Nedavni politični dogodki in škandali v mnogih državah, vključno z Rusijo, povzročajo, da so ljudje vedno bolj zaskrbljeni glede zaščite svoje zasebnosti. Meje, ki jih vladne strukture ne morejo prestopiti, se postopoma brišejo. Kmalu morda ne bodo ostali …
Varni klepeti: ali obstajajo, zakaj so potrebni in zakaj so pomembni
Kaj se dogaja
Vse velike in majhne korporacije sodelujejo z organi pregona v skladu z zakonodajo držav, v katerih delujejo. Google, Apple, Facebook, Skype, WhatsApp, Viber in številna druga družbena omrežja in instant messengerji delijo določeno količino uporabniških podatkov z oblastmi. Nekdo toči več, nekdo manj, a grenka resnica je, da to počnejo vsi.
Showcase borci za svobodo bodo izdali vse vaše skrivnosti, ne da bi trenil z očmi. Na primer, ustvarjalci priljubljenega messengerja Viber, ki so bili po ruski zakonodaji dolžni prenesti strežnike na ozemlje Ruske federacije, so konec lanskega leta izpolnili zahteve oblasti. Uradno je ta korak razložen s potrebo po shranjevanju osebnih podatkov na strežnikih znotraj države, vendar vsi poznamo resnične motive: zadeva je želja posebnih služb, da pridobijo dostop do korespondence.
Operativci, ki sem jih poznal, so mi povedali nekaj, kar sem pričakoval že dolgo – vsako korespondenco na Viberju prejmejo celo lažje kot SMS izpise.
Izdal Alexander Kovalenko 1. marca 2016
Pod "lažje" v tem primeru mislimo, da nadzor niti ne zahteva interakcije z operaterji mobilnih omrežij: vsa potrebna orodja so na voljo pristojnim organom. Enako velja za WhatsApp, Skype in druge hitre sporočila, da ne omenjam navadnih SMS-ov. Poleg tega ne samo posebne službe lahko berejo vašo korespondenco, ampak tudi konkurenti, sovražniki in na splošno vsi, ki uporabljajo storitve posebnih služb. So poceni in jih je enostavno poguglati na zahtevo "SMS izpis".
Pod katerega koli od naših člankov na temo sms-ov vedno ponujajo svoje storitve podjetni poslovneži
Kadar organi pregona ne morejo dobiti podatkov, ki jih potrebujejo, z vzvodom, ki ga imajo, sprejmejo drastične ukrepe. Dobesedno v začetku marca, ker je zavrnil sodelovanje z brazilsko policijo, podpredsednik latinskoameriške podružnice Facebooka. Predmet polemike so bile informacije o uporabnikih družbenega omrežja, ki naj bi bili vpleteni v distribucijo mamil.
Decembra 2015 je brazilsko sodišče blokiralo WhatsApp (v lasti Facebooka) v državi, potem ko je zavrnilo posredovanje informacij o dopisovanju domnevnih zločincev. Posledično so trpeli vsi: policija je izključila približno 100 milijonov lokalnih uporabnikov, kar je povzročilo burno reakcijo na družbenih omrežjih in ogorčenje vodje Facebooka Marka Zuckerberga.
Še bolj razkriva v boju za zasebnost osebnih podatkov soočenje med Appleom in FBI, ki še ni rešeno. Tajne službe govorijo o preprečevanju terorističnih napadov in zagotavljanju nacionalne varnosti, ne želijo pa priznati, da zločina na ta način ni mogoče premagati. Appleov glavni pravni svetovalec je na zaslišanju v kongresu dejal, da bi kriminalci vseeno našli načine tajne komunikacije, tudi če bi obveščevalne službe imele možnost vdreti v kateri koli iPhone, in kot primer navedel Messenger Telegram.
Obstaja trik proti ostanku
Predstavnik Apple ima prav: obstaja veliko varnih načinov dopisovanja in niso bili izumljeni včeraj. Zamisel Pavla Durova, Telegram je prvi, ki pride na misel zaradi svoje priljubljenosti in nezlomljivega ugleda: nihče še ni prejel 200.000 dolarjev, dodeljenih leta 2013 za vdiranje šifrirane korespondence Telegrama.
Ta neranljivost je razložena s samim principom delovanja varnih sporočil na splošno in zlasti Telegrama. Slednji uporablja posebej razvit protokol MTProto in dvoslojno šifriranje z 256-bitnim ključem AES: zagotavljata visoko hitrost in zanesljivost. In v Telegramu poleg rednih klepetov obstajajo tako imenovani skrivni klepeti. V njih je korespondenca šifrirana brez sodelovanja strežnika, vsa sporočila pa so poslana neposredno iz naprave pošiljatelja na prejemnikovo napravo (peer-to-peer). Tudi če domnevamo, da je podatke mogoče prestreči, jih brez ključev, shranjenih na napravah udeležencev pogovora, preprosto ne bo mogoče dešifrirati.
Druga prednost prenosa P2P je, da sporočila ni mogoče blokirati: ko ni strežnikov, preprosto ni ničesar za blokiranje.
Vlade avtoritarnih držav pogosto grešijo z blokiranjem neželenih storitev. Na primer, vsi vedo, da je Facebook blokiran skoraj po vsej Kitajski. Oktobra lani je bil Telegram zaradi zavrnitve zagotavljanja možnosti vohunjenja za uporabniki najprej delno, nato pa popolnoma blokiran v Iranu. Takšnim situacijam se je mogoče izogniti s pomočjo povezave P2P, ki jo je Pavel Durov obljubil, da bo izvedel po tem incidentu.
@emmanuelksvz Delamo na rešitvi P2P, ki bo storitev omogočila odblokiranje. Trajalo bo nekaj časa.
Podoben pristop se uporablja v različnih varnih sporočilih s šifriranjem od konca do konca. Način prenosa ključev se lahko razlikuje, vendar načelo ostaja enako: informacije se pošiljajo neposredno iz naprave v napravo brez sodelovanja vmesnih strežnikov.
Kaj takega se lahko kmalu pojavi tudi na Facebook Messengerju. Novinarji The Information imajo precej zanimive pripombe v kodi aplikacije iOS. Opozarjajo na določen analog Apple Pay, ki omogoča plačevanje blaga in pošiljanje denarja uporabnikom, pa tudi na spremljajočo funkcionalnost skrivnih klepetov. Še vedno je težko presoditi, kako se tovrstni pogovori izvajajo: Facebook lahko sledi poti Telegrama in implementira šifriranje ali pa preprosto doda možnost skrivanja posameznega dopisovanja in stikov. V vsakem primeru, tudi če bo odločitev sprejeta v korist prve možnosti, ne bo tako enostavno pritegniti uporabnikov in jim dokazati, da so skrivni klepeti v Messengerju res varni.
Kako biti
Za tiste, ki jim zanesljivost komunikacijskega kanala igra pomembno vlogo, bodite pozorni na varne messengerje z omenjenim šifriranjem. Prav bodo prišli ne le paranoičnim ljudem, ampak tudi vsem, ki so povezani s poslom in imajo dostop do kakršnih koli bolj ali manj pomembnih informacij, ki niso namenjene radovednim očem. Na voljo je ogromno rešitev, vendar ne bomo upoštevali vseh, ampak se bomo osredotočili na tri najbolj priročne.
Skrivni Telegram klepeti
Zahvaljujoč široki uporabi messengerja lahko skrivne klepete Telegram imenujemo idealna možnost. Zagotavljajo varnost poslanih informacij, imajo funkcijo samouničevanja sporočil (vključno s fotografijami in datotekami) po določenem času in ne dovoljujejo pošiljanja korespondence drugim osebam. Za dodatno varnost z enim uporabnikom lahko ustvarite več pogovorov in v njih razpravljate o različnih temah.
Skrivni klepeti v Telegramu
Ustvarjanje skrivnega klepeta je preprosto: kliknite ikono Novo sporočilo → Nov skrivni klepet in izberite želeni stik. Dopisovanje bo mogoče začeti takoj, ko se oseba pojavi na spletu. Zaradi pomanjkanja vmesnih strežnikov je nemogoče poslati sporočilo brez povezave. Poleg tega so vsa neposlana sporočila shranjena samo v vaši napravi. Da je klepet tajen in ne navaden, lahko razumete po ikoni ključavnice poleg imena stika.
Zaupaj
Zaupaj
Za razliko od Telegrama je bil Confide prvotno zasnovan za največjo varnost. Messenger je tudi precej priljubljen v svoji niši, je brezplačen in ima odjemalce za vse namizne in mobilne platforme. Confide uporablja šifriranje od konca do konca in sporočil ne shranjuje nikjer drugje kot v pošiljateljevih in prejemnikovih napravah. Poleg tega sel niti ne prikaže celotnega besedila prejetega sporočila, ampak ga razbije na bloke in prikaže po delih, ko premaknete kazalec ali se ga dotaknete s prstom. Prebrana sporočila se takoj uničijo. Tisti, ki želijo vsebino shraniti s posnetkom zaslona, ne bodo uspeli: besedilo bo takoj izbrisano, pošiljatelj pa bo prejel obvestilo o neuspelem poskusu sogovornika.
Račun v Confideu je vezan na e-pošto, po registraciji lahko povežete svoja socialna omrežja in omogočite dostop do stikov. Če ima nekdo, ki ga poznate, nameščeno aplikacijo, se lahko varno dopisujete, pošiljate fotografije in dokumente.
Threema
Threema
In ta aplikacija je že za prave paranoike. Je plačljiv, ni tako priročen, ima manj prijazen vmesnik, a je še bolj osredotočen na varnost in deluje le z neposrednim šifriranjem. Tukaj ni uporabljena niti telefonska številka niti e-pošta. Za delovanje Threema potrebujete par ključev, ki jih boste sami ustvarili ob prvem zagonu: eden od njih je zaseben in shranjen na vaši napravi, drugi pa javen in poslan vašemu sogovorniku. Po tem vam bo dodeljen identifikator, po katerem vas bo mogoče najti. Stik lahko dodate po e-pošti ali telefonu (če ga je oseba povezala z računom), pa tudi tako, da osebno skenirate QR kodo (to je najvarnejša možnost).
Threema vam omogoča izmenjavo ne le besedilnih sporočil, temveč tudi fotografij, videoposnetkov, dokumentov in geografskih oznak. Obstajajo aplikacije za iOS, Android in Windows Phone.
Signal
Posnetek zaslona 2016-04-02 ob 11.32.23
Signal priporoča sam Edward Snowden, kar samo po sebi že nekaj pomeni. Tako kot prejšnje tudi ta aplikacija uporablja šifriranje od konca do konca, vendar se razlikuje po tem, da poleg pošiljanja besedilnih sporočil, fotografij in datotek podpira tudi glasovne klice. Signal se veže na vašo telefonsko številko in vam omogoča varno komunikacijo s stiki iz imenika. V Androidu ga lahko celo naredite za privzeto aplikacijo za klicanje in pošiljanje sporočil. Signal je pred kratkim postal na voljo na namiznih računalnikih kot aplikacija za Chrome.
Kaj menite o varnih messengerjih: ali se splača preiti nanje ali je samo za paranoične? Povejte nam, ali uporabljate varne klepete, in če da, kateri so vam ljubši in zakaj.
Pobral tiste, ki so odobreni v Evropi in Združenih državah. To vprašanje je poslal naš bralec. Tudi vi postavite svoje vprašanje Lifehackerju - če bo zanimivo, vam bomo zagotovo odgovorili. Ali lahko uporabljate nadomestke sladkorja?
Ali imate radi anonimne klepete? Želite zaščititi svoje pogovore v storitvah Google Talk, Facebook, Twitter in IRC? Tor Messenger je že na voljo za prenos za vse namizne platforme
