Menu

HTTPS už prý není dostatečně bezpečné

24.10.2011 17:32 | Redakce Chip
HTTPS už prý není dostatečně bezpečné
Tvrdí to WikiLeaks.

Pro zvlášť citlivou komunikaci se nelze spoléhat na šifrované HTTPS, uvedl dnes Julian Assange na tiskové konferenci v Londýně. Prý proto, že do některých z takzvaných certifikačních autorit pronikly tajné služby. Jako příklad uvedl nedávnou aféru s nizozemskou autoritou DigiNotar. Ta byla téměř s jistotou kompromitována tajnou službou íránskou, jež se mohla pomocí falešných certifikátů dostat k šifrované komunikaci zevnitř Íránu a do Íránu.

Ovšemže by bylo pošetilé myslit si, že některé z nejznámějších tajných služeb nedosáhly podobných průniků a nemají podobné možnosti. Kromě toho spadají některé certifikační autority přímo do působnosti státních orgánů; anebo patří pod korporace přirozeně napojené na mocenské kruhy.

Důvěryhodnost HTTPS se podle Juliana zhoršovala postupně posledních několik let. Nyní už lze HTTPS věřit tak málo, že WikiLeaks se rozhodly vyvinout vlastní, nezávislý způsob bezpečné výměny po internetu. WikiLeaks jej chtějí uvést 28. listopadu, v roční výročí zveřejnění diplomatických depeší, a podrobnosti o něm se dozvíme až tehdy.

WikiLeaks nový způsob potřebují, aby mohly opět začít přijímat podklady anonymně po internetu. Novou, bezpečnou „mrtvou schránku“ rovněž uvedou 28. listopadu. Za nebezpečné označil Julian schránky otevřené jinými (například listem Wall Street Journal anebo televizní stanicí Al Džazíra), které se spoléhají na HTTPS. (Al Džazíra prý schránku proto zase uzavřela.)

WikiLeaks nepřijímají uniklé dokumenty po internetu už takřka rok, od rozkolu s odpadlíkem Danielem Domscheit­‑Bergem, jenž je připravil o systém starý. A také o mnohá data. Včetně toho, co WikiLeaks měly na Bank of America. To je údajně nenávratně smazáno. Zda Domscheit­‑Berg jednal z pohnutek vlastních, anebo se jej bance, popřípadě pro ni pracujícím složkám podařilo získat, není prozatím zřejmo.

Dalším, přinejmenším dočasným vítězstvím této mocné banky je již deset měsíců trvající finanční blokáda, která kromě sítě Bank of America, z níž nelze poslat peníze WikiLeaks nebo jejich podpůrcům žádnou cestou, zahrnuje také platební organizace VISA a MasterCard, a dále PayPal a Western Union. WikiLeaks odhadují, že po dobu blokády přišly skromným odhadem o 95 % možných příspěvků.

WikiLeaks prohlašují, že blokáda stojí zcela mimo právo — je prostě zvůlí mocných. (Například PayPal proti tomu prohlašuje, že WikiLeaks navádějí k protiprávní činnosti.) Julian také zmínil, že z uniklých depeší vyplývá, že Spojené státy v minulých letech intervenovaly proti pokusům Evropské centrální banky zavést evropský platební systém, který by byl alternativou k americkým VISA a MasterCard, jež nyní ovládají 97 % všech karetních převodů Evropanů.

Blokáda nepostihuje jen přímo WikiLeaks, ale i jiné nadace nebo nevládní organizace, které se rozhodly WikiLeaks podpořit. Na čas prý měli účet u PayPalu zablokován i tvůrci Diaspory — za podporu WikiLeaks.

Paradoxně nejsou blokovány převody na sbírku na právní obranu Juliana Assange (jenž čelí žádosti o vydání do Švédska). Podle Juliana prý proto, že tyto peníze jdou jeho právníkům, a nikoli na provoz WikiLeaks.

WikiLeaks údajně peníze docházejí a na pokus o odstranění blokády právními kroky chce organizace zaměřit většinu zbývajících zdrojů. Kdyby neuspěla, nebude prý od příštího roku na další činnost. Stále jsou sice cesty, jak WikiLeaks podporovat, jen jsou mnohem méně dostupné, popřípadě nákladnější.

V červenci prý podala organizace WikiLeaks stížnost k Evropské komisi; čtyřměsíční lhůta na vyjádření, popřípadě nějaké rozhodnutí, údajně vyprší 12. listopadu. Na dalších právních krocích s cílem „prolomit“ blokádu, založených zpravidla na obchodním právu a právu na ochranu hospodářské soutěže, WikiLeaks pracují také v řadě jednotlivých zemí.

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Odesláním formuláře souhlasíte se zpracováním svých osobních údajů a užitím pro marketingové účely vydavatelství Burda Praha, spol. s.r.o.

Předplatné / nákup chipu Digitální edice chipu Aktuální vydání