Prečo som povedal svojim priateľom, aby prestali používať WhatsApp a Telegram

Aj napriek šifrovaniu typu end-to-end je Big Brother stále v telefóne: metadáta

Dnes ráno som povedal svojim priateľom, aby prestali používať WhatsApp, a poslal som im pozvánku na prechod na aplikáciu na zasielanie správ Signal.

Tu je dôvod.

Šifrovacie protokoly: Protokol signálneho protokolu VS Telegram MTProto

Možno si to neuvedomujete, ale pravdepodobne už používate Signálny protokol - spolu s viac ako 1 miliardou ľudí každý deň.

Signálny protokol používa WhatsApp, Facebook Messenger, Google Allo a vlastná aplikácia na zasielanie správ Signal.

Čo je to však signálny protokol?

Signálny protokol je nefederovaný kryptografický protokol, ktorý poskytuje úplné šifrovanie konverzácií prostredníctvom okamžitých správ. - Wikipedia

End-to-end šifrovanie zaisťuje, že sa z vašej správy stane pôvodná odosielateľka tajnej správy, ktorú potom dekóduje iba jej konečný príjemca.

To je to, čo WhatsApp začal používať pred niekoľkými mesiacmi, keď vo vašej konverzácii zobrazili túto správu:

Signálny protokol postavila nezisková skupina Open Whisper System, ktorú v roku 2013 založil bývalý šéf bezpečnostnej služby Twitter Moxie Marlinspike. V roku 2011 140-znaková platforma pre zasielanie správ získala spoločnosť Marlinspike, prvú spoločnosť na bezpečné zasielanie správ Whisper System.

Open Whisper System sa zameriava na vývoj signálneho protokolu a tiež udržiava aplikáciu na zasielanie správ s názvom Signal. Nezisková organizácia je financovaná kombináciou darov a grantov.

V októbri 2016 bol signálny protokol preskúmaný medzinárodným tímom bezpečnostných výskumníkov a získal žiarivé recenzie.

Po prečítaní vyššie si môžete myslieť, že ste v poriadku, pretože WhatsApp, Facebook Messenger a Google Allo používajú aj signálny protokol.

No nie si.

Facebook Messenger a Google Allo predvolene neumožňujú šifrovanie typu end-to-end. Používatelia služby Facebook Messenger musia povoliť „tajné konverzácie“ a používatelia aplikácie Google Allo musia povoliť režim inkognito.

Telegram, aplikácia so 100 miliónmi používateľov, ktorú vytvoril zakladateľ sociálnej siete VK Pavel Durov, používa vlastný šifrovací protokol: MTProto. Telegram bol predmetom niekoľkých menších sporov ohľadom jeho šifrovacieho protokolu. Potom v roku 2015 zverejnil bezpečnostný pracovník výskumný dokument podrobne popisujúci teoretické slabiny * v MTProto. Tento príspevok vyvrátil Telegram v blogu, kde objasňovali, prečo je MTProto bezpečné.

Potom máme WhatsApp a Signal - jediné dve aplikácie, ktoré štandardne používajú Signal Protocol pre všetky odoslané správy *.

Možno sa pýtate - prečo potom nezostať pri WhatsApp?

Dôvod spočíva v zbierke metadát spoločnosti WhatsApp.

Zber údajov a metaúdaje

Metadáta a zber údajov boli často v centre diskusií, pričom strany často požadovali niektoré vyhlásenia v tomto duchu:

Nemôžeme počúvať / čítať obsah vašej komunikácie, pretože používame end-to-end šifrovanie, môžeme zhromažďovať iba metadáta .

Metadáta boli často rozmazaným pojmom. Pre vaše pohodlie nižšie uvádzame objasnenú definíciu metadát:

Ak stále nemáte jasno v tom, čo sú metadáta, prečítajte si príspevok z EFF od Kurta Opsahla. Uvádza príklady toho, čo spoločnosti alebo vlády vedia, keď zbierajú metadáta:

Vedia, že ste zazvonili na sexuálnu službu o 2:24 ráno a hovorili ste 18 minút. Ale nevedia, o čom ste hovorili. Vedia, že ste zavolali na linku prevencie samovrážd z mosta Golden Gate. Téma hovoru však zostáva tajná. Vedia, že ste v tú istú hodinu hovorili so službou na testovanie HIV, potom so svojím lekárom a potom so zdravotnou poisťovňou. Ale nevedia, o čom sa diskutovalo.

Teraz, keď viete, čo sú metadáta, mi dovoľte zopakovať: použitie šifrovania typu end-to-end nebráni službám zasielania správ zhromažďovať metadáta.

Pozrime sa, čo títo muži zbierajú:

WhatsApp

Najčastejšie otázky WhatsApp uvádzajú, že jej aplikácia má prístup ku všetkým telefónnym číslam vo vašom adresári a že o vás zhromažďuje nespočetné množstvo informácií.

Zaujímavé je, že WhatsApp neukladá vaše správy na svoje servery. Namiesto toho sa vaše správy ukladajú v telefóne - a nakoniec na serveroch, na ktorých telefón zálohujete. Napríklad ak používate iPhone, všetky vaše správy z WhatsApp sa uložia do iCloudu, ak ho použijete ako zálohu.

Pokiaľ ide o informácie, ktoré WhatsApp zhromažďuje o tom, kedy, kde a s kým komunikujete, je to oveľa vágnejšie. Tu je to, čo hovoria:

Informácie o použití a denníku. Zhromažďujeme informácie týkajúce sa služieb, diagnostiky a výkonu. Patria sem informácie o vašej aktivite (napríklad ako používate naše služby, ako komunikujete s ostatnými používaním našich služieb a podobne), protokolové súbory a diagnostické protokoly, protokoly o zlyhaní, webové stránky a výkony.

WhatsApp tiež zhromažďuje informácie špecifické pre dané zariadenie, keď inštalujete, pristupujete alebo používate ich služby - napríklad model vášho telefónu, jeho operačný systém a informácie z vášho prehľadávača, adresy IP a mobilnej siete - vrátane vášho telefónneho čísla.

A ak nemôžu zhromažďovať tieto informácie prostredníctvom vášho telefónu, získajú ich, keď vám ľudia pošlú správu, pretože WhatsApp má tiež prístup k údajom o činnosti vašich priateľov.

Popri nezašifrovaných zálohách upozornila nadácia Electronic Frontier Foundation aj ďalšie obavy týkajúce sa oznámenia o zmene kľúča, webovej aplikácie WhatsApp a zdieľania údajov s Facebookom, ktorý WhatsApp získal v roku 2014.

Keď už hovoríme o Facebooku ...

Facebook Messenger

MIT Technology Review napísal:

Facebook zhromažďuje najrozsiahlejší súbor údajov o sociálnom správaní človeka, aký bol kedy zhromaždený.

Nepotrebujem podrobne rozoberať, aké údaje Facebook zhromažďuje. Facebook je váš priateľ, takže vám veľmi uľahčili pochopenie toho, ako blízki sú si vaši priatelia:

Google Allo

Google Allo bol odborníkmi na bezpečnosť veľmi kritizovaný.

Nielen, že Google môže skutočne prečítať každú vašu správu, ale aj všetky konverzácie.

Je to také jednoduché.

Tu je reklama Edwarda Snowdena na jazyk pre Allo:

Telegram

Správy, fotografie, videá a dokumenty sú šifrované a uložené na serveroch Telegramu (okrem správ Secret Chat , ktoré nie sú uložené na serveroch Telegramu). Rovnako ako WhatsApp a Facebook, Telegram pristupuje a ukladá zoznam kontaktov na svojom serveri. Takto vám môžu poslať upozornenie, keď sa k Telegramu pripojí niekto nový z vášho zoznamu kontaktov.

Signál

Jediné údaje, ktoré si Signál zachováva, je telefónne číslo, s ktorým sa zaregistrujete a kedy ste sa naposledy prihlásili na jeho server.

Toto je to.

Nezaznamenáva ani hodinu, minútu alebo sekundu - iba deň.

Ak sa cítite zlomyseľne, Signal má dokonca zmiznuté správy.

A signál je zadarmo. Naozaj zadarmo. To znamená, že sa nesnažia zmeniť vaše očné bulvy na produkt pre inzerentov, ako sú Facebook alebo Google, ktorí chcú robiť so svojimi aplikáciami na zasielanie správ. Tu môžete darovať spoločnosti Signal.

Mimochodom, signálny kód je bezplatný a otvorený, ktorý je k dispozícii na GitHub na kontrolu.

Aplikácia WhatsApp si vybrala pohodlie pred ochranou súkromia a zabezpečením, ale môžete to vyriešiť týmto spôsobom

Pred niekoľkými týždňami informoval denník The Guardian o takzvanom „zadnom vrátku“ WhatsApp. medium.freecodecamp.com

Prečo by ste sa mali starať o svoje súkromie?

Mohlo by vás lákať povedať niečo ako:

Koho to zaujíma? Nemám čo skrývať.

Ak si myslíte, že ochrana osobných údajov nie je až taká dôležitá:

  • Sledujte rozhovor TED Glenna Greenwalda o tom, prečo je súkromie dôležité .
  • Prečítajte si článok Quincyho Larsona o tom, ako zašifrovať svoj život za menej ako hodinu.
  • A tu je viac o tom, prečo je šifrovanie ľudským právom od Amul Kalia z Nadácie Electronic Frontier Foundation.

Edit 24/01/2017: * predtým sme uviedli, že „šifrovací protokol [Telegramu] [nebol] bezpečný“. Telegram Messenger priniesol určité objasnenie zverejnením príspevku na blogu, ktorý komentoval nález J. Jakobsena.