Εκατομμύρια χρήστες συσκευών που συνδέονται στο διαδίκτυο χρησιμοποιούν πολλές από τις διαθέσιμες εφαρμογές στα κινητά τους χωρίς να προβληματίζονται που αποθηκεύονται προσωπικές πληροφορίες και επιλογές τους αλλά και πως, ενδεχομένως, θα χρησιμοποιηθούν από τρίτους προς ίδιον όφελος.
Στο μείζον ζήτημα που αφορά κυρίως τα έξυπνα κινητά αλλά και προσωπικής χρήσης ηλεκτρονικές συσκευές που συνδέονται στο διαδίκτυο σχεδόν μοναδική λύση μπορεί να θεωρηθεί μόνον η πλήρης απρόσβλητη κρυπτογράφηση των δεδομένων οπουδήποτε και αν αποθηκεύονται στο παγκόσμιο ιστό.
Είτε δηλαδή ο server είναι δίπλα στον χρήστη είτε οπουδήποτε αλλού στον πλανήτη χιλιάδες χιλιόμετρα μακρυά η κατανομή και επανάκτηση των κωδικοποιημένων «κατακερματισμένων» πληροφοριών δεν θα αποτελεί πρόβλημα καθώς το λογισμικό είναι δυνατόν να τις ανασυνθέσει ανεξαρτήτως γεωγραφικής κατανομής.
Κρυπτογράφηση σε «πακέτα»
Η επιτυχία που μεταξύ άλλων καταγράφεται από ερευνητές του ΜΙΤ και του Χάρβαρντ και τελικώς φαίνεται να λειτούργησε είναι η ερήμην των servers αποθήκευση μεγάλου όγκου κωδικοποιημένων πληροφοριών χωρίς την παρεμβολή των υποδομών του διαδικτύου που θα «θελήσει» να μάθει τι ακριβώς αποθηκεύει.
Με την κατά το δυνατόν μεγαλύτερη απλούστευση η κρυπτογράφηση που ήδη προτείνουν οι ερευνητικές ομάδες άφορα σε μαθηματικά περίπλοκο ψηφιακό «πακετάρισμα» του συνόλου των πληροφοριών.
Όλων αυτών που περιέχουν την πλήρη ταυτότητα του χρήστη καθώς και αφθονία στοιχείων που προκύπτουν από την διαρκή χρήση των ελκυστικών εφαρμογών, κυρίως στα έξυπνα κινητά και τα τάμπλετς, πιθανόν δε και περισσότερων ευρύτερης χρησιμότητας.
Επομένως ο νέος τρόπος κρυπτογραφίας θα εξαναγκάζει το διαδίκτυο να αγνοεί το περιεχόμενο που διακινεί καθώς θα υποχρεωθεί να λειτουργεί μόνον ως αποθηκευτικός ιστός.
Όταν για παράδειγμα ο κάτοχος κινητού χρησιμοποιεί σήμερα μια εφαρμογή, δεδομένα από την λειτουργία συνήθως αποθηκεύονται κάπου στο διαδίκτυο και τον «φωτογραφίζουν» ως φυσικό πρόσωπο.
Στην περίπτωση κρυπτογράφησης τους μια εφαρμογή θα είναι υποχρεωμένη από το λογισμικό να ζητήσει την άδεια από τον χρήστη προκειμένου να διαθέσει μέρος των προσωπικών δεδομένων, για παράδειγμα τηλέφωνο και διεύθυνση, όχι όμως και το σύνολο των σχετικών πληροφοριών από αυτήν την ενότητα.
Αυτό θα γίνει με την χρήση «κλειδιού» κρυπτογράφησης το οποίο θα διαθέτει ο χρήστης και θα χρησιμοποιεί η εφαρμογή μόνον με την άδεια του. Στην συνέχεια το «κλειδί» για την ίδια εφαρμογή θα είναι άχρηστο γιατί θα παράγεται άλλο για μελλοντική χρήση.
Προστασία της ιδιωτικότητας
Το ζήτημα αναμφίβολα είναι πολύ σοβαρό γι αυτό και είναι δικαιολογημένο να αναζητείται η χρυσή τομή. Δηλαδή και τα προσωπικά δεδομένα να κωδικοποιούνται και να προστατεύονται αναλόγως κατηγορίας αλλά και συνολικά να μην διαταραχθεί η χρήση των εμπορικών εφαρμογών στα κινητά και τα τάμπλετς κάτι που θα ήταν σε βάρος των εταιριών ανάπτυξης τους.
Το γενικότερο ζήτημα που φαίνεται να απασχολεί ερευνητικές ομάδες είναι να προστατευθεί η ιδιωτικότητα εκατομμυρίων πολιτών ως προς μεμονωμένες πληροφορίες που συγκεντρώνονται κατόπιν χρήσης εμπορικών και άλλων εφαρμογών.
Ωστόσο είναι λογικό να αναρωτιέται κανείς τι θα συμβεί σε περιπτώσεις παιδόφιλων, εγκληματικών οργανώσεων κλπ., που θα επιχειρήσουν να «κρυφτούν» πίσω από μία ισχυρή κρυπτογράφηση.
Σε ευρύτερη κλίμακα μαι αποτελεσματική κρυπτογράφηση είναι πιθανόν να αποσκοπεί στην αποτροπή διαμόρφωσης του συνολικού προφίλ της προσωπικότητας κάθε χρήστη με τις καταναλωτικές συνήθειες, τις αγορές, τις επαφές και ότι άλλο σχετικό μπορεί να τον χαρακτηρίσει.
Κρυπτογράφηση για εταιρική χρήση
Πάντως ήδη αρκετοί ερευνητικοί φορείς και πανεπιστήμια από δεκαετίες εργάζονται συστηματικά προτείνοντας κατά καιρούς λύσεις και αλγορίθμους που κατά τον ένα ή τον άλλο τρόπο διασφαλίζουν την διαχείριση δεδομένων στο διαδίκτυο αλλά και στους υπολογιστές των εταιριών. Όμως πρόκειται για μια διαρκή ιδιαίτερα περίπλοκη και επίπονη προσπάθεια.
Έτσι όπως έχει περιγραφεί εκτός από τα φυσικά πρόσωπα τα κωδικοποιημένα «ψηφιακά πακέτα» με τα ευαίσθητα δεδομένα των επιχειρήσεων θα αποθηκεύονται στους servers, ανεξαρτήτως που βρίσκονται στον πλανήτη.
Αναλόγως αναγκών θα διακινούνται και θα επανακτώνται χωρίς την ανάγκη, και σε εταιρικό επίπεδο, οι διακομιστές του διαδικτύου να τα «ανοίξουν» και να ενημερωθούν σχετικά με το περιεχόμενο τους.
Για παράδειγμα με την τεχνική κωδικοποίησης «homomorphic encryption» μια εταιρία μπορεί να κωδικοποιήσει ολόκληρη την βάση δεδομένων με την ηλεκτρονική αλληλογραφία της, τα οικονομικά δεδομένα κλπ.,και να τις μεταφορτώσει στο υπολογιστικό νέφος με κωδικό πρόσβασης που δημιουργείται αυτόματα για δίκη της χρήση.
Αν χρειαστεί η επεξεργασία κάποιων από την πληθώρα των δεδομένων της αναφορικά με συγκεκριμένο ερώτημα στο χάος των αποθηκευμένων πληροφοριών αποστέλλεται κωδικοποιημένη η εντολή για εκτελεσθεί εν αγνοία του διαδικτύου ως προς το τι ζητάει η εταιρία.
Όταν προκύψει αποτέλεσμα τότε μεταφορτώνεται στους υπολογιστές της και αποκρυπτογραφείται χωρίς όμως (όπως υποστηρίζεται) να αποκαλυφθούν ευρείας κλίμακας ευαίσθητες πληροφορίες όπως για παράδειγμα το περιεχόμενο ηλεκτρονικής αλληλογραφίας υπάλληλων.
Αντίστοιχα παραδείγματα αναφέρονται για τις κάμερες που εποπτεύουν δημόσιους χώρους και βιντεοσκοπούν την κίνηση πολιτών και οχημάτων.
Σε περίπτωση ανάγκης εντοπισμοί υπόπτων ατόμων υποστηρίζεται ότι για την διασφάλιση της ιδιωτικότητας η αναζήτηση τους γίνεται (και θα γίνεται αποτελεσματικότερα) μέσω εξελιγμένης κρυπτογραφίας ώστε να μην γνωστοποιούνται πρόσωπα πολιτών που δεν έχουν οποιαδήποτε σχέση.
Σε άλλη περίπτωση δοκιμής νέας σύνθεσης φαρμάκων σε διαθέσιμα δείγματα αίματος από πολλά άτομα επίσης μέσω κρυπτογραφίας επισημαίνεται πως όταν προκύψει αποτέλεσμα μετά από εργαστηριακές δοκιμές θα προστατεύεται η ταυτότητα του προσώπου στο οποίο ανήκει το δείγμα του αίματος.
Θεωρητικά ή όχι αυτά υποστηρίζονται από πλευράς όσων εμπλέκονται στην ανάπτυξη τεχνικών κρυπτογράφησης χωρίς όμως πέραν των προθέσεων μέχρι τώρα να υπάρχει κάποιος προφανής τρόπος επιβεβαίωσης για το τι έχει γίνει η πρόκειται να συμβεί για μια από τις πλέον σύνθετες περιοχές της επιστήμης των υπολογιστών.
Πάντως είναι δεδομένο ότι στο χάος της κρυπτογραφίας από χρόνια αναπτύσσονται παράλληλες προσπάθειες ανάμεσα σε ερευνητικές ομάδες για διάφορα είδη ή συνδυασμούς τεχνικών που αφορούν ευρύ φάσμα, από στρατιωτικές εφαρμογές, που έχουν και την μεγίστη προτεραιότητα, έως και ανταλλαγές πληροφοριών οικονομικού περιεχόμενου και συναλλαγών μεταξύ χρηματοπιστωτικών ιδρυμάτων.
Η efsyn.gr θεωρεί αυτονόητο ότι οι αναγνώστες της έχουν το δικαίωμα του σχολιασμού, της κριτικής και της ελεύθερης έκφρασης και επιδιώκει την αμφίδρομη επικοινωνία μαζί τους.
Διευκρινίζουμε όμως ότι δεν θέλουμε ο χώρος σχολιασμού της ιστοσελίδας να μετατραπεί σε μια αρένα απαξίωσης και κανιβαλισμού προσώπων και θεσμών. Για τον λόγο αυτόν δεν δημοσιεύουμε σχόλια ρατσιστικού, υβριστικού, προσβλητικού ή σεξιστικού περιεχομένου. Επίσης, και σύμφωνα με τις αρχές της Εφημερίδας των Συντακτών, διατηρούμε ανοιχτό το μέτωπο απέναντι στον φασισμό και τις ποικίλες εκφράσεις του. Έτσι, επιφυλασσόμαστε του δικαιώματός μας να μην δημοσιεύουμε ανάλογα σχόλια.
Σε όσες περιπτώσεις κρίνουμε αναγκαίο, απαντάμε στα σχόλιά σας, επιδιώκοντας έναν ειλικρινή και καλόπιστο διάλογο.
Η efsyn.gr δεν δημοσιεύει σχόλια γραμμένα σε Greeklish.
Τέλος, τα ενυπόγραφα άρθρα εκφράζουν το συντάκτη τους και δε συμπίπτουν κατ' ανάγκην με την άποψη της εφημερίδας