Artykuły Internet, Bezpieczny Internet

Czas porzucić WhatsAppa na rzecz aplikacji Signal. Powodów jest kilka.

Dodaj komentarz

Politycy używają Signala. I bardzo dobrze, bo to najbezpieczniejszy komunikator.

Teraz, bo nie wiemy jaki komunikator będzie w przyszłości. Aktualnie Signal działa na zasadzie otwartego oprogramowania i jest rozwijany przez organizację non-profit. Dzięki temu każdy może przeanalizować kod źródłowy i sprawdzić, czy apka posiada jakieś backdoory. Komunikator jest darmowy i oferuje całkowite szyfrowanie end-to-end. Aktualnie jedynym źródłem zarobków twórców Signala są datki, które można składać dobrowolnie, także z poziomu aplikacji.

Signal nie przetrzymuje twoich konwersacji w chmurze. Ma to swoje zalety ale też dla niektórych wady. Nie odczytamy bowiem czatów na innych urządzeniach, a po resecie ustawień fabrycznych czy odinstalowaniu aplikacji też ich nie odzyskamy (wyjątkiem jest opcja uruchomienia szyfrowanej kopii zapasowej przetrzymywanej na urządzeniu). Co więcej, w ustawieniach jest także opcja ustawienia, aby wiadomości były przetrzymywane jedynie przez 30 dni, 6 miesięcy lub przez 1 rok.

Zacznijmy od tego, że jeden szyfrowany komunikator typu “end to end” nie jest równy innemu szyfrowanemu komunikatorowi “end to end”. Diabeł tkwi w szczegółach, których zwykli użytkownicy często nie są w stanie zrozumieć. jak podaje niebezpiecznik.pl – znany polski portal informacyjny o zabezpieczeniach i bezpieczeństwo w sieci.

Najgorszy pod tym względem jest oczywiście Facebook Messenger, ale WhatsApp wcale nie wypada o niebo lepiej. Komunikator przeszedł metamorfozę, odkąd wykupił go Mark Zuckerberg. Dla nikogo nie powinno być to zaskoczeniem. Aktualnie o prywatności w WhatsApp można zapomnieć. Dla przypomnienia, komunikator gromadzi te informacje o użytkowniku:

  • Identyfikator urządzenia
  • Identyfikator użytkownika
  • Dane reklamowe
  • Historia zakupów
  • Przybliżona lokalizacja
  • Numer telefonu
  • Adres e-mail
  • Połączenia
  • Interakcja z produktem
  • Dane o błędach
  • Dane o wydajności
  • Dane diagnostyczne
  • Dane o płatnościach
  • Obsługa klienta
  • Interakcja produktu
  • Inne treści użytkownika

A wiec w uproszczeniu:

  • Signal — to najbezpieczniejszy komunikator. Jego kod źródłowy (zarówno serwera jak i klienta) jest otwarty, co oznacza, że każdy może go przeanalizować pod kątem “tylnich furtek” i (nie)poprawnego użycia kryptografii. To co dodatkowo odróżnia Signala od reszty komunikatorów, to paranoiczne wręcz dbanie o prywatność użytkownika — serwery Signala zbierają minimalną ilość informacji potrzebnych do świadczenia usługi. Twórcy nie mają dostępu do kontaktów, które użytkownik ma telefonie i metadanych konwersacji, co w uproszczeniu powoduje, że nie wiedzą nie tylko o tym o czym użytkownik A rozmawia z użytkownikiem B, ale że w ogóle użytkownik A rozmawia z użytkownikiem B. Magia dobrze wdrożonej kryptografii. Tu możecie zobaczyć jak Signal odpowiada na pisma od organów ścigania i ile informacji im ujawnia (czyli do jakich danych użytkowników ma dostęp).
  • WhatsApp — to najpopularniejszy komunikator. Jego protokół bazuje na Signalu i to jest super. Ale za WhatsAppem stoi Facebook, a to oznacza, że o ile twórcy nie mają wglądu w treść rozmów, to zbierają metadane, czyli wiedzą kto, z kim i jak często oraz kiedy rozmawia. Nic dziwnego. Facebook zarabia na danych. Ale prywatność to nie poufność. Więc jeśli bardziej zależy Ci na tym drugim, to WhatsApp będzie bardzo OK.
  • Telegram — to komunikator autorstwa kontrowersyjnego Rosjanina, który zbiegł z kraju. Można wierzyć, że uciekł bo nie chciał pójść na współpracę z służbami, jak twierdzi, a można też sądzić, że taka sytuacja została celowo wykreowana przez rosyjskie służby, aby przekonać ludzi do korzystania z usługi tego “niby zbuntowanego” a więc “godnego zaufania” Rosjanina. Jak pokazał przypadek operacji Crypto AG, służby od lat są zdolne do tworzenia firm dostarczających “bezpieczne oprogramowanie”. Ale zostawmy teorie spiskowe, bo dowodów na świadomą współpracę Telegrama z służbami rosyjskimi brak. Telegram zresztą jest najmniej godny zaufania spośród prezentowanej przez nas trójki komunikatorów z innego powodu. Przede wszystkim dlatego, że tworzy “własną kryptografię”, a jak każdy specjalista od IT wie, jest to droga skazana na porażkę. W dodatku kod źródłowy Telegrama nie jest w pełni otwarty, a model bezpieczeństwa został wielokrotnie “podziurawiony” i jest szeroko krytykowany przez ekspertów. Telegram przekazuje służbom sporo informacji na temat użytkowników, jeśli te poproszą, a niewiele osób ma też świadomość, że nie wszystkie typy konwersacji prowadzonych przez ten komunikator są faktycznie szyfrowane “end to end” i to chyba jest najgorsze, bo Telegrama nie powinno się w ogóle nazywać komunikatorem “end to end”.

Podsumowując, najbezpieczniejszym z tych trzech najmocniej rozpoznawanych w Polsce komunikatorów jest Signal i jeśli komuś zależy na maksymalnej możliwej do osiągnięcia poufności w komunikacji internetowej, to powinien właśnie z Signala korzystać. Jego architektura utrudnia popełnienie błędów, które mogą narazić poufność rozmów na szwank. Ale pomimo tego, potknięcia i “wycieki” wciąż są możliwe, bo nie wszystko zależy od samego “szyfrowania w komuniaktorze”.  Więcej informacji na niebezpiecznik.pl

Dodaj komentarz