Šta je sSMS i zašto meni treba?

Jedno od osnovnih ljudskih prava je pravo na privatnost. Tehnologija je toliko uznapredovala, da danas svako može kupiti odgovarajući hardware i software za svaga par hiljada maraka, i pratiti dešavanja u mreži – gledati poruke, pozive,.... Nedavno ste i sami bili svjedoci masovnog prisluškivanja mobilnih telefona u našoj zemlji (Nezavisne novine). Iako po zakonu-ustavu imamo zagarantovano pravo na privatnost, to ne znači da vam neko neće narušiti to pravo. Da vam neko ne bi svana gledao u dom, vjerovatno imate zavjese na prozorima. Da vam neko ne bi mogao ući u kuću, imate bravu. Zašto onda se onda ne zaštiti i od prisluškivanja? sSMS vas štiti od prisluškivanja.


Kako me sSMS štiti od prisluškivanja?

Prije svega da razjasnimo par različitih scenarija prisluškivanja. Prisluškivanje se može vršiti na različite načine.

  1. Jedan scenario bi bio već pomenuti da vas "država" špijunira tako što nalaži operateru da im omogući pristup vašim pozivima, porukama i sl.
  2. Drugi scenario bi bio da zlonamjeran pojedinac snima kompletan saobraćaj na mreži, filtrirajći sadržaj namjenjen samo vama.
  3. Treći scenario bi bio da vam neko instalira na telefon spyware (program za špijuniranje – snima sve vaše aktivnosti, a zatim ih šalje zlonamjernoj osobi).
Postoji još par scenarija, ali ova tri su nam trenutno najznačajnija. Odmah treba napomenuti da vas sSMS program ne može zaštiti od trećeg scenarija (kada vam neko instalira spyware). Morate voditi računa da vam neko ne "ukrade telefon na 5 min". Takođe treba napomenuti da spyware najčešće koriste roditelji koji žele da nadgledaju djecu, osobe koje ne vjeruju partnerima i sl.


Znači, ako pođemo od pretpostavke da vam je telefon čist (tj. da na njega nije instaliran nikakav spyware), kao i da vam neko neće ukrasti i vratiti telefon, potrebno je da se zaštitimo od prva dva scenarija. Problem kod ova dva scenarija, jeste što podaci ili nisu nikako ili su veoma slabo zaštićeni dok putuju od jednog telefona ka drugom. Kao očigledno riješenje nameće se šifriranje. Nauka koja se bavi algoritmima (tehnikama i metodama) šifriranja naziva se kritografija. Prvi sistemi za šifriranje razvijeni su prije više od 3000 godina. (Više informacija o kriptografiji možete pronaći na referencama [1] ,[2] i [3]). Ovaj tekst neće zalaziti previše u način rada pojedinih kriptografskih algoritama, pošto je namjenje širim masama. Ako vas ova oblast zanima, na kraju ovog teksta, nalazi se lista referenci.

Dakle, da bi smo se zaštitili, rješili smo da širujemo poruke. To ne bi trebalo da je previše komplikovano, zar ne? Ljudi do rade već više od 3000 godina. Zašto onda ovo odmah nije implementirano? Prije nego što se odgovori na ova pitanja, potrebno je da razumijete osnovne svari šifriranja. Jedan od najjednostavnijiš načina šifriranja je Cezarov šifrarnik. Svako slovo zamjenite sa slovom koje se nalazi tri mjesta iza njega u azbuci/abecedi/alfabetu. Npr. ZDRAVO -> BETČAS

Kod ovog algoritma, ključ predstavlja broj za koji se slova "uvećavaju". Prilikom šifriranja i dešifriranja, koristi se isti ključ, pa se ovakvi algoritmi nazivaju simetrični kriptografski algoritimi. Ako naša abeceda ima 30 slova, to znači da postoji 30 različita ključa. Malo zar ne? Na sreću, postoji veliki broj asimetričnih algoritama kod kojih je broj ključeva jako veliki. Među najpoznatijima su DES, TripleDES i AES.

Ako bi ste koristili simetrične kriptografske algoritme, to bi značilo da za svakog sagovornika morate čuvati drugi ključ (da poruku namjenjenu jednom sagovorniku, ne bi mogao dešifrovati drugi sagovornik). Znači, ako 5 osoba želi da komunicira međusobono, potrebno je čuvati 10 ključeva. Ako 100 osoba želi međusobno da komunicira, tada je potrebno 4950 ključeva.... Jasno vam je da ovo nije dobro riješenje.

Na sreću postoje asimetrični kriptografski algoritmi kod kojih postoje dva ključa: jedan za šifriranje (javni) i drugi za dešifriranje (tajni). Najpoznatiji algoritam ovog tipa je RSA. Ideja je da javni ključ možete dati svima i svako vašim javnim ključem može da šifrira poruku, ali je samo vi vašim tajnim ključem možete dešifrirati. Sada svaki učesnik u komunikaciji ima dva ključa svoj javni i svoj tajni. sSMS servis za vas vrši distribuciju/djeljenje javnih ključeva. Npr. ako korisnik A sa broja 065/123-456 želi da pošalje korisniku B na broju 065/654-321 poruku. Tada se A obraća sSMS servisu sa zahtjevom za javnim ključem od korisnika B. sSMS servis mu vraća javni ključ od B i on poruku šifriranu javnim ključem od korisnika B šalje korisniku B. Pošto samokorisnik B ima odgovarajaući tajni ključ, samo on i niko drugi (pod uslovom da mu neko nije ukrao ključ) može dešifrovati poruku. Ako bi bilo ko pokušao da prisluškuje komunikaciju, vidio bi samo šifrovanu poruku. Treba napomenuti da određivanje tajnog ključa na osnovu javnog nije nemoguće, ali zahtjeva ogromno procesorsko vrijeme – procjenjuje se da je potrebno par hiljada godina. sSMS aplikacija na vašem telefonu, generiše novi par ključeva svakih 6 mjeseci.

Pušten u rad sajt sSMS!!!

Sa velikim zadovoljstvom vas obavještavamo da je sSMS sajt zvanično pušten u rad 10.10.2011 god.

Ovaj projekat možete podržati na više načina uključi se

sSMS logo

©ESLab ETF, I.Sarajevo