V dnešnom svete, kde slovo súkromie pomaly stráca svoj pôvodný význam, pokročila aj úroveň komunikácie. Za posledných sto rokov sme od telefónov a listov prešli na mobily a rôzne četovacie aplikácie. Je to ale bezpečnejšie? To rozhodne nie. Ako si teda ochrániť súkromie? Známy slovenský hacker sa v rozhovore pre Denník N vyjadril k tejto téme bezpečnosť komunikačných aplikácií.
Dnes je takmer nemožné nebyť sledovaný
Populárny hacker Kevin Mitnick vo svojej knihe The Art of Invisibility napísal, že ani po odhalení globálneho sledovania NSA, sa ľudia nezaujímajú o svoju kyberbezpečnosť. Nepomohli ani škandály FaceTime od Apple alebo WhatsApp od Facebooku. Ľudí nič nepohlo, dokonca ani to, keď sa Europol dostal ku Kočnerovým správam.
„Takmer každá naša komunikácia môže byť jedným alebo onakým spôsobom sledovaná. So sebou totiž neustále nosíme malé sledovacie zariadenia – akurát ich voláme smartfóny,“ hovorí v Mitnickovej knihe kyberexpert Mikko Hypponen. Ak vás teda aspoň trochu začalo zaujímať, prečo by ste sa mali chrániť sledovania, nižšie vám prinášame možné riešenie. A ak nie, možno vás to začne zaujímať po argumente Tomáša Volného:
„Ak sa pýtate, prečo by ste to mali riešiť, keď nemáte čo skrývať, tak mi len napadá otázka, prečo si ľudia zamykajú dvere, keď nemajú čo skrývať. Ak nemáte čo skrývať, neznamená to, že musíte ukazovať všetko. Asi nikomu by nebolo príjemné, keby si len tak niekto mohol čítať jeho konverzácie.“
Ktorým messengerom sa treba vyhýbať a ktoré sú bezpečné?
Ak práve čítate tento článok, lebo vás zaujala otázka v názve článku, asi pravdepodobne používate jeden z týchto messengerov: WhatsApp, Facebook Messenger, Skype, Viber, alebo Instagram. Všetky tieto majú jedno spoločné: mali by ste sa im čo možno najviac vyhýbať. Prečo? Pretože ich vlastnia giganti ako Google či Microsoft a je im dobre, ak o vás vedia čo najviac informácií.
S nejakými rezervami začína byť bezpečnou alternatívou Telegram. Skrýva sa za ním príbeh jeho autora, Pavela Durova. Ten pred istým časom odmietol predať ruskej vláde zadné dvierka ku aplikácii. Z krajiny bol nakoniec nútený ujsť.
„Keďže dlho takto bojovali s tamojším režimom, rozhodli sa odtiaľ odísť, aby mali viac slobody pri tvorbe Telegramu. Telegram však mal kedysi aj veľmi vážne chyby. Nie je úplne zameraný na bezpečnosť a súkromie. To znamená, že nie všetko je stále šifrované, ako napríklad skupinové správy. Telegram tiež nemá zverejnené všetky zdrojové kódy, a tak nikto nevie, čo sa na ich serveroch deje. Niekoľkokrát odborníci kritizovali, že Telegram nie je dosť spoľahlivý z pohľadu bezpečnosti,“ hovorí Volný.
Signal je voľba skúsených
Ak sa opýtate človeka skúseného v oblasti kybernetickej bezpečnosti, akú aplikáciu používa na četovanie, pravdepodobne odpovie, že Signal. Kevin Mitnick píše, že hlavnou výhodou Signalu je, že kľúčový manažment komunikácie prebieha medzi dvomi volajúcimi si (respektíve píšucimi) stranami a nie cez tretiu stranu. V praxi to znamená, že šifrovanie cez hlasové hovory prostredníctvom internetu (SDES) v aplikácii Signal prebieha pri každom hovore na základe novovytvorených kľúčov, ktoré sa ukladajú len na mobiloch používateľov.
Signal je tak zašifrovaný, že ani samotní tvorcovia nie sú schopní prečítať si vaše konverzácie. Vie obísť aj štátne blokácie, ktorými vás chce vládať sledovať. Takéto niečo funguje napríklad v Egypte alebo SAE. Dnes už Signal používa dosť ľudí na to, aby ste sa nemuseli vyhovárať, že “predsa to nikto nepoužíva”. Výhodou môže byť aj verzia aplikácie pre počítače.
Má Signal nejaké alternatívy?
Určite áno. Jednou z nich je napríklad aplikácia Threema. Možno ste ale zachytili, že nedávno bola prelomená konverzácia Mariana Kočnera práve v aplikácii Threema. Tento úspech si na konto pripísal Europol. No ako sa mu to podarilo, ak je aplikácia “dokonale” šifrovaná? Je to celkom jednoduché.
„Na zariadeniach od Apple ukladá Threema privátny kľúč do tzv. keychainu, ktorý je chránený heslom. Je to heslo, ktorým sa používateľ prihlasuje do zariadenia samotného. Správy sú ukladané pomocou Core Data frameworku, a sú teda rovnako ako keychain zašifrované, ale rozšifrovať sa dajú pomocou hesla k zariadeniu. Ak teda mali heslo k telefónu, pravdepodobne mali aj prístup k privátnemu kľúču a databáze správ Threemy,“ myslí si IT špecialista Peter Mihálik z firmy Bonet Systems.
Nie je to teda len o samotnej aplikácii. Ide aj o zabezpečenie vášho smartfónu. Môžete používať aj najbezpečnejší messenger na svete, ale keď raz máte na uzamykacom vzore písmeno M alebo L, ktokoľvek šikovnejší si vaše správy pohodlne prečíta. Nakoniec je vhodné a bezpečné pravidelne aktualizovať vaše zariadenia. Aktualizácie sú tu aj na to, aby zacelili chyby v systéme, na ktoré výrobca prišiel.
Dnes už je bezpečné naozaj máločo
Doba, v ktorej žijeme, naozaj pokročila a je v nej možné už naozaj všeličo. Nabúrať sa vám môžu aj do SMSiek a telefonátov. Stačí vytvoriť falošnú sieť, na ktorú sa napoja mobily a daná SMS je presmerovaná do nich. Aj pre toto by už banky nemali zasielať overovacie kódy cez správy.
„To nie je vec, ktorá existuje iba vo filmoch, ale vie to spraviť už trochu viac zanietený IT nadšenec. Viem tiež poslať komukoľvek SMS z iného čísla. Napríklad sa môžem tváriť ako vaša banka, kuriér, Slovenská pošta alebo ktokoľvek iný. Je to ako pohľadnica, kam môžete napísať akéhokoľvek odosielateľa. Akurát sa týka SMS a hovorov,“ dodáva Volný.
Aký máte postoj ku vlastnej kybernetickej bezpečnosti? Dávate prednosť šifrovaným službám, alebo sa spoliehate na tie, ktoré využíva najviac ľudí? Podeľte sa s vašimi skúsenosťami a napíšte nám ich do komentára pod článkom.
Ďalšie články k téme:
