MojAndroid

V dnešnom svete, kde slovo súkromie pomaly stráca svoj pôvodný význam, pokročila aj úroveň komunikácie. Za posledných sto rokov sme od telefónov a listov prešli na mobily a rôzne četovacie aplikácie. Je to ale bezpečnejšie? To rozhodne nie. Ako si teda ochrániť súkromie? Známy slovenský hacker sa v rozhovore pre Denník N vyjadril k tejto téme bezpečnosť komunikačných aplikácií.

Dnes je takmer nemožné nebyť sledovaný

Populárny hacker Kevin Mitnick vo svojej knihe The Art of Invisibility napísal, že ani po odhalení globálneho sledovania NSA, sa ľudia nezaujímajú o svoju kyberbezpečnosť. Nepomohli ani škandály FaceTime od Apple alebo WhatsApp od Facebooku. Ľudí nič nepohlo, dokonca ani to, keď sa Europol dostal ku Kočnerovým správam.

kocner prelomenie sprav europol
Kočnerove správy v šifrovanej aplikácii Threema boli prelomené kvôli slabému zabezpečeniu jeho iPhonu

„Takmer každá naša komunikácia môže byť jedným alebo onakým spôsobom sledovaná. So sebou totiž neustále nosíme malé sledovacie zariadenia – akurát ich voláme smartfóny,“ hovorí v Mitnickovej knihe kyberexpert Mikko Hypponen. Ak vás teda aspoň trochu začalo zaujímať, prečo by ste sa mali chrániť sledovania, nižšie vám prinášame možné riešenie. A ak nie, možno vás to začne zaujímať po argumente Tomáša Volného: 

„Ak sa pýtate, prečo by ste to mali riešiť, keď nemáte čo skrývať, tak mi len napadá otázka, prečo si ľudia zamykajú dvere, keď nemajú čo skrývať. Ak nemáte čo skrývať, neznamená to, že musíte ukazovať všetko. Asi nikomu by nebolo príjemné, keby si len tak niekto mohol čítať jeho konverzácie.“

Ktorým messengerom sa treba vyhýbať a ktoré sú bezpečné?

Ak práve čítate tento článok, lebo vás zaujala otázka v názve článku, asi pravdepodobne používate jeden z týchto messengerov: WhatsApp, Facebook Messenger, Skype, Viber, alebo Instagram. Všetky tieto majú jedno spoločné: mali by ste sa im čo možno najviac vyhýbať. Prečo? Pretože ich vlastnia giganti ako Google či Microsoft a je im dobre, ak o vás vedia čo najviac informácií. 

durov utek telegram
Pavel Durov musel kvôli svojej aplikácii Telegram ujsť z rodného Ruska

S nejakými rezervami začína byť bezpečnou alternatívou Telegram. Skrýva sa za ním príbeh jeho autora, Pavela Durova. Ten pred istým časom odmietol predať ruskej vláde zadné dvierka ku aplikácii. Z krajiny bol nakoniec nútený ujsť.

„Keďže dlho takto bojovali s tamojším režimom, rozhodli sa odtiaľ odísť, aby mali viac slobody pri tvorbe Telegramu. Telegram však mal kedysi aj veľmi vážne chyby. Nie je úplne zameraný na bezpečnosť a súkromie. To znamená, že nie všetko je stále šifrované, ako napríklad skupinové správy. Telegram tiež nemá zverejnené všetky zdrojové kódy, a tak nikto nevie, čo sa na ich serveroch deje. Niekoľkokrát odborníci kritizovali, že Telegram nie je dosť spoľahlivý z pohľadu bezpečnosti,“ hovorí Volný.

Verzia: Rôzne
Aktuálna cena: Zdarma
Verzia: Rôzne
Aktuálna cena: Zdarma

Signal je voľba skúsených

Ak sa opýtate človeka skúseného v oblasti kybernetickej bezpečnosti, akú aplikáciu používa na četovanie, pravdepodobne odpovie, že SignalKevin Mitnick píše, že hlavnou výhodou Signalu je, že kľúčový manažment komunikácie prebieha medzi dvomi volajúcimi si (respektíve píšucimi) stranami a nie cez tretiu stranu. V praxi to znamená, že šifrovanie cez hlasové hovory prostredníctvom internetu (SDES) v aplikácii Signal prebieha pri každom hovore na základe novovytvorených kľúčov, ktoré sa ukladajú len na mobiloch používateľov.

Signal je tak zašifrovaný, že ani samotní tvorcovia nie sú schopní prečítať si vaše konverzácie. Vie obísť aj štátne blokácie, ktorými vás chce vládať sledovať. Takéto niečo funguje napríklad v Egypte alebo SAE. Dnes už Signal používa dosť ľudí na to, aby ste sa nemuseli vyhovárať, že “predsa to nikto nepoužíva”. Výhodou môže byť aj verzia aplikácie pre počítače.

Má Signal nejaké alternatívy?

Určite áno. Jednou z nich je napríklad aplikácia Threema. Možno ste ale zachytili, že nedávno bola prelomená konverzácia Mariana Kočnera práve v tejto aplikácii. Tento úspech si na konto pripísal Europol. No ako sa mu to podarilo, ak je aplikácia “dokonale” šifrovaná? Je to celkom jednoduché.

signal alternativa
Threema je dobrou alternatívou obľúbeného Signalu

„Na zariadeniach od Apple ukladá Threema privátny kľúč do tzv. keychainu, ktorý je chránený heslom. Je to heslo, ktorým sa používateľ prihlasuje do zariadenia samotného. Správy sú ukladané pomocou Core Data frameworku, a sú teda rovnako ako keychain zašifrované, ale rozšifrovať sa dajú pomocou hesla k zariadeniu. Ak teda mali heslo k telefónu, pravdepodobne mali aj prístup k privátnemu kľúču a databáze správ Threemy,“ myslí si IT špecialista Peter Mihálik z firmy Bonet Systems.

Nie je to teda len o samotnej aplikácii. Ide aj o zabezpečenie vášho smartfónu. Môžete používať aj najbezpečnejší messenger na svete, ale keď raz máte na uzamykacom vzore písmeno M alebo L, ktokoľvek šikovnejší si vaše správy pohodlne prečíta. Nakoniec je vhodné a bezpečné pravidelne aktualizovať vaše zariadenia. Aktualizácie sú tu aj na to, aby zacelili chyby v systéme, na ktoré výrobca prišiel.

Dnes už je bezpečné naozaj máločo

Doba, v ktorej žijeme, naozaj pokročila a je v nej možné už naozaj všeličo. Nabúrať sa vám môžu aj do SMSiek a telefonátov. Stačí vytvoriť falošnú sieť, na ktorú sa napoja mobily a daná SMS je presmerovaná do nich. Aj pre toto by už banky nemali zasielať overovacie kódy cez správy.

„To nie je vec, ktorá existuje iba vo filmoch, ale vie to spraviť už trochu viac zanietený IT nadšenec. Viem tiež poslať komukoľvek SMS z iného čísla. Napríklad sa môžem tváriť ako vaša banka, kuriér, Slovenská pošta alebo ktokoľvek iný. Je to ako pohľadnica, kam môžete napísať akéhokoľvek odosielateľa. Akurát sa týka SMS a hovorov,“ dodáva Volný.

Aký máte postoj ku vlastnej kybernetickej bezpečnosti? Dávate prednosť šifrovaným službám, alebo sa spoliehate na tie, ktoré využíva najviac ľudí? Podeľte sa s vašimi skúsenosťami a napíšte nám ich do komentára pod článkom.

Verzia: 4.16.9
Aktuálna cena: Zdarma
Verzia: 4.16.9
Aktuálna cena: Zdarma

Ďalšie články k téme:

Náš tip
Avast: 95 % používateľov má slabé heslá, takmer polovica ich nemení

Náš tip
Prečo kamarát odblokuje môj telefón svojím odtlačkom alebo tvárou a ako tomu zabrániť?

16.6.2019
Zdroj: Denník N
  • Spixy

    existuje aj Tox (https://tox.chat)

  • iChuj

    Najideálnejšia je komunikácia “face to face”. A práve kvôli argumentu Tomáša Voľného som používal appku Telegram a asi pred 7 mesiacmi som prešiel na Signal. Aplikácie ako Messenger, Skype, WhatsApp či Viber ma ani nenapadlo inštalovať do mobilu. Neide o to, že by som mal čo skrývať, ale ak chcem o sebe nejakú informáciu pustiť do obehu, tak vopred určenému príjemcovi a skutočne pre Google, Microsoft, či Facebook nie je nič sväté.

  • SimSonIt

    “…Výhodou môže byť aj verzia aplikácie pre počítače…”

    Ta verzia Signal-u pre pocitace stoji zaprt! Este stale je obmedzena len na chat. Na rozdiel od verzie pre smartfony neumoznuje hlas ani video…

    A mimochodom, Viber nevlastni Google ani Microsoft, ale japonska firma Rakuten.

  • Qvas

    signal :) už pár rokov

  • Yggynko Slobodko

    nedavno som si zo srandy spieval pesnicku od Gotta ,do hodiny mi Google zaslal ponuku o nove Gottove CD ….asi mi je to jedno ,ked neprecitaju spravu najdu si ta inak ,co tym zmenis….

  • Zapp Brannigan

    ked som videl nadpis ze “znamy hacker” hned ma napadlo ze to bude rada jak h ….
    ved ked je hacker znamy, asi to co robi, nerobi dobre :D

    • MatejB

      Kevin Mitnick je dost znamen meno, este ako zasran som cial Umenie Klamu kde sa hlavne zameriaval na socialne inzinierstvo.
      Vela hackerov sa legalne zivi bug bounty huntingom, teda hladaju zranitelnosti a za ich najdenie dostavaju peniaze. Alebo ako je to v pripade Mitnicka, maju firmy na testovanie bezpecnosti.

  • dajte si vsetci signal

    Prelomili akurat trt a nie threemu, autor clanku asi dostal platenu inzerciu na Signal…Napisal presne toto: Zlodejom sa podarilo prekonat najlepsie bezpecnostne dvere (threema) a vykradli komplet byt. Lebo sused dobry kamos zo zlodejmi im dal kluc od zamku ktory mal, lebo chodil polievat kvetiny…. Radsej si ludia dajte iny zamok (signal) :-D
    Keby bol trochu zdatnejsi kocner a dal si heslo aj na spustenie aplikacie threema,tak tu teraz nemame o com pisat. To ze uklada heslo threema do keychainu je jasna vec,ale ide o heslo vytvorene pri spusteni webchatu. Pri vsetkych cetovacich klientoch je dolezite, ci maju backdoor a moznost sledovania tretimi stranami (chlpatymi) pocas komunikacie a nie o bezpecnost, ked maju pristup do mobilu lebo sa dostali k heslu. Na to uz sere pes…

  • highway

    Citát z článku: “WhatsApp, Facebook Messenger, Skype, Viber, alebo Instagram. Všetky tieto majú jedno spoločné: mali by ste sa im čo možno najviac vyhýbať. Prečo? Pretože ich vlastnia giganti ako Google či Microsoft.”
    Drobná otázka: ktorý z vymenovaných messengerov vlastní Google?

+