Stalo se: Philip Zimmermann v Praze

Autor slavného PGP přijel do Prahy, aby zde představil své nové řešení pro zajištění důvěrnosti VoIP hovorů, a také aby zde převzal (pozitivní) Cenu Velkého bratra. Kabelových přípojek k Internetu je v Česku více, než se původně předpokládalo, a jejich take-up je stále vyšší než u ADSL. T-Mobile spustil nový web o mobilní etiketě.

Čtenářům Lupy, kteří se zajímají o oblast bezpečnosti a znají systém PGP, jistě není třeba představovat jeho autora – Philipa R. Zimmermanna. Pro ostatní si dovolím připomenout, že jde o sadu šifrovacích programů pro bezpečnou e-mailovou komunikaci, kterou Philip Zimmermann vytvořil zejména kvůli možnosti ochrany lidských práv – aby každý, kdo nechce, aby do jeho elektronické korespondence nahlížel někdo cizí, mohl ochránit své soukromí před všemi nepovolanými zvědavci.

Výsledkem byl program s příznačným názvem Pretty Good Privacy (odsud zkratka PGP). Vznikl v roce 1991 a Philip Zimmermann ho zveřejnil na Internetu, čímž jej dal k dispozici uživatelům po celém světě. To se ale velmi nelíbilo úřadům v USA, které to kvalifikovaly jako nepovolený vývoz zbraní. V té době totiž považovaly silnou kryptografii za zbraň, a to dokonce strategickou. Tři roky za to FBI Philipa Zimmermanna soudně stíhala, čímž sama notně přispěla k popularitě PGP i jeho samotného. Teprve v roce 1996 USA svou neúspěšnou žalobu stáhly, a časem zrušily i zákaz exportu silných šifrovacích technologií. Podrobnosti najdete na domovského stránce Philipa Zimmermanna, která je k dispozici i v češtině.

Je čas udělat to znovu

Minulý týden přijel Philip Zimmermann do ČR, aby se zde zúčastnil prestižní konference IDC o bezpečnosti (IDC IT Security Roadshow 2006). Poselství, se kterým přijel, dobře shrnuje tato věta, kterou zde pronesl:

It's time to do it again (je čas udělat to znovu)."

Měl tím na mysli další akutní potřebu nástroje, resp. řešení, které by lidem umožnilo ochránit jejich soukromí před všemi nepovolenými zvědavci. V roce 1991, kdy se Internet otevíral komerčnímu světu a lidé začínali přicházet na chuť e-mailové korespondenci, se tato potřeba týkala ochrany e-mailu, a Philip Zimmermann ji vyřešil svým PGP. Nyní roste obliba internetové telefonie (služeb na bázi VoIP) a potřeba zabezpečení (konkrétně důvěrnosti) se týká právě jí.

Phil Zimmermann

Důvody, proč je třeba zajistit důvěrnost hlasové komunikace, jsou celkem nasnadě. Aktivity a možnosti lidí „na opačné straně barikády“ neustále rostou a hlasová komunikace v datové podobě se pro ně stává čím dál tím snadnější kořistí. Dokonce umožňuje i snazší (více automatizované) monitorování a vyhodnocování hlasové komunikace, a to bez ohledu na to, zda „ucho“ patří někomu z podsvětí či z oficiálních kruhů.

Co Philip Zimmermann navrhuje

Řešení, které Philip Zimmermann navrhuje, má poněkud překvapivě dvojí podobu:

  • podobu konkrétního produktu jménem Zfone,
  • návrh bezpečnostního protokolu, který má ambice stát se internetovým standardem.

Produkt Zfone již existuje v betaverzi, a to pro platformy MacOS a Linux (k dispozici zde). Připravuje se i verze pro MS Windows, která by měl být k dispozici někdy v dubnu. Návrh nového protokolu (konkrétně ZRTP, jako zabezpečující nadstavby nad protokolem RTP), je ve fázi navrhovaného standardu (draftu), dostupného na ietf.org.

Věcnou podstatu navrhovaného řešení lze odvodit z obsahu citovaného standardu. Jde o rozšíření protokolu RTP, který je používán pro streamované přenosy (včetně přenosů VoIP). K tomuto protokolu již existuje zabezpečená verze, resp. rozšíření s názvem SRTP (Secure RTP), definované v RFC 3711. Protokol ZRTP pak fakticky rozšiřuje tento zabezpečený protokol SRTP tím, že k němu přidává mechanismy pro počáteční výměnu (symetrických) klíčů, a chrání i proti útokům typu „man in the middle“.

Zfone

Bez zabíhání do detailů z toho vyplývá jeden podstatný závěr: nejde o dalšího VoIP klienta, ale o „vrstvičku“ vnořenou pod libovolného VoIP klienta, která mu zajišťuje důvěrnost komunikace. S určitým zjednodušením si to lze představit také jako proxy bránu, navíc s vlastním uživatelským rozhraním, které slouží potřebám navazování hovoru (ale už ne jeho samotného vedení). Hlavně to tedy znamená, že uživatel bude nadále moci používat svého dosavadního (resp. svého vlastního) VoIP klienta a Zfone (nebo jiná implementace protokolu ZRTP) bude „sedět vespod“ a zajišťovat důvěrnost probíhajícího hovoru.

Cena Velkého bratra

S důvody, kvůli kterým je třeba zabezpečovat důvěrnost hlasové komunikace na bázi VoIP, souvisí i další účel návštěvy Philipa Zimmermanna v Praze. Když už zde byl, převzal si také jednu cenu – konkrétně „Cenu Velkého bratra“ (Big Brother Award). Nemá naštěstí nic společného se stupidními televizními reality show. Jde o soutěž týkající se narušování soukromí, kterou pořádá společnost Iuridicum Remedium a která má sedm „negativních“ kategorií (a tudíž i „negativních cen“) a jednu pozitivní, „za ochranu soukromí“. Právě tu získal v rámci prvního ročníku soutěže právě Philip Zimmermann, ještě za svůj program PGP. Výsledky sice byly vyhlášeny již v říjnu loňského roku, ale příležitost k předání se naskytla až minulý týden, při návštěvě Philipa Zimmermanna v Praze.

V „negativních“ kategoriích, konkrétně v kategorii „slídil mezi národy“, uspěla Evropská unie, a to za svou „data retention“ direktivu, která ukládá všem telekomunikačním operátorům a internetovým providerů povinnost uchovávat až tři roky údaje o všech telefonních hovorech, SMS, e-mailech a navštívených webových stránkách evropských občanů.

Pokud si myslíte, že nás se tato šílenost netýká, pak jste na omylu: evropský parlament přijal tuto direktivu 14. prosince 2005, ale v Česku platí již od 7. prosince 2005 vyhláška č. 485/2005 Sb. Ministerstva informatiky ČR, která evropskou direktivu zavádí do praxe zde v ČR. Ukládá mj. internetovým providerů povinnost uchovávat po dobu šesti (resp. tří) měsíců a na jejich náklady veškerá data o aktivitách uživatelů na Internetu, včetně URI všech vámi generovaných odkazů, a také veškeré údaje o průběhu vaší VoIP komunikace. Takže když jste si nechali zobrazit tento článek, v databázích vašeho providera přibylo minimálně tolik nových položek, kolik je objektů vložených do HTML kódu stránky s tímto článkem (včetně objemu přenesených dat, celého URI a použité metody – GET, PUT atd.). Navíc se logují i všechny neúspěšné pokusy, které řešíte pomocí reloadu. Obdobně pro VoIP hovory. Neuchovává se však samotný obsah vašich požadavků (tj. obsah stahovaných WWW stránek či obsah VoIP hovoru).

Ale to vše je určitě na samostatný článek, který určitě nebude nijak radostný. Už jen pouhé ekonomické (a kapacitní) dopady tohoto požadavku na providery, které nakonec tak jako tak dopadnou na nás jako zákazníky, musí být naprosto šílené. O těch „ostatních“ ani nemluvě.

Počty uživatelů broadbandu

Pojďme ale raději od megabratrů v podání EU a českého státu zpět do smysluplné reality. Konkrétně k tomu, jak to v Česku vypadá s počty kabelových a ADSL přípojek k Internetu.

Získat konkrétní údaje o počtu kabelových přípojek je těžké kvůli tomu, že zde působí více poskytovatelů. Největší dva, UPC a Karneval Media, sice čas od času zveřejní počty svých internetových přípojek, ale pro získání celého obrázku chybí údaje i za ostatní providery. Ti svá čísla většinou nezveřejňují.

Minulý týden se ale přece jen objevil sumární údaj, byť zčásti založený na odhadu (v kolonce „ostatní“). Pochází od asociace ČAKK (České asociace kompetitivních komunikací), je pořízen k březnu 2006 a vypadá následovně:

Operátor UPC Karneval F.C.A. Ostatní Celkem
počet zákazníkù 85 000 48 000 3 000 40 000 176 000
internetových zásuvek 450 000 450 000 40 000 80 000 1 020 000

Počty kabelových přípojek v ČR (zdroj: ČAKK, březen 2006)

Na těchto číslech je zajímavé, že poměrně výrazně převyšují dřívější odhady. I zde na Lupě jsem psal, v souvislosti s přípravou analýzy relevantního trhu č. 12, o odhadech celkového počtu všech broadbandových přípojek v ČR. Šlo o „kauzu WiFi přípojek“, jejichž velký počet by mohl způsobit, že v Česku nebude žádný poskytovatel (ani Český Telecom) prohlášen za dominantního (s významnou tržní silou). Například odhad, prezentovaný Českým Telecomem ve druhé polovině ledna, zahrnoval (ke konci roku 2005) 275.000 přípojek ADSL a cca 123.000 kabelových přípojek. To představovalo poměr 2,23 : 1 ve prospěch ADSL.

V mezidobí samozřejmě došlo k nárůstu všech typů přípojek. Právě minulý týden například Český Telecom ohlásil dosažení 330.000 přípojek ADSL. Ovšem počet kabelových přípojek se nyní upřesnil na oněch 176.000, což nyní odpovídá poměru 1,875 : 1 ve prospěch ADSL. Že by tedy v poslední době ADSL rostlo pomaleji než kabelový Internet? To asi ne. Spíše byl původní odhad kabelových přípojek podhodnocený.

Tip: úplný přehled tarifů obou největších poskytovatelů kabelového připojení najdete v naší databázi připojení.

Zajímavý je také údaj o celkovém počtu „internetových zásuvek“, který je 1,02 milionu. Tolik tedy existuje zásuvek, ze kterých je Internet potenciálně dostupný – a z nich je aktivních oněch 176.000. To představuje „take-up“ kabelového Internetu na úrovni 17,25 procenta (jako poměru mezi počtem aktivních přípojek a počtem zásuvek umožňujících zřídit aktivní přípojku).

Pokud bychom chtěli obdobný poměr vypočítat pro ADSL, museli bychom nejprve vyjít z toho, kolik je v ČR aktivních pevných telefonních linek. Ke konci roku 2005 to bylo 2,6 milionu analogových linek a 449 tisíc ISDN kanálů (což není to samé jako počet linek a nelze to sčítat). Vezměme tedy odhad 2,9 milionu linek a další odhad dostupnosti ADSL na cca 90 procentech těchto linek. Pak to vychází na cca 2,61 milionu aktivních tel. linek, na kterých lze ADSL zřídit. Při dnešních 330.000 reali­zovaných ADSL přípojkách to představuje take-up 12,64 procenta, a tedy stále nižší než u kabelového Internetu.

Mobilní etiketa

Na závěr se zastavím ještě u jedné zajímavé události minulého týdne, která možná nezapadá přímo do záběru Lupy, ale přesto považuji za vhodné se zde o ní zmínit. Jde o iniciativu společnosti T-Mobile v oblasti mobilní etikety. To je záležitost velmi příbuzná síťové etiketě (netiketě) v tom, že řeší otázky slušného chování lidí v novém prostředí, pro které takovéto normy zatím nejsou příliš ustáleny.

Na druhou stranu si dovolím konstatovat, že tyto normy se až tak neliší od toho, co tvoří základy slušného chování lidí v tradičním prostředí – tedy od zásad typu „neobtěžuj“, „neotravuj“, „nikomu nic nevnucuj“, „nenuť nikoho dělat to, co by jinak nedělal“ atd. – a že slušně vychovaní lidé se dokáží slušně chovat v online světě či v mobilním světě i bez nějakých specificky nových pravidel. Ale i tak hodnotím osvětu kolem etikety v mobilním světě (i online světě) jako velmi přínosnou a žádoucí.

Nový web společnosti T-Mobile, věnovaný mobilní etiketě, najdete na adrese www.jaxmobilem­.cz. Je koncipován v odlehčené a poutavé formě a staví na obrázcích a karikaturách kreslíře Štěpána Mareše. Kromě různých návodů a doporučení obsahuje i výsledky průzkumů, ve kterých si T-Mobile zjišťoval, co a jak nám v oblasti mobilní etikety vadí, či naopak nevadí. Opravdu doporučuji ke shlédnutí.

EBF6

Jediné, co bych průzkumu „mobilního slušného chování“ vytkl po koncepční stránce, je to, že se nezabýval otázkou, kolik lidí by i chtělo dodržovat pravidla slušného chování vhodným nastavením svého mobilu, ale nedokáže to – proto, že neumí dostatečně ovládat svůj mobilní telefon.

Schválně, na jak velké procento celé „mobilní populace“ odhadujete počet těch, kteří si neumí na svém mobilu nastavovat různé profily či režimy, které mění intenzitu zvonění (či je mění na vibrace), a dokáží svůj mobil pouze vypínat a zapínat? Vyjádřete se prosím v anketě.

Anketa

Jak velké procento uživatelů neumí nastavovat různé režimy vyzvánění svého mobilu?

16 názorů Vstoupit do diskuse
poslední názor přidán 9. 3. 2008 16:40

Školení App Store optimalizace

  •  
    Jak dostat svou mobilní aplikaci mezi lidi
  • Jak na akvizici uživatelů mobilních aplikací na českém i světovém trhu
  • Jak správně spustit, propagovat, měřit a vyhodnotit svoji aplikaci v Google Play i v Apple App Store

Detailní informace o školení App Store optimalizace »