Phil Zimmermann stworzył najpopularniejszy program do szyfrowania poczty elektronicznej (i nie tylko). Teraz chce dać nam narzędzie, które pozwoli zachować prywatność nie tylko poczty, ale także rozmów telefonicznych i przesyłanych wiadomości.
Phila Zimmermanna nie trzeba przedstawiać. Jego zasługi w polu ochrony prywatności użytkowników zostały niedawno uznane przez Internet Society -20 lat po udostępnieniu światu kodu źródłowego PGP, pierwszego publicznie dostępnego programu implementującego kryptografię klucza publicznego, został uhonorowany wpisem do Internet Hall of Fame.
Tak jak 20 lat wcześniej uprościł i udostępnił użytkownikom możliwość szyfrowania poczty elektronicznej, tak dzisiaj chce zaoferować podobną usługę, tyle że zabezpieczającą treść naszych rozmów telefonicznych i przesyłanych wiadomości. Wraz z Jonem Callasem, wspólnikiem, z którym zakładał PGP oraz dwoma byłymi żołnierzami Navy SEAL założył firmę Silent Circle. Już w lipcu ma ona udostępnić wersję testową oprogramowania do szyfrowania rozmów telefonicznych na platformy Androida oraz iPhona. We wrześniu ma pojawić się wersja produkcyjna, wraz z klientami w wersji na PC oraz Mac. Pozwólmy twórcom samym opowiedzieć o ich produkcie.
Cierń w oku służb specjalnych
Zimmermann zapewne nie jest popularną postacią wśród przedstawicieli organów ścigania. Na początku lat 90tych rząd USA prowadził przeciwko niemu postępowanie o nielegalny eksport technologii szyfrujących w związku z publikacją kodu PGP. Silent Circle rownież będzie poważnym utrudnieniem dla wszelkiej maści agencji rządowych, chcących podsłuchiwać obywateli. Jak zapewniają jego twórcy, w programie nie będzie tylnych furtek, umożliwiających przechwycenie treści komunikacji. Twórcy Silent Circle najwyraźniej starają się wprowadzić swój program na rynek, zanim nabierze kształtu propozycja FBI, by wszyscy dostawcy narzędzi komunikacyjnych obowiązkowo umieszczali w nich funkcjonalność podsłuchu dla uprawnionych organów.
Szczegóły techniczne
Rozwiązanie oparte jest o protokół ZRTP (RFC 6189), zapewniający bezpieczną wymianę kluczy, którego współtwórcą jest Zimmermann. Oprócz szyfrowania rozmów telefonicznych i wiadomości tekstowych, rozwiązanie umożliwi także szyfrowanie poczty elektronicznej oraz połączeń video. Dla pełnego zaszyfrowania połączenia między oboma stronami połączenia niezbędne jest, by obie strony używały tego samego oprogramowania. Możliwe jednak będzie również korzystanie z szyfrowania przez jedną ze stron komunikacji – wtedy przesyłane dane szyfrowane będą między urządzeniem końcowym a serwerami firmy.
Gdzie jest haczyk?
Kiedy 20 lat temu Zimmermann udostępnił kod PGP, społeczność internetowa mogła skorzystać z owoców jego pracy za darmo. Tym razem postanowił zarobić na swoim nowym pomyśle. Prawdopodobnie korzystanie z Silent Circle będzie oznaczało konieczność wykupienia miesięcznego abonamentu w wysokości ok. 20 dolarów. Czy internauci gotowi są płacić za większą prywatność? Na razie badania wskazują, że raczej nie – ale może Zimmermann po raz kolejny pokaże, że potrafi zmieniać świat.
Komentarze
Jeśli to będzie zamknięte oprogramowanie, to skąd użytkownicy będą mogli wiedzieć, czy nie działa ono w sposób zupełnie przeciwny, niż by chcieli – czy nie udostępnia autorowi rozmów w sposób umożliwiający mu odszyfrowanie ich, dzięki czemu mógłby czerpać z nich korzyści (np. dostarczając nagrania firmom marketingowym)? Oczywiście nie musiałby słuchać każdej z osobna – sztuczna inteligencja robiłaby to za niego.