Bezpečné chaty: existují, proč jsou potřebné a proč je to důležité

2024 Autor: Malcolm Clapton | [email protected]. Naposledy změněno: 2023-12-17 03:50

Nedávné politické události a skandály v mnoha zemích včetně Ruska vyvolávají v lidech stále větší obavy z ochrany svého soukromí. Postupně se mažou hranice, které vládní struktury nemohou překročit. Brzy možná nezůstanou…

Co se děje

Všechny velké i malé korporace spolupracují s orgány činnými v trestním řízení v souladu se zákony zemí, ve kterých působí. Google, Apple, Facebook, Skype, WhatsApp, Viber a mnoho dalších sociálních sítí a instant messengerů sdílí určité množství uživatelských dat s úřady. Někdo nalévá více, někdo méně, ale hořkou pravdou je, že to dělá každý.

Ukažte bojovníky za svobodu bez mrknutí oka prozradí všechna vaše tajemství. Například tvůrci oblíbeného messengeru Viber, kteří měli podle ruských zákonů povinnost přenášet servery na území Ruské federace, vyhověli na konci loňského roku požadavkům úřadů. Oficiálně se tento krok vysvětluje potřebou ukládat osobní údaje na servery v zemi, ale všichni známe skutečné motivy: jde o touhu speciálních služeb získat přístup ke korespondenci.

Operativci, které jsem znal, mi řekli něco, co jsem dlouho očekával – jakoukoli korespondenci na Viberu dostávají ještě snadněji než výpisy SMS.

Publikoval Alexander Kovalenko dne 1. března 2016

Pod slovem „snazší“v tomto případě myslíme, že dohled nevyžaduje ani interakci s operátory mobilních sítí: všechny potřebné nástroje jsou k dispozici příslušným úřadům. Totéž platí pro WhatsApp, Skype a další instant messenger, o běžných SMS nemluvě. Navíc vaši korespondenci mohou číst nejen speciální služby, ale také konkurenti, nepřátelé a obecně každý, kdo využívá služeb speciálních služeb. Jsou levné a lze je snadno vygooglovat na vyžádání "výtisk SMS".

Když orgány činné v trestním řízení nemohou získat data, která potřebují, pomocí páky, kterou mají, přijmou drastická opatření. Doslova začátkem března za to, že odmítl spolupracovat s brazilskou policií, viceprezidentem latinskoamerické pobočky Facebooku. Předmětem polemiky byly informace o uživatelích sociální sítě, údajně zapletených do distribuce drog.

V prosinci 2015 brazilský soud zablokoval WhatsApp (vlastněný Facebookem) v zemi poté, co odmítl poskytnout informace o korespondenci údajných zločinců. V důsledku toho trpěli všichni: policie vypnula asi 100 milionů místních uživatelů, což vyvolalo bouřlivou reakci na sociálních sítích a pobouření šéfa Facebooku Marka Zuckerberga.

Ještě objevnější je v boji za soukromí osobních údajů dosud nedořešená konfrontace mezi Applem a FBI. Tajné služby hovoří o předcházení teroristickým útokům a zajištění národní bezpečnosti, nechtějí si připustit, že zločin nelze tímto způsobem porazit. Hlavní právní zástupce Applu na slyšení v Kongresu řekl, že i kdyby měly zpravodajské služby možnost hacknout jakýkoli iPhone, zločinci by stejně našli způsoby tajné komunikace, a jako příklad uvedl posla Telegram.

Proti šrotu existuje trik

Zástupce Applu má pravdu: existuje mnoho bezpečných korespondenčních metod a nebyly vynalezeny včera. Telegram, nápad Pavla Durova, je první, kdo přijde na mysl kvůli jeho popularitě a nezlomné pověsti: nikdo dosud nedostal 200 000 dolarů přidělených v roce 2013 za hackování šifrované korespondence Telegramu.

Tato nezranitelnost je vysvětlena samotným principem práce bezpečných messengerů obecně a Telegramu zvláště. Ten využívá speciálně vyvinutý protokol MTProto a dvouvrstvé šifrování s 256bitovým klíčem AES: poskytují vysokou rychlost a spolehlivost. A v Telegramu jsou kromě běžných chatů takzvané Tajné chaty. V nich je korespondence šifrována bez účasti serveru a všechny zprávy jsou odesílány přímo ze zařízení odesílatele do zařízení příjemce (peer-to-peer). I když předpokládáme, že data lze zachytit, bude jednoduše nemožné je dešifrovat bez klíčů uložených na zařízeních účastníků konverzace.

Další výhodou P2P přenosu je, že messenger nelze zablokovat: když nejsou žádné servery, není prostě co blokovat.

Vlády autoritářských zemí často hřeší blokováním nežádoucích služeb. Každý například ví o Facebooku zablokovaném téměř po celé Číně. V říjnu loňského roku byl Telegram v Íránu nejprve částečně a poté zcela zablokován kvůli odmítnutí poskytnout příležitost ke špehování uživatelů. Takovým situacím se lze vyhnout pomocí P2P připojení, které po tomto incidentu slíbil implementovat Pavel Durov.

@emmanuelksvz Pracujeme na P2P řešení, díky kterému bude služba odblokovatelná. Chvíli to potrvá.

Podobný přístup se používá v různých bezpečných messengerech s end-to-end šifrováním. Způsob přenosu klíčů se může lišit, ale princip zůstává stejný: informace jsou odesílány přímo ze zařízení na zařízení bez účasti zprostředkujících serverů.

Něco takového se může brzy objevit i na Facebook Messengeru. Novináři The Information mají v kódu iOS aplikace docela zajímavé komentáře. Poukazují na určitou obdobu Apple Pay, která umožňuje platit za zboží a posílat peníze uživatelům, stejně jako doprovodnou funkci tajných chatů. Je stále těžké posoudit způsob implementace takových konverzací: Facebook může jít cestou Telegramu a implementovat šifrování, nebo může jednoduše přidat možnost skrýt individuální korespondenci a kontakty. Každopádně, i když padne rozhodnutí pro první možnost, nebude tak snadné uživatele zaujmout a dokázat jim, že tajné chaty v Messengeru jsou opravdu bezpečné.

Jak být

Pro ty, pro které hraje spolehlivost komunikačního kanálu důležitou roli, byste měli věnovat pozornost bezpečným messengerům se zmíněným šifrováním. Budou se hodit nejen paranoidům, ale také všem, kteří jsou spjati s podnikáním a mají přístup k jakýmkoli více či méně důležitým informacím, které nejsou určeny zvědavým pohledům. Existuje velké množství dostupných řešení, ale nebudeme je zvažovat všechna, ale zaměříme se na tři nejpohodlnější.

Tajné telegramové chaty

Díky rozšířenému používání messengeru lze tajné chaty Telegram nazvat ideální volbou. Zaručují bezpečnost zasílaných informací, mají funkci sebezničujících zpráv (včetně fotografií a souborů) po určité době a neumožňují zasílání korespondence dalším osobám. Pro větší bezpečnost s jedním uživatelem můžete vytvořit více konverzací a diskutovat v nich o různých tématech.

Vytvoření tajného chatu je jednoduché: klikněte na ikonu Nová zpráva → Nový tajný chat a vyberte požadovaný kontakt. Bude možné zahájit korespondenci, jakmile se osoba objeví na webu. Kvůli nedostatku zprostředkujících serverů není možné odeslat zprávu offline. Všechny neodeslané zprávy jsou navíc uloženy pouze ve vašem zařízení. Že je chat tajný a ne obyčejný, pochopíte podle ikony zámku vedle jména kontaktu.

Svěřit se

Na rozdíl od Telegramu byl Confide původně navržen pro maximální bezpečnost. Messenger je ve svém výklenku také docela populární, je zdarma a má klienty pro všechny desktopové a mobilní platformy. Confide používá end-to-end šifrování a neukládá zprávy nikde jinde než na zařízení odesílatele a příjemce. Navíc messenger ani nezobrazuje celý text přijaté zprávy, ale láme ji do bloků a zobrazuje po částech, když na ni najedete kurzorem nebo se jí dotknete prstem. Přečtené zprávy jsou okamžitě zničeny. Ti, kteří chtějí uložit obsah pomocí snímku obrazovky, selžou: text bude okamžitě smazán a odesílatel obdrží oznámení o neúspěšném pokusu partnera.

Účet v Confide je vázán na email, po registraci můžete propojit své sociální sítě a povolit přístup ke kontaktům. Pokud má někdo z vašich známých aplikaci nainstalovanou, můžete si klidně dopisovat, posílat fotky a dokumenty.

Threema

A tato aplikace je již pro opravdové paranoiky. Je placený, není tak pohodlný, má méně uživatelsky přívětivé rozhraní, ale je ještě více zaměřen na bezpečnost a funguje pouze s přímým šifrováním. Není zde použito telefonní číslo ani e-mail. Aby Threema fungovala, potřebujete pár klíčů, které si vygenerujete sami při prvním spuštění: jeden z nich je soukromý a uložený ve vašem zařízení, druhý je veřejný a odešle se vašemu partnerovi. Poté vám bude přidělen identifikátor, podle kterého vás lze najít. Kontakt můžete přidat e-mailem nebo telefonem (pokud je má osoba propojena s účtem), stejně jako osobním naskenováním QR kódu (toto je nejbezpečnější možnost).

Threema umožňuje výměnu nejen textových zpráv, ale také fotografií, videí, dokumentů a geotagů. Existují aplikace pro iOS, Android a Windows Phone.

Signál

Signal doporučuje sám Edward Snowden, což už samo o sobě něco znamená. Stejně jako předchozí i tato aplikace využívá end-to-end šifrování, liší se však tím, že kromě odesílání textových zpráv, fotografií a souborů podporuje i hlasové hovory. Signal se naváže na vaše telefonní číslo a umožní vám bezpečně komunikovat s kontakty z vašeho telefonního seznamu. Na Androidu může být dokonce výchozí aplikací pro volání a odesílání zpráv. Signal je nedávno k dispozici na počítačích jako aplikace pro Chrome.

Co si myslíte o bezpečných poslech: vyplatí se na ně přejít nebo je to jen pro paranoiky? Řekněte nám, zda používáte zabezpečené chaty, a pokud ano, které preferujete a proč.