Bezpečné chaty: existujú, prečo sú potrebné a prečo je to dôležité

2024 Autor: Malcolm Clapton | [email protected]. Naposledy zmenené: 2023-12-17 04:09

Nedávne politické udalosti a škandály v mnohých krajinách vrátane Ruska vyvolávajú v ľuďoch čoraz väčšie obavy o ochranu svojho súkromia. Postupne sa stierajú hranice, ktoré vládne štruktúry nedokážu prekročiť. Čoskoro možno nezostanú…

Čo sa deje

Všetky veľké a malé korporácie spolupracujú s orgánmi činnými v trestnom konaní, pričom sa riadia zákonmi krajín, v ktorých pôsobia. Google, Apple, Facebook, Skype, WhatsApp, Viber a mnohé ďalšie sociálne siete a instant messenger zdieľajú určité množstvo používateľských údajov s úradmi. Niekto nalieva viac, niekto menej, no trpká pravda je, že to robí každý.

Predveďte bojovníkov za slobodu bez mihnutia oka prezradia všetky vaše tajomstvá. Napríklad tvorcovia populárneho messengeru Viber, ktorí mali podľa ruských zákonov povinnosť preniesť servery na územie Ruskej federácie, vyhoveli požiadavkám úradov koncom minulého roka. Oficiálne sa tento krok vysvetľuje potrebou uchovávať osobné údaje na serveroch v krajine, ale všetci poznáme skutočné motívy: ide o túžbu špeciálnych služieb získať prístup ku korešpondencii.

Pracovníci, ktorých som poznal, mi povedali niečo, čo som už dlho očakával – akúkoľvek korešpondenciu na Viber prijímajú ešte jednoduchšie ako výpisy SMS.

Vydal Alexander Kovalenko 1. marca 2016

Pod pojmom „jednoduchšie“v tomto prípade myslíme, že dohľad si nevyžaduje ani interakciu s operátormi mobilných sietí: príslušné orgány majú k dispozícii všetky potrebné nástroje. To isté platí pre WhatsApp, Skype a iné instant messenger, nehovoriac o bežných SMS. Okrem toho vašu korešpondenciu môžu čítať nielen špeciálne služby, ale aj konkurenti, nepriatelia a vo všeobecnosti každý, kto využíva služby špeciálnych služieb. Sú lacné a dajú sa ľahko vygoogliť na vyžiadanie „výtlačok SMS“.

Keď orgány činné v trestnom konaní nemôžu získať potrebné údaje pomocou páky, ktorú majú, prijmú drastické opatrenia. Doslova začiatkom marca za odmietnutie spolupráce s brazílskou políciou, viceprezidentom latinskoamerickej pobočky Facebooku. Predmetom polemiky boli informácie o užívateľoch sociálnej siete, údajne zapletených do distribúcie drog.

V decembri 2015 brazílsky súd zablokoval WhatsApp (vlastnený Facebookom) v krajine po tom, čo odmietol poskytnúť informácie o korešpondencii údajných zločincov. V dôsledku toho trpeli všetci: polícia odstavila približne 100 miliónov miestnych používateľov, čo vyvolalo búrlivú reakciu na sociálnych sieťach a pobúrenie šéfa Facebooku Marka Zuckerberga.

Ešte viac odhaľujúce v boji za súkromie osobných údajov je zatiaľ nevyriešená konfrontácia medzi Apple a FBI. Tajné služby hovoria o predchádzaní teroristickým útokom a zaistení národnej bezpečnosti, nechcú si priznať, že zločin sa takto poraziť nedá. Hlavný právny poradca Applu na kongrese povedal, že aj keby mali spravodajské služby možnosť hacknúť akýkoľvek iPhone, zločinci by aj tak našli spôsoby tajnej komunikácie a ako príklad uviedol telegram.

Proti šrotu existuje trik

Zástupca spoločnosti Apple má pravdu: existuje veľa bezpečných korešpondenčných metód a neboli vynájdené včera. Telegram, ktorý je duchovným dieťaťom Pavla Durova, je prvý, kto nám prišiel na myseľ kvôli jeho popularite a nezlomnej povesti: nikto ešte nedostal 200 000 dolárov pridelených v roku 2013 za hackovanie šifrovanej korešpondencie telegramu.

Táto nezraniteľnosť sa vysvetľuje samotným princípom práce bezpečných poslov vo všeobecnosti a najmä telegramu. Ten využíva špeciálne vyvinutý protokol MTProto a dvojvrstvové šifrovanie s 256-bitovým kľúčom AES: poskytujú vysokú rýchlosť a spoľahlivosť. A v Telegrame sú okrem bežných chatov aj takzvané Tajné chaty. V nich je korešpondencia šifrovaná bez účasti servera a všetky správy sa odosielajú priamo zo zariadenia odosielateľa do zariadenia príjemcu (peer-to-peer). Aj keď predpokladáme, že údaje je možné zachytiť, bude jednoducho nemožné ich dešifrovať bez kľúčov uložených na zariadeniach účastníkov konverzácie.

Ďalšou výhodou prenosu P2P je, že messenger nemožno zablokovať: keď neexistujú žiadne servery, jednoducho nie je čo blokovať.

Vlády autoritárskych krajín často hrešia blokovaním nechcených služieb. Každý vie napríklad o zablokovanom Facebooku takmer v celej Číne. V októbri minulého roku bol Telegram v Iráne najprv čiastočne a potom úplne zablokovaný z dôvodu odmietnutia poskytnúť príležitosť na špehovanie používateľov. Takýmto situáciám sa dá predísť pomocou P2P pripojenia, ktoré po tomto incidente prisľúbil zaviesť Pavel Durov.

@emmanuelksvz Pracujeme na P2P riešení, vďaka ktorému bude služba odblokovateľná. Chvíľu to potrvá.

Podobný prístup sa používa v rôznych bezpečných messengeroch s end-to-end šifrovaním. Spôsob prenosu kľúčov sa môže líšiť, ale princíp zostáva rovnaký: informácie sa odosielajú priamo zo zariadenia na zariadenie bez účasti sprostredkujúcich serverov.

Čoskoro sa niečo také môže objaviť aj na Facebook Messengeri. Novinári The Information majú v kóde iOS aplikácie celkom zaujímavé komentáre. Poukazujú na určitý analóg Apple Pay, ktorý vám umožňuje platiť za tovar a posielať peniaze používateľom, ako aj sprievodné funkcie tajných rozhovorov. Stále je ťažké posúdiť spôsob implementácie takýchto konverzácií: Facebook môže nasledovať cestu Telegramu a implementovať šifrovanie, alebo môže jednoducho pridať možnosť skryť individuálnu korešpondenciu a kontakty. V každom prípade, aj keď sa rozhodne pre prvú možnosť, nebude také jednoduché zaujať používateľov a dokázať im, že tajné chaty v Messengeri sú naozaj bezpečné.

Ako byť

Pre tých, pre ktorých hrá spoľahlivosť komunikačného kanála dôležitú úlohu, by ste mali venovať pozornosť bezpečným messengerom so spomínaným šifrovaním. Budú sa hodiť nielen paranoidom, ale aj všetkým, ktorí sú spätí s biznisom a majú prístup k akýmkoľvek viac či menej dôležitým informáciám, ktoré nie sú určené zvedavým pohľadom. Existuje veľké množstvo dostupných riešení, ale nebudeme zvažovať všetky, ale zameriame sa na tri najpohodlnejšie.

Tajné telegramové rozhovory

Vďaka rozšírenému používaniu messengeru možno tajné rozhovory Telegram nazvať ideálnou možnosťou. Zaručujú bezpečnosť odosielaných informácií, majú funkciu samodeštrukcie správ (vrátane fotografií a súborov) po určitom čase a neumožňujú posielanie korešpondencie iným osobám. Pre väčšiu bezpečnosť s jedným používateľom môžete vytvoriť viacero konverzácií a diskutovať v nich o rôznych témach.

Vytvorenie tajného rozhovoru je jednoduché: kliknite na ikonu Nová správa → Nový tajný rozhovor a vyberte požadovaný kontakt. Korešpondenciu bude možné začať hneď, ako sa osoba objaví na webe. Kvôli nedostatku medziľahlých serverov nie je možné odoslať správu offline. Všetky neodoslané správy sú navyše uložené iba vo vašom zariadení. Že je chat tajný a nie obyčajný, pochopíte podľa ikony zámku vedľa mena kontaktu.

zver sa

Na rozdiel od Telegramu bol Confide pôvodne navrhnutý pre maximálnu bezpečnosť. Messenger je tiež veľmi populárny vo svojom výklenku, je zadarmo a má klientov pre všetky desktopové a mobilné platformy. Confide používa šifrovanie typu end-to-end a správy neukladá nikde inde, ako v zariadeniach odosielateľa a príjemcu. Okrem toho messenger ani nezobrazuje celý text prijatej správy, ale rozdeľuje ju na bloky a zobrazuje po častiach, keď umiestnite kurzor myši alebo sa jej dotknete prstom. Prečítané správy sú okamžite zničené. Tí, ktorí chcú uložiť obsah pomocou snímky obrazovky, zlyhajú: text sa okamžite odstráni a odosielateľ dostane upozornenie o neúspešnom pokuse partnera.

Účet v Confide je viazaný na email, po registrácii si môžete prepojiť svoje sociálne siete a povoliť prístup ku kontaktom. Ak má niekto z vašich známych aplikáciu nainštalovanú, môžete si pokojne dopisovať, posielať fotografie a dokumenty.

Threema

A táto aplikácia je už pre skutočných paranoikov. Je platený, nie je taký pohodlný, má menej užívateľsky prívetivé rozhranie, no ešte viac je zameraný na bezpečnosť a funguje len s priamym šifrovaním. Nepoužíva sa tu telefónne číslo ani e-mail. Aby Threema fungovala, potrebujete pár kľúčov, ktoré si vygenerujete sami pri prvom spustení: jeden z nich je súkromný a uložený vo vašom zariadení, druhý je verejný a odošle sa vášmu partnerovi. Potom vám bude pridelený identifikátor, podľa ktorého vás možno nájsť. Kontakt môžete pridať e-mailom alebo telefónom (ak ho má osoba prepojená s účtom), ako aj naskenovaním QR kódu osobne (toto je najbezpečnejšia možnosť).

Threema vám umožňuje vymieňať si nielen textové správy, ale aj fotografie, videá, dokumenty a geotagy. Existujú aplikácie pre iOS, Android a Windows Phone.

Signál

Signal odporúča samotný Edward Snowden, čo už samo o sebe niečo znamená. Rovnako ako predchádzajúce, aj táto aplikácia využíva end-to-end šifrovanie, no líši sa tým, že okrem posielania textových správ, fotografií a súborov podporuje aj hlasové hovory. Signal sa naviaže na vaše telefónne číslo a umožní vám bezpečne komunikovať s kontaktmi z vášho telefónneho zoznamu. V systéme Android sa dokonca môže stať predvolenou aplikáciou na telefonovanie a odosielanie správ. Signal je nedávno k dispozícii na stolných počítačoch ako aplikácia Chrome.

Čo si myslíte o bezpečných messengeroch: oplatí sa k nim prejsť alebo je to len pre paranoikov? Povedzte nám, či používate zabezpečené chaty, a ak áno, ktoré z nich ste uprednostnili a prečo.