Ako si ochrániť komunikáciu (predovšetkým) na Androide?

Komunikujete s  priateľmi, kolegami či obchodnými partnermi cez telefón o  veciach, o  ktorých nechcete, aby ostatní vedeli? Máte takýto telefón chránený pred nežiaducim únikom údajov? Poradíme, ako na to.

Donedávna bola zabezpečená komunikácia takmer výlučne nákladnou výsadou štátnych organizácií či veľkých spoločností. Pre bežného človeka boli takéto technológie v  zásade nedostupné, keďže spravidla išlo o  vysokošpecializované prístroje určené len na tento účel.

Hardvérové vybavenie dnešných bežných zariadení však už umožňuje pohodlné šifrovanie komunikácie – či už hlasu, alebo textových správ – v  reálnom čase.

Vo všeobecnosti platí, že najmä z technologických dôvodov nie je možné šifrovať priamo telefónne hovory. Preto sa na šifrovanie prenosu hlasu využíva technológia VoIP (prenos hlasu prostredníctvom internetu). To znamená, že hlas je prenášaný internetom ako dáta. Podobná situácia je aj v posielaní SMS. Jedinou výnimkou je aplikácia SMSSecure, ktorá šifruje priamo SMS správy. Ostatné aplikácie pracujú na princípe chatovacích klientov.

Aplikácií, ktoré tvrdia, že dokážu zabezpečiť vašu komunikáciu, je veľa. My sme sa sústredili na tie, ktoré uvádza aj Electronic Frontier Foundation (EFF) – organizácia, zameraná na ochranu občianskych slobôd v  internetovom priestore. Takmer všetky  aplikácie, ktoré uvádzame nižšie, dosiahli podľa EFF najvyššie bodové hodnotenie, teda spĺňajú nasledujúcich sedem podmienok: zašifrovaný prenos, poskytovateľ aplikácie nedokáže rozšifrovať užívateľskú komunikáciu, je možné overiť identitu kontaktov, existujúca komunikácia je bezpečná aj keď dôjde ku krádeží vašich kľúčov, kód aplikácie je otvorený a  je teda možná nezávislá kontrola, samotný algoritmus podľa ktorého funguje šifrovanie, je zdokumentovaný podľa platných štandardov a kód aplikácie bol v nedávnej minulosti skontrolovaný nezávislým subjektom.

Okrem toho je dôležité, aby šifrovanie prebiehalo „od zariadenia k  zariadeniu (end to end)“. To znamená, aby zašifrovanie prebehlo vo vašom prístroji a rozšifrovanie bolo možné len v prístroji prijímateľa. Niektoré služby totiž tvrdia, že ich komunikácia je šifrovaná. Často sa však jedná len o šifrovanie komunikácie medzi vami a serverom služby. Na serveri však už komunikácia stráca svoju anonymitu a  je čitateľná minimálne pre poskytovateľa služby.

V  dnešnom článku sa sústredíme na textovú komunikáciu:

SMSsecure

Jediná výnimka medzi vybranými aplikáciami, ktorá nahrádza vstavaný Messenger Androidu. Po tom, ako si ju nainštalujete, používate na SMS už len túto aplikáciu, a  to vrátane prijatých správ. Autori zvolili toto riešenie hlavne pre väčšiu bezpečnosť – SMS správy sú aj lokálne šifrované v  pamäti telefónu. Upozorňujeme však, že po odinštalovaní aplikácie stratíte všetky SMS správy, ktoré ňou boli  prijaté.

Nespornou prednosťou aplikácie a  aj jej unikátom je skutočnosť, že nevyžaduje dátové pripojenie. V  prípade, ak aplikáciu používa len jedna strana, posiela klasické nezašifrované SMS.  Ak majú aplikáciu nainštalovanú obaja, príjemca aj odosielateľ, tak je možné správy vymieňať v  zašifrovanom režime. Stačí na to výmena šifrovacích kľúčov (jedným dotykom). Jedná sa o  veľmi intuitívnu aplikáciu, ktorej obsluha by nemala spôsobovať väčšie ťažkosti ani neskúseným užívateľom.

Chatsecure + Orbot

Ak nechcete mať v  telefóne nainštalované viaceré aplikácie a  riešiť, ktorú s  kým používať, odporúčame nainštalovať Chatsecure. Používa rovnaký šifrovací algoritmus ako SMSsecure a  v  prehľade od EFF získala plný počet bodov. Vyniká hlavne svojou integráciou s  Tor službou Orbot, čím vám dovoľuje nielen posielať šifrované správy, ale aj znemožňuje vašu identifikáciu podľa IP adresy.

Dá sa na nej nastaviť váš účet na Google alebo vo Facebooku. Zatiaľ čo nastavenie googlového účtu je takmer automatické, nastavenie facebookového je o  niečo komplikovanejšie. Zamrzí aj menej intuitívne riešenie zoznamu kontaktov. Okrem možnosti chatovať cez Google a  Facebook je aplikácia aj plne funkčný Jabber klient (alebo aj XMPP – samostatný chatovací protokol umožňujúci nielen komunikáciu, ale napríklad aj prenos súborov, či videa).Žiaľ, viacerí používatelia, vrátane niektorých počas testu v  našej redakcii, narazili na problémy v  prípade inštalácie na Samsung Galaxy S5, konkrétne nemožnosť zahájiť šifrovanú konverzáciu. A  to aj napriek rovnakému programu nainštalovanému na oboch zariadeniach.

Túto aplikáciu odporúčame najmä skúsenejším používateľom, ktorí určite ocenia jej variabilnosť a  prepojenie s  TOR klientom. V  prípade, že sa podarí odstrániť súčasné problémy, bude to asi najkomplexnejšia aplikácia na šifrovanú textovú komunikáciu.

Textsecure

Ak nepoužívate Facebook či Google a  nie ste ani priaznivcom Jabberu či protokolu XMPP, je pre vás vhodnou alternatívou práve aplikácia TextSecure. Už dizajn ukazuje, že za ňou stoja rovnakí autori ako za už spomínanou aplikáciou SMSsecure. No na rozdiel od SMSsecure je program klasickým chatovacím klientom, ktorý dovoľuje vytvárať užívateľské skupiny či posielať multimédiá.

Rovnako sa nemusíte báť poplatkov za SMS, keďže všetko funguje na dátovom prenose. Stačí teda, že máte v  telefóne pripojenie na internet. Zároveň si nemusíte vytvárať nový účet, keďže ste identifikovaný svojím telefónnym číslom. Samotná aplikácia je maximálne intuitívna a  s  jej používaním sme nemali žiaden väčší problém.

Threema

Aj napriek tomu, že nespĺňa viaceré podmienky EFF, je čoraz populárnejšia Threema – platená aplikácia (1,99 eura) nielen pre Android, ale aj pre zariadenia od spoločosti Apple. Aplikácia nenahrádza program na prijímanie a odosielanie správ,ale je samostatným chatovacím programom.  V  prípade, že aplikáciu majú nainštalovanú ľudia vo vašich kontaktoch a  nezakážu túto možnosť, automaticky sa vám zobrazia medzi kontaktmi v  Threema.

Pre väčšiu bezpečnosť program ponúka možnosť overenia pravosti kontaktu, vrátane naskenovania kódu z  obrazovky telefónu partnera. Nevýhodou programu je jeho uzavretosť – kódy nie sú verejne k  dispozícii. Je to však jedna z  mála aplikácií, ktorá funguje na viacerých platformách (na rozdiel napríklad od ChatSecure).

Nabudúce o  šifrovanom prenose hlasu.

Ján Farkaš

Zdroje:

https://www.eff.org/secure-messaging-scorecard, https://smssecure.org/, https://chatsecure.org/

https://whispersystems.org/