Stalo se: Philip Zimmermann v Praze
Autor slavného PGP přijel do Prahy, aby zde představil své nové řešení pro zajištění důvěrnosti VOIP hovorů, a také aby zde převzal (pozitivní) Cenu velkého bratra. Kabelových přípojek k Internetu je u nás více, než se původně předpokládalo, a jejich take-up je stále vyšší, než u ADSL. T-Mobile spustil nový web o mobilní etiketě.Čtenářům Lupy, kteří se zajímají o oblast bezpečnosti a znají systém PGP, jistě není třeba představovat jeho autora - Philipa R. Zimmermanna. Pro ostatní si dovolím připomenout, že jde o sadu šifrovacích programů pro bezpečnou emailovou komunikaci, kterou Zimmermann vytvořil zejména kvůli možnosti ochrany lidských práv - aby každý, kdo nechce aby do jeho elektronické korespondence nahlížel někdo cizí, mohl ochránit své soukromí před všemi nepovolanými zvědavci.
Výsledkem byl program s příznačným názvem Pretty Good Privacy (odsud zkratka PGP). Vznikl v roce 1991, a Phil Zimmermann ho zveřejnil na Internetu, čímž jej dal k dispozici uživatelům po celém světě. To se ale velmi nelíbilo úřadům v USA, které to kvalifikovaly jako nepovolený vývoz zbraní. V té době totiž považovaly silnou kryptografii za zbraň, a to dokonce strategickou. Tři roky za to FBI Zimmermanna soudně stíhala, čímž sama notně přispěla k popularitě PGP i jeho samotného. Teprve v roce 1996 USA svou neúspěšnou žalobu stáhly, a časem zrušily i zákaz exportu silných šifrovacích technologií. Podrobnosti najdete na domovského stránce Philipa Zimmermanna, která je k dispozici i v češtině.
Je čas udělat to znovu
No a minulý týden přijel Philip Zimmermann do ČR, aby se zde zúčastnil prestižní konference IDC o bezpečnosti (IDC IT Security Roadshow 2006). Poselství, se kterým k nám přijel, dobře shrnuje tato věta, kterou zde pronesl:
It's time to do it again (je čas udělat to znovu).
Důvody, proč je třeba zajistit důvěrnost hlasové komunikace, jsou celkem nasnadě. Aktivity a možnosti lidí "na opačné straně barikády" neustále rostou, a hlasová komunikace v datové podobě se pro ně stává čím dál tím snadnější kořistí. Dokonce umožňuje i snazší (více automatizované) monitorování a vyhodnocování hlasové komunikace, a to bez ohledu na to, zda "ucho" patří někomu z podsvětí či z oficiálních kruhů.
Co Zimmermann navrhuje
Řešení, které Philips Zimmermann navrhuje, má poněkud překvapivě dvojí podobu:
- podobu konkrétního produktu, jménem Zfone
- návrh bezpečnostního protokolu, který má ambice stát se internetovým standardem
Produkt Zfone již existuje v betaverzi, a to pro platformy MacOS a Linux (k dispozici zde). Připravuje se i verze pro MS Windows, která by měl být k dispozici někdy v dubnu. Návrh nového protokolu (konkrétně ZRTP, jako zabezpečující nadstavby nad protokolem RTP), je ve fázi navrhovaného standardu (draftu), dostupného zde.
Věcnou podstatu navrhovaného řešení lze odvodit z obsahu citovaného standardu. Jde o rozšíření protokolu RTP, který je používán pro streamované přenosy (včetně přenosů VOIP). K tomuto protokolu již existuje zabezpečená verze, resp. rozšíření s názvem SRTP (Secure RTP), definovaná v RFC 3711. Protokol ZRTP pak fakticky rozšiřuje tento zabezpečený protokol SRTP tím, že k němu přidává mechanismy pro počáteční výměnu (symetrických) klíčů, a chrání i proti útokům typu "man in the middle".
Bez zabíhání do detailů z toho vyplývá jeden podstatný závěr: nejde o dalšího VOIP klienta, ale o "vrstvičku", vnořenou pod libovolného VOIP klienta, která mu zajišťuje důvěrnost komunikace. S určitým zjednodušením si to lze představit také jako proxy bránu, navíc s vlastním uživatelským rozhraním, které slouží potřebám navazování hovoru (ale už ne jeho samotného vedení). Hlavně to tedy znamená, že uživatel bude nadále moci používat svého dosavadního (resp. svého vlastního) VOIP klienta, s tím že Zfone (nebo jiná implementace protokolu ZRTP) bude "sedět vespod" a zajišťovat důvěrnost probíhajícího hovoru.
Cena Velkého bratra
S důvody, kvůli kterým je třeba zabezpečovat důvěrnost hlasové komunikace na bázi VOIP, souvisí i další účel návštěvy Philipa Zimmermanna v Praze. Když už zde byl, převzal si také jednu cenu - konkrétně "Cenu velkého bratra" (Big Brother Award). Nemá naštěstí nic společného se stupidními televizními reality show. Jde o soutěž týkající se narušování soukromí, kterou pořádá společnost Iuridicum Remedium, a která má sedm "negativních" kategorií (a tudíž i "negativních cen"), a jednu pozitivní, "za ochranu soukromí". No a právě tu získal v rámci prvního ročníku soutěže právě Phil Zimmermann, ještě za svůj program PGP. Výsledky sice byly vyhlášeny již v říjnu loňského roku, ale příležitost k předání se naskytla až minulý týden, při návštěvě Philipa Zimmermanna v Praze.
V "negativních" kategoriích, konkrétně v kategorii "Slídil mezi národy", uspěla Evropská unie, a to za svou "data retention" direktivu, která ukládá všem telekomunikačním operátorům a internetovým providerů povinnost uchovávat až tři roky údaje o všech telefonních hovorech, SMS, e-mailech a navštívených webových stránkách evropských občanů.
Pokud si myslíte, že nás se tato šílenost netýká, pak jste na omylu: evropský parlament přijal tuto direktivu 14.12.2005, ale u nás platí již od 7.12.2005 vyhláška č. 485/2005 Sb. Ministerstva informatiky ČR, která evropskou direktivu zavádí do praxe zde v ČR. Ukládá mj. internetovým providerů povinnost uchovávat, po dobu 6 (resp. 3) měsíců a na jejich náklady veškerá data o aktivitách uživatelů na Internetu, včetně URI všech vámi generovaných odkazů, a také veškeré údaje o průběhu vaší VOIP komunikace. Takže když jste si nechali zobrazit tento článek, v databázích vašeho providera přibylo minimálně tolik nových položek, kolik je objektů vložených do HTML kódu stránky s tímto článkem (včetně objemu přenesených dat, celého URI a použité metody - GET, PUT atd.). Navíc se logují i všechny neúspěšné pokusy, které řešíte pomocí reload-u. Obdobně pro VOIP hovory. Neuchovává se však samotný obsah vašich požadavků (tj. obsah stahovaných WWW stránek, či obsah VOIP hovoru).
Ale to vše je určitě na samostatný článek, který určitě nebude nijak radostný. Už jen pouhé ekonomické (a kapacitní) dopady tohoto požadavku na providery, které nakonec tak jako tak dopadnou na nás jako zákazníky, musí být naprosto šílené. O těch "ostatních" ani nemluvě.
Počty uživatelů broadbandu
Pojďme ale raději od megabratrů v podání EU a našeho státu zpět do smysluplné reality. Konkrétně k tomu, jak to u nás vypadá s počty kabelových a ADSL přípojek k Internetu.
Získat konkrétní údaje o počtu kabelových přípojek je těžké kvůli tomu, že zde působí více poskytovatelů. Největší dva, UPC a Karneval Media, sice čas od času zveřejní počty svých internetových přípojek, ale pro získání celého obrázku chybí údaje i za ostatní providery. Ti svá čísla většinou nezveřejňují.
Minulý týden se ale přeci jen objevil sumární údaj, byť zčásti založený na odhadu (v kolonce "ostatní"). Pochází od asociace ČAKK (České asociace kompetitivních komunikací), je pořízen k březnu 2006 a vypadá následovně:
Operátor | UPC | Karneval | F.C.A. | Ostatní | Celkem |
---|---|---|---|---|---|
počet zákazníkù | 85 000 | 48 000 | 3 000 | 40 000 | 176 000 |
internetových zásuvek | 450 000 | 450 000 | 40 000 | 80 000 | 1 020 000 |
Na těchto číslech je zajímavé, že poměrně výrazně převyšují dřívější odhady. I zde na Lupě jsem psal, v souvislosti s přípravou analýzy relevantního trhu č. 12, o odhadech celkového počtu všech broadbandových přípojek v ČR. Šlo o "kauzu Wi-Fi přípojek", jejichž velký počet by mohl způsobit, že u nás nebude žádný poskytovatel (ani Český Telecom) prohlášen za dominantního (s významnou tržní silou). Například odhad, prezentovaný Českým Telecomem ve druhé polovině ledna, zahrnoval (ke konci roku 2005) 275 000 přípojek ADSL, a cca 123 000 kabelových přípojek. To představovalo poměr 2,23 : 1 ve prospěch ADSL.
V mezidobí samozřejmě došlo k nárůstu všech typů přípojek. Právě minulý týden například Český Telecom ohlásil dosažení 330 000 přípojek ADSL. Ovšem počet kabelových přípojek se nyní upřesnil na oněch 176 000, což nyní odpovídá poměru 1,875 : 1 ve prospěch ADSL. Že by tedy v poslední době ADSL rostlo pomaleji, než kabelový Internet? To asi ne. Spíše byl původní odhad kabelových přípojek podhodnocený.
Zajímavý je také údaj o celkovém počtu "internetových zásuvek", na 1,02 milionu. Tolik tedy existuje zásuvek, ze kterých je Internet potenciálně dostupný - a z nich je aktivní oněch 176 000. To představuje "take-up" kabelového Internetu na úrovni 17,25 procenta (jako poměru mezi počtem aktivních přípojek a počtem zásuvek umožňujících zřídit aktivní přípojku).
Pokud bychom chtěli obdobný poměr vypočítat pro ADSL, museli bychom nejprve vyjít z toho, kolik je u nás aktivních pevných telefonních linek. Ke konci roku 2005 to bylo 2,6 milionu analogových linek, a 449 tisíc ISDN kanálů (což není to samé jako počet linek a nelze to sčítat). Vezměme tedy odhad 2,9 milionu linek, a další odhad dostupnosti ADSL na cca 90 procentech těchto linek. Pak to vychází na cca 2,61 milionu aktivních tel. linek, na kterých lze ADSL zřídit. Při dnešních 330 000 realizovaných ADSL přípojkách to představuje take-up 12,64 procenta, a tedy stále nižší než u kabelového Internetu.
Mobilní etiketa
Na závěr se zastavím ještě u jedné zajímavé události minulého týdne, která možná nezapadá přímo do záběru Lupy, ale přesto považuji za vhodné se zde o ní zmínit. Jde o iniciativu společnosti T-Mobile v oblasti mobilní etikety. To je záležitost velmi příbuzná síťové etiketě (netiketě) v tom, že řeší otázky slušného chování lidí v novém prostředí, pro které takovéto normy zatím nejsou příliš ustáleny.
Na druhou stranu si dovolím konstatovat, že tyto normy se až tak neliší od toho, co tvoří základy slušného chování lidí v tradičním prostředí - tedy od zásad typu "neobtěžuj", "neotravuj", "nikomu nic nevnucuj", "nenuť nikoho dělat to, co by jinak nedělal" atd. - a že slušně vychovaní lidé se dokáží slušně chovat v on-line světě či v mobilním světě i bez nějakých specificky nových pravidel. Ale i tak hodnotím osvětu kolem etikety v mobilním světě (i on-line světě) jako velmi přínosnou a žádoucí.
Nový web společnosti T-Mobile, věnovaný mobilní etiketě, najdete na adrese www.jaxmobilem.cz. Je koncipován v odlehčené a poutavé formě, a staví na obrázcích a karikaturách kreslíře Štěpána Mareše. Kromě různých návodů a doporučení obsahuje i výsledky průzkumů, ve kterých si T-Mobile zjišťoval, co a jak nám v oblasti mobilní etikety vadí, či naopak nevadí. Opravdu doporučuji ke shlédnutí.
Jediné, co bych průzkumu "mobilního slušného chování" vytknul po koncepční stránce, je to že se nezabýval otázkou, kolik lidí by i chtělo dodržovat pravidla slušného chování vhodným nastavením svého mobilu, ale nedokáže to - proto, že neumí dostatečně ovládat svůj mobilní telefon.
Schválně, na jak velké procento celé "mobilní populace" odhadujete počet těch, kteří si neumí na svém mobilu nastavovat různé profily či režimy, které mění intenzitu zvonění (či je mění na vibrace), a dokáží svůj mobil pouze vypínat a zapínat? Vyjádřete se prosím v anketě.