Osobné údaje sú dôležitejšie ako kedykoľvek predtým. Vlády, spoločnosti a počítačoví zločinci túžia po tom, aby osobné údaje ľudí slúžili ich záujmom. Rôzne online platformy uľahčili poskytovanie osobných údajov bez nášho vedomia.
Z tohto dôvodu je dôležité dobre porozumieť tomu, ako platformy, ktoré používate online, chránia vaše súkromie. Jedným z kľúčových faktorov, na ktorý treba dávať pozor pri zvažovaní ochranných opatrení aplikácií na odosielanie správ, je šifrovanie typu end-to-end.
Uvedomujúc si potrebu uprednostňovať súkromie údajov, viac aplikácií na odosielanie správ podniklo významné kroky na implementáciu end-to-end šifrovania.
Čo je end-to-end šifrovanie?
End-to-end šifrovanie je metóda šifrovania komunikácie, takže tretie strany nemajú prístup k informáciám zdieľaným medzi ľuďmi, ktorí si navzájom posielajú správy.
Pri šifrovaní typu end-to-end sa na ukrytie obsahu správ používa skôr tajný kód než obyčajný text. To znamená, že iba tí, ktorí komunikujú na end-to-end šifrovanej platforme, môžu čítať správy, ktoré si medzi sebou posielajú.
Pozrime sa, ako tri populárne služby zabezpečeného odosielania správ, Signal, WhatsApp a Telegram, využívajú end-to-end šifrovanie.
Signál
Signal sa považuje za jednu z najbezpečnejších aplikácií na odosielanie správ. Celá komunikácia na platforme je štandardne šifrovaná end-to-end.
Signal nezálohuje správy v cloude, čo znižuje riziká zlých aktérov využívajúcich alternatívne metódy získavania informácií. Šifruje tiež metadáta správ, aby sa nesledovalo miesto a čas aktivít odosielania správ.
Vďaka šifrovaciemu jadru s otvoreným zdrojovým kódom má verejnosť prospech z vyššej úrovne transparentnosti technológie, ktorá stojí za ich aktivitami v oblasti správ. Používatelia sa môžu bližšie pozrieť na technické detaily, aby lepšie pochopili metódy používané na ochranu ich súkromia.
Platformy s otvoreným zdrojom môžu z dlhodobého hľadiska výrazne zjednodušiť a zabezpečiť používanie softvéru. Ľudia môžu nielen lepšie pochopiť, ako softvér funguje, ale môžu sa tiež pokúsiť nastaviť vlastnú verziu aplikácie, ktorá by mohla byť vhodnejšia pre ich jedinečné bezpečnostné potreby.
Signal používa kombináciu OTR, označovanú ako Multi-Party Off-the-Record Messaging, ktorá umožňuje end-to-end šifrovať správy v skupinových chatoch. Riziká narušenia údajov sa môžu zvyšovať so zvyšujúcim sa počtom účastníkov v sieti. Vďaka šifrovanému skupinovému chatu typu end-to-end sú takéto riziká výrazne znížené.
WhatsApp
WhatsApp bol jednou z prvých populárnych aplikácií na odosielanie správ, ktorá umožňovala šifrovanie typu end-to-end. Pre správy a hovory používa end-to-end šifrovanie.
WhatsApp používa šifrovací protokol typu end-to-end vyvinutý spoločnosťou Open Whisper Systems, tímom za Signal messenger. Toto je hlavné plus pre aplikáciu, vzhľadom na to, aký bezpečný je šifrovací protokol Signal.
Súvisiace: Miznúce správy na WhatsApp: Všetko, čo potrebujete vedieť
Použitie vlastného proprietárneho nasadenia WhatsApp znamená, že ho nemusí tak často skúmať široká škála bezpečnostných výskumníkov ako plne otvorený softvér Signal.
Napriek šifrovaniu správ je možné použiť iné spôsoby, ako zistiť viac o správach odosielaných cez WhatsApp, pretože správy je možné zálohovať v cloude a metadáta v aplikácii nie sú šifrované. To uľahčuje zistenie času a miesta správ. Okrem toho sa objavili správy o skupinových rozhovoroch WhatsApp indexovaných vo vyhľadávaní Google, čo spochybňuje bezpečnosť ich skupinových rozhovorov.
telegram
Telegram je obľúbený pre jeho použitie šifrovania a jeho sebazničujúce správy. Je smutné, že s telegramom existuje niekoľko problémov so šifrovaním typu end-to-end, ktoré sa mnohým používateľom nemusia zdať také zrejmé.
V telegrame nie je šifrovanie end-to-end predvolene povolené. Ponúka sa iba vtedy, keď používatelia prejdú na tajné rozhovory. Pre používateľov, ktorí nie sú technicky naklonení, to predstavuje bezpečnostné riziká, o ktorých si možno ani neuvedomujú.
Telegram má prístup k správam uloženým na jeho serveroch, ktoré sú zálohované v jeho cloude. Niektorí sa domnievajú, že to predstavuje ďalšie vektory útoku, ktoré by mohli viesť k narušeniu osobných údajov v prípadoch, keď sa počítačoví zločinci pokúšajú ukradnúť údaje zo správ z aplikácie.
Ako už bolo povedané, všetky tajné rozhovory v telegrame sú špecifické pre zariadenie, čo znamená, že k správam, ktoré odosielate prostredníctvom tajných rozhovorov, je možné pristupovať iba zo zariadenia, z ktorého boli odoslané.
Zatiaľ čo tajné rozhovory Telegramu sú šifrované end-to-end, skupinové rozhovory nie sú. To znamená, že používatelia môžu používať viacero zariadení na rovnaký skupinový chat. Používatelia si môžu denníky chatu stiahnuť na viacero zariadení.
Telegram vytvára ukážky odkazov na svojich vzdialených serveroch z bežných aj tajných rozhovorov. Keď používateľ prvýkrát zadá odkaz v tajnom rozhovore, aplikácia ho upozorní, že odkazy budú odoslané na vzdialené servery. Toto sa považuje za slabú stránku zabezpečenia, pretože odosielanie odkazov zdieľaných v súkromnom rozhovore na vzdialený server je v rozpore s účelom šifrovania typu end-to-end.
Šifrovací protokol Telegramu, MTProto, je navrhnutý pre prístup k serverovému API z aplikácií v mobile. Je to proprietárny a iba čiastočne otvorený zdroj. To spochybňuje, akú veľkú kontrolu a pochopenie má verejnosť nad metódami šifrovania, ktoré sa používajú na ochranu ich správ.
Našťastie aplikácia na odosielanie správ nečelila vážnym sťažnostiam na porušenie ochrany údajov, ale je znepokojujúce vedieť, že jej operátori majú prístup k vašim správam.
Napriek obavám môžu mnohých upokojiť rôzne právne obruče, ktoré by bolo potrebné preskočiť, aby sa dostali k správam. Telegram už v minulosti jasne ukázal, aké ťažké je pre ľudí dostať sa k správam na jeho platforme. Kľúče by museli byť prístupné z rôznych jurisdikcií, čo by mnohých ľudí frustrovalo.
Výber najbezpečnejšej aplikácie na odosielanie správ
Hoci Signal nemusí byť taký populárny ako WhatsApp, jeho protokol slúžil ako významný faktor, ktorý prispel k úspechu WhatsApp s end-to-end šifrovaním. Zatiaľ čo jeho metódy end-to-end šifrovania sú podobné WhatsApp, považuje sa za lepšie ako WhatsApp pre end-to-end šifrovanie. Odlišuje sa tým, že podniká ďalšie kroky na ochranu používateľov.
Rozhodnutie Telegramu neuprednostňovať end-to-end šifrovanie bolo pripísané jeho preferencii pohodlia. Tam, kde mu chýba šifrovanie, to kompenzuje svojimi nepriamymi metódami ochrany používateľov cloudovým šifrovaním a ukladaním kľúčov v rôznych právnych jurisdikciách.