V prostredí vzrastajúcej moci autoritatívnych režimov automaticky vzrastá aj potreba po bezpečnej a nikým nesledovadenej online komuikácii. Táto problematika momentálne trápi predovšetkým obyvateľov krajín ako sú Rusko, Čína alebo Irán, no týka sa nepochybne aj obyvateľov západného sveta.
Zatiaľčo ľudia na východnej pologuli doplácajú na nedostatočné súkromie pri komunikácii napríklad väzením, smrťou, alebo vládnym reputačným systémom, jedinou viditeľnou obeťou úniku našich dát je pri nás “západniaroch” maximálne tak naša pozornosť, ktorá býva nasmerovaná voči personalizovaným reklamám na sociálnych sieťach.
Či už má však naše dáta pod kontrolou autoritatívny vodca alebo neškodný predajca, vo všetkých prípadoch platí, že o našich dátach vie rozhodovať zásadne iba ten, kto je aktuálne ich vlastníkom. Jednoducho povedané, ktokoľvek má naše dáta, môže ich predať komukoľvek len bude chcieť.
A práve táto “neznalosť budúceho majiteľa našich dát” predstavuje obrovské riziko aj pre západný svet. Milióny mladých ľudí v Európe napr. používajú aplikáciu TikTok, ktorá je schopná vytvoriť si na základe každého jej uživateľa personalizovaný profil, čo jej vývojári vedia zneužiť nielen k cielenej reklame, ale aj k cielenej politickej propagande.
Kľúčovým bodom v otázke komunikácie, ktorá nie je sledovaná žiadnou treťou stranou, je teda v prvom rade end-to-end šifrovanie (správa zašifrovaná na strane odosielateľa a dešifrovaná na strane príjemcu). Údaje teda nemôžu byť modifikované a ani dekódované žiadnym prostredníkom; či už vládnym orgánom alebo dátovým merchantom.
V súčasnosti patria medzi najpopulárnejšie end-to-end šifrované messengery predovšetkým WhatsApp, Telegram a Signal. V tomto článku si porovnáme ich základné vlastnosti a hlavne to, do akej miery sú schopné zabezpečiť svojim užívateľom potrebné súkromie pri komunikácii.
WhatsApp je nepochybne svetovo najpoužívanejší šifrovaný messenger.
Žiaľ, hoci je WhatsApp end-to-end šifrovaný a väčšina užívateľov šifrovanosti WhatsAppu značne dôveruje, pravda je taká, že WhatsApp nie je open-source, čo znamená, že jeho zdrojový kód nie je verejne dostupný, nie je možné si ho overiť a v konečnom dôsledku teda nevieme povedať, čo vlastne mobilná aplikácia robí.
WhatsApp je vlastnený spoločnosťou Meta a na základe Security Labelu, ktorý aplikácia dobrovoľne zverejnila v roku 2021, môžeme jasne vidieť, že WhatsApp zbiera obrovské množstvo dát, ktoré si následne vymieňa s Facebookom. Medzi spomenuté dáta patrí napr. poloha vášho zariadenia, finančné informácie, nákupné informácie, kontakty a pod.
Zaujímavosťou je, že WhatsApp svoj Security Label zverejnil ako odpoveď na výzvu spoločnosti Apple, ktorej messenger iMessage údajne disponoval ešte menším zberom dát, ako je možné vidieť na nasledujúcom obrázku:
Či už používate WhatsApp alebo iMessage, pravda je taká, že užívatelia by z hľadiska súkromia nemali mať dôveru voči ničomu, čo nie je open-source. Používanie WhatsAppu alebo iMessageu osobne považujem za asi tak bezpečné, ako používanie bežného Facebook Messengeru.
Telegram
Telegram je dlhodobý konkurent WhatsAppu vytvorený Pavelom Durovom, ruským podnikateľom stojacim za najpopulárnejšou ruskou sociálnou sieťou VK (nad ktorou už ale sám stratil kontrolu). Ľudia si Telegram obľúbili, pretože je rýchly, ľahko použiteľný a má cloudové úložisko, ktoré umožňuje neobmedzené zdieľanie súborov akejkoľvek veľkosti. A navyše, na rozdiel od WhatsAppu je open-source.
Telegram však v defaultnom nestavení nie je end-to-end šifrovaný. To by až tak veľmi nevadilo, keďže end-to-end šifrovanie sa dá v aplikácii zapnúť, ale niečo také sa nevzťahuje na komunikáciu v Telegram skupinách, čo je obrovské bezpečnostné riziko! Zjednudušene – pri Telegrame je vaša vzájomná komunikácia s kýmkoľvek je uložená na oboch účtoch, ale v prípade skupín sa tento problém jednoducho znásobuje s každým užívateľom. Stačí teda iba jeden člen skupiny ktorý nemá zapnuté šifrovanie a akékoľvek pokusy o súkromie sú márne.
Telegram dokonca nepoužíva ani štandardné šifrovanie TLS/HTTPS, ale má vlastné šifrovanie smerom k serveru zvané MTProto. Technické detaily MTProto si môžete pozrieť na tomto linku. V zásade je ale MTProto domácou telegramáckou feature, ktoré je open iba na strane klienta.
Mnohí security experti napríklad uviedli, že toto „domáce šifrovanie“ Telegramu je v porovnaní s technológiou Signal dosť obmedzené. Zdá sa však, že sa všetci zhodli na tom, že najnovšia verzia šifrovania Telegramu je bezpečnejšia ako ich staré MTProto 1.0 (PDF).
Nanešťastie pre bezpečnosť a súkromie, všetky Telegram správy vrátane ich histórie môže v plaintexte na serveroch čítať ktokoľvek kto k nim má prístup, ktokoľvek kto sa tam dokáže úspešne overiť prostredníctvom vášho telefónneho čísla, alebo ktokoľvek kto dokáže presvedčiť Telegram operátorov aby mu tieto dáta dali – napríklad súdnym príkazom, či vyhrážkou zatknutia členov rodiny. A keďže je zakladateľ Telegramu Rus, tak myslím že ani nemusíme pochybovať o tom, že by k niečomu podobnému mohlo dôjsť.
Aj napriek nedostatkom v koncovom šifrovaní a napriek skutočnosti, že spoločnosť má k dispozícii dešifrovacie kľúče, Telegram tvrdí, že na to aby správy mohli byť dešifrované, tak sú k tomu potrebné kľúče z rôznych jurisdikcií. Týmto spôsobom by sa údajne mali zabrániť akékoľvek pokusy orgánov činných v trestnom konaní o prístup k obsahu používateľa. Žiadny štát by vraj nemal byť jednoducho schopný prinútiť Telegram dešifrovať správy, pretože v žiadnom štáte nie je kľúč kompletný.
Telegram je medzi používateľmi navyše obľúbený aj kvôli tomu že disponuje mnohými features, ako sú napr. uzmanknutie obrazovky, možnosť vymazať informácie o platbe alebo shippingu alebo funkciou image-blur tool (nástroj na rozmazanie obrazu), ktorý umožňuje skryť tváre na fotografiách a videách — to sa hodí napríklad vtedy, ak posielate médiá z protestov.
To, či vám tvrdenie vývojárov Telegramu postačuje k duševnému kľudu, je už záležitosť individuálneho vyhodnocovania rizika každého z nás. Technicky za to ale bude mať Telegram vždy prístup k dátam zálohovaných na jeho serveroch a uložených v jeho cloude. A na tom sa nič nemení.
Signal
Signal na rozdiel od Telegramu žiadne pokusy s vlastným šifrovaním nerobí (defaultne funguje na princípe end-to-end) a všetky jeho technické detaily si môžeme pozrieť na tomto linku vďaka veľmi dobre popísanej Signal Documentation.
Všetky vaše konverzácie v službe Signal sú predvolene uložené len vo vašom zariadení a to isté platí aj pre skupiny. Signal servery nevidia členstvo v skupinách, ich názov a už vôbec nie obsah. V praxi to znamená, že prevádzkovatelia Signalu nevedia odpovedať ani na základné otázky typu “je XY členom danej skupiny?” alebo “v akých skupinách sa nachádza XY?”.
Signal servery teda preposielajú správy, ale nevidia ich obsah, na rozdiel od Telegramu.
Signal taktiež zhromažďuje aj oveľa menej údajov o používateľoch ako Telegram. Vo všeobecnosti ukladá iba dátum vášho sign-upu a posledné pripojenie.
O tom, že Telegram ukladá to, s kým a kedy hovoríte, sme si už hovorili. Mimo iné ale môžu metadáta Telegramu obsahovať aj vašu IP adresu (ktorá môže prezradiť vašu polohu) – a práve to je veľmi dôležité, keď sa pri Telegram serveroch objavia štátne orgány so súdnym príkazom.
Hoci môžete začať konverzáciu v službe Signal zadaním telefónneho čísla inej osoby, Telegram vyžaduje prístup k vašim kontaktom ešte predtým, ako môžete komukoľvek poslať správu.
Signal je teda z hľadiska súkromia rozhodne lepšou voľbou než Telegram.
Aby som však Signal iba nechválil, tak je nutné zmieniť, že jeho hlavnou nevýhodou z hľadiska súkromia je jeho previazanosť s telefónnym číslom (aj keď to sa dá poriešiť cez anonymnú SIM kartu). Na druhej strane, veľmi to pomáha práve signálovskému network effectu – ak niekomu chcete napísať a máte ho uloženého v telefónnom zozname, tak už ho automaticky máte uloženého aj na Signale.
Inštalácia z vzájomné porovnanie
Proces inštalácie Signalu aj Telegramu je pomerne jednoduchý. Stiahnete si softvér pre preferovanú platformu, zaregistrujete sa pomocou telefónneho čísla a zadáte overovací kód prijatý prostredníctvom SMS (v niektorých prípadoch vám Telegram namiesto SMSky priamo zavolá).
Obe platformy vyžadujú na finalizáciu vášho profilu krstné meno, ale ani jedna z nich nevyžaduje, aby toto meno bolo vaše skutočné meno. Môžete použiť prezývku alebo v prípade Signalu dokonca emoji. Na displayi sa vám potom zobrazí otázka, či chcete povoliť app permissions, napríklad prístup k vašim kontaktom.
Signal potom vyžaduje vytvorenie PIN kódu. Tento krok je v prípade Telegramu voliteľný, ale odporúčaný. Dá sa nájsť v časti Settings > Privacy & Security > Passcode Lock.
Skôr ako si aktivujete desktopovú verziu Signalu alebo Telegramu, musíte si nastaviť konto prostredníctvom mobilnej aplikácie. Signal má v aplikácii QR kód na prepojenie ďalších zariadení. Telegram poskytuje podobný QR kód, ale môžete použiť aj svoje telefónne číslo a SMS verification code.
Až do začiatku roka 2022 vyžadoval Signal pri zmene telefónneho čísla vytvorenie nového účtu. Teraz umožňuje preniesť účet na nové číslo za predpokladu, že stále používate ten istý telefón. Účet však môžete preniesť aj do nového telefónu, ktorý používa rovnaké číslo ako starý telefón, ale iba pokiaľ neprechádzate zo systému Android na iOS alebo naopak.
Zmena telefónneho čísla v Telegrame je oveľa jednoduchšia a je možné ju vykonať priamo v aplikácii. Zmena telefónov nie je vôbec problém, pretože k jednému Telegram účtu môže byť prihlásených viacero zariadení, pokiaľ používajú rovnaké telefónne číslo. Heslo Telegramu potom ale budete chcieť držať obzvlášť v prísnom utajení.
Šifrovaná nemusí znamenať aj bezpečná
V dnešnom svete, kde autoritatívne režimy rastú a súkromie online komunikácie je čoraz dôležitejšie, je nevyhnutné zvážiť výber správnej komunikačnej platformy.
Aj keď nejaká technológia sama o sebe tvrdí že je šifrovaná, nutne to však nemusí znamenať, že je automaticky aj bezpečná. Výber “tej správnej” aplikácie koniec koncov závisí od individuálnych preferencií každého z nás. Pri výbere je však vhodné zohľadniť výhradne parametre ako sú typy šifrovania, otvorenosť softvéru (“open-source”), právomoci serverov a schopnosť orgánov činných v trestnom konaní dostať sa k samotným dátam.
Ak máte záujem o súkromie a bezpečnosť, Signal je tou najlepšou voľbou. Pravdou je, že technológie ako Telegram zatiaľ svojim užívateľom nedali dôvod si myslieť, že sú dobrou a spoľahlivou ochranou ich súkromia.
Michal Kodnár je studentem programu Economics, Business, Politics na vysoké škole CEVRO Institut. Článek vznikl v rámci semináře Na semestr novinářem.
![CI_Postgradualy_1200x627_09_17-1[2].gif](https://static.wixstatic.com/media/1b7813_a5b1fd6bf3b24042a33910ba617fbb3f~mv2.gif)
