V kybernetické bezpečnosti patří pojem „backdoor“ k těm, které vyvolávají největší kontroverze. Ještě více, když se k němu přidá zkratka NSA – tedy National Security Agency, americká vládní organizace známá především svými schopnostmi v oblasti sledování a šifrování.
Co se ale přesně skrývá pod pojmem NSA backdoor? Jde o mýtus, realitu nebo jen populární konspirační teorii?
Co je to backdoor?
V IT prostředí znamená backdoor (zadní vrátka) záměrně (nebo i nezáměrně) vytvořenou cestu, která umožňuje přístup do systému, softwaru nebo zařízení bez vědomí uživatele. Může to být speciální heslo, šifrovací klíč nebo programový kód, který obejde běžná bezpečnostní opatření.
Z pohledu vývojáře může jít o nouzovou možnost pro technickou podporu. Z pohledu útočníka – nebo tajné služby – jde o ideální vstupní bod pro sledování nebo ovlivňování systému.
Kdo je NSA?
NSA je americká agentura zaměřená na sběr a analýzu elektronických informací, kryptografii, sledování komunikace a kybernetické operace. Její činnost je často zahalena tajemstvím, a právě proto se často spojuje s podezřeními na vytváření backdoorů v softwaru, hardwaru i šifrovacích algoritmech.
Známé případy a podezření
Dual_EC_DRBG (2006): Tento generátor náhodných čísel byl schválen jako standard americkým institutem NIST. Později vyšlo najevo, že pravděpodobně obsahoval backdoor, který by umožnil NSA dešifrovat data, která by jinak byla považována za bezpečně zašifrovaná. Podezření potvrdily úniky informací od Edwarda Snowdena v roce 2013.
Huawei aféra (2010s): Americká vláda obvinila čínského výrobce Huawei z možné spolupráce s čínskou vládou a potenciálního vkládání backdoorů do jejich síťových zařízení. V reakci na to byly zveřejněny informace, že i americké společnosti mohou být pod tlakem NSA a být nuceny backdoory vkládat.
PRISM a další sledovací programy: V rámci úniků od Snowdena vyšlo najevo, že NSA měla přímý přístup k datům velkých technologických firem jako Google, Facebook nebo Microsoft. Přestože šlo většinou o legální žádosti skrze tajné soudy, objevila se i podezření, že NSA mohla mít nezdokumentované přístupy do systémů – právě formou backdoorů.
Proč je to problém?
Vložení backdooru do systému z bezpečnostních důvodů (např. vládní dohled nad terorismem) zní jako legitimní důvod. Problém ale nastává, když si uvědomíme, že jakýkoli backdoor může být:
Zneužit i jinou stranou než tou, která ho vytvořila.
Objeven hackery nebo bezpečnostními výzkumníky, čímž se z tajného klíče stává veřejné riziko.
Zásadně narušuje důvěru uživatelů ve software i hardware.
Z těchto důvodů řada odborníků tvrdí, že neexistuje bezpečný backdoor. Jakmile jedny dveře otevřete tajně, riskujete, že jimi projde i někdo nechtěný.
Jak se bránit?
Otevřený kód a open-source software – tím, že je kód veřejně dostupný, lze včas odhalit podezřelé části (i když to není záruka bezpečí).
Používání šifrovacích algoritmů bez známých slabin – a vyhýbání se těm, které vznikly pod vlivem vládních agentur.
Pravidelné aktualizace a sledování bezpečnostních zpráv – často se backdoory objeví až po letech.
Shrnutí
NSA Backdoor je pojem, který kombinuje realitu s konspiracemi. Existují konkrétní případy, kdy byla americká agentura obviněna (a někdy i přistižena), že vytvářela záměrné zadní vrátka do technologií, které denně používáme. Důvodem byl údajně boj proti terorismu a zajištění národní bezpečnosti.
Ale pro běžné uživatele, firmy i státy to znamená jediné – nedá se slepě důvěřovat ani největším technologickým firmám. Ať už je záměr jakýkoli, backdoor je vždy slabinou bezpečnosti.
