Brojne kompanije reklamiraju „vojni nivo enkripcije“ kao zaštitu vaših podataka. Ako je dovoljno dobar za vojsku, mora da je vrhunski, zar ne? Pa, donekle. Termin „vojni nivo enkripcije“ je pre svega marketinški izraz bez precizne definicije.
Osnove šifrovanja
Počnimo sa osnovnim principima. Enkripcija je u suštini proces transformacije informacija u nečitljiv format, tako da izgleda kao niz besmislenih znakova. Te šifrovane informacije se kasnije mogu dešifrovati, ali samo ako se zna kako. Metoda enkripcije i dešifrovanja poznata je kao „šifra“, koja se obično zasniva na tajnoj informaciji, „ključu“.
Na primer, kada pristupate veb stranici koja koristi HTTPS protokol i prijavljujete se unosom lozinke ili broja kreditne kartice, ti privatni podaci se prenose internetom u šifrovanom obliku. Samo vaš računar i veb stranica sa kojom komunicirate mogu razumeti te podatke, čime se sprečava neovlašćen pristup lozinki ili brojevima kreditnih kartica. Prilikom inicijalne veze, vaš pretraživač i veb stranica obavljaju „rukovanje“ i razmenjuju tajne ključeve koji se koriste za enkripciju i dekripciju podataka.
Postoji mnogo različitih algoritama za šifrovanje, a neki od njih su sigurniji i teži za razbijanje od drugih.
Promena naziva standardne enkripcije
Bilo da pristupate svom onlajn bankarskom računu, koristite virtuelnu privatnu mrežu (VPN), šifrujete datoteke na hard disku ili čuvate svoje lozinke u bezbednom trezoru, logično je da želite snažnu enkripciju koju je teško probiti.
Kako bi ostavile utisak pouzdanosti i sigurnosti, mnoge kompanije u svojim reklamama i na veb stranicama promovišu „vojni nivo enkripcije“.
Ovaj termin zvuči moćno i kao da je prošao rigorozna testiranja, ali zapravo ne postoji definicija „vojnog nivoa enkripcije“ unutar vojske. To je fraza koju su osmislili marketinški stručnjaci. Kada se enkripcija reklamira kao „vojna“, kompanije samo žele da naglase da je „vojska koristi za određene svrhe“.
Šta tačno znači „vojni nivo enkripcije“?
Dashlane, menadžer lozinki koji je takođe reklamirao „vojni nivo enkripcije“, objašnjava na svom blogu šta taj izraz zapravo podrazumeva. Prema Dashlaneu, „vojni nivo enkripcije“ označava AES-256 šifrovanje. To je Advanced Encryption Standard sa 256-bitnom veličinom ključa.
Kao što je istaknuto na Dashlane blogu, AES-256 je „prva javno dostupna i otvorena šifra koju je odobrila Nacionalna agencija za bezbednost (NSA) za zaštitu informacija na nivou ‘strogo poverljivo’.“
AES-256 se razlikuje od AES-128 i AES-192 po tome što koristi veći ključ. To zahteva nešto više procesorske snage za obavljanje enkripcije i dekripcije, ali se pretpostavlja da će ovaj dodatni napor učiniti AES-256 još težim za probijanje.
Enkripcija na nivou banke je suštinski ista stvar
Još jedan marketinški termin koji se često koristi je „enkripcija na nivou banke“. U suštini, radi se o istom: AES-256 ili možda AES-128, koji koristi većina banaka. Neke banke čak reklamiraju „vojni nivo enkripcije“.
Ova vrsta enkripcije je široko rasprostranjena i smatra se najboljom i najbezbednijom opcijom. Timothy Quinn predlaže da bi i „vojni nivo enkripcije“ i „bankarski nivo enkripcije“ trebalo jednostavno nazvati „standardnom industrijskom enkripcijom“.
AES-256 je dobar, ali i AES-128 je sasvim dobar
AES-256 je široko prihvaćen od strane mnogih servisa i različitih softverskih rešenja. U stvari, vrlo je verovatno da svakodnevno koristite ovu „vojnu enkripciju“ a da toga niste ni svesni. Razlog tome je što je većina servisa ne naziva „vojnim nivoom enkripcije“.
Na primer, moderni veb pretraživači podržavaju AES-256 prilikom komunikacije sa sigurnim HTTPS veb stranicama. „Moderno“ ovde koristimo sa blagom rezervom – čak je i Internet Explorer uveo podršku za AES-256 još sa Internet Explorerom 8 za Windows Vista. Chrome, Firefox i Safari takođe podržavaju ovu opciju. Verovatno ste povezani na brojne veb stranice koje koriste „vojni nivo enkripcije“, a da toga niste ni svesni.
Ugrađena BitLocker enkripcija u Windowsu podrazumevano koristi AES-128, ali se može konfigurirati da koristi AES-256. Podrazumevana postavka ne pripada „vojnoj klasi“, ali bi AES-128 i dalje trebao biti vrlo siguran i otporan na napade – i takođe može biti vojnog kvaliteta.
Menadžer lozinki 1Password je još 2013. godine prešao sa AES-128 na AES-256. Jeffrey Goldberg iz 1Passworda objasnio je razloge kompanije u to vreme. On je tvrdio da je AES-128 u osnovi jednako siguran, ali su se mnogi korisnici osećali bezbednije sa većim brojem i tom „vojnom enkripcijom“.
U krajnjoj liniji, bez obzira da li koristite AES-256, AES-128 ili AES-192, imate poprilično sigurnu enkripciju. Jedna možda jeste „vojna“ – uglavnom izmišljen termin – ali to ne znači puno.
Enkripcija kao municija
Postoji još jedna zanimljiva stvar. Ako se pitate zašto je enkripcija toliko povezana sa vojskom, treba da znate da je zapravo manje povezana sa vojskom nego ranije.
Kriptografija je dugo bila ključna komponenta ratovanja. To je bio način na koji je vojska mogla bezbedno slati poruke, a da njeni neprijatelji ne presretnu iste. Čak i ako neprijatelj presretne poruku, mora je dešifrovati kako bi bila korisna. Stari Rimljani su koristili šifre za prikrivanje poruka još pre dve hiljade godina za vreme Julija Cezara. U Drugom svetskom ratu, nacistička Nemačka koristila je Enigma mašinu za kodiranje poruka. Britanci i njihovi saveznici su te poruke razbili, koristeći informacije prikupljene iz njih za pomoć u pobedi u ratu.
Stoga ne treba da čudi što su mnoge vlade regulisale kriptografiju – posebno njen izvoz u druge zemlje. Sve do 1992. godine kriptografija je bila na američkoj listi municije kao „pomoćna vojna oprema“. U SAD-u se mogu kreirati i posedovati tehnologije enkripcije, ali je bio zabranjen njihov izvoz u druge zemlje. Veb pretraživač Netscape je nekada imao dve različite verzije: domaću američku verziju sa 128-bitnom enkripcijom i „međunarodnu“ verziju sa 40-bitnom enkripcijom (što je bio maksimalno dozvoljen izvoz).
Propisi su izmenjeni sredinom 90-ih kako bi se olakšao izvoz tehnologija enkripcije iz SAD-a.
Enkripcija se dugo povezivala sa vojskom, tako da nije iznenađujuće što se čini da izraz „vojni nivo enkripcije“ zaista ima uticaj na ljude. To bi mogao biti jedan od razloga zašto ga marketinške kampanje i dalje koriste.