Dojave o bombama: Postoji li potpuna anonimnost u slanju elektronske pošte

Serija lažnih dojava o postavljenim bombama širom Srbije je u javnosti pokrenula i debatu – kako je moguće da neko šalje ovakve izuzetno ozbiljne pretnje, a ne bude odmah i pronađen?

Takođe, u javnosti se poslednjih nedelja sve više koriste termini proxy server, Proton email, VPN, TOR mreže, iako najveći broj građana nikada nije ni čuo za njih, niti zna kako oni funkcionišu.

Elektronska pošta (electronic mail, internet mail ili najčešće samo email) je jedan od vidova digitalne komunikacije putem računarskih mreža. Naziv mu i potiče od analogije sa konvecionalnom, “papirnom” poštom ili prepiskom. Kao simbol svih internet komunikacija uzet je karakter “@” (at) koji je deo svake email adrese.

Sama elektronska pošta je dosta starija od interneta kakvog ga danas poznajemo. Prve elektronske poruke su razmenjivane još sredinom ‘60-ih godina u tadašnjim lokalnim mrežama (intranet). Prvi sistem koji je koristio elektronske adrese za primanje i slanje pošte je funkcionisao u okviru Pentagonovog programa “Arpanet” još 1971. godine. Vojne baze, kao i razne kancelarije unutar Pentagona su početkom ‘70-ih tako dobile svoje elektronske adrese, što je značajno ubrzalo komunikaciju unutar američkog sistema odbrane. Kada je ovaj projekat ušao u komercijalne vode krajem ‘70-ih, velike korporacije su brzo uvidele prednosti emaila i u poslovnom svetu.

Tehnološki giganti tog doba su odmah predstavili i posebne računarske sisteme za email – prve “mail servere”, tj. računare koji su obrađivali velike količine elekronskih pisama. Prvi ovakav sistem je bio “HP Mail” kompanije Hewlett-Packard, a ubrzo se pojavio i “ALL1” kompanije DEC. Godine 1982. se pojavila i potreba da sve email poruke, bez obzira na kojoj vrsti računara ili mreže rade, imaju isti format. Tako je nastao SMTP (simple mail transfer protocol) standard, koji propisuje način na koji se prima i šalje email poruka. Uz njega, email koristi i FTP (file transfer protocol) da bi se uz poruke poslale različite vrste kompjuterskih datoteka (slike, tekstualni dokumenti, itd.). Početkom devedesetih, kada je WWW (world wide web) ili internet u današnjem obliku postao dominantan, pojavila su se i dva nova standarda za email komunikaciju, koji se masovno koriste i danas. POP3 (post office protocol) je skup standarda koji propisuju način na koji veliki računari “posrednici” upućuju poštu korisnicima. IMAP (internet message access protocol) je neka vrsta “elektronskog poštara” koji poštu dostavlja na korisničku aplikaciju za email na računaru, smartfonu ili tablet uređaju.

Skup standarda ‘RFC 5322’ opisuje i šta sve treba da sadrži email adresa korisnika, kako bi mu pošta bila uredno dostavljena. Ipak, svi ovi standardi mogu biti i delimično zaibiđeni, a u sve se (naravno) umešala i politika.

Prava anonimnost (ne) postoji

Proton Mail ili samo Proton je usluga sigurne elektronske pošte, pokrenuta 2013. godine. Iza njega stoji kompanija Proton Technologies AG, sa sedištem u Ženevi. Ova usluga koristi “end to end” sistem enkripcije i šifrovanja podataka “od pošiljaoca do primaoca”. E2E enkripcija koristi najviši nivo enkripcije poznat i kao “Diffie-Helman” algoritam. Za dešifrovanje samo jedne poruke šifrovane ovim algoritmom super-računarima je potrebno nekoliko godina, a običnim računarima nekoliko desetina godina.

Proton Mail se najčešće koristi kroz browser (internet pregledač), što mu daje dodatnu komponentu sigurnosti. Proton trenutno koristi nešto više od 50 miliona korisnika širom sveta. Zbog svoje visoke sigurnosti, Proton je već duži niz godina “prvi izbor” za novinare, aktiviste, kao i “zviždače” (whistleblower), naročito iz ratnih područja ili iz zemalja sa nedemokratskim i totalitarnim režimima, poput Rusije, Severne Koreje, Šri Lanke, itd. Zbog odbijanja kompanije da se povinuje lokalnim zakonima, te objavi tzv. “privatne enkripcijske ključeve” (koji bi vladama omogućile da prate komunikaciju njihovih građana), Proton je zabranjen u Kini, Rusiji i Belorusiji. Ruska federalna služba Roskomnadzor je u januaru prošle godine onemogućila i sam pristup uslugama i aplikacijama Protona iz Rusije, ali se on i dalje može koristiti unutar zemlje uz korišćenje VPN sistema.

VPN je takođe jedan od internet standarda koji omogućava (delimičnu) anonimnost i zaštitu privatnosti na internetu. Skraćeno od Virtual Private Network, ovaj protokol u suštini stvara “tunel” unutar interneta, kojim vaši podaci putuju direktno do svog odredišta. VPN koristi i novi međunarodni standard “IPsec”, kao i starije SSL/TLS standarde da uspostavi sigurnu i proverenu vezu između dva korisnika na internetu (koja se naziva i handshake – rukovanje). Uz korišćenje tehnologija Microsoft PPE i Microsoft SSTP, VPN mreža može da prikaže da vaš email ili datoteka stižu iz Italije, iako su zapravo poslati iz Beograda ili Sarajeva. Mnoge komercijalne VPN usluge dozvoljavaju tzv. multi hop (mnoštvo skokova), gde, čak iako neko uspe da dešifruje VPN saobraćaj, može samo videti da je poruka putovala širom sveta, npr. od Maroka, preko Irana i Nemačke do Francuske – iako se u stvarnosti ona samo kretala od Beograda do Londona.

VPN mreže se najčešće koriste zajedno sa šifrovanim emailom (poput Protona) i često su jedini način da se informacije pošalju do medija ili javno objave iz mnogih zemalja. Takođe, VPN se masovno koristi u poslovnom svetu, kako bi se osigurala tajnost poslovne komunikacije. I američki State Department, kao i većina diplomatskih predstavništava unutar Evropske unije, preporučuju svojim diplomatama da koriste VPN kada su u “trećim zemljama”, budući da je upravo diplomatska email komunikacija poslednjih godina često na meti hakera.

Iako se u javnosti često može čuti da je Proton email “praktično 100 odsto siguran” i da email prepisci apsolutno niko ne može imati pristup, to je samo delimično tačno. Iako su podaci na ovom servisu zaštićeni izuzetno strogim švajcarskim zakonima o privatnosti podataka, to ne znači da se može koristiti za sve, pa čak i u nelegalne i kriminalne svrhe. U septembru prošle godine, Proton je predao prepisku nekoliko francuskih aktivista, koji su bili optuženi za krađu i uništenje imovine. Iako član 271. švajcarskog krivičnog zakona ne dozvoljava davanje podataka sa servera stranim državama, francuske vlasti su se direktno obratile švajcarskoj vladi. Nakon ovoga, sama kompanija je na svom sajtu pojasnila da “ako na bilo koji način kršite švajcarske zakone, kompanija je u obavezi da preda vašu IP adresu vlastima”. Kasnije je saopšteno da je Proton dobio više od 3.000 zvaničnih zahteva vlasti, te pozitivno odgovorio na njih 730.

Politika na prvom mjestu

Nadležni u Beogradu, kao i većina stručnjaka za bezbednost, smatraju da nedavna “kampanja lažnih email dojava” ima za cilj pritisak na zvanični Beograd da se pridruži sankcijama uvedenim Rusiji. Srbija je, za sada, praktično jedina država u Evropi koja još nije uvela sankcije Rusiji. Ipak, to nije sasvim tačno. Turska takođe nije uvela sankcije Rusiji, a mnoge turske firme i dalje posluju u Rusiji, kao i ruske firme u Turskoj. Da ironija bude veća, upravo su se turski dronovi TB-2 Bayraktar “proslavili” u Ukrajini masovnim uništavanjem ruskih tenkova i oklopnih vozila. Uz ovo, mnoge zemlje članice EU su već našle “zaobilazni” način da plaćaju ruske energente, tako što će uplate u evrima ruski dobavljači u bankama pretvarati u rublje.

Naim Leo Beširi, direktor Instituta za evropske poslove, smatra da će se izvesni politički pritisci ipak nastaviti, budući da se Srbija jasno opredelila za članstvo u Evropskoj uniji.

“Činjenica je da je vlast u Srbiji ima potpunu kontrolu nad svim granama vlasti, da kontroliše sve veće medije i da upravlja narativom o stanju u društvu i međunarodnim odnosima. Takva vlast, ipak, ne sprovodi reforme neophodne za članstvo u EU i pravo je čudo što Unija nije do sada uvela sankcije Srbiji zbog visoke korupcije, sudstva zavisnog od političara i šurovanja politike s kriminalom. Neusaglašavanje spoljne politike Srbije s politikom sankcionisanja Rusije zbog agresije u Ukrajini će biti kap koja će preliti čašu”, navodi Beširi.

“Srbija jeste suverena država i može sama da odlučuje, ali te odluke imaju i svoje posledice. Razumna odluka bi bila usaglašavanje s EU, jer su brojke jasne. Većina proizvoda za izvoz iz Srbije odlazi u EU, uvoz umnogome zavisi od njihovog tržišta, a građani Srbije očekuju od vlasti da im obezbedi onakav život kakav građani Unije uživaju decenijama.

Ukoliko se Srbija ogluši o poziv da se usaglasi s EU, time šalje Briselu poruku “mi smo protiv vas” i ne treba da nas iznenadi da se onda Brisel prema nama tako i ophodi. Ne možete očekivati 200 miliona evra pomoći od EU svake godine, da zadržite milijarde evra investicija, a da radite protiv EU. Politici “sedenja na dve i više stolica” definitivno je došao kraj i jasno određenje naše političke elite je neophodno kako bismo nastavili dalje. Bez te odluke, sva odgovornost za propadanje našeg društva će biti na predsedniku Vučiću i njegovoj političkoj većini”, dodaje Beširi.

I dok se zvanični Beograd i dalje ‘predomišlja’, u Beograd sledeće nedelje stiže nemački kancelar Olaf Scholz. On će, najverovatnije, kao jedna od ključnih političkih figura Evrope, ponovo zatražiti od Beograda da se pridruži sankcijama Rusiji. Za to vreme, ministar unutrašnjih poslova Aleksandar Vulin kaže da su “lažne dojave o podmetnutim bombama jedna vrsta psihološkog rata i moderni terorizam”. Prema njegovim rečima, “nemoguće je zaustaviti te dojave”.

“Na nama je samo da povećamo preventivu, jer MUP nema milion obučenih kontradiverzionih policajaca, 500.000 pasa koji će da pregledaju sve te dojave i nekoliko miliona uređaja za praćenje. Ovo je kao korona – to se jednostavno dešava i sa time mora da se živi”, priznao je Vulin.