Filip Houska Šifrování je v dnešní době velice citlivým tématem. Tomu především přispěla kauza Apple vs. FBI, ovšem není jediným impulsem, proč se čím dál více uživatelů zajímá o bezpečnost svých dat a soukromí. Organizace EFF (Eletronic Frontier Foundation) přišla s výčtem komunikačních platforem, které jsou využívány pro neprolomitelnou komunikaci jak v rámci textu, tak i v rámci hovorů.
Wickr
Tato platforma je jistým průkopníkem mezi end-to-end šifrováním v rámci komunikace. Disponuje mimo jiné sebedestrukční funkcí, která dokáže zaslané zprávy zcela vymazat. Na základě EFF skórkarty v oblasti šifrované komunikace získala hodnocení 5 bodů ze 7 možných. Komunikátor funguje na standardním průmyslovém AES256 algoritmu a klade vysoký důraz na zabezpečení, jež lze potvrdit několikavrstvým šifrováním.
Telegram
Existují dva typy této aplikace. Pokud se na to podíváme z pohledu EFF skórkarty, tak nasbíral Telegram 4 body se 7 možných, avšak další verze Telegramu, označená „secret chats“, bodovala stoprocentně. Software staví na podpoře dvou vrstev zabezpečení, a sice server-client šifrování pro cloudovou komunikaci a client-client šifrování jako jistá dodatečná vrstva v soukromé komunikaci. Podle dostupných informací byla právě tato aplikace použita teroristy z pařížských útoků v listopadu minulého roku.
Whatsapp je jedna z nejvyužívanějších komunikačních platforem na světě, což dokazuje miliardová základna aktivních uživatelů. Právě krok ke kompletnímu šifrování byl v tomto případě nesmírně důležitý, avšak na základě EFF skórkarty není stoprocentní (6 ze 7 bodů). Aplikace, stejně jako Wickr, používá průmyslový standard AES256, který je doplněn o potvrzovací „hash-based“ kód (HMAC). I přes situaci, že Whatsapp je vlastněn společností Facebook, tak je oproti původnímu Messengeru o několik úrovní výše. Messenger skóroval pouze ze dvou sedmin, což není příliš dobrá vizitka.
iMessage a FaceTime
Komunikační služby od Applu jsou hodnocena taktéž velice dobře (5 ze 7 možných bodů). iMessage zprávy jsou založené na end-to-end šifrování a je prakticky nemožné zjistit, o čem si dvě strany mezi sebou dopisují. Společnost je svými zabezpečovacími nároky proslulá. Podobné bezpečnostní opatření platí i pro videohovory přes FaceTime.
Signal
Další zašifrovanou komunikační platformou je také aplikace od Open Whisper Systems, Signal. Tento bezplatný open source nabízí uživatelům neprolomitelné hovory a posílání zpráv. Funguje jak na iOS, tak i na Androidu. Podle hodnocení EFF nasbírala plný počet bodů, a to především díky svému „Off-the-Record“ (OTR) protokolu pro textovou komunikaci a Zimmermann Real-time Transport (ZRT) protokolu pro volání. Mimo jiné také navázala partnerství s WhatsAppem za účelem integrování neprolomitelných protokolů právě do tohoto světově oblíbeného komunikátoru.
Silent Phone
Společnost Silent Circle, pod kterou spadá i komunikátor Silent Phone, nabízí svým uživatelům nejen software, ale také hardware. Typickým příkladem je chytrý telefon Blackphone, který je podle společnosti „jediným smartphonem, který je šifrovaný v rámci designu“. Obecně je komunikátor Silent schopným společníkem pro neprolomitelnou komunikaci. Funguje na bázi ZRT protokolů (stejně jako Signal), peer-to-peer šifrování a VoIP (Voice over IP) komunikaci. Dle výsledků z EFF skórkarty nasbíral maximální počet bodů.
Threema
Dalším bezesporu zajímavým komunikátorem s vysokými bezpečnostními nároky je švýcarské softwarové dílo s názvem Threema. Švýcarsko je svou bezpečnostní politikou proslulé (příkladem je i bezpečný emailový klient ProtonMail), a tak i tento komunikační prostředek nabízí neprolomitelné end-to-end šifrování. Zajímavou funkcí služby je také stoprocentní anonymita uživatele. Každý uživatel totiž dostane speciální ID a je takřka nemožné zjistit jak jeho telefonní číslo, tak emailovou adresu. Na základě EFF skórkarty dosáhla aplikace solidních šesti bodů ze sedmi.
Není nutné připomínat, že s nejvyšší pravděpodobností budou neprolomitelné komunikační platformy nadále vznikat. Mnohem detailnější výčet všech aplikací a jejich šifrovacích vlastností, včetně metodologie měření a dalších informací, lze najít na oficiálních stránkách organizace Electronic Frontier Foundation EFF.
A čo Threema?
Doplněno.
Pěkný článek, ale mě tu ješte chybý Cyber Dust.
Já bych do názvu článku použil raději „šifrovacích“. K „šifrované“ aplikaci se asi ne každý dostane. ?
Filipe, trochu se ti tu motá to EFF s EEF. :-)
Neproniklo, asi to neřeší. :-)))
Opraveno, děkuji za upozornění.
Ešte by som sa chcel opýtať na app CoverMe, ako ju hodnotíte? :)
Pár poznámek:
1) iMessage – bez možnosti ověření druhé strany je E2E celkem k ničemu.
2) Signal – nepoužívá OTR, ale Signal protokol (dříve nazývaný Axolotl), stejně jako WhatsApp. Je lepší než OTR, nabízí kromě forward secrecy i future secrecy.,
V SR Threma pochovala za posledne 2 roky niekolko ludi skoncili v Ťurme takze neviem ako je to šifrované , alw o čividne to vedia hoši z NAKA rozšifrovať…
Zdravím, Chci se zeptat přítelkyně toto má a vím to na 99,9999% když čte zprávy musí udělat gesto na scannery prstů a tlačítek u iPhonu chtěl bych zjistit jak se to dá projít aby už že mě nemohla dělat vola prosím poraďte nechci být druhé kolo u vozu