Security Tipy & Triky: 10 ČASŤ 2. – Ako bezpečne písať správy a šifrovať emaily?

Bezpečný instant messaging (Signal, Threema…)

V dnešnom svete, kde slovo súkromie pomaly stráca svoj pôvodný význam, pokročila aj úroveň komunikácie. Za posledných sto rokov sme od telefónov a listov prešli na mobily a rôzne četovacie aplikácie. Je to ale bezpečnejšie?

Populárny hacker Kevin Mitnick vo svojej knihe The Art of Invisibility napísal, že ani po odhalení globálneho sledovania NSA, sa ľudia nezaujímajú o svoju kyber-bezpečnosť. Nepomohli ani škandály FaceTime od Apple alebo WhatsApp od Facebooku. Ľuďmi nič nepohlo, dokonca ani to, keď sa Europol dostal ku Kočnerovým správam.

V dobe, keď z každej strany počúvame, ako naše dáta nie sú chránené, je dobre vedieť o možnostiach komunikácie cez aplikácie, ktoré ponúkajú tzv. šifrovanú komunikáciu. Tu sú tipy na 4 z nich.

Ide o pravdepodobne najznámejšie a najpopulárnejšie aplikácie. Šifrovanú komunikáciu ponúka aj WhatsApp. Keď začnete komunikáciu, aplikácia WhatsApp vám napíše, že hovory aj správy sú zabezpečené šifrovaním počas celého spojenia. Znamená to, že WhatsApp ani tretie strany ich nemôžu čítať alebo počúvať. Problémom je, že WhatsApp patrí pod Facebook, ktorý nemá najlepšie renomé v oblasti ochrany dát. Okrem WhatsAppu tak existujú ďalšie aplikácie, ktoré posunuli úroveň šifrovania a zabezpečenia na novú úroveň.

Signal

Ak sa opýtate človeka skúseného v oblasti kybernetickej bezpečnosti, akú aplikáciu používa na četovanie, pravdepodobne odpovie, že Signal. Hlavnou výhodou Signalu je, že kľúčový manažment komunikácie prebieha medzi dvomi volajúcimi si (respektíve píšucimi) stranami a nie cez tretiu stranu. V praxi to znamená, že šifrovanie cez hlasové hovory prostredníctvom internetu (SDES) v aplikácii Signal prebieha pri každom hovore na základe novovytvorených kľúčov, ktoré sa ukladajú len na mobiloch používateľov.

Signal je tak zašifrovaný, že ani samotní tvorcovia nie sú schopní prečítať si vaše konverzácie. Vie obísť aj štátne blokácie, ktorými vás chce vláda sledovať. Takéto niečo funguje napríklad v Egypte alebo SAE.

Threema

Aplikácia, ktorá sa stala populárnou najmä v súvislosti s Mariánom Kočnerom, ktorý ju používal na šifrovanú komunikáciu. Threema je komunikačná aplikácia, ktorá zabezpečuje tzv. end-to-end šifrovanie a vysokú mieru anonymity. Aby fungovala, nie je nutné aplikáciu spárovať s telefónnym číslom ani e-mailom. Možnosťou je  vytvorenie identifikátora, ktorý zdieľate s osobami, ktoré chcete kontaktovať.  Aplikáciu je možné uzamknúť ako aj nastaviť uzamknutie po ubehnutí zvolenej doby s potrebou použitia PIN kódu, či biometrie. Zaujímavosťou je, že Threemu je možné použiť aj na zariadeniach bez SIM karty – jedinou podmienkou je internetové pripojenie.

Telegram

Aplikácia, ktorá vyvolala v Rusku kontroverziu. Stojí za ňou Pavel Durov, ktorý je zakladateľ aj ruskej sociálnej siete VKontakte. Ruské kontrolné úrady žiadali od Durova kľúče na rozšifrovanie komunikácie v aplikácii. Ten im ich odmietol dať a preto bol Telegram v Rusku zakázaný. Dodnes sa v Rusku v určitej forme používa a po celom svete má Telegram niekoľko stoviek miliónov používateľov.

Telegram je kombináciou sociálnej siete a chatovacej aplikácie. Využívajú ho rôzne firmy a organizácie na šírenie správ do skupinových chatov, ktoré majú tisícky používateľov. Aplikácia je tiež veľmi obľúbená medzi kryptomenovými investormi, ktorí si v súkromných skupinách vymieňajú investičné tipy.

Zaujali vás Security Tipy & Triky? Prečítajte si predchádzajúci diel: Security Tipy & Triky: 10 ČASŤ 1. – Ako bezpečne písať správy a šifrovať emaily?