Osobní údaje jsou důležitější než kdy jindy. Vlády, společnosti a počítačoví zločinci touží po tom, aby osobní údaje lidí sloužily jejich zájmům. Různé online platformy usnadnily rozdávání osobních údajů bez našeho vědomí.
Z tohoto důvodu je důležité dobře rozumět tomu, jak platformy, které používáte online, chrání vaše soukromí. Jedním z klíčových faktorů, na které je třeba dávat pozor při zvažování ochranných opatření aplikací pro zasílání zpráv, je šifrování typu end-to-end.
Uznávajíce potřebu upřednostnit ochranu dat, více aplikací pro zasílání zpráv podniklo významné kroky k implementaci šifrování typu end-to-end.
Co je šifrování typu end-to-end?
End-to-end šifrování je metoda šifrování komunikace aby třetí strany neměly přístup k informacím sdíleným mezi lidmi, kteří si navzájem zasílají zprávy.
Rada Evropy vypracovala rezoluci k regulaci E2EE. Chystáme se ztratit soukromí v aplikacích šifrovaných zpráv?
Díky šifrování typu end-to-end se ke skrytí obsahu zpráv používá tajný kód, nikoli prostý text. To znamená, že pouze ti, kteří komunikují na end-to-end šifrované platformě, mohou číst zprávy odesílané mezi sebou.
Pojďme se podívat na to, jak tři populární zabezpečené služby zasílání zpráv, Signal, WhatsApp a Telegram, používají šifrování typu end-to-end.
Signál
Signál je považován za jednu z nejbezpečnějších aplikací pro zasílání zpráv. Veškerá komunikace na platformě je ve výchozím nastavení šifrována end-to-end.
Signál nezálohuje zprávy v cloudu, což snižuje rizika špatných aktérů pomocí alternativních metod získávání informací. Šifruje také metadata zpráv, takže není sledováno umístění a čas aktivit zasílání zpráv.
Díky šifrovacímu modulu otevřeného zdroje může veřejnost těžit z vyšší úrovně transparentnosti technologie, která stojí za jejich činnostmi v oblasti zasílání zpráv. Uživatelé se mohou blíže podívat na technické podrobnosti, aby lépe porozuměli metodám používaným k ochraně jejich soukromí.
Platformy s otevřeným zdrojovým kódem mohou z dlouhodobého hlediska výrazně usnadnit a zajistit bezpečné používání softwaru. Lidé mohou nejen lépe porozumět tomu, jak software funguje, ale mohou se také pokusit nastavit vlastní verzi aplikace, která by mohla být vhodnější pro jejich jedinečné bezpečnostní potřeby.
Signal používá kombinaci OTR, označovanou jako Multi-Party Off-the-Record Messaging, která umožňuje end-to-end šifrování zpráv ve skupinových chatech. Rizika narušení dat se mohou zvyšovat se zvyšujícím se počtem účastníků v síti. U skupinového šifrovaného skupinového chatu typu end-to-end jsou tato rizika významně snížena.
WhatsApp byla jednou z prvních populárních aplikací pro zasílání zpráv, která umožňovala šifrování typu end-to-end. Používá šifrování typu end-to-end pro zprávy a hovory.
WhatsApp používá šifrovací protokol typu end-to-end vyvinutý společností Open Whisper Systems, týmem, který stojí za Signal Messengerem. To je hlavní plus pro aplikaci, vzhledem k tomu, jak bezpečný je šifrovací protokol Signálu.
Příbuzný: Mizející zprávy na WhatsApp: Vše, co potřebujete vědět
WhatsApp využívá své vlastní proprietární nasazení, což znamená, že jej nemusí zkoumat tak často tolik širokého spektra bezpečnostních výzkumníků jako plně open-source software Signal.
Navzdory šifrování zpráv lze použít jiné způsoby, jak zjistit více o zprávách odesílaných na WhatsApp, protože zprávy lze zálohovat v cloudu a metadata v aplikaci nejsou šifrována. Díky tomu je snazší znát čas a umístění zpráv. Kromě toho se objevily zprávy o skupinových chatech WhatsApp indexovaných ve vyhledávání Google, které zpochybňují bezpečnost jejích skupinových chatů.
Telegram
Telegram je oblíbený pro své použití šifrování a samodestrukčních zpráv. Je smutné, že s Telegramem existuje několik obav o šifrování typu end-to-end, které se mnoha uživatelům nemusí zdát tak zřejmé.
Na Telegramu není šifrování typu end-to-end ve výchozím nastavení povoleno. Je nabízena, pouze když uživatelé přepnou na tajné chaty. Pro uživatele, kteří nejsou technicky nakloněni, to představuje bezpečnostní rizika, o kterých možná ani nevědí.
Telegram má přístup ke zprávám uloženým na jeho serverech, které jsou zálohovány na jeho cloudu. Někteří věří, že to představuje další vektory útoku, které by mohly vést k narušení osobních údajů v případech, kdy se zločinci pokusí ukrást data zasílání zpráv z aplikace.
To znamená, že všechny tajné chaty v Telegramu jsou specifické pro zařízení, což znamená, že ke zprávám odesílaným prostřednictvím tajných chatů lze přistupovat pouze ze zařízení, ze kterého byly odeslány.
Zatímco tajné chaty Telegramu jsou šifrovány end-to-end, skupinové chaty nikoli. To znamená, že uživatelé mohou být schopni používat více zařízení pro stejný skupinový chat. Protokoly chatu si uživatelé mohli stáhnout na více zařízení.
Tajné rozhovory #Telegram znamená, že vaše zprávy jsou chráněny šifrováním typu end-to-end a po uplynutí stanovené doby jsou odstraněny.
- Kaspersky (@kaspersky) 31. ledna 2021
Tuto funkci můžete aktivovat následujícím způsobem. https://t.co/xxvomChIIQpic.twitter.com/QdzG01YnUP
Telegram vytváří náhledy odkazů na svých vzdálených serverech z normálních i tajných chatů. Když uživatel poprvé zadá odkaz v tajném chatu, aplikace ho upozorní, že odkazy budou odeslány na vzdálené servery. To se považuje za slabost zabezpečení, protože odesílání odkazů sdílených v soukromém chatu na vzdálený server je v rozporu s účelem šifrování typu end-to-end.
Šifrovací protokol Telegramu, MTProto je navržen pro přístup k API serveru z aplikací v mobilních zařízeních. Je to proprietární a pouze částečně otevřený zdroj. To zpochybňuje, kolik kontroly a porozumění má veřejnost nad šifrovacími metodami používanými k ochraně jejich zpráv.
Naštěstí aplikace pro zasílání zpráv nečelila vážným tvrzením o narušení dat, ale týká se toho, že je možné, aby její operátoři měli přístup k vašim zprávám.
Navzdory obavám může být mnoho uklidněno různými právními obručemi, které by bylo třeba přeskočit, aby se dostaly ke zprávám. Telegram v minulosti jasně ukázal, jak obtížný je pro lidi přístup ke zprávám na jeho platformě. Ke klíčům by bylo potřeba získat přístup z různých jurisdikcí, což by frustrovalo mnoho lidí.
Výběr nejbezpečnější aplikace pro zasílání zpráv
Ačkoli Signal nemusí být tak populární jako WhatsApp, jeho protokol sloužil jako významný faktor přispívající k úspěchu WhatsApp s end-to-end šifrováním. Zatímco jeho metody end-to-end šifrování jsou podobné WhatsApp, je považováno za lepší než WhatsApp pro end-to-end šifrování. Vyznačuje se tím, že podniká další kroky k ochraně uživatelů.
Rozhodnutí Telegramu neupřednostňovat šifrování typu end-to-end bylo přičítáno jeho preferenci pro pohodlí. Tam, kde chybí šifrování, kompenzuje to svými nepřímými metodami ochrany uživatelů pomocí cloudového šifrování a ukládání klíčů v různých právních jurisdikcích.
Signál i Telegram zaznamenaly obrovský nárůst popularity. Ale která aplikace pro zasílání zpráv je lepší?
- Vysvětlení technologie
Přihlaste se k odběru našeho zpravodaje
Připojte se k našemu zpravodaji s technickými tipy, recenzemi, bezplatnými elektronickými knihami a exkluzivními nabídkami!
Ještě jeden krok…!
V e-mailu, který jsme vám právě poslali, potvrďte svou e-mailovou adresu.