Apple se častokrát chlubí bezpečností svých operačních systémů i jednotlivých aplikací. Jednou z nich jsou samozřejmě i nativní Zprávy, potažmo celá komunikační platforma iMessage. Ta si staví na koncovém šifrování a mnohými je z tohoto důvodu favorizována. Sdružuje totiž klasické textové zprávy, zabezpečenou platformu iMessage a ostatní benefity do jedné aplikace. Není tedy divu, že je mezi jablíčkáři tak oblíbená. Jenže jedná se doopravdy o tu nejbezpečnější vůbec?
Částečnou odpověď na tuto otázku nyní přináší Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB), který si ve své analýze komunikačních aplikací posvítil na služby s takzvaným koncovým (end-to-end) šifrováním. Do analýzy tak byly zahrnuty aplikace jako Threema, Signal, Telegram, WhatsApp, Messenger, Google messages a Apple iMessages. Pojďme se tedy podívat na výsledky celé analýzy a říct si, jaká komunikační platforma je skutečně nejbezpečnější. Tak jednoznačné to totiž úplně být nemusí.
Analýza komunikačních aplikací
Nativní aplikace od Applu a Googlu
Začněme nejprve u námi oblíbené platformy iMessage, kterou používáme i pro komunikaci v rámci naší redakce Jablíčkáře. Jak už bylo zmíněno výše, jejím jádrem je nativní aplikace Zprávy a je tedy již předinstalovaná na každém Apple zařízení, přičemž nabízí i možnost bezpečné komunikace s takzvaným koncovým šifrováním. Ve zkratce lze říct, že jde o poměrně komfortní platformu s nemalou popularitou. Je tu však menší problém. Jednotlivé zprávy sice jsou šifrovány, avšak pokud má daný jablíčkář zapnuté zálohování na iCloud, veškeré jeho zprávy se ukládají v nezašifrované podobě. Stejně tak byla platforma v minulosti kompromitována spywarem Pegasus.
Relativně podobně je na tom z bezpečnostního hlediska i konkurence v podobě Google messages. U té je navíc ještě horší to, že za ní stojí firma Google. O té je známá jedna důležitá věc – svůj obchodní model staví na prodeji osobních dat uživatelů. Na druhou stranu se služba nesetkala s Pegasus.
Meta: WhatsApp a Messenger
Když se každopádně podíváme na komunikační platformy, které spadají pod firmu Meta (dříve Facebook), o moc šťastnější nebudeme. Populární renomé si drží aplikace WhatsApp, momentálně celosvětově nejpoužívanější komunikační aplikace, která je vybaveny několika bezpečnostními prvky. Všechny formy komunikace jsou totiž koncově šifrované. Bohužel pro používání platformy je nutné se registrovat telefonním číslem (dochází tak ke spojení s reálnou osobou) a nemalou překážkou je i pověst zmiňované společnosti Meta. Její historie je totiž tvořena řadou skandálů o únicích dat, narušení soukromí a podobně. WhatsApp navíc upravuje podmínky tak, aby Meta měla větší přístup ke zprávám. Ty jsou sice nečitelné (díky end-to-end šifrování), avšak i přesto má firma přístup k takzvaným metadatům. Není ani jasné financování společnosti, a stejně tak se objevil i spyware Pegasus.
Bezkonkurenčně nejhorší službou z tohoto seznamu je pak druhá komunikační platforma od Meta. Samozřejmě máme na mysli pověstný Messenger, který je spojen se sociální sítí Facebook. Pro založení profilu je tedy opět nutné telefonní číslo či mail – jestliže pak máte i účet na samotné síti, má provozovatel k dispozici řadu dat o vás (co sledujete, co se vám líbí apod). Hned na první pohled je jasné, že se tato aplikace ani nezaměřuje na zabezpečenou komunikaci. Koncové šifrování zde sice existuje, ale je funkční pouze v takzvaných tajných konverzacích. Opět zde existuje i řada problémů kvůli provozovateli appky, které jsme vypíchli výše. Obecně se pro citlivé konverzace tato platforma nedá doporučit.
Telegram
Aplikace Telegram se prezentuje jako jedna z těch bezpečnějších alternativ pro komunikaci. Bohužel nad ní visí řada otazníků, které samotnou bezpečnost lehce podkopávají. Obecně by se mělo jednat o ještě bezpečnější alternativu WhatsAppu, která koncově šifruje speciální typ konverzace mezi dvěma uživateli neboli takzvaný Secret Chat. To už bohužel neplatí u skupinových konverzací – ty jsou totiž šifrovány až na serveru, což vytváří menší riziko. I přesto lze ale říct, že jde o solidní nástroj, jelikož šifrováním disponuje. Akorát že vůbec. Jako jediná aplikace totiž spoléhá na vlastní šifrovací protokol MTProto. Ten není tak bezpečný jako tradiční formát AES, který je celosvětově rozšířený z důvodu svého zabezpečení. Pro vytvoření profilu je opět nutné uvést telefonní číslo.
Co však může pro někoho být tou největší překážkou, jsou vazby programu Telegram na Rusko, které jsou poměrně podivné a nejasné. Ruský regulátor nejprve tuto aplikaci v roce 2018 zakázal, což ale o dva roky později zrušil se zajímavým tvrzením – aneb že Telegram bude s autoritami Ruské federace spolupracovat na takzvaném vyšetřováním extremismu. Jak něco takového vůbec vypadá, o co se opírá a jakou roli v tom Rusko vlastně hraje je bohužel už nejasné.
Signal
Za jednu z těch bezpečnějších aplikací je pak nyní považován až Signal, který klade velký důraz na koncové šifrování všech forem komunikace v rámci programu. Mezi největší benefity tohoto řešení se jednoznačně řadí celková jednoduchost a rozmanitost aplikace. Ta si totiž poradí i se skupinovými konverzacemi či videohovory, podporuje posílání takzvaných mizejících zpráv (po určitém čase se automaticky smažou), změnu vzhledu appky, posílání animovaných GIF obrázků a podobně.
Bohužel opět se uživatelský účet navazuje na telefonní číslo uživatele, což pochopitelně snižuje snahy o anonymitu. Navzdory tomu, jak již bylo zmíněno, je zabezpečení na vysoké úrovni. Relativně dobré renomé má i provozovatel, nezisková organizace Signal Foundation, která je financována z darů uživatelů a investorů, přičemž se ani (zatím) nesetkala s žádným skandálem.
Threema
Řadou lidí je v současné situaci za vůbec nejbezpečnější komunikační aplikaci považována Threema. Ta klade maximální důraz na soukromí, zabezpečení a anonymitu. Při založení účtu totiž nedochází k žádnému spojení s telefonním číslem či e-mailem. Uživatel namísto toho dostane svůj vlastní QR kód, který pak může sdílet s těmi, s kterými chce komunikovat – appka proto nemá ponětí, kdo se za daným kódem skrývá. Samozřejmostí je také koncové šifrování všech forem komunikace. Aby toho nebylo málo, tak lze navíc jednotlivé konverzace uzamknout pomocí unikátních hesel.
Na druhou stranu je tady i řada nedostatků. Uživatelské prostředí je o něco horší a aplikace nenabízí tolik možností. Podle některých je stejně tak i méně intuitivní, obzvláště ve srovnání se zmiňovanými konkurenty. Tato komunikační platforma je navíc ještě placená a vyjde vás na 99 korun (App Store).
Ani Threema Mariánu Kočnerovi a Alene Szuzové nepomohli :-D
Až na to, že policie měla přístupová hesla do telefonu a samotné aplikace. Takže ano, pomohli. Ale když je někdo vůl a svěřuje svá hesla pak mu nepomůže nic…
Přesně jak píšete. Sám o sobě by komunikátor měl být „neprolomitelný“ (nutno brát s rezervou), jenže v tomto konkrétním případu orgány získaly přístup k samotnému telefonu.
Tak to Maroš chytne Trnku za gule:-D
Chybi mi tady wicker me aplikace
Jasne wicker me ( nepotrebuje tel cislo ani mail ! ) a samozrejme suprovej Viber, autor nejak opomel…
Tu je krásne vidieť, ako Apple oj3bal ľudí a v podstate čo sa týka bezpečnosti, je najhorší na trhu :(