Šifrovanie je v dnešnej dobe veľmi citlivou témou. Tomu predovšetkým prispela kauza Apple vs. FBI, Avšak nie je jediným impulzom, prečo sa čoraz viac užívateľov zaujíma o bezpečnosť svojich dát a súkromia. Organizácia EFF (Eletronic Frontier Foundation) prišla s výpočtom komunikačných platforiem, ktoré sú využívané pre neprelomiteľnú komunikáciu ako v rámci textu, tak aj v rámci hovorov.
Wickr
Táto platforma je istým priekopníkom medzi end-to-end šifrovaním v rámci komunikácie. Disponuje okrem iného sebadeštrukčnou funkciou, ktorá dokáže zaslané správy úplne vymazať. Na základe EFF skórkarty v oblasti šifrovanej komunikácie získala hodnotenie 5 bodov zo 7 možných. Komunikátor funguje na štandardnom priemyselnom AES256 algoritme a kladie vysoký dôraz na zabezpečenie, ktoré je možné potvrdiť niekoľkovrstvovým šifrovaním.
telegram
Existujú dva typy tejto aplikácie. Pokiaľ sa na to pozrieme z pohľadu EFF skórkarty, tak nazbieral Telegram 4 body so 7 možných, avšak ďalšia verzia Telegramu, označená „secret chats“, bodovala stopercentne. Softvér stavia na podpore dvoch vrstiev zabezpečenia, a síce server-client šifrovania pre cloudovú komunikáciu a client-client šifrovania ako istá dodatočná vrstva v súkromnej komunikácii. Podľa dostupných informácií bola práve táto aplikácia použitá teroristami z parížskych útokov v novembri minulého roku.
Whatsapp je jedna z najvyužívanejších komunikačných platforiem na svete, čo dokazuje miliardová základňa aktívnych užívateľov. Práve krok ku kompletnému šifrovaniu bol v tomto prípade nesmierne dôležitý, avšak na základe EFF skórkarty nie je stopercentný (6 zo 7 bodov). Aplikácia, rovnako ako Wickr, používa priemyselný štandard AES256, ktorý je doplnený o potvrdzovací „hash-based“ kód (HMAC). Aj napriek situácii, že Whatsapp je vlastnený spoločnosťou Facebook, tak je oproti pôvodnému Messengeru o niekoľko úrovní vyššie. Messenger skóroval iba z dvoch sedmín, čo nie je príliš dobrá vizitka.
iMessage a FaceTime
Komunikačné služby od Applu sú hodnotené taktiež veľmi dobre (5 zo 7 možných bodov). iMessage správy sú založené na end-to-end šifrovaní a je prakticky nemožné zistiť, o čom si dve strany medzi sebou dopisujú. Spoločnosť je svojimi zabezpečovacími nárokmi preslávená. Podobné bezpečnostné opatrenia platia aj pre videohovory cez FaceTime.
Signálu
Ďalšou zašifrovanou komunikačnou platformou je aj aplikácia od Open Whisper Systems, Signal. Tento bezplatný open source ponúka používateľom neprelomiteľné hovory a posielanie správ. Funguje ako na iOS, tak aj na Androide. Podľa hodnotenia EFF nazbierala plný počet bodov, a to predovšetkým vďaka svojmu „Off-the-Record“ (OTR) protokolu pre textovú komunikáciu a Zimmermann Real-time Transport (ZRT) protokolu pre volanie. Okrem iného nadviazala partnerstvo s WhatsAppom za účelom integrovania neprelomiteľných protokolov práve do tohto svetovo obľúbeného komunikátora.
Tichý telefón
Spoločnosť Silent Circle, pod ktorou spadá aj komunikátor Silent Phone, ponúka svojim užívateľom nielen softvér, ale aj hardvér. Typickým príkladom je šikovný telefón Blackphone, ktorý je podľa spoločnosti „jediným smartfónom, ktorý je šifrovaný v rámci dizajnu“. Všeobecne je komunikátor Silent schopným spoločníkom pre neprelomiteľnú komunikáciu. Funguje na báze ZRT protokolov (rovnako ako Signal), peer-to-peer šifrovanie a VoIP (Voice over IP) komunikáciu. Podľa výsledkov z EFF skórkarty nazbieral maximálny počet bodov.
Threema
Ďalším bezpochyby zaujímavým komunikátorom s vysokými bezpečnostnými nárokmi je švajčiarske softvérové dielo s názvom Threema. Švajčiarsko je svojou bezpečnostnou politikou preslávené (príkladom je aj bezpečný emailový klient ProtonMail), a tak aj tento komunikačný prostriedok ponúka neprelomiteľné end-to-end šifrovanie. Zaujímavou funkciou služby je tiež stopercentná anonymita používateľa. Každý užívateľ totiž dostane špeciálne ID a je takmer nemožné zistiť ako jeho telefónne číslo, tak aj emailovú adresu. Na základe EFF skórkarty dosiahla aplikácia solídnych šiestich bodov zo siedmich.
Nie je nutné pripomínať, že s najvyššou pravdepodobnosťou budú neprelomiteľné komunikačné platformy naďalej vznikať. Oveľa detailnejší zoznam všetkých aplikácií a ich šifrovacích vlastností, vrátane metodológie merania a ďalších informácií, je možné nájsť na oficiálnych stránkach organizácie Electronic Frontier Foundation EFF.
A čo Threema?
Doplnené.
Pekný článok, ale ma tu ešte chybý Cyber Dust.
Ja by som do názvu článku použil radšej „šifrovacích“. K „šifrovanej“ aplikácii sa asi nie každý dostane. ?
Filip, trochu sa ti tu motá to EFF s EEF. :-)
Nepreniklo, asi to nerieši. :-)))
Opravené, ďakujem za upozornenie.
Ešte by som sa chcel opýtať na app CoverMe, ako ju hodnotíte? :)
Pár poznámok:
1) iMessage – bez možnosti overenia druhej strany je E2E celkom k ničomu.
2) Signal – nepoužíva OTR, ale Signal protokol (predtým nazývaný Axolotl), rovnako ako WhatsApp. Je lepšia ako OTR, ponúka okrem forward secrecy aj future secrecy.,
V SR Threma pochovala za posledné 2 roky niekoľko ľudí skončili v Ťurme tak, že neviem ako je to šifrované, ale o očividne to vedia chlapci z NAKA rozšifrovať…
Zdravím, Chcem sa opýtať priateľka toto má a viem to na 99,9999% keď číta správy musí urobiť gesto na scannery prstov a tlačidiel u iPhonu chcel by som zistiť ako sa to dá prejsť aby už že ma nemohla robiť vola prosím poraďte nechcem byť druhé kolo pri vozidle