Digitální technologie

Jak psát SMS a telefonovat v utajení

11. srpen 2016 četba na 13 minut
Mobilní telefony

Mobilní telefony

Foto: Shutterstock

Chcete psát esemesky a telefonovat, aniž by vás někdo odposlouchával a šmíroval? Týdeník Dotyk pro vás sestavil žebříček 10 aplikací na posílání zpráv (tzv. instant messaging), které chrání komunikaci šifrováním. Ale …Co lidé vnímají jako benefit, je trnem v oku tajných služeb a policie. Ti varují, že za virtuální zdí jsou v bezpečí rovněž teroristé a zločinci. A volají po omezení těchto služeb. To by ale mohlo vést až ke kolapsu internetu…

Jednou ze zbraní, kterou drželi v polovině července v ruce turečtí vojáci při pokusu o převrat v zemi, byl mobilní telefon. Podle zpráv, které se objevily v místních médiích, se pučisté domlouvali a koordinovali svůj postup přes aplikaci WhatsApp na sdílení krátkých zpráv, fotek či videí. Konkrétně přes skupinový chat pojmenovaný „Yurta suhl b iziz“, což lze přeložit jako „Jsme zemí míru“.

Jedním z důvodů, proč pučisté sáhli po této formě mobilní komunikace, mohla být přirozená snaha minimalizovat jakákoli rizika. WhatsApp totiž v dubnu zavedl takzvané plné koncové šifrování zpráv (end-to-end encryption).

„Když odešlete zprávu, číst ji může jedině osoba nebo skupina, jimž zprávu pošlete. Nikdo jiný nemůže zhlédnout obsah zprávy. Žádní kybernetičtí zločinci, žádní hackeři, žádné represivní režimy,“ vysvětlovali princip ochrany dat a soukromí na blogu zakladatelé služby Jan Koum a Brian Acton. Dodali, že utajení komunikace platí rovněž pro samotné provozovatele populární aplikace.

Sázka na WhatsApp se tureckým revolucionářům v prvních hodinách vyplatila mimo jiné také z toho důvodu, že dominantní sociální sítě Facebook, Twitter a YouTube se snažila vláda krátce po vypuknutí ozbrojených střetů vypnout nebo přístup k nim výrazně omezit. Paradoxně přitom WhatsApp spadá do portofolia služeb Facebooku. Podle americké internetové bezpečnostní společnosti CloudFlare klesl několik hodin po startu převratu celkový datový tok z Turecka na polovinu.

Žijeme ve světě, ve kterém je digitalizovaných víc našich dat než kdykoli předtím.

Žádné místo pro zlo

Jak Jan Koum nezapomněl podotknout, s (ne)bezpečností komunikace má jako člověk vyrůstající v totalitě Sovětského svazu osobní nepříjemnou zkušenost. Tato nástraha ovšem s rozpadem východního impéria nezmizela. Naopak ji do sebe integroval internet.

„Žijeme ve světě, ve kterém je digitalizovaných víc našich dat než kdykoli předtím. Každý den sledujeme příběhy o citlivých záznamech, které byly odcizené nebo neoprávněně použité. A pokud se nebude nic řešit, v příštích letech bude rizikům útoků vystaveno ještě více informací a komunikací lidí. Koncové šifrování nás naštěstí chrání před touto zranitelností,“ argumentují Koum s Actonem.

Na druhé straně barikády v pomyslné válce o to, co a jak šifrovat, však trčí zdvižený varovný prst policie a tajných služeb. Pokud totiž dáte lidem do ruky nástroj, přes který mohou komunikovat bez sebemenšího rizika, že by je kdokoli odposlouchával, změní se kterákoli aplikace v potenciální zbraň v rukách gangsterů, počítačových pirátů či teroristů.

Je důležité si uvědomit, že WhatsApp může i nadále vidět tzv. metadata.

Explicitně to začátkem loňského roku, po vyvraždění redakce francouzského magazínu Charlie Hebdo, vyjádřil tehdejší britský premiér David Cameron: „Skutečně chceme v naší zemi dovolit komunikaci mezi lidmi, která nemůže být v případě podezření dešifrována a korektně přečtena? Moje odpověď je, že nechceme. Primární povinností každé vlády je zajistit bezpečnost obyvatelstva.“

Kabinet premiéra později v reakci na dotaz redaktora BBC doplnil, že britská vláda rozhodně nebude předkládat žádný zákon zakazující šifrovanou komunikaci, ale také nebude tolerovat existenci „bezpečného prostoru, kde budou teroristé, kriminálníci a pedofilové mimo dosah zákona“. Tyto dvě představy se však vzájemně vylučují.

Jak ale upozorňuje bezpečnostní expert Filip Chytrý z firmy Avast, konkrétně v případě šifrované komunikace přes WhatsApp je důležité si uvědomit, že provozovatel aplikace může i nadále vidět tzv. metadata. Tedy například informace, kdy uživatel program spustil, s kým a jak často si píše, případně jeho lokaci v prostoru pomocí GPS. To jsou pro bezpečnostní orgány stále velmi cenné zprávy.

Vaše zprávy jsou teď šifrovány - screenshot z aplikace WhatsApp upozorňující na vyšší zabezpečení konverzace.Vaše zprávy jsou teď šifrovány - screenshot aplikace WhatsApp upozorňující na vyšší zabezpečení konverzace.Autor: Avast

Konec internetu?

Ve srovnání s klasickou poštou, telefonními hovory nebo e-mailovými klienty, jaké nabízí Google nebo český Seznam.cz, představuje šifrovaná komunikace skutečně zásadní překážku pro práci bezpečnostních složek státu. Zároveň je ale kryptování výrazný ochranný prvek třeba u většiny transakcí prováděných přes internet. Pokud by měla existovat „zadní vrátka“, jak celý systém obejít například v boji s terorismem, objevilo by se zároveň i riziko, že tuto skulinu mohou zneužít (kyber)zločinci.

Šifrování chrání naše obchodní tajemství, finanční sektor, zdravotnické registry…

Přední americký odborník na kryptografii a počítačovou bezpečnost Bruce Schneier dokonce v loňském rozhovoru pro Business Insider varoval, že potenciální zákaz šifrování by vedl k zániku internetu jako takového. Považuje ho za stejně nesmyslný jako případnou snahu eliminovat automobily, protože v nich prchají bankovní lupiči.

„Šifrování chrání naše obchodní tajemství, finanční sektor, zdravotnické registry a naši komunikaci. Ve světě, kde mají kybernetické útoky stále větší a citelnější důsledky, je kryptování jedním z našich nejdůležitějších štítů,“ uvedl Schneier.

10 tipů na nejlepší šifrovací aplikace

1. Signal
Šifrovací aplikace pro textové zprávy i volání přes internet je bezplatně dostupná jako open-source software. Za jejím vývojem stojí nezisková softwarová společnost Open Whisper Systems. Aplikace Signal je v provozu od roku 2014, kdy v sobě implementovala dříve samostatně fungující programy nabízející šifrovanou komunikaci RedPhone a TextSecure. Tuto aplikaci jako nástroj obrany proti centrálnímu dozoru a odposlouchávání doporučuje mimo jiné i bývalý agent americké Národní bezpečnostní agentury (NSA) Edward Snowden.

2. Threema
Původem švýcarská aplikace je podle autorů navržená tak, aby zanechávala co nejmenší digitální stopu, pomocí které by byl uživatel vysledovatelný. To znamená, že poslaná zpráva se ihned po doručení smaže ze serverů provozovatele, seznam kontaktů a všechny poslané soubory jsou v zašifrované formě uložené pouze v přístroji, nikoli někde v cloudu. Samozřejmostí je asymetrické koncové šifrování. K používání Threemy nepotřebujete sdílet e-mail ani telefonní číslo, ale každý uživatel získá náhodně vygenerované ID. Aplikace je placená, stojí v přepočtu asi 75 korun.

3. Wickr Me
Aplikace od firmy Wickr sídlící v americkém Chicagu. Ve Spojených státech ji proslavila zpěvačka vystupující pod pseudonymem Iggy Azaela, když jí udělala reklamu ve svém videoklipu. Vedle klasické koncové šifrované komunikace nabízí Wickr Me svým uživatelům další nástroje. U sdílených zpráv mohou nastavit, po jakém čase se mají automaticky smazat. Ke sdíleným fotkám mohou přidávat nejrůznější virtuální samolepky nebo je upravovat pomocí filtrů. Zároveň je v aplikaci funkce „shredder“, která spolehlivě odstraní všechny zprávy a multimédia uložená v paměti přístroje. Předloni získala firma investici 30 milionů dolarů.


4. Telegram
Telegram je konkrétním příkladem aplikace, u které bylo prokázané opakované zneužití teroristy z takzvaného Islámského státu. Posílali jejím prostřednictvím propagandistické zprávy. V základu je to však instant messagingová aplikace založená na cloudové technologii, tedy zprávy jsou dostupné z libovolného přístroje, nikoli pouze z jednoho konkrétního, ze kterého byly odeslané. Může to sice znít rizikově, nicméně Telegram nabízí i koncové šifrování pomocí speciálních chatovacích místností („secret chats“), uživatelé zároveň mohou nastavit časový limit, po jehož uplynutí se má zpráva nenávratně odstranit. A pokud někdo smaže v telefonu svou odeslanou zprávu, automaticky se zničí i v přístroji adresáta.

5. Messenger
Sociální síť Facebook začátkem července oznámila, že koncové šifrování v módu end-to-end už testuje u vybrané skupiny uživatelů. Dosavadní zprávy jsou sice od začátku šifrované, ale na serverech Facebooku jsou dostupné v čitelné podobě. To by se mělo změnit. Vyšší stupeň zabezpečení nebude automatický, uživatelé ho budou muset ručně spustit. Zároveň si budou moci zvolit časový interval, po kterém se zpráva po zobrazení příjemcem navždy smaže. Nevýhodou šifrované komunikace je, že se zprávy nesynchronizují – pokud tedy něco napíšete na mobilním Facebooku, v počítači konverzaci neuvidíte.

6. WhatsApp Messenger
Populární „kecací“ aplikaci koupil Facebook v roce 2014. Dnes vykazuje více než miliardu uživatelů, kteří si program alespoň jednou měsíčně spustí. Letos v dubnu zahájil WhatsApp podporu koncového šifrování pro všechny, kdo mají nainstalovanou poslední verzi aplikace. Vyšší stupeň platí pro jakýkoli typ komunikace včetně videozpráv nebo posílání souborů jak v soukromé, tak skupinové konverzaci. „Zprávy opatřené koncovým šifrováním mohou číst pouze vámi určení příjemci,“ uvedli na blogu zakladatelé služby Jan Koum a Brian Acton. Podle nich je koncové šifrování v aplikaci výchozí a nepřetržitě zapnuté.

7. Tutanota
Pokud hledáte bezpečný kanál kterým posílat svoje e-maily, zkuste například nástroje německého startupu Tutanota. V únoru oznámil dosažení mety jednoho milionu registrovaných uživatelů, kteří sáhli po schránce s automaticky nastaveným koncovým šifrováním elektronických dopisů. V základním provedení je služba zdarma, prémiový účet stojí jedno euro měsíčně, za další příplatek 10 eur se kapacita schránky navýší na 100 GB. Vývojáři Tutanoty se zároveň podíleli na vzniku mobilního telefonu UnaPhone Zenith, jenž bude dodáván s balíkem předem prověřených aplikací a jehož veškerá datová komunikace bude šifrovaná (viz video níže).


8. iMessage a FaceTime
Rovněž interní aplikace od Applu pro sdílení zpráv či videohovory mají defaultně nastavený vysoký stupeň zabezpečení. Dostupné jsou pro majitele „jablečných“ zařízení. „Apple nemá žádné nástroje jak dešifrovat data poslaná pomocí iMessage a FaceTime mezi dvěma přístroji. Na rozdíl od jiných společností tedy neskenujeme vaši komunikaci a nemohli bychom vyhovět jakékoli žádosti o odposlouchávání, ani kdybychom chtěli,“ ubezpečuje americká firma své zákazníky.

9. Tox
Komunikátor TOX je de facto jedním z vedlejších produktů aféry kolem Edwarda Snowdena, který upozornil na masivní formy špehování ze strany americké Národní bezpečnostní agentury NSA. Protokol TOX funguje od roku 2013 jako bezplatný a open-source software, na jehož rozvoji se podílí komunita anonymních vývojářů. Komunikace přes tuto aplikaci je zcela decentralizovaná, peer-to-peer, tedy nejde přes žádný centrální server. Koncové šifrování chrání nejen zprávy, audio- a videohovory a sdílené soubory, ale vztahuje se také na tzv. metadata, tedy například vaši IP adresu zobrazí pouze uživatelé ze seznamu autorizovaných kontaktů.

10. AES Message Encryptor
Posledním ve výběru nástrojů pro šifrovanou komunikaci je AES Message Encryptor. Nabízí sice jen základní funkce, ale bez nutnosti cokoli instalovat nebo se do nějaké služby registrovat. Do aplikace AES totiž napíšete nebo zkopírujete svůj text (SMS zprávu, e-mail či jiný dokument), ten se pomocí algoritmu s 256bitovým klíčem zašifruje. Následnou změť znaků, písmen a číslic můžete komukoli poslat i nezabezpečenou cestou. Příjemce pak může pomocí stejného nástroje a při znalosti hesla, které si musíte předat jiným způsobem, dokument dešifrovat.

Jednotlivé aplikace si můžete prohlédnout také v následující fotogalerii:

FOTOGALERIE

Náhled aplikace Wickr Me Screenshot aplikace Threema Náhled aplikace WhatsApp