V dnešnom svete, kde slovo súkromie pomaly stráca svoj pôvodný význam, pokročila aj úroveň komunikácie. Za posledných sto rokov sme od telefónov a listov prešli na mobily a rôzne četovacie aplikácie. Je to ale bezpečnejšie? To rozhodne nie. Ako si teda ochrániť súkromie? Známy slovenský hacker sa v rozhovore pre Denník N vyjadril k tejto téme bezpečnosť komunikačných aplikácií.
Dnes je takmer nemožné nebyť sledovaný
Populárny hacker Kevin Mitnick vo svojej knihe The Art of Invisibility napísal, že ani po odhalení globálneho sledovania NSA, sa ľudia nezaujímajú o svoju kyberbezpečnosť. Nepomohli ani škandály FaceTime od Apple alebo WhatsApp od Facebooku. Ľudí nič nepohlo, dokonca ani to, keď sa Europol dostal ku Kočnerovým správam.
„Takmer každá naša komunikácia môže byť jedným alebo onakým spôsobom sledovaná. So sebou totiž neustále nosíme malé sledovacie zariadenia – akurát ich voláme smartfóny,“ hovorí v Mitnickovej knihe kyberexpert Mikko Hypponen. Ak vás teda aspoň trochu začalo zaujímať, prečo by ste sa mali chrániť sledovania, nižšie vám prinášame možné riešenie. A ak nie, možno vás to začne zaujímať po argumente Tomáša Volného:
„Ak sa pýtate, prečo by ste to mali riešiť, keď nemáte čo skrývať, tak mi len napadá otázka, prečo si ľudia zamykajú dvere, keď nemajú čo skrývať. Ak nemáte čo skrývať, neznamená to, že musíte ukazovať všetko. Asi nikomu by nebolo príjemné, keby si len tak niekto mohol čítať jeho konverzácie.“
Ktorým messengerom sa treba vyhýbať a ktoré sú bezpečné?
Ak práve čítate tento článok, lebo vás zaujala otázka v názve článku, asi pravdepodobne používate jeden z týchto messengerov: WhatsApp, Facebook Messenger, Skype, Viber, alebo Instagram. Všetky tieto majú jedno spoločné: mali by ste sa im čo možno najviac vyhýbať. Prečo? Pretože ich vlastnia giganti ako Google či Microsoft a je im dobre, ak o vás vedia čo najviac informácií.
S nejakými rezervami začína byť bezpečnou alternatívou Telegram. Skrýva sa za ním príbeh jeho autora, Pavela Durova. Ten pred istým časom odmietol predať ruskej vláde zadné dvierka ku aplikácii. Z krajiny bol nakoniec nútený ujsť.
„Keďže dlho takto bojovali s tamojším režimom, rozhodli sa odtiaľ odísť, aby mali viac slobody pri tvorbe Telegramu. Telegram však mal kedysi aj veľmi vážne chyby. Nie je úplne zameraný na bezpečnosť a súkromie. To znamená, že nie všetko je stále šifrované, ako napríklad skupinové správy. Telegram tiež nemá zverejnené všetky zdrojové kódy, a tak nikto nevie, čo sa na ich serveroch deje. Niekoľkokrát odborníci kritizovali, že Telegram nie je dosť spoľahlivý z pohľadu bezpečnosti,“ hovorí Volný.
Signal je voľba skúsených
Ak sa opýtate človeka skúseného v oblasti kybernetickej bezpečnosti, akú aplikáciu používa na četovanie, pravdepodobne odpovie, že Signal. Kevin Mitnick píše, že hlavnou výhodou Signalu je, že kľúčový manažment komunikácie prebieha medzi dvomi volajúcimi si (respektíve píšucimi) stranami a nie cez tretiu stranu. V praxi to znamená, že šifrovanie cez hlasové hovory prostredníctvom internetu (SDES) v aplikácii Signal prebieha pri každom hovore na základe novovytvorených kľúčov, ktoré sa ukladajú len na mobiloch používateľov.
Signal je tak zašifrovaný, že ani samotní tvorcovia nie sú schopní prečítať si vaše konverzácie. Vie obísť aj štátne blokácie, ktorými vás chce vládať sledovať. Takéto niečo funguje napríklad v Egypte alebo SAE. Dnes už Signal používa dosť ľudí na to, aby ste sa nemuseli vyhovárať, že “predsa to nikto nepoužíva”. Výhodou môže byť aj verzia aplikácie pre počítače.
Má Signal nejaké alternatívy?
Určite áno. Jednou z nich je napríklad aplikácia Threema. Možno ste ale zachytili, že nedávno bola prelomená konverzácia Mariana Kočnera práve v aplikácii Threema. Tento úspech si na konto pripísal Europol. No ako sa mu to podarilo, ak je aplikácia “dokonale” šifrovaná? Je to celkom jednoduché.
„Na zariadeniach od Apple ukladá Threema privátny kľúč do tzv. keychainu, ktorý je chránený heslom. Je to heslo, ktorým sa používateľ prihlasuje do zariadenia samotného. Správy sú ukladané pomocou Core Data frameworku, a sú teda rovnako ako keychain zašifrované, ale rozšifrovať sa dajú pomocou hesla k zariadeniu. Ak teda mali heslo k telefónu, pravdepodobne mali aj prístup k privátnemu kľúču a databáze správ Threemy,“ myslí si IT špecialista Peter Mihálik z firmy Bonet Systems.
Nie je to teda len o samotnej aplikácii. Ide aj o zabezpečenie vášho smartfónu. Môžete používať aj najbezpečnejší messenger na svete, ale keď raz máte na uzamykacom vzore písmeno M alebo L, ktokoľvek šikovnejší si vaše správy pohodlne prečíta. Nakoniec je vhodné a bezpečné pravidelne aktualizovať vaše zariadenia. Aktualizácie sú tu aj na to, aby zacelili chyby v systéme, na ktoré výrobca prišiel.
Dnes už je bezpečné naozaj máločo
Doba, v ktorej žijeme, naozaj pokročila a je v nej možné už naozaj všeličo. Nabúrať sa vám môžu aj do SMSiek a telefonátov. Stačí vytvoriť falošnú sieť, na ktorú sa napoja mobily a daná SMS je presmerovaná do nich. Aj pre toto by už banky nemali zasielať overovacie kódy cez správy.
„To nie je vec, ktorá existuje iba vo filmoch, ale vie to spraviť už trochu viac zanietený IT nadšenec. Viem tiež poslať komukoľvek SMS z iného čísla. Napríklad sa môžem tváriť ako vaša banka, kuriér, Slovenská pošta alebo ktokoľvek iný. Je to ako pohľadnica, kam môžete napísať akéhokoľvek odosielateľa. Akurát sa týka SMS a hovorov,“ dodáva Volný.
Aký máte postoj ku vlastnej kybernetickej bezpečnosti? Dávate prednosť šifrovaným službám, alebo sa spoliehate na tie, ktoré využíva najviac ľudí? Podeľte sa s vašimi skúsenosťami a napíšte nám ich do komentára pod článkom.
Ďalšie články k téme:
existuje aj Tox (https://tox.chat)
Najideálnejšia je komunikácia “face to face”. A práve kvôli argumentu Tomáša Voľného som používal appku Telegram a asi pred 7 mesiacmi som prešiel na Signal. Aplikácie ako Messenger, Skype, WhatsApp či Viber ma ani nenapadlo inštalovať do mobilu. Neide o to, že by som mal čo skrývať, ale ak chcem o sebe nejakú informáciu pustiť do obehu, tak vopred určenému príjemcovi a skutočne pre Google, Microsoft, či Facebook nie je nič sväté.
“…Výhodou môže byť aj verzia aplikácie pre počítače…”
Ta verzia Signal-u pre pocitace stoji zaprt! Este stale je obmedzena len na chat. Na rozdiel od verzie pre smartfony neumoznuje hlas ani video…
A mimochodom, Viber nevlastni Google ani Microsoft, ale japonska firma Rakuten.
Navyse nemaju verziu pre 32 bit system.
Neznie to veľmi japonsky, skôr fínsky alebo nórsky. Ale niečo spoločné s Googlom má. Nedá sa nainštalovať bez toho, aby musel mať človek účet na Googli. Lebo Google vlastní Android a teda má aj monopol (!!!) na inštalovanie aplikácií do neho cez google obchod. Keď sa neupíšem krvou googlu, môžem si akurát tak pískať a nie chatovať na Viberi alebo Messengeri. Toto je odporný monopolisický svet.
signal :) už pár rokov
nedavno som si zo srandy spieval pesnicku od Gotta ,do hodiny mi Google zaslal ponuku o nove Gottove CD ….asi mi je to jedno ,ked neprecitaju spravu najdu si ta inak ,co tym zmenis….
ked som videl nadpis ze “znamy hacker” hned ma napadlo ze to bude rada jak h ….
ved ked je hacker znamy, asi to co robi, nerobi dobre :D
Kevin Mitnick je dost znamen meno, este ako zasran som cial Umenie Klamu kde sa hlavne zameriaval na socialne inzinierstvo.
Vela hackerov sa legalne zivi bug bounty huntingom, teda hladaju zranitelnosti a za ich najdenie dostavaju peniaze. Alebo ako je to v pripade Mitnicka, maju firmy na testovanie bezpecnosti.
Prelomili akurat trt a nie threemu, autor clanku asi dostal platenu inzerciu na Signal…Napisal presne toto: Zlodejom sa podarilo prekonat najlepsie bezpecnostne dvere (threema) a vykradli komplet byt. Lebo sused dobry kamos zo zlodejmi im dal kluc od zamku ktory mal, lebo chodil polievat kvetiny…. Radsej si ludia dajte iny zamok (signal) :-D
Keby bol trochu zdatnejsi kocner a dal si heslo aj na spustenie aplikacie threema,tak tu teraz nemame o com pisat. To ze uklada heslo threema do keychainu je jasna vec,ale ide o heslo vytvorene pri spusteni webchatu. Pri vsetkych cetovacich klientoch je dolezite, ci maju backdoor a moznost sledovania tretimi stranami (chlpatymi) pocas komunikacie a nie o bezpecnost, ked maju pristup do mobilu lebo sa dostali k heslu. Na to uz sere pes…
Citát z článku: “WhatsApp, Facebook Messenger, Skype, Viber, alebo Instagram. Všetky tieto majú jedno spoločné: mali by ste sa im čo možno najviac vyhýbať. Prečo? Pretože ich vlastnia giganti ako Google či Microsoft.”
Drobná otázka: ktorý z vymenovaných messengerov vlastní Google?
Dá sa správa z Telegramu preposlať napríklad na e-mail? Ide mi o to, že potrebujem reagovať okamžite a slabý zvuk Telegramu sa dá prehliadnuť (prepočuť).
Každý chat-sw má jednu chybu. Rovnaký musí mať aj ten, s kým chceš hovoriť. A tak prejsť na chat, kde nie je nikto s tvojich známych, nie je žiadna výhra. Toto je absolútna nedokonalosť celého toho systému.