrnuje Graham své poznatky, které ukazují, že samotná enkrypce není nikdy samospasitelná a mnohými politiky přiživovaná hysterie okolo šifrovacího softwaru není na místě.