Egyre nő azoknak a hazai vállalatoknak a száma, amelyek az informatikai rendszereiken folyó adatkommunikáció védelmére titkosító – kriptográfiai – technológiákat is igénybe vesznek. Az elektronikus fizetőeszközök többsége kódolva továbbítja a hitelkártyák paramétereit, az irodaházakban mind több helyen találkozhatunk intelligens beléptetőkártyákkal. A mobil kommunikációs eszközök (GSM, UMTS) is egyfajta speciális kódolással továbbítják a jeleket.

A piackutató cégek előrejelzései szerint az elektronikus hálózatokon áramló információ mennyisége az elkövetkezendő években megsokszorozódik, és a nyilvános és zárt hálózatokon áramló adatfolyam védelme elengedhetetlen lesz. Az éles versenyhelyzetben lévő vállalkozásoknak viszont, amelyek iránt a konkurencia számottevően „érdeklődik”, már ma is üzleti érdeke, hogy fontos dokumentumaikat titkosítsák.

Dokumentumok elektronikus védelme

A Microsoft fejlesztőmérnökei, felismerve a bizalmas dokumentumok kezelésének problémáit, az újabb szövegszerkesztők különböző verzióit jelszóvédelmi funkcióval látták el, e funkció biztonsági szintje azonban erősen megkérdőjelezhető. A világhálón barangolva számtalan olyan ingyenesen letölthető (password recovery) program van, amely pár másodperc alatt visszafejti a jelszóvédelemmel ellátott dokumentumokat.

Jóval hatékonyabban védelmet nyújtanak a kifejezetten erre a célra kifejlesztett titkosítóprogramok. Ezek ma már számos formában és formátumban állnak rendelkezésre. Az egyik megoldás segítségével például virtuális (titkos) meghajtó hozható létre, amely csak a számítógépen bizonyos tevékenységek sorrendbeli elvégzése után és egy karaktersorozat begépelésével válik láthatóvá és elérhetővé. Egy másik informatikai alkalmazás a dokumentumok ma ismert legerősebb titkosító algoritmusainak kombinációjával dupla vagy tripla kulcsú kódolással teszi illetéktelenek számára olvashatatlanná az elektronikus dokumentumokat.

Ám a komolyabb alkalmazásoknak nemcsak előnyeik, hanem potenciális veszélyeik is vannak. Nem egy esetben fordult már elő, hogy a rendkívül erős titkosítással ellátott dokumentumok jelszavait a felhasználók nyilvános helyen tárolták – így a titkosítás értelmét veszíti –, vagy elfelejtették, ami további problémák forrása lett.

Persze tökéletes informatikai védelem ma nincs, minden rendszer és minden technológia feltörhető. Az elektronikus dokumentumvédelem pedig akkor igazán költséghatékony, ha a védeni kívánt adatok értéke a feltöréséhez szükséges idő- és energiaráfordítás értékével arányos.

Adatszűrés a világhálón

A világhálón bonyolódó „végtelen” információs folyam már napjainkban is számos globális társadalmi kérdést vet fel a különböző hatóságok (média, védelmi szervek) számára. Egyes országokban, például Kínában a világháló majdnem totális állami kontroll alatt áll, más országokban, így az Egyesült Államokban és Nagy-Britanniában törvényesen is elfogadottá vált az összes internetes kommunikációs csatorna állami megfigyelése és lehallgatása, a különböző kockázatok és veszélyek – terrorizmus, szervezett bűnözői csoportok stb. – kiszűrésének és megelőzésének érdekében. Ezek a lépések szolgálhatják a társadalom működőképességének a fenntartását is, de a természetes személyek magánszférához fűződő jogait, illetve az egyes gazdasági szervezetek jogait is sérthetik.

Válaszul a problémára az Amerikában élő Phil Zimmermann alig egy évtizede megalkotta a PGP (Pretty Good Privacy) kettős kulcsolású titkosító algoritmust, amely fényes karriert futott be. Segítségével előbb az elektronikus levelek, később pedig már bármilyen számítógépen tárolt fájl titkosítására és biztonságos továbbítására is lehetőség nyílt. A PGP felkeltette az amerikai hatóságok figyelmét is: vád alá vonták Zimmermannt, majd hosszas jogi huzavona után ejtették az ellene felmerült vádakat.

A PGP azonban mára önálló életre kelt, számos formája alakult ki, és mind többen használják elektronikus levelezésükben. Nem csak Microsoft alapú környezetben működőképes, megjelentek különböző változatai Unix, Linux és egyéb nagygépes operációs rendszerplatformokon is.

Vezeték és védelem nélkül

Az informatikai szektor vezető elemzőcégei többnyire egyetértenek abban, hogy az elkövetkezendő évek egyik jelentős fejlődési irányvonala a vezeték nélküli hálózatok széles körű elterjedése (WLAN – Wireless Local Area Network) lehet. Ez pedig ma még előre nem látható veszélyeket is magában hordozhat. A vezeték nélküli hálózatok ugyanis jelenleg szinte semmilyen védelmi funkcióval nem rendelkeznek, így a közelben tartózkodó – megfelelő informatikai felkészültséggel és eszközökkel rendelkező – illetéktelenek könnyen megcsapolhatják a vállalati információs adatbázisokat.

Persze minden újonnan megjelenő technológiának megvannak a kisebb-nagyobb gyermekbetegségei, amelyek kijavíthatók. A mobil kommunikáció fejlődésével viszont olyan komplex mobil eszközök jelennek meg hamarosan, amelyeknek az alkalmazásával a személyes adataink megfelelő védelme titkosítási-védelmi problémák sorát veti fel megint.

Hideg Róbert

Megjelent a Piac és Profit üzleti magazin 2003. januári számában.