Šifrování nejen pro "high-tech" teroristy

Pokud jste si až do této chvíle mysleli, že teroristé potřebují k utajení komunikace vybavení za milióny dolarů, tak jste se největší pravděpodobností zmýlili. Již několik hodin po útoku začala média spekulovat o tom, jak se podařilo akci takovéhoto rozsahu utajit. My se vám pokusíme názorně předvést, jakým způsobem mohou teroristé svou činnost koordinovat bez větších obav, že by byli odhaleni.

Šifrování není již nějakou dobu pouze výsadou tajných služeb. Na internetu jsou běžně dostupné šifrovací programy od jednoduchých až po ty opravdu profesionální. I ta sebelepší šifra však může být prolomena. Rozdíl je pouze v tom, kolik prostředků a strojového času tomu organizace či jednotlivec může věnovat.

Zašifrovat, skrýt nebo dešifrovat?

Základním předpokladem k rozkódování zašifrované informace je podezření, že daná informace opravdu nese nějaký skrytý význam. Zjednodušeně řečeno: pokud FBI nějakým způsobem zachytí e-mail z adresy Osama@Al-Kajda.org směřující na adresu Muhammad.Atta@hotmail.com, asi se bude snažit rozluštit řadu jedniček a nul, které jsou obsahem této zprávy. Kdo by si ale pomyslel, že teroristé zneužívají jinak přátelsky se tvářící server jako je třeba Technet.cz, přesněji stránku, kterou právě čtete. Možná by vás překvapilo, že na této stránce je ve fotografiích ukryt několikastránkový projev Miloše Zemana. Jak jistě tušíte, Zemanův projev není zdaleka tím nejnebezpečnějším, co se dá podobným způsobem ukrývat.

Zakódovat šifrovaný text jako součást obrázku je rutina a po nacvičení je otázkou několika sekund. Na internetu je k dispozici několik volně dostupných sharewarových programů za cenu nižší než 1500 korun. Hlavní rozdíly mezi programy jsou v tom, k jakým souborům dokáží zprávu připojit a jak složitý algoritmus používají. Největší dojem na nás udělal program Invisible Secrets 3, který si nás získal především jednoduchostí ovládání a možností šifrovat pomocí výkonných algoritmů. Z pohledu rozvětvené teroristické organizace není zanedbatelný ani fakt, že limitovaná verze určená pouze k dekódování textu je dostupná zdarma..

Co si přejete zašifrovat?

Instalace programu je plně automatická a po prvním spuštění aplikace není třeba nic speciálně nastavovat. V základním dialogu si poté vyberete, zda chcete soubor skrýt a zašifrovat, případně odkrýt a dešifrovat. Alternativně můžete také soubory pouze šifrovat a dešifrovat bez nutnosti skrývání. Pokud se rozhodnete pro skrytí souboru a jeho šifrování, potom stačí šifrovaný soubor vybrat nebo v programu rovnou vytvořit zprávu, která má být zašifrována a skryta. Program umí také automaticky připojit libovolný počet tzv. falešných zpráv určité velikosti, čímž se zvyšují nároky na dekódování, ale vzhledem k možnosti nárůstu velikosti souboru se zvyšuje možnost odhalení skryté zprávy. Dalším krokem je zvolení souboru, který se stane nositelem skryté zašifrované zprávy, lze volit soubory typu JPEG, BMP, HTML, PNG nebo WAW. Po zvolení hesla, které se stane klíčem k obsahu zašifrovaného souboru a výběr typu šifrování na výběr je několik algoritmů šifrování včetně velmi bezpečného algoritmu RC4. Poté soubor jednoduše uložíte pod libovolným jménem jej může dopravit k příjemci libovolným komunikačním kanálem.

Příjemce - třeba i ve zdarma distribuované verzi programu určené pro čtení - vybere soubor, kde má být ukryta zašifrovaná zpráva a po zadání korektního hesla se mu soubor otevře.

Kam to mám ukrýt?

Jak jsme se přesvědčili, šifrování a ukrývání do souborů zvládne po krátkém zaškolení i méně zkušený uživatel. Sledování tímto způsobem utajených informací je pak poměrně obtížné vzhledem k tomu, že teroristé mohou k předávání zpráv využívat veřejně přístupné stránky. Zatímco ostatní uživatelé na oblíbené stránce sledují každý den nový obrázek polonahé děvy, členové teroristické organizace si na danou stránku mohou chodit vybírat denní rozkaz, aniž by to kdokoliv z běžných uživatelů tušil.

Je samozřejmé, že soubor "obohacený" o tajnou zprávu mění svoji strukturu a je tedy teoreticky odhalitelný. Otázkou ale je, nakolik jsou bezpečnostní složky v současné době schopny analyzovat obsah všech potencionálně zneužitelných internetových stránek, spamů a na první pohled nevinných e-mailů obsahujících třeba fotky z dovolené.

Šifrované obrázky: Horní obrázek na této stránce má velikost 8,82 kB a neobsahuje šifrovanou zprávu, druhý obrázek o velikosti 27,9 kB je "obohacen" o několikastránkový premiérův projev (v nekomprimované velikosti měl projev 41kB), původní obrázek měl velikost 10,5 kB. Spodní obrázek o velikosti 9,62 kB v sobě nese zakódovaný krátký text, v tomto případě byla původní 9,38 kB. Heslo k rozkódování zní: tajne