Kto si číta vaše správy?

Reťaz je len tak silná, ako jej najslabší článok. Týka sa to aj ochrany súkromia a osobných údajov.

Dostupnosť sofistikovaného zabezpečenia, šifrovaných mobilných aplikácií aj špeciálneho hardvéru je dnes omnoho lepšia, ľudia si ale stále vyberajú lacnejšie alternatívy a vystavujú sa riziku odcudzenia identity, citlivých správ či osobných údajov. Dokonca by som to prirovnal k istému druhu rezignácie – aj tak o mne už všetko vedia, tak načo sa snažiť. Ak sa ale snažiť chcem, čo s tým?

Niekoľko hardvérových možností

Softvér je len jedným aspektom bezpečnosti. Ak to myslíte s ochranou súkromia vážne, musíte zainvestovať aj do hardvéru. Investovať do drahšieho telefónu nemusí byť na škodu. Myslite však na to, že ochrana dát je dnes biznis. Nechcem zmietnuť niektoré riešenia zo stola, lebo majú výsledky, vidno za nimi však biznis model. V prípade Blackphone im do kariet nehrá ani to, že sa dostali takmer k bankrotu kvôli mizerným odhadom predajov.

Problém spočíva v tom, že väčšinu menších zariadení bez komplexného operačného systému a dostatočnej výpočtovej kapacity neochránite dedikovaným antivírusom. Hackeri však využívajú práve nízku výpočtovú kapacitu týchto zosieťovaných zariadení na svoje nekalé úmysly.

Ak ste o Blackphone ešte nepočuli, rýchle predstavenie. Optimalizovaný smartfón s nadstavbou Androidu, ktorý ponúka niekoľko bezpečnostných módov – napríklad práca alebo súkromie – a sľubuje používateľom ochranu pred sprofanovaným výrazom data breach.
Na problém narazíte v prípade, že hľadáte low budget riešenie. Blackphone 2, vydaný v roku 2015, má stále cenu vyššieho mid-endového telefónu (okolo 800 $, u nás nezabúdajme na shipping/clo/maržu/DPH). Sranda prichádza s využívaním nadštandardnej ochrany, ktorú telefón ponúka ako balíkovú službu. Je totiž platená. To bola aj jedna z výčitiek redakcie Wired, keď zariadenie recenzovala. Telefón nemá zlé hodnotenia, v prvom rade je to ale biznis, nie prevratný vynález stvorený pre ochranu Jozefa Maka.

Hardvérové vybavenie nemusí pozostávať len zo smartfónov a počítačov. Detektorom sa v segmente tiež celkom slušne darí. Kamarát začína testovať tento gadget:

Ľudovo povedané, detektor ploštíc. Konkrétne tento model zoženiete za 30 $. Ako hovorí autor unboxingu svojou lámanou angličtinou, nečakajte zázraky. Potenciometer zachytáva signály celkom úspešne, v modernom prostredí plnom vysielania dát však rátajte s interferenciou, a teda s nejasným výsledkom. Ale ak máte pocit, že vám niekto napojil off-grid chatu v lese, gadget vám môže pomôcť.

V opačnom prípade investujete do kvalitnejšej výbavy niekoľkonásobne viac, alebo si objednáte služby špecializovanej firmy, ktorý už technikou disponuje.

Zaujímavou pomôckou sú aj takzvané white-noise generátory, vpodstate ide o rušičky. Ako názov napovedá, rušenie spočíva v generovaní zrnenia či šumu, ktoré prekrýva hovorené slovo. Klasické rušičky signálu by mali byť v štátoch Európskej únie zakázané, hoci sem-tam sa vám podarí natrafiť na biznisové budovy, v ktorých vám podozrivo vypadne signál…

Softvér je na tom lepšie

Chrániť sa softvérovo je jednoduchšie, vonku je omnoho viac špecializovaných aplikácií, než takých smartfónov. Po nedávnom vyťažení kompromitujúcich správ z aplikácie Threema je  téma šifrovania chatovacích služieb veľmi aktuálna. V jeden z diskusií som našiel fajn stránku, ktorá ich hodnotí podľa rôznych aspektov (napríklad spolupráca s autoritami, možnosť odpočúvania, zbieranie dát o používateľovi…).

Asi najrozšírenejšou zo secure chatovacích aplikácií u nás je spomínaná Threema. Vyrobená vo Švajčiarsku, s pokročilým šifrovaním a generovaním náhodného Threema ID je to solídna voľba pre tých, ktorí nechcú, aby ich správy videli nesprávne oči.

Ako alternatíva ma zaujala appka Wire, ktorú si viem predstaviť pre firemné konferenčné hovory s citlivým obsahom. Šifruje nielen správy, ale aj video transfer, je open-source a funkciami podporuje kolaboráciu tímov.

Nedávno vyšiel článok o aplikácii Signal, ktorú odporúča spovedaný etický hacker. Tu som však zbystril pozornosť pri dvoch veciach: aplikácia pochádza z Ruska – čo by až taký problém nebol, v Rusku sú jedni z najlepších hackerov a ak niektorý z nich rozhodol prejsť v rámci kyber-kriminality na „stranu svetla“, je to len dobre pre nás. Trápi ma len prepojenie na vládu, sú to však len moje dohady. Horší je druhý bod – aplikácia si vyžaduje telefónne číslo, kvôli čomu sme už o krok bližšie k osobným údajom.

Platiť či zmieriť sa s osudom?

Vyzerá to tak, že máme len 2 možnosti. Buď sa vykašleme na anonymitu a zmierime sa s tým, že o nás niekto niečo vie, alebo investujeme do softvéru, hardvéru a bezpečnostných gadgetov, vďaka ktorým môžeme spávať trochu pokojnejšie.

Na začiatok by ale úplne stačilo zaheslovať si telefón. Po nedávnej kauze s prelomením správ v aplikácii Threema sa objavilo niekoľko nespokojných používateľov atakujúcich tvorcov aplikácie.

Vývojári sa bránili tým, že každá aplikácia je len tak bezpečná, ako zariadenie, na ktorom beží. Túto vetu by som dal tesať do kameňa. Ak si telefón zaheslujem „na NBÚ“, prípadne nechávam default login všade, kde je to možné, nemôžem sa čudovať, keď mi niekto pajcne dáta. V takom prípade je úplne zbytočné riešiť dilemu spoplatnenej bezpečnosti a radšej si zvyknúť na to, že o mne môže ktokoľvek čokoľvek zistiť.