Vratislav Holub Apple se pogosto pohvali z varnostjo svojih operacijskih sistemov in posameznih aplikacij. Ena izmed njih je seveda native Messages, torej celotna komunikacijska platforma iMessage. Gradi na šifriranju od konca do konca in je zaradi tega razloga naklonjen mnogim. V eni aplikaciji združuje klasična besedilna sporočila, varno platformo iMessage in druge ugodnosti. Zato ni čudno, da je tako priljubljen med pridelovalci jabolk. Toda ali je res najbolj varno?
Delni odgovor na to vprašanje zdaj ponuja Nacionalni urad za kibernetsko in informacijsko varnost (NÚKIB), ki se je v svoji analizi komunikacijskih aplikacij osredotočil na storitve s tako imenovano enkripcijo od konca do konca. Tako so bile v analizo vključene aplikacije, kot so Threema, Signal, Telegram, WhatsApp, Messenger, Google messages in Apple iMessages. Poglejmo si torej rezultate celotne analize in si povejmo, katera komunikacijska platforma je res najbolj varna. Ni treba, da je tako jasno.
Analiza komunikacijskih aplikacij
Izvorne aplikacije podjetij Apple in Google
Začnimo najprej z našo priljubljeno platformo iMessage, ki jo uporabljamo tudi za komunikacijo znotraj našega uredništva Jablíčkáře. Kot že omenjeno, je njeno jedro izvorna aplikacija Messages in je zato že vnaprej nameščena na vsaki Applovi napravi, hkrati pa ponuja možnost varne komunikacije s tako imenovano enkripcijo od konca do konca. Na kratko lahko rečemo, da gre za razmeroma udobno platformo s precejšnjo popularnostjo. Vendar pa obstaja manjši problem. Posamezna sporočila so šifrirana, če pa ima Apple uporabnik omogočeno varnostno kopiranje v iCloud, se vsa njegova sporočila shranijo v nešifrirani obliki. Podobno je bila platforma v preteklosti ogrožena z vohunsko programsko opremo Pegasus.
Lahko bi bilo te zanima
Varnostno je razmeroma podobna konkurenca v obliki Googlovih sporočil. Poleg tega je dejstvo, da za tem stoji Google, še hujše. O njem je znano nekaj pomembnega – svoj poslovni model gradi na prodaji osebnih podatkov uporabnikov. Po drugi strani pa storitev ni srečala Pegaza.
Meta: WhatsApp in Messenger
Kakorkoli že, če pogledamo komunikacijske platforme, ki spadajo pod podjetje Meta (prej Facebook), ne bomo kaj dosti bolj zadovoljni. Priljubljen sloves ohranja aplikacija WhatsApp, trenutno najbolj uporabljana komunikacijska aplikacija na svetu, ki je opremljena z več varnostnimi funkcijami. Vse oblike komunikacije so šifrirane od konca do konca. Žal se je za uporabo platforme treba registrirati s telefonsko številko (s tem se povezati z resnično osebo), precejšnja ovira pa je tudi ugled omenjenega podjetja Meta. Njegova zgodovina je sestavljena iz serije škandalov o uhajanju podatkov, kršitvah zasebnosti in podobno. Poleg tega WhatsApp spreminja pogoje, tako da ima Meta večji dostop do sporočil. Čeprav so ti neberljivi (zahvaljujoč enkripciji od konca do konca), ima podjetje še vedno dostop do tako imenovanih metapodatkov. Nejasno je tudi financiranje podjetja, prav tako pa tudi vohunska programska oprema Pegasus.
Dvostopenjska avtentikacija v WhatsApp
Daleč najslabša storitev s tega seznama je druga komunikacijska platforma podjetja Meta. Seveda mislimo na znameniti Messenger, ki je povezan s socialnim omrežjem Facebook. Za ustvarjanje profila je spet potrebna telefonska številka ali e-pošta - če imate tudi račun na samem omrežju, ima operater veliko podatkov o vas (kaj gledate, kaj vam je všeč itd.). Že na prvi pogled je jasno, da se ta aplikacija niti ne osredotoča na varno komunikacijo. Tukaj sicer obstaja šifriranje od konca do konca, vendar je funkcionalno samo v tako imenovanih skrivnih pogovorih. Spet se pojavlja vrsta težav zaradi operaterja aplikacije, na katere smo opozorili zgoraj. Na splošno ta platforma ni priporočljiva za občutljive pogovore.
Telegram
Aplikacija Telegram se predstavlja kot ena varnejših alternativ za komunikacijo. Nad njim žal visi kar nekaj vprašajev, kar nekoliko omaja samo varnost. Na splošno naj bi šlo za še bolj varno alternativo WhatsAppu, ki na koncu šifrira posebno vrsto pogovora med dvema uporabnikoma oziroma tako imenovani Secret Chat. Žal to ne velja več za skupinske pogovore – šifrirani so samo na strežniku, kar ustvarja manjše tveganje. Kljub temu lahko rečemo, da je dobro orodje, saj ima šifriranje. Sploh ne. Kot edina aplikacija se zanaša na lasten šifrirni protokol MTProto. To ni tako varno kot tradicionalni format AES, ki se zaradi svoje varnosti pogosto uporablja po vsem svetu. Za ustvarjanje profila je ponovno potrebna telefonska številka.
Telegram
Kar pa je morda za nekatere največja ovira, so Telegramove vezi z Rusijo, ki so precej čudne in nejasne. Ruski regulator je to aplikacijo prvič prepovedal leta 2018, a je to dve leti pozneje razveljavil z zanimivo izjavo – in sicer da bo Telegram sodeloval z oblastmi Ruske federacije pri tako imenovani preiskavi ekstremizma. Žal pa ni več jasno, kako to sploh izgleda, na čem temelji in kakšno vlogo pri tem dejansko igra Rusija.
Signal
Signal danes velja za eno bolj varnih aplikacij, ki daje velik poudarek end-to-end šifriranju vseh oblik komunikacije znotraj programa. Med največjimi prednostmi te rešitve je splošna preprostost in raznolikost uporabe. Obvlada tudi skupinske pogovore ali video klice, podpira pošiljanje tako imenovanih izginjajočih sporočil (po določenem času se samodejno izbrišejo), spreminjanje videza aplikacije, pošiljanje animiranih slik GIF in podobno.
Lahko bi bilo te zanima
Pavel Jelić Na žalost je tudi tokrat uporabniški račun povezan z uporabnikovo telefonsko številko, kar seveda zmanjšuje prizadevanja za anonimnost. Kljub temu, kot že rečeno, je varnost na visoki ravni. Operater, neprofitna organizacija Signal Foundation, je na razmeroma dobrem glasu in se financira z donacijami uporabnikov in investitorjev ter (še) ni naletela na noben škandal.
Threema
Mnogi ljudje menijo, da je Threema najbolj varna komunikacijska aplikacija v trenutnih razmerah. Največji poudarek daje zasebnosti, varnosti in anonimnosti. Pri ustvarjanju računa ni povezave s telefonsko številko ali e-pošto. Namesto tega uporabnik prejme lastno kodo QR, ki jo lahko nato deli s tistimi, s katerimi želi komunicirati – aplikacija torej nima pojma, kdo se skriva za dano kodo. Samoumevno je tudi šifriranje vseh oblik komunikacije od konca do konca. Da bi bile stvari še hujše, je mogoče posamezne pogovore tudi zakleniti z edinstvenimi gesli.
Po drugi strani pa obstajajo tudi številne pomanjkljivosti. Uporabniška izkušnja je nekoliko slabša in aplikacija ne ponuja toliko možnosti. Po mnenju nekaterih tudi manj intuitiven, sploh v primerjavi z omenjenimi tekmeci. Tudi ta komunikacijska platforma je plačljiva in vas bo stala 99 kron (App Store).
Tudi Threema ni pomagala Mariánu Kočnerju in Aleni Szuzová :-D
Le da je policija imela gesla za dostop do telefona in samih aplikacij. Torej ja, pomagali so. Če pa je nekdo vol in zaupa svoja gesla, potem mu nič ne pomaga...
Točno tako kot pišeš. Sam komunikator naj bi bil "nezlomljiv" (treba jemati z rezervo), vendar so v konkretnem primeru oblasti pridobile dostop do samega telefona.
Tako Maroša grabi Trnka za jajca:-D
Tukaj pogrešam aplikacijo wicker me
Wicker me seveda (ne potrebuje telefonske številke ali e-pošte!) in seveda podporo Viber, avtor je nekako zanemaril...
Tukaj je lepo videti, kako Apple oj3bal ljudi in v bistvu, ko gre za varnost, je najslabši na trgu :(