Szyfrowany komunikator to narzędzie nie (tylko) dla przestępców, osób o szemranych zamiarach i takich, które mają coś złego do ukrycia. Służy przede wszystkim do ochrony prywatności i zabezpieczenia wrażliwych konwersacji nie tylko VIP-ów, ale też zwykłych, szarych ludzi. Żyjemy w erze, kiedy nasze dane mało kiedy są jeszcze nasze – wydawać by się mogło, że wszyscy na nie polują, od usługodawców komunikatorów, po hakerów i oszustów.
Każdy zasługuje na to, żeby móc swoje rozmowy, czy to tekstowe, czy głosowe, czy wideo, a także inne dane, zatrzymać dla siebie. Pomóc w tym może właśnie szyfrowany komunikator – pod warunkiem, że jest on dobry, a nie jest to niestety regułą. Wiele komunikatorów chwali się, że są bardzo bezpieczne, a w praktyce jest zupełnie inaczej. Wobec tego który szyfrowany komunikator wybrać?
Cechy bezpiecznego komunikatora
Całkowite bezpieczeństwo nie istnieje. Nie można powiedzieć, że szyfrowany komunikator to od razu bezpieczny komunikator internetowy. W końcu jeśli można uzyskać dostęp do wiadomości kanclerz Niemiec, to jakie my mamy szanse ochronić się przed atakami? Nawet najbogatszy człowiek świata został ostatnio zhakowany – to dowodzi, że prywatność korespondencji internetowej jest nieosiągalna…
Brzmi to dramatycznie i nie powinniśmy wpadać w ten tok myślenia. Poziom zabezpieczeń wymagany do czucia się bezpiecznie i w dużej mierze bycia bezpiecznym skaluje się wraz z wzrostem naszej podatności na ataki. VIP-y tego świata muszą mocno się postarać, żeby być jakkolwiek bezpiecznymi, a jak pokazuje wspomniany powyżej przykład Jeffa Bezosa, często i tak popełniają wpadki. Zwykły szary człowiek stosując jakikolwiek poziom zabezpieczeń już wybija się ponad szereg i czyni się dość nieatrakcyjnym celem dla niskiego i średniego poziomu oszustów, którzy mogą w niego celować.
Dobry komunikator szyfrowany powinien dla zwykłego człowieka czynić właśnie to – w miarę możliwości zabezpieczać jego korespondencję przed oszustami i gwarantować, że w razie czego nie będzie ona mogła być użyta przeciwko niemu przez organy ścigania. Dobrze by było, gdyby był także łatwy w obsłudze i cieszył się jakąkolwiek popularnością, należy bowiem pamiętać, że niewiele nam daje posiadanie szyfrowanego komunikatora, jeśli odbiorca nie podejmie podobnych kroków.
Cechy dobrego bezpiecznego komunikatora to przede wszystkim:
- szyfrowanie end-to-end (nie tylko wiadomości tekstowych, ale także rozmów telefonicznych i wideorozmów – pamiętajcie, że niektóre komunikatory np. przekazują służbom nie tylko tekst wiadomości, ale też nagrania głosowe!)
- ochrona przed kradzieżą tożsamości (m.in. informowanie o nowych logowaniach)
- funkcja autodestrukcji wiadomości po określonym czasie
- szyfrowanie back-upów
- opcjonalnie: wygoda użytkowania, estetyczny interfejs, kompatybilność z wieloma systemami, popularność.
Nie jestem szychą, czy szyfrowany komunikator jest mi potrzebny?
W szyfrowaniu swojej korespondencji jest sens, i to nawet, jeśli nie jesteśmy politykami, aktywistami, dziennikarzami czy biznesmenami (chociaż te grupy bez wątpienia powinny o to zadbać w pierwszej kolejności). To, że nikt do zwykłego Kowalskiego nie będzie strzelał z metaforycznej armaty, czyli wykorzystywał skomplikowane i kosztowne techniki kradzieży danych, nie znaczy, że powinniśmy całkiem ignorować zagrożenie. Może nam się wydawać, że w naszych wiadomościach nie ma nic obciążającego, ale wbrew pozorom i tak oszust może je na różne sposoby wykorzystać.
Na przykład opublikować zawstydzające nas, wrażliwe dane (wiadomości, zdjęcia), czy też użyć tych informacji do kradzieży naszej tożsamości (ile razy się zdarzyło, że przez komunikator przesyłaliśmy komuś nasze hasła, loginy, adresy e-mail, dane, które mogłyby zostać wykorzystane do odpowiedzi na pytania zabezpieczające, numery kont bankowych do przelewu?).
Wszystko to sprawia, że szyfrowanie wiadomości i ogółem komunikacji (szyfrowane mogą być też m.in. połączenia głosowe, o czym nie każdy wie) jest bardzo użyteczne. Do zaszyfrowanych wiadomości praktycznie nie da się dostać (oczywiście, przeciek może też wyjść z którejś ze stron, telefon może zostać ukradziony itp. – chodzi tutaj o przejęcie zaszyfrowanych wiadomości i ich odkodowanie).
Korzystanie z szyfrowanych komunikatorów nie jest uciążliwe i w praktyce nie różni się dużo od tego, do czego być może jesteśmy przyzwyczajeni, a stanowi spory krok (chociaż nie jedyny, jeśli rzeczywiście chcemy zadbać o swoje bezpieczeństwo) w stronę ochrony swojej tożsamości i swoich danych.
Szyfrowanie end-to-end – na czym polega i czy rzeczywiście zapewnia całkowite bezpieczeństwo?
Szyfrowanie end-to-end stało się sformułowaniem bardzo często powtarzanym nie tylko w zakresie komunikatorów tekstowych, ale też skrzynek email i generalnie wszystkich narzędzi, które przekazują między różnymi osobami wszelkiego rodzaju informacje. Tylko co to właściwie jest i czy rzeczywiście warto się nim zachwycać?
W wielkim skrócie i uproszczeniu ten rodzaj szyfrowania wiadomości oznacza, że dostępna jest ona tylko dla dwóch stron: odbiorcy i nadawcy. Zaszyfrowana wiadomość podróżuje do odbiorcy przez odmęty Internetu i nawet gdyby ją przechwycić, nie dałoby się jej odszyfrować. Następuje to dopiero po przybyciu jej na urządzenie odbiorcy. Brzmi dobrze i faktycznie, dzięki temu naszych wiadomości nie może odczytać nawet dostawca usługi, a więc też na przykład przekazać ich w razie czego organom ścigania.
Jednak szyfrowanie end-to-end w komunikatorze czy skrzynce e-mail nie gwarantuje, że nikt niepowołany nie uzyska dostępu do naszych danych. Dlaczego? Podczas “podróży” wiadomości są zaszyfrowane, to prawda, ale już na urządzeniu nadawcy i odbiorcy nie. Wystarczy więc “podsłuchać” telefon dowolnego z nich, czyli uzyskać do niego zdalnie dostęp i widzieć, co się w nim dzieje. Jest to całkowicie możliwe i nie jest tak łatwo się przed tym bronić, aczkolwiek zwykły Kowalski nie ma w większości przypadków powodu się takiego ataku obawiać, więc szyfrowanie może okazać się wystarczające.
Należy też pamiętać, że nic nie powstrzymuje odbiorcy wiadomości przed zrobieniem screenshotów czy po prostu zanotowaniem lub skopiowaniem tego, co mu przysłaliśmy. Zazwyczaj wysyłając wrażliwe dane ufamy drugiej stronie, ale mimo wszystko trzeba mieć to na uwadze.
Najpopularniejsze komunikatory – które z nich są czegokolwiek warte?
Rynek mniej lub bardziej bezpiecznych komunikatorów jest obecnie dość duży. Prym wiedzie co prawda kilku gigantów, ale następnie mamy w kolejce jeszcze bardzo wiele propozycji. Najbardziej popularne aplikacje to:
- Facebook Messenger
- iMessage
- Telegram
- Signal
- Skype
- Viber
- Threema
- Wire.
Zacznijmy od wyrzucenia z tej grupy komunikatorów, które ciężko uznać za w jakikolwiek sposób bezpieczne czy szanujące prywatność użytkowników. Dopiero potem zajmiemy się szczegółowym omówieniem najciekawszych opcji.
Viber zbiera informacje o użytkownikach, nie jest transparentny, nie zabezpiecza w wystarczający sposób wiadomości i ogółem mówiąc, nie jest komunikatorem, który stawia na prywatność i bezpieczeństwo użytkowników.
W przypadku Skype sytuacja wygląda podobnie… tylko jeszcze gorzej. Nie dość, że przekazuje sporą ilość danych służbom wywiadowczym i śledczym, to jeszcze ma wbudowane w samą aplikację funkcjonalności śledcze. Ogółem mówiąc – to zdecydowanie jeden z najgorszych wyborów.
Messenger jest bardzo popularny i lubiany przez użytkowników, ale chociaż co prawda oferuje możliwość szyfrowanych konwersacji, to nie jest ona domyślnie włączona. Ponadto jest to aplikacja należąca do Facebooka, co mówi samo za siebie w kwestii tego, czy można jej zaufać ze swoimi danymi.
iMessage należy do Apple, które znane jest ze współpracy ze służbami śledczymi i wywiadowczymi, więc również lepiej trzymać się od niego z daleka. Jakiś czas temu wypłynęła informacja o tym, że Apple planowało udostępnienie szyfrowanych backupów do iCloud, ale zaniechało tego na prośbę FBI. To doskonale podsumowuje podejście tej firmy do prywatności użytkowników.
Na placu boju pozostaje nam pięć opcji: WhatsApp, Telegram, Signal, Threema i Wire. Poniżej znajdziecie bardziej szczegółowe opisy każdego z nich.
Wire
Na pierwszy rzut oka wydawałoby się, że w Polsce stosunkowo mało znane Wire to doskonała opcja. Tak zresztą twierdzi wiele osób, przez co niektórzy mogą się skusić na skorzystanie z niej. Aplikacja zabezpiecza adekwatnie wiadomości i jest darmowa, to fakt, ale niestety zbiera sporą ilość metadanych o użytkownikach, które łatwo mogą wpaść w niepowołane ręce.
Nazwa konwersacji (niezaszyfrowana), kto się w niej znajduje, jak często wymieniane są wiadomości, zdjęcia profilowe (też niezaszyfrowane), nazwy kontaktów – to wszystko Wire przechowuje na swoich serwerach. Nie jest tak, że jakoś to ukrywają, bo w Polityce Prywatności te dane znajdziemy, ale nie do końca się ma to do ich marketingu, który ogłasza, że to jeden z najbezpieczniejszych komunikatorów na rynku.
Threema
Threema to ciekawa, ale nieidealna propozycja. Nie posiada niektórych opcji, które w innych aplikacjach znaleźć można bez problemu, jak chociażby autodestrukcja wiadomości. Ponadto ma bardzo niewielką bazę użytkowników, którą w znacznej części stanowią… Niemcy. Jednak jej największa wadą jest to, że Threema jest komunikatorem płatnym – jej zakup będzie nas kosztował 13.99 złotych. Niby niewiele, ale są inne szyfrowane komunikatory, stojące na podobnym lub lepszym poziomie, które są całkowicie darmowe, więc po co przepłacać?
WhatsApp na rynku komunikatorów jest prawdziwym gigantem. To niewątpliwie przemawia na jego korzyść – wielu ludzi, nawet niezainteresowanych specjalnie tematem bezpieczeństwa i prywatności, ma go zainstalowanego, więc nie będziemy musieli namawiać wszystkich znajomych i rodziny do przejścia na inny.
Ten komunikator będzie dobrym wyborem dla tych, których cenią sobie jako tako bezpieczeństwo, ale nie chcą żadnych kompromisów, żeby je osiągnąć. Na pewno będzie znacznie lepszą i bezpieczniejszą opcją, niż iMessage, Viber czy Facebook Messenger. Musimy jednak pamiętać, że co prawda wiadomości wysyłane przez WhatsAppa są szyfrowane, ale aplikacja zbiera sporo metadanych o użytkowniku, którymi dzieli się z agencjami śledczymi i wywiadowczymi na ich wniosek.
Plus, nie bez znaczenia jest fakt, WhatsAppa posiada Facebook, czyli firma, która w ostatnich latach raz po raz zbiera baty za to, jak obchodzi się z danymi użytkowników.
Telegram
Telegram jest mocno przez niektóre źródła chwalony za wysoki poziom bezpieczeństwa i przez wiele osób (nie ekspertów, a zwykłych użytkowników) uważany za najbezpieczniejszy szyfrowany komunikator, jednak nie jest to do końca prawda. Odłóżmy na bok jego nieco szemraną historię (stworzył go Rosjanin, którego posądza się o to, że współpracuje z rosyjskimi służbami, ale trudno powiedzieć, ile w tym prawdy, a ile głupawych teorii spiskowych) i wejdźmy w same właściwości komunikatora.
Nie do końca otwarty kod źródłowy, raz po raz pojawiające się luki w zabezpieczeniach, przekazywanie służbom śledczym pewnej ilości danych (adresu IP, numeru telefonu), nie mówiąc już o tym, że czaty grupowe nie są szyfrowane, o czym nie każdy użytkownik może wiedzieć. Krótko mówiąc – nie jest dobrze. Podobnie jak w przypadku WhatsAppa, niewątpliwie będzie to lepszy wybór niż większość wykorzystywanych komunikatorów, ale szału zdecydowanie nie ma.
Signal
Signal to mała kropka na mapie w porównaniu do WhatsAppa, chwalącego się ponad miliardem użytkowników, czy rosnącego w szybkim tempie Telegrama, którego używa już ponad 200 milionów osób. Nie wiadomo dokładnie, ile ma użytkowników – w sklepie Google Play liczba pobrań przekracza 10 milionów, sporo osób używa go też na smartfonach Apple. Różnica jest widoczna gołym okiem.
Jednak ilość użytkowników nie musi równać się jakości. Signal to dopracowany, bogaty w funkcje komunikator, który stawia prywatność i bezpieczeństwo użytkowników na pierwszym miejscu. Co to oznacza? Jeśli służby śledcze rozkażą mu przekazać nasze dane, będzie w stanie powiedzieć im jedynie, czy taki numer telefonu jest w Signalu zarejestrowany, kiedy się zarejestrował i kiedy ostatnio był aktywny. Żadnych rozmów, nazw konwersacji, zdjęć, nazw profili, adresów IP. Ponadto komunikator ten jest całkowicie darmowy, a jego kod źródłowy – otwarty.
Nie dajcie się zwieść póki co skromnym liczbom – popularność Signala stale rośnie, zwłaszcza wśród osób o wysokim profilu. Politycy (w tym polscy), gracze NBA, aktywiści – to tylko niektórzy z jego użytkowników. Ma on także swoje miejsce w popkulturze – pojawił się chociażby w kilku popularnych serialach, między innymi House of Cards i Mr. Robocie.
Czyli co, który szyfrowany komunikator jest najbezpieczniejszy?
Jeśli dokładnie przeczytaliście powyższy tekst, pewnie nie macie już wątpliwości. Jednak powtórzymy jeszcze raz: najbezpieczniejszy szyfrowany komunikator to aktualnie Signal, zresztą nie od dziś. Istnieje on już niemal od pięciu lat, ale nabiera tempa dosyć powoli.
Jeśli zależy wam na bezpieczeństwie waszych konwersacji i ogółem zachowaniu prywatności, rekomendujemy zdecydowanie się właśnie na niego. Jeśli jednak nie chcemy przerzucać się na coś tak niszowego, bo nie zdołamy przekonać do tego innych osób, najlepszą alternatywą będzie WhatsApp (swoją drogą, WhatsApp do szyfrowania używa… protokołów Signala).
Jakiego komunikatora wy używacie? Zależy wam na zabezpieczeniu swoich konwersacji, czy nie jest to dla was istotne? Koniecznie dajcie znać poniżej!
WARTO PRZECZYTAĆ: