СЕКОЈ СЕКОМУ МОЖЕ ДА ИСПРАТИ ШИФРИРАН МЕЈЛ СО „БОМБА“? Сервисите кои ги користеле заканувачите во средните училишта имаат и бесплатна претплата

Нула денари може да ве чини да направите сметка на protonmail.com, courvix.com и други сервиси со таканаречената Виртуелна Анонимна Мрежа(ВПН) и потоа да пуштите мејл во некое училиште во кое се заканувате со бомба. Дојавите, кои деновиве ги потресоа средните училишта во Скопје, биле испратени од повеќе сметки, меѓу кои една во Швајцарија и една од Австрија, токму од гореспомнатите сервиси.

– Ќе се анализираат причините и ќе дознаеме зошто е тоа така. Дали се политички, дали се геостратешки, можеби и бизнис причини. Во оваа фаза ние практично ги знаеме мејловите. Знаеме од каде се пратени. Ги знаеме точните податоци во оваа насока и на тоа работиме интензивно. И ние и заедно секако со нашите партнерски служби. Сѐ со цел да дојдеме до сторителот  – изјави македонскиот министер за внатрешни работи Оливер Спасовски.

Единствениот проблем е што сервисите толку добро ја маскираат ИП-адресата од која е испратен мејлот, што не можете да знаете дали испраќачот е од Македонија или од кое било друго место.

„Го мразиме овој свет, нашата мисија е да убиваме. Колку побрзо човечката раса биде збришана од лицето на земјата, толку подобро. Никој нема да остане жив. Не жалиме за човечкиот род. Ќе го кренеме во воздух училиштето. Илјадници мртви македонски деца. Ќе се пролее крв во езерото. Ние сме меѓу вас, сите ќе умрете“, гласеше една од грозоморните пораки кои беа испратени до училиштата.

Корисникот себеси се нарекува „Крвава револуција“. Од МВР контактирале со своите колеги од Швајцарија за да ги добијат сервисите од кои биле пуштени пораките. Интересно е што една од пораките е испратена преку мејлот [email protected] чија ИП-адреса е од Калифорнија, САД. Сепак, ова не открива многу, со оглед на тоа што алгоритмот кој го користат овие сервиси досега не бил пробиен.

Алгоритмите што ги користат овие сајтови, кои се целосно легални и користени од познати компании, биле развивани од американската Национална агенција за безбедност(НСА) уште во 70-тите. Се смета дека се практично непробивни и дека прашање е на голема среќа ако некој може да разоткрие ИП-адреса маскирана преку ВПН систем. Единствената трага би било ако при преносот на мејлот бидат испуштени одредени метаподатоци, односно податоци поврзани со главните податоци кои ни требаат. Другата можност за откривање на испраќачот е, ако мејлот биде испратен и на трети страни, вистинската ИП-адреса да стане видлива.

Во меѓувреме, светот ги користи наголемо овие сервиси. Големите компании обично имаат свои претплати на сервисот NordVPN со кои самите се штитат од хакери. Што знаеме за ваквите сервиси и како тие заработуваат пари?

Пуштете 150 анонимни мејлови дневно, бесплатно

Првата компанијата Proton Mail е основана во 2013 година во Женева. Тие нудат целосно шифрирање на мејлови, она што Gmail и Outlook го немаат. Речиси 70 милиони корисници во светот го користат овој сервис. На почетокот се мислело дека компанијата е измама па дури не можела ни да ги повлече парите што ѝ стигнувале од донатори, бидејќи сметката била блокирана. Денес компанијата живее исклучиво од донации, а ја користат дури и научниците во познатата подзема лабораторија ЦЕРН, за поголема безбедност на комуникациите.

Интересното е што Протон мејл има добра репутација во светот. Со нивниот бесплатен пакет можете да испратите до 150 мејлови дневно, додека за 10 долари месечно можете да испраќате колку сакате меилови и да скриете до 500 гигабајти податоци.  Најпознатата компанија на светот, Норд ВПН, нуди слични пакети со вакви услуги дури и по пониски цени.

Другата компанија courvix.com, од каде е испратен заканувачкиот меил до македонските училишта, на својот сајт за себе вели дека услугите ги дава бесплатно бидејќи тие за нив се „работа на страст“. „Не сакаме да ги извршуваме овие услуги за да заработиме пари, но прифаќаме донации и приходи од реклами за да помогнеме во одржувањето на оваа мрежа“ – се вели на сајтото на courvix.com.

Компанијата проследува 180.000 мејлови дневно, а според сајтот ја користат 68.394 луѓе или компании.

Алгоритмот AES e буквално непробоен

 AES-256 е практично непробоен сокласичните методи на дешифрирање. Додека 56-битен DES клуч може да се дешифрира за помалку од еден ден, за клуч на AES се потребни милијарди години, за да се „проибие“ со помош на сегашната компјутерска технологија. Хакерите би биле глупави дури и да се обидат да направат ваков тип на напад, пишува блогот Енејбл.

Како се врши шифрирањето?

АЕС користи матрица од 16 броеви, во четири редови и четири колони, и нив ги менува според криптографски методи. Зависно од тоа колкав е клучот се користат блокови од 128, 192 или 256 бити. Алгоритмот ги шифрира бројките во 10, 12 или 14 кругови. Можеме да замислиме колку процесорска моќ би била потребна за ова да биде дешифрирано.

За претстава, со 256-битен клуч, хакерот ќе треба да се обиде со 2.256  различни комбинации за да се осигура дека во комбинациите што ги бара е вклучена и вистинската. Овој број е астрономски висок, со вкупно 78 цифри. Тој број е експоненцијално поголем од бројот на атоми во набљудуваниот универзум. Разбирливо, американската влада бара шифрирање од 128 или 256 бити за чувствителни податоци.

Можеби единствен подобар алгоритам од AES-256 e алгоритмот SHA-256, кој го користат Биткоинот и останатите криптовалути. Но, тој работи на друг начин преку т.н. хаш-функции.

Русија го забрани Протон мејл

На 29 јануари 2020 година Руската Федерална служба за надзор на комуникациите, информатичката технологија и мас-медиумите објави дека  целосно ги блокирала услугите на Протон мејл во Руската Федерација. Како причина за забраната, беше наведено дека Протон меил одбил да ѝ достави на Русија податоци за акаунти од кои наводно суски институции примале заканувачки пораки за терористички напади.

Протон меил ова го негираше, рече дека воопшто не примила такво барање од Руската Федерација, а на своите корисници им препорача како да ја заобиколат руската забрана за користење на нејзините услуги. Тоа може да се направи со користење ВПН и ТОР адреси.

Протон мејл одговара пред швајцарскиот суд 

Во 2020 година Протон мејл добила судска наредба од швајцарската влада да обелодени 3.572 свои акаунти, но компанијaта оспорила 750 од овие барања. Едно од овие барања се однесува на смртни закани упатени до првиот човек на американската ФДА имунологот Анtони Фаучи.

Една година подоцна комpaнијата доби еден важен судски процес пред швајцарските судoви, во кој успеа да докаже дека имејл сервис компанија, како што е таа, не може да се смета за интернет провајдер, па следствено, не потпаѓа под обврските да ги открива своите корисници, како другите телекомуникациски провајдери. Сепак, во мај 2022 година Протон меил ја прилагоди својата политика на приватност.