Bezpečná a súkromná komunikácia

Už ste niekedy niekomu šepkali do ucha, pretože ste nechceli, aby to ostatní počuli? Všetci to poznáme. V dnešnej dobe veľa ľudí trávi viac času rozhovormi s ľuďmi online ako tvárou v tvár. Hovoríte niekedy (alebo píšete alebo ukazujete) niečo, čo nechcete, aby ostatní počuli (alebo čítali alebo videli)? Ak je to tak, mali by ste na to použiť nejaký druh aplikácie, ktorý dokáže šifrovať vašu komunikáciu.

Prečo musíte používať zabezpečené správy

Keď sa s niekým zhovárate online, môžete predpokladať, že do konverzácie patríte iba vy a druhá osoba. Ako sme sa však v priebehu rokov dozvedeli, existuje veľa skupín, ktoré vynakladajú značné úsilie na špehovanie vašej komunikácie. Či už ide o firemný dohľad alebo vládne agentúry, ktoré zhromažďujú údaje a vaše súkromné ​​informácie sú tak v ohrození.

Korporácie chcú čítať vaše správy, aby mohli lepšie zacieliť reklamy na vás alebo predať vaše osobné informácie tomu, kto ponúkne najvyššiu cenu.
Hackeri chcú tieto informácie použiť na ukradnutie vašej identity, preniknutie na váš bankový účet, predaj nových obchodných plánov vašej spoločnosti konkurencii alebo vás vydierať fotografiami z divokej párty.
Vlády chcú vedieť všetko, čo si myslíte, hovoríte a robíte, a možno dokonca týmto spôsobom dokážu chytiť jednoho či dvoch teroristov.

Ak nepoužívate službu bezpečných správ, niektorá alebo všetky tieto skupiny ľahko zachytia vaše správy.

Situácia sa ešte zhoršila, keď vlády donútili ľudí pracovať z domu ako preventívne opatrenie pred koronavírusom. Firmy majú vo všeobecnosti lepšie vnútorné zabezpečenie ako niekto, kto sedí doma na pohovke, a dokonca aj komunikácia vašej spoločnosti je vystavená väčším hrozbám ako predtým.

Preto nastal rozmach nových služieb zasielania správ, ktoré tvrdia, že sú súkromné, zabezpečené a anonymné. Väčšina z nich však čelí problémom. Niektoré chránia vaše správy iba pri samotnom prenose, pričom ich nechávajé prístupné zamestnancom samotnej služby. Iné vlastnia spoločnosti so zlou reputáciou. Niektorých dokonca mohlo napadnúť NSA alebo iné národné spravodajské agentúry. Nestrácajte však nádej.

Tu je niekoľko aplikácií na bezpečné zasielanie správ, ktoré prešli našimi testami.

1. Signal – najbezpečnejšia aplikácia na odosielanie správ

Signal je jednou z dvoch aplikácií na zasielanie správ, ktoré skutočne ťažili z problémov s ochranou súkromia spoločnosti WhatsApp v januári 2021. Odporúčanie Elona Muska z Twitteru počas krízy jej rozhodne neublížilo a odvtedy si Signal naďalej získava veľa pozornosti.

Signal sa všeobecne považuje za najbezpečnejšiu dostupnú službu pre zasielanie správ. Ich šifrovací protokol (Signal Protocol), ktorý pôvodne zverejnila spoločnosť Open Whisper Systems, je taký dobrý, že mnoho ďalších služieb (vrátane gigantov ako WhatsApp) na ňom zakladá svoj vlastný šifrovací protokol. Signal používa end-to-end šifrovanie, je otvoreným zdrojom a je úplne zadarmo. Umožňuje vám vytvárať samodeštrukčné správy, úspešne prešiel auditmi tretích strán a tiež zverejňuje správy o transparentnosti.

A ak to nestačilo, obsahuje odporúčania od najlepších obhajcov ochrany súkromia vrátane Brucea Schneiera a Edwarda Snowdena.

Nevýhodou aplikácie je, že pre registráciu požaduje telefónne číslo. To samozrejme prepojí to, čo robíte v Signale, s vašou identitou prostredníctvom vášho telefónneho čísla, čo by pre niektorých ľudí mohlo znamenať problém. Našťastie existuje niekoľko riešení problému s registráciou telefónneho čísla pre Signal. Tiež nám chýba dvojfaktorové overenie pri autentifikácii používateľa.

+ Výhody
End-to-end (E2E) šifrovanie
Šifrovacie algoritmy: Signal protokol s Perfect Forward Secrecy (PFS) pre textové správy, hlasové správy i videohovory
Otvorený zdroj
Samodeštrukčné správy)
Publikované správy o transparentnosti a bezpečnostné audity
Zaznamenáva minimálne množstvo údajov
Nezaznamenáva adresu IP
Môže nahradiť aplikáciu na zasielanie SMS správ vo vašom telefóne
Všetky produkty Signal sú zadarmo

– Nevýhody
Na prihlásenie sa vyžaduje telefónne číslo
Nepodporuje 2FA (dvojfaktorové overenie)

https://signal.org

2. Wickr Me – zasielanie samodeštrukčných správ s vysokou mierou anonymity

Wickr je ďalšou skvelou voľbou pre zasielanie zabezpečených správ. Produktová rada Wickr obsahuje bezplatné a platené verzie zamerané na jednotlivcov, ale aj tímy či firmy. V našej recenzii Wickr sme sa sústredili na aplikáciu Wickr Me, ktorá je bezplatnú pre osobnú potrebu.

Poznámka: Spoločnosť usilovne pracuje na rozširovaní svojej produktovej rady. Teraz ponúka aj Wickr Pro ako osobné či malé tímové riešenie s rôznymi platenými úrovňami, Wickr Enterprise, navrhnuté tak, aby poskytovalo plne škálovateľnú a bezpečnú platformu pre spoluprácu, a Wickr RAM, verziu optimalizovanú pre vojenské účely.

Wickr Me je postavený na rovnakom kódovom základe ako platené komerčné produkty spoločnosti. Niektoré funkcie sú však zapnuté iba pre platené verzie. Aj keď sú Wickr Me a Signal super zabezpečené služby, majú množstvo funkčných rozdielov, ktoré by vás mohli viesť k tomu, že si vyberiete jednu alebo druhú.

Wickr Me používa anonymné účty. Na vytvorenie účtu nemusíte poskytovať telefónne číslo, e-mailovú adresu ani žiadne ďalšie osobné údaje. Pre váš model ohrozenia to môže byť vhodnejšie ako účty založené na telefónnom čísle spoločnosti Signal.

Celý obsah Wickr Me je samodeštrukčný. Aj keď vám Signal umožňuje rozhodnúť sa, či sa správa musí samodeštrukčne zničiť, Wickr Me vám nedáva na výber. Všetky správy a prílohy sa samy zničia po určitom čase. Ako používateľ Wickr Me máte jedine kontrolu nad tým, ako dlho bude obsah dostupný, kým prestane existovať.

Problémom pre niektorých používateľov môže byť sídlo spoločnosti v USA, ktorá je členom aliancie piatich očí.

+ Výhody
End-to-end šifrovanie (E2E)
Šifrovacie algoritmy: AES 256, ECDH521 a RSA 4096 s funkciou Perfect Forward Secrecy (PFS)
Anonymné účty
Samodeštrukčné správy a prílohy
Správy a prílohy zničené ihneď po prečítaní (Burn-On-Read)
Zverejnené správy o transparentnosti a bezpečnostné audity
Celý obsah je po uplynutí platnosti bezpečne vymazaný zo zariadenia
Nezaznamenáva adresy IP ani jedinečné identifikátory zariadenia
Nezaznamenáva metadáta o používateľoch
V súlade s GDPR

– Nevýhody
Kód je verejne viditeľný na portáli GitHub, ale nie ako otvorený zdroj
So sídlom v USA

https://wickr.com

3. Threema – anonymné zasielanie správ a žiadne zhromažďovanie údajov

Threema je jednou z menej známych aplikácií na bezpečné a súkromné ​​zasielanie správ. S približne 5 miliónmi používateľov a viac ako 8 rokov na trhu je to vyspelý a výkonný produkt, ktorý si akosi nikdy nezískal davy ľudí. Ale nič z toho neznamená, že Threema nie je dobrou voľbou pre určité prípady použitia.

Threemu môžete používať úplne anonymne. Pokiaľ sa nerozhodnete prepojiť aplikáciu s e-mailovou adresou alebo telefónnym číslom. Jediným spôsobom, ako identifikovať používateľa, je náhodne vygenerovaný identifikátor, ktorý však nemá nijaké spojenie s vašimi osobnými údajmi. Rovnako je súkromný kľúč každého používateľa uložený v jeho zariadení, čo znamená, že iba používateľ príslušného zariadenia môže čítať správy, ktoré sú mu odoslané.

Poznámka: Máte možnosť bezpečne zálohovať svoje ID, kontakty, skupiny a ďalšie údaje v Threema Safe, ktorý sa môže nachádzať na serveroch spoločnosti alebo na vybranom inom mieste.

Threema ponúka obchodnú / vzdelávaciu verziu produktu spolu s doplnkami na zasielanie správ skupinám Threema a API na použitie siete správ Threema s vašim vlastným softvérom.

Aj relatívne malá popularita spoločnosti Threema môže byť za určitých okolností výhodou. Ktokoľvek, kto sa snaží špehovať, hacknúť alebo inak manipulovať so službou zasielania správ, sa oveľa pravdepodobnejšie sústredí na väčšie služby, ktoré majú väčšiu používateľskú základňu.

V súčasnosti neexistuje bezplatná verzia Threema a aplikáciu si môžete zakúpiť v obchodoch Google Play a Apple.

+ Výhody
End-to-end (E2E) šifrovanie
NaCl otvorené šifrovanie
Anonymné správy – nie je potrebné telefónne číslo ani e-mailová adresa
Textové a hlasové správy, hlasové a videohovory, zdieľanie súborov, ankety, skupiny a distribučné zoznamy
Mobilné aplikácie a bezpečný chat na pracovnej ploche založený na prehliadači
Prechod na otvorený zdrojový kód je dokončený
Žiadne adresy IP ani protokolovanie metadát
Vlastnia svoje vlastné servery pre lepšiu bezpečnosť a ochranu osobných údajov
Pravidelné bezpečnostné audity a správy o transparentnosti
V súlade s GDPR

– Nevýhody
Malá používateľská základňa
Chýba 2FA (dvojfaktorová autentifikácia)
Žiadna bezplatná verzia

https://threema.ch/en

VPN OCHRANA PRE KAŽDÉHO
Logo