Υπάρχει ασφάλεια στις επικοινωνίες;
ΒΑΓΓΕΛΗΣ ΜΑΝΔΡΑΒΕΛΗΣ
(Πηγή : http://www.kathimerini.gr/)
Την κρυπτογράφηση των επικοινωνιών από άκρη σε άκρη μιας γραμμής ανακοίνωσε πριν από λίγες ημέρες η online υπηρεσία επικοινωνιών WhatsApp.
H υπηρεσία, που εξαγόρασε η Facebook το 2014 αντί 19 δισ. δολ., ανακοίνωσε ακόμη ότι το περιεχόμενο των επικοινωνιών δεν θα μπορεί να αναγνωσθεί από κανέναν, συμπεριλαμβανομένων των ανθρώπων που υποστηρίζουν την υπηρεσία. Η παραδοχή αυτή φανερώνει ότι μέχρι λίγες ημέρες πριν τα μηνύματα και οι κλήσεις της εταιρείας αλλά και το περιεχόμενό τους μπορούσαν να αναγνωσθούν ή να ακουσθούν από τους ανθρώπους της επιχείρησης.
Το παραπάνω δεν είναι το μοναδικό κρούσμα «πλημμελούς» ασφάλειας στις online πλατφόρμες επικοινωνίας. Αντίστοιχα προβλήματα ασφαλείας των επικοινωνιών είχαν πρόσφατα και στην υπηρεσία Viber. H υπηρεσία παρουσίασε κενά στην ασφάλεια των επικοινωνιών, καθώς, όπως αποκάλυψε μελέτη που πραγματοποίησε το αμερικανικό Πανεπιστήμιο New Haven, τα δεδομένα των επικοινωνιών αποθηκεύονται σε υπολογιστές (servers) του Viber με μη κρυπτογραφημένο τρόπο. Επίσης, σύμφωνα με τη ίδια μελέτη, δεν υπάρχει καμία μέθοδος πιστοποίησης δεδομένων και εύκολα κάποιος μπορεί να αποκτήσει πρόσβαση σε αυτά τα δεδομένα. Αντίστοιχα, δε, ήταν τα συμπεράσματα της μελέτης και για την υπηρεσία WhatsApp.
To θέμα της ασφάλειας των επικοινωνιών μέσω των online εφαρμογών ανέβηκε πρόσφατα στην ατζέντα του ενδιαφέροντος, εξαιτίας της κόντρας μεταξύ της Apple και του FBI, σχετικά με τη παροχή πρόσβασης των διωκτικών υπηρεσιών στα δεδομένα των υπηρεσιών επικοινωνιών της Apple (FaceTime, iΜessage) για λόγους εθνικής ασφάλειας. Η Apple φέρεται ότι ήταν ο τελευταίος από τους αποκαλούμενους Over The Top Players (OTT Players) του Ιντερνετ που οι αμερικανικές κυβερνητικές υπηρεσίες δεν είχαν «διεμβολίσει» την ασφάλεια των επικοινωνιών τους, με στόχο τους μαζικούς ελέγχους και τις παρακολουθήσεις (mass surveillance). Το θέμα αυτό κατέστη ιδιαίτερα «καυτό», ιδιαίτερα μετά την απόδραση από τις ΗΠΑ του Αμερικανού Εντ. Σνόουντεν και τις αποκαλύψεις του περί μαζικών παραβιάσεων της ιδιωτικότητας των επικοινωνιών.
Ερευνα, ωστόσο, της αμερικανικής οργάνωσης Electronic Frontier Foundation (EFF) ανέδειξε νωρίς τις αδυναμίες των ΟΤΤ Players στον τομέα της ασφάλειας των επικοινωνιών. Από το 2014 το EFF είχε δείξει ότι οι επικοινωνίες μέσω online εφαρμογών είναι ιδιαίτερα ευάλωτες σε παραβιάσεις της ιδιωτικότητας και του απορρήτου των επικοινωνιών, είτε από το εσωτερικό είτε από το εξωτερικό της επιχείρησης που παρέχει την επικοινωνία. Εξαίρεση αποτελούσαν οι υπηρεσίες iMessage και FaceTime της Apple, οι οποίες προσέφεραν το μεγαλύτερο επίπεδο ασφαλείας.
Η αλήθεια σε πέντε ερωτήσεις- απαντήσεις
Το χαλαρό επίπεδο παρεχόμενης ασφάλειας στις επικοινωνίες από τους ΟΤΤ παίκτες (Viber, Google, Microsoft, Facebook κ.λπ.), ώς ένα βαθμό ήταν αναπόφευκτο, παραδέχονται σήμερα στελέχη της τηλεπικοινωνιακής αγοράς. «Κατά κανόνα αυτό που ενδιέφερε (τους ΟΤΤ παίκτες) μέχρι τώρα, ήταν η προσθήκη συνδρομητών», λέει στέλεχος του ΟΤΕ, σημειώνοντας ότι ο αριθμός των συνδρομητών αποτελούσε το βασικό κριτήριο δημιουργίας υπεραξιών – όσο περισσότεροι ήταν τόσο μεγαλύτερες οι αποτιμήσεις. Καθώς μάλιστα οι υπηρεσίες παρέχονταν (σχεδόν) δωρεάν, τα έσοδα και τα κέρδη ήταν πενιχρά. Αυτό φάνηκε καθαρά στην περίπτωση της Skype, όταν το 2005 πουλήθηκε στην eBay αντί 2,7 δισ. δολ., παρόλο που μέχρι τότε δεν είχε εμφανίσει ποτέ κέρδη. Αντίθετα η εταιρεία είχε μεγάλες ζημίες και παρά τις ζημίες, το 2013 πωλήθηκε αντί 8,5 δισ. δολ. στη Μicrosoft.
Ο δεύτερος παράγοντας που προκάλεσε το «χαλαρό» επίπεδο ασφαλείας στα συστήματα επικοινωνίας των OTT παικτών, είναι η παντελής απουσία ρύθμισης. Ενώ οι τηλεπικοινωνιακοί πάροχοι (ΟΤΕ, Vodafone κ.λπ.) υπόκεινται σε συγκεκριμένες υποχρεώσεις έναντι της πολιτείας, οι ΟΤΤ παίκτες ως εταιρείες που αναπτύσσουν εφαρμογές πάνω στο Διαδίκτυο, δεν υπόκεινται σε καμία ρύθμιση. Ετσι, ενώ η Vodafone ελέγχεται για την ασφάλεια των δικτύων της από την Aρχή Διασφάλισης Απορρήτου των Επικοινωνιών, η Facebook, η Google η Apple κ.ά. ΟΤΤ παίκτες, δεν μπορούν να υποστούν τον ίδιο έλεγχο ασφάλειας των δικτύων τους.
Παράγοντες του ΟΤΕ αναφέρουν ότι τόσο η χώρα όσο και η Ε.Ε. υστερούν στον τομέα αυτό και ότι θα έπρεπε, τουλάχιστον οι ΟΤΤ παίκτες που παρέχουν υπηρεσίες επικοινωνιών, να έχουν κάποιες στοιχειώδεις υποχρεώσεις. Για παράδειγμα, θα έπρεπε να διατηρούν τους ηλεκτρονικούς υπολογιστές (servers) που σχετίζονται με την επικοινωνία, στη χώρα που βρίσκονται οι πελάτες τους (συνδρομητές τους), ώστε να είναι ελεγχόμενοι.
To θέμα της ασφάλειας θα τεθεί ακόμη πιο επιτακτικά στο μέλλον, καθώς όλα δείχνουν ότι προς την κατεύθυνση αυτή κινείται ολόκληρη η βιομηχανία, συμπεριλαμβανομένων των παραδοσιακών τηλεπικοινωνιακών παρόχων. Η αγορά αναγνωρίζει ότι όπως έχασε την ιδιαίτερα επικερδή αγορά των μικρών μηνυμάτων (SMS) θα χάσει και την αγορά της φωνής αν δεν δράσει σχετικά γρήγορα. Ως συνέπεια δεν αποκλείεται να υπάρξει μια σύγκλιση των τηλεπικοινωνιακών παρόχων προς την κατεύθυνση της δημιουργίας ενός άλλου whatsapp ή viber.
Μέσω Ερωτήσεων-Απαντήσεων δίνονται διευκρινίσεις γι’ αυτά τα ζητήματα που αφορούν όλους μας.
1. Ποιοι είναι οι ΟΤΤ (Οver The Top) παίκτες;
Aποτελούν τις εταιρείες που αναπτύσσουν εφαρμογές πάνω στο Internet, όπως είναι η Google, η Facebook, η eBay, η Amazon, η Netflix κ.ά. Οι ΟΤΤ παίκτες αξιοποιούν τα δίκτυα των τηλεπικοινωνιακών παρόχων για να προσφέρουν διάφορες υπηρεσίες (π.χ. αναζήτηση πληροφοριών, mailing, τηλεφωνική επικοινωνία, κοινωνικά δίκτυα κ.ά.).
2. Ποιες είναι οι υπηρεσίες ΟΤΤ για επικοινωνίες;
H πιο δημοφιλής διαδικτυακή υπηρεσία επικοινωνίας είναι το whatsapp με περίπου 1 δισ. χρήστες σήμερα, ξεπερνώντας ακόμη και την China Mobile (0,85 δισ. χρήστες). ΟΤΤ υπηρεσίες επικοινωνίας είναι ακόμη η FaceTime (Apple), Skype (Microsoft), Messenger (Facebook), Whatsapp (Facebook), Viber κ.ά.
3. Γιατί κερδίζουν έδαφος οι OTT υπηρεσίες επικοινωνίας;
Μια εφαρμογή φωνητικής κλήσης μέσω Διαδικτύου μετατρέπεται σε μια συνεδρία (session) Διαδικτύου η οποία διαρκεί κάποια λεπτά, καταναλώνοντας μόνον λίγα Mbytes δεδομένων Διαδικτύου κινητής. Το ίδιο ισχύει και από το σταθερό τηλέφωνο όπου η φωνή καταναλώνει μερικά Κbps της διαδικτυακής ταχύτητας. Επιπλέον, οι ΟΤΤ στην προσπάθειά τους να κερδίσουν πελάτες, έδωσαν δωρεάν τις υπηρεσίες, παρεμβάλλοντας ωστόσο προωθητικά και διαφημιστικά μηνύματα. Ως συνέπεια η αποδοχή ήταν μαζική, κυρίως από τους νέους και τους λιγότερο εύρωστους οικονομικά.
4. Ζητήματα απορρήτου των επικοινωνιών πώς διασφαλίζονται;
Mέχρι τώρα το ζητούμενο ήταν η αύξηση της πελατειακής βάσης και όχι η διασφάλιση του απορρήτου των επικοινωνιών. Τώρα, καθώς η αγορά διευρύνεται, τίθενται και τα θέματα της ασφάλειας, παρόλο που θα είναι πολύ δύσκολο να υπάρξει μια εποπτεία των παρόχων διαδικτυακών επικοινωνιών, οι οποίοι έχουν έδρα πέραν του Ατλαντικού, και πολλές φορές σε φορολογικούς παραδείσους.
5. Τι θα συμβεί στο μέλλον;
Οπως με τις εφαρμογές μηχανών αναζήτησης, στις οποίες κυριάρχησε ολοκληρωτικά η Google, το ίδιο αναμένεται να συμβεί και στις εφαρμογές διαδικτυακής επικοινωνίας. Απ’ όλες τις εφαρμογές, κάποια θα κυριαρχήσει εξαφανίζοντας κάποιες άλλες. Το ζητούμενο είναι αν μια εφαρμογή θα κυριαρχήσει σε κάθε μορφή επικοινωνίας π.χ. messaging, φωνητική κλήση, βιντεοκλήση ή διαφορετικές σε καθεμία περίπτωση.