Image
19.2.2015 0 Comments

Softvér a webové služby s puncom súkromia

Titulka.jpg Za posledné roky upútali pozornosť významné kauzy okolo narušovania súkromia internetových používateľov. Pozitívnou stránkou daných odhalení bolo, že mnohí ľudia sa o bezpečnosť začali zaujímať viac. Ako huby po daždi sa tak vyrojili nové služby, ktoré súkromie dávajú na prvé miesto.

Odhalenia Edwarda Snowdena v priebehu rokov 2013 a 2014 zanechali na spoločnosti jasné stopy. Veľké množstvo ľudí praktiky tajných služieb odsúdilo a začalo si zároveň viac všímať narúšanie súkromia aj zo strany reklamných spoločností. Počas posledných dvoch rokov sa slovo súkromie stalo novou a hojne používanou súčasťou marketingových fráz aj pre masovo používané produkty. Napríklad stránka, ktorá sa zobrazí po každej aktualizácii prehliadača Firefox, ešte pred pár mesiacmi zobrazovala slogany ako „Rýchly, flexibilný, bezpečný" alebo „Inovujeme pre vás", no dnes už na nej svieti hlavný slogan „Zaviazaní vám a vášmu súkromiu". Bezpečnosť a súkromie sú slová, na ktoré mnoho ľudí kladne reaguje, a prítomnosť týchto prvkov by sa nemala podceňovať ani vo webových službách. Nejde pritom len o prehnanú výzvednú činnosť tajných služieb, ktorá má bezpochyby šľachetný základ (zabránenie teroristickým útokom), ale hlavne o narúšanie súkromia komerčnými spoločnosťami, ktoré v ňom vidia nástroj na zvýšenie zisku. Neželanému zhromažďovaniu používateľských dát z týchto dvoch dôvodov sme sa naposledy podrobne venovali v článku Za vaším chrbtom v PC REVUE č. 10/2014. Možno vôbec na súčasnom webe nájsť služby, ktoré majú súkromie používateľa na prvom mieste? Poskytne vám niekto bezplatné cloudové úložisko, e-mail a komunikátory na posielanie okamžitých správ aj bez toho, aby z vás vysal všetky dáta na účel cieleného marketingu? Odpoveď je: Áno!

Cloudové úložiská typu zero knowledge

Cloudové úložiská sú populárnou službou na prenos a ukladanie dát, respektíve na dátovú synchronizáciu viacerých zariadení. Existuje mnoho služieb dostupných zadarmo, medzi tie najpopulárnejšie patrí Google Drive, Dropbox a Microsoft OneDrive. Jeden z problémov, ktoré sa týmto úložiskám vyčítajú, je kontrola používateľských dát. Jednotlivé spoločnosti majú z princípu fungovania celej služby k týmto dátam prístup a obsah úložísk stoviek miliónov používateľov tak zvyčajne prehľadávajú automatické nástroje. Existujú na to dva najčastejšie dôvody - kontrola dodržiavania pravidiel poskytovania služby a cielenie reklamy na základe používaného obsahu. Kým väčšina používateľov si je aj bez prečítania podmienok vedomá, že úložisko nemôže používať na dáta v rozpore so zákonmi (detská pornografia, propagovanie rasizmu a podobne), to, že napríklad na Microsoft OneDrive je zakázané nahrávať akékoľvek zobrazenie nahoty (fotografie alebo kresby), mnohých zaskočí. Najmä vtedy, ak si na úložisko nahrajú svoje súkromné fotky, medzi ktorými nejaká nahota je, no jedného dňa zistia, že ich účet bol zrušený a dáta vymazané. Používatelia si síce môžu nahrávať na úložiská dáta, ktoré sú zašifrované, nejde však o pohodlnú záležitosť v prípade, že to robia pri všetkých súboroch manuálne.

Vítanú zmenu prinášajú cloudové úložiská používajúce schému zero knowledge, teda nulovej znalosti o obsahu dát používateľov. Pri nich je šifrovanie súčasťou celej služby, pričom dáta sa automaticky zašifrujú pred odoslaním do cloudu na počítači používateľa a rozšifrujú sa po ich prenose nazad. Používateľ sa tak nemusí o nič starať. Jeho dáta poskytovateľ služby neprehľadáva a nehodnotí, pretože šifrovací kľúč vytvorený z jeho hesla je uložený len na jeho počítači alebo počítačoch. Z hľadiska používateľského rozhrania a práce sa pritom šifrovaná služba nijako nelíši od tej klasickej. Táto schéma je v mnohých ohľadoch výhodná aj pre poskytovateľa. Z jeho strany totiž nemožno zistiť, aké dáta majú používatelia na jeho diskoch uložené. Nemusí tak zastávať funkciu policajta, ktorý kontroluje milióny účtov na prítomnosť nelegálnych dát. Vyhne sa tak preneseniu zodpovednosti na svoje plecia.

SpiderOak

www.spideroak.com

SpiderOak.png

Softvérový klient cloudového úložiska SpiderOak pôsobí dnes už nemoderne, ale v jeho používaní to nijako nebráni

Medzi najznámejšie šifrované cloudové úložiská patrí americký SpiderOak. Služba funguje už od roku 2007, pričom pozornosť upútala najmä v minulom roku, keď ju Edward Snowden odporučil ako príklad správnej služby tohto typu. SpiderOak v základe ponúka zadarmo úložisko s kapacitou 2 GB. Kedykoľvek ho možno upgradovať na 100 GB verziu za cenu 10 dolárov mesačne (8,50 eura) alebo 100 dolárov ročne. Úložisko sa dá naďalej kapacitne zvyšovať o ďalších 100 GB za primerane zvýšenú cenu. Softvéroví klienti úložiska sú dostupní pre Windows, Linux, Mac OS a takisto pre Android a iOS. Očividná nevýhoda tohto cloudového úložiska je malý dátový objem poskytovaný zadarmo. Za zmienku stojí aj dnes už veľmi zastarané používateľské rozhranie klienta v rámci operačného systému, ktorý vyzerá ako softvér dizajnovaný pred viac ako 10 rokmi. Vzhľadom na to, že ide o americkú službu, pozitívne je zavedenie tichého varovného mechanizmu, známeho pod označením kanárik (ekvivalent kanárika používaného v minulosti v baniach, ktorý upozorňoval ľudí na hroziace nebezpečenstvo). V USA totiž môže byť v špecifických prípadoch uvalený na firmu alebo jednotlivca tzv. gag order, ktorý obvineným zakazuje zverejňovať akékoľvek údaje o procese vyšetrovania. Do firmy teda môžu napochodovať zástupcovia FBI a iných vládnych služieb a na základe vládnych záujmov (napr. boj s terorizmom) požadovať prístup k všetkým dátam alebo inštaláciu monitorovacích mechanizmov. V rámci právomocí vychádzajúcich zo zákona patriotov (Patriot Act) pritom majiteľ služby nesmie túto skutočnosť svojim zákazníkom ani nikomu inému oznámiť. Kanárik sa tak používa na informovanie verejnosti, že niečo nie je v poriadku, bez toho, aby sa porušil zákon. V základe môže ísť napríklad o obrázok „FBI tu nebola", ktorý je umiestnený na webe, pričom má nastavenú životnosť napríklad na jeden deň. Obrázok sa musí nahrávať na web každý deň, a ak sa tak nestane, zmizne. Je to podobné, akoby vám niekto zakázal tvrdiť, že je vám zle. Namiesto toho tak každý deň hovoríte, že je vám dobre, a v dňoch, keď vám dobre nie je, to hovoriť prestanete. V prípade SpiderOak ide o stránku www.spideroak.com/canary, na ktorej je veta: „Všetko je zatiaľ v poriadku."

Tresorit

www.tresorit.com

Tresorit.png

Šifrované cloudové úložisko Tresorit zaujme aj skúsenejších používateľov, zamrzí však nízky limit na veľkosť súborov

Veľmi dobrá alternatíva je maďarsko-švajčiarska služba Tresorit. Toto šifrované cloudové úložisko fungovalo v rámci testovacej prevádzky v rokoch 2011 až 2013 a v minulom roku prešlo do plnofunkčného režimu. Jeho moderný a veľmi podarený softvérový klient sa dá prevádzkovať na operačných systémoch Windows, Mac OS X, iOS, Android, Windows Phone a BlackBerry. V základe ponúka zadarmo 3 GB priestoru, ktorý však možno poľahky rozšíriť na 5 GB (ide o „odmenu" za absolvovanie krátkeho tréningu, ktorý vás naučí službu používať). Pokiaľ potrebujete väčšiu kapacitu, za 10 eur mesačne je vám poskytnutý 100 GB priestor a za 20 eur až 1 TB. Zamrzí však limit na veľkosť jedného súboru, ktorý je v prípade bezplatnej verzie nastavený na 500 MB a pri platených variantoch na 2 GB. Nebyť toho, Tresorit by v takmer všetkých ohľadoch nad službou SpiderOak zvíťazil. SpiderOak však limit na veľkosť súboru nemá. No obe služby sa z hľadiska kapacity musia jednoznačne skloniť pred novozélandským cloudovým úložiskom Mega.

Mega

www.mega.co.cz

Mega je aktuálne najpopulárnejší „zero knowledge" cloud, ktorý má v súčasnosti viac ako 15 miliónov používateľov. Aj napriek tomu sa často v mnohých recenziách a porovnaniach opomína. Ide o nepriameho nástupcu v minulosti populárneho one-click hostingu Megaupload, ktorý sídlil v USA a jeho servery boli zabavené FBI. Dôvod bol jednoduchý. Používatelia ho v hojnej miere používali na šírenie autorsky chránených diel a majitelia nedostatočne reagovali na požiadavky protipirátskych skupín na ich mazanie. Prechod na kompletne šifrovaný cloud, pri ktorom poskytovateľ z princípu nedokáže zistiť, aké dáta naň používatelia nahrávajú, tak bol logický krok. Služba funguje od roku 2013 v rámci webovej aplikácie vnútri internetového prehliadača a v minulom roku dostala oficiálnych softvérových klientov pre Windows, Linux a Mac OS, ako aj pre mobilné systémy Android, iOS a BlackBerry. V základe ponúka zadarmo bezkonkurenčnú kapacitu 50 GB. Mierne je obmedzená limitom dátového prenosu na 10 GB za pol hodiny, čo však bežní používatelia nijako nepocítia. Službu možno upgradovať na kapacitu 500 GB a 1 TB dátový prenos za 10 eur mesačne (8,33 eura pri ročnom predplatnom), ďalej na 2 TB úložisko a 4 TB prenosový limit za 20 eur a napokon 4 TB úložisko a 8 TB dátový limit za 30 eur mesačne. Pre bežného používateľa, ktorý hľadá bezplatné a šifrované cloudové úložisko, ide dnes o bezkonkurenčne najlepšiu voľbu. Platiaci zákazníci plánujúci napríklad firemné použitie môžu vidieť problém v tom, že majiteľ je tvrdým odporcom protipirátskych skupín. Môžu to vnímať ako potenciálne riziko budúcej razie. Vzhľadom na súčasné umiestnenie mimo USA a prevádzku v rámci zero knowledge je to však málo pravdepodobné. mega.png

Mega je dnes najpopulárnejšie šifrované cloudové úložisko

Natívne šifrovaný e-mail

Šifrovaný webmail je ďalšia služba, ktorú používatelia túžiaci po súkromí vítajú. Nie je žiadne tajomstvo, že napríklad e-mailové správy, ktoré prichádzajú a takisto odchádzajú z e-mailových schránok Gmailu, sú preskenované automatickými nástrojmi a na základe ich obsahu je potom na daného používateľa cielená reklama. O tejto praxi sa môžete dočítať v podmienkach použitia, ktoré treba odsúhlasiť pri registrácii. Ak cielenie reklamy nepovažujete za problém, môže vás napríklad trápiť to, že vaše e-maily sú u poskytovateľa potenciálne dostupné na nazretie a na požiadanie amerických štátnych orgánov je ich Google (a rovnako aj iní poskytovatelia z tejto krajiny) povinný aj vydať. Systém zero knowledge tu nie je taký jednoduchý ako v prípade šifrovaných cloudových úložísk. E-maily do šifrovanej schránky totiž prichádzajú z jej nezašifrovaných náprotivkov a takisto e-maily, ktoré sa z nej doposielajú, putujú do schránok, ktoré šifrovanie pravdepodobne nepodporujú.

Stálicou na poli poskytovania šifrovaných webmailov bol dlhé roky americký Lavabit. Ten fungoval v rokoch 2004 až 2013, pričom poskytoval platené aj bezplatné verzie schránok zabezpečené asymetrickým šifrovaním pre viac ako 400 000 používateľov. Túto službu použil aj Edward Snowden na kontakt s novinármi. Krátko po tejto udalosti dostal Lavabit súdny príkaz na poskytnutie informácií o svojich zákazníkoch. To pokračovalo v auguste 2013, keď bolo spoločnosti nariadené, aby vydala svoje privátne kľúče SSL do rúk americkej vlády. To by efektívne znamenalo spustenie monitorovania celej služby a poskytnutie obsahu e-mailov všetkých zákazníkov. Majiteľ Lavabitu sa tomuto príkazu odmietol podriadiť a službu radšej zrušil. Krátko po tejto udalosti sa však našťastie začali objavovať projekty, ktoré legendárny Lavabit môžu potenciálne nahradiť. V súčasnosti sú tie najvýznamnejšie ešte len v testovacej fáze a zvyčajne len na pozvánku, vo väčšine však možno aspoň dnes zaregistrovať používateľské meno. V priebehu tohto roka by sme mohli väčšinu z nich vidieť v ostrej prevádzke.

ProtonMail

www.protonmail.ch

ProtonMail.jpg

Webové rozhranie šifrovanej e-mailovej služby ProtonMail

Medzi novými poskytovateľmi šifrovaného e-mailu púta pozornosť najmä ProtonMail, ktorého servery sídlia vo Švajčiarsku. Ide o projekt niekoľkých vedcov z Európskej organizácie pre nukleárny výskum (CERN). Aj keď sú tieto pracoviská vo svete známe najmä vďaka fyzike a Veľkému hadrónovému urýchľovaču častíc (LHC), netreba zabudnúť, že práve v CERN-e v roku 1989 Tim Berners-Lee vytvoril prvý návrh moderného world wide webu, webovej stránky a internetového prehliadača. Aj keď Švajčiarsko patrí medzi štáty s najprísnejšími zákonmi na ochranu súkromia pre podniky a jednotlivcov, systém ProtonMailu je navrhnutý tak, aby poskytovateľ služby mal čo najmenšie informácie o svojich zákazníkoch. Používa pri tom dvojitú autentifikáciu, a teda dve separátne heslá. Prvé heslo slúži na prihlásenie do účtu, teda do prostredia webmailu, ktorý je na serveroch poskytovateľa. Druhé heslo sa použije na šifrovanie a dešifrovanie e-mailov, ktoré poskytovateľ nepozná (teda podobne ako pri iných šifrovaných službách tohto typu ani tu vám poskytovateľ nie je schopný „obnoviť" zabudnuté heslo). Na serveroch poskytovateľa sú e-maily uložené v zašifrovanej podobe. K ich dešifrovaniu dôjde fyzicky až na vašom počítači, pričom sa použije dešifrovací kľúč generovaný z vášho sekundárneho hesla. Obdobne fungujú aj šifrované cloudové úložiská.

Týmto spôsobom sú šifrované e-maily posielané medzi používateľmi ProtonMailu, pričom možno dokonca nastaviť aj exspiráciu e-mailov. Ak nie je mail prečítaný napríklad do 24 hodín, zničí sa a adresát si ho už viac neprečíta. Ak chcete poslať bezpečný e-mail do bežných schránok, ako je napríklad Gmail, Outlook či Zoznam, je to možné pomocou asymetrickej šifry. Príjemca namiesto celého e-mailu dostane do schránky len odkaz, ktorý ho po kliknutí presmeruje na web ProtonMailu, kde si po zadaní hesla (ktoré ste mu prezradili inou cestou) môže správu prečítať. Dohodnuté heslo pritom možno používať aj opakovane. Schránka ProtonMail sa dá využiť aj na posielanie a prijímanie klasických nešifrovaných správ. Pri nich ťažíte aspoň z toho, že poskytovateľ nijako nemonitoruje vašu aktivitu so zámerom zhromažďovať informácie na cielenie reklamy. ProtonMail bude v základe poskytovať bezplatné e-mailové účty s kapacitou 100 MB, ktoré bude možné za poplatok upgradovať do 1 GB podoby s niekoľkými prémiovými funkciami navyše. Svoju prevádzku plánuje financovať z nich a takisto z občasných žiadostí o dobrovoľný príspevok (ako to robí napríklad Wikipédia). Jeho minuloročná kampaň na serveri Indiegogo priniesla do rozpočtu pol milióna eur. Pokiaľ sa vám nechce čakať na finálne spustenie, určite sa predbežne zaregistrujte. S postupným rozširovaním serverovej spoločnosť rozposiela registrovaným používateľom pozvánky a v januári ich dostalo ďalších 100 000 čakateľov.

Lavaboom

www.lavaboom.com

ProtonMail však nie je jediná služba tohto typu, na ktorú používatelia čakajú. Ďalšou je nemecký Lavaboom. Ten už svojím názvom jasne dáva najavo, že bývalý Lavabit je pre ňu inšpiráciou. Lavaboom takisto funguje ešte len v testovacej prevádzke a na účet treba vystáť poradník. Meno vášho budúceho e-mailu však možno zaregistrovať okamžite. Služba sa takisto spolieha na tzv. end-to-end šifrovanie, pri ktorom bude fungovať len ako sprostredkovatľ. Správa bude zašifrovaná v prehliadači alebo aplikácii používateľa ešte pred odoslaním na server a rozšifrovaná opäť až na počítači adresáta. Aj tu sa teda stretnete s dvojfázovým heslom. Služba by mala byť spustená do plnej prevádzky už v najbližších dňoch, pričom ponúkne 250 MB bezplatný účet, prípadne 1 GB variant za 8 eur mesačne. V ostrej prevádzke by mali byť dostupní softvéroví klienti pre iOS, Android, Mac OS X, Windows a Linux.

Tutanota

www.tutanota.com

Tutanota.png

Príjemné používateľské rozhranie šifrovaného e-mailu Tutanota

Tretia nádejná šifrovaná e-mailová služba je nemecká Tutanota. Jej názov vychádza z latinského výrazu označujúceho súkromnú správu. Služba momentálne funguje v beta fáze, pričom registrácia je možná okamžite a bez čakacej listiny. Nič teda nebráni v jej vyskúšaní. Zadarmo je k dispozícii 1 GB voľného priestoru. V ostrej verzii, ktorá by sa mohla objaviť v priebehu tohto roka, pribudne aj platená verzia s väčšou kapacitou. Prostredie webmailu ponúka vzdušné a veľmi príjemné používateľské rozhranie. Navyše tu nie sú nijaké obťažujúce prvky v podobe reklamy. V rámci internetového prehliadača je Tutanota dostupná odkiaľkoľvek, ale môžete dať prednosť aj aplikácii pre Android a iOS. Samostatný e-mailový klient pre Windows nie je dostupný, možno však použiť doplnkové rozšírenie pre Outlook, ktoré sa poskytuje za poplatok 10 eur mesačne. Správy sú v základe odosielané zašifrované, pričom používateľom Tutanoty sa rozšifrujú na počítači automaticky. Adresátovi klasického e-mailu príde len odkaz na vyzdvihnutie, ktorý vedie na web Tutanoty, kde treba zadať dohodnuté heslo. Používateľ ho zadá, správu si prečíta a jednoducho môže na ňu šifrovane priamo odpovedať. Pred odoslaním e-mailu na klasickú adresu sa dá šifrovanie aj jedným kliknutím vypnúť a e-mail následne putuje adresátovi štandardným spôsobom.

Dark Mail

www.darkmail.info

Azda najodvážnejší projekt z tohto odvetvia je Dark Mail. Ide o pripravovanú službu zakladateľov bývalého Lavabitu, ktorí namiesto klasického e-mailu obohateného o šifrovanie pracujú na úplne novej koncepcii. Jedna zo slabín minulých a aj aktuálnych šifrovaných e-mailových služieb je to, že prakticky nemožno skryť niektoré prvky mailu. Ide o metadáta, ktorými sú adresa odosielateľa, adresa príjemcu a predmet správy. Pri základnom pohľade to nie je nič hrozivé a drvivá väčšina ľudí si pomyslí, že nejde o vyzradenie správy. Je im tak prakticky jedno, či ich zhromažďujú tajné služby alebo komerčné spoločnosti, pretože majú dojem, že sú na nič. Koniec koncov obdobné dáta ukazuje aj fyzický list a balík a dôležité je len to, že danú poštu nikto neotvorí. Nedá sa preto čudovať, že pri afére sledovania všetkých telefónnych hovorov v USA sa americkí predstavitelia bránili vyhlásením, že obsah sa hromadne nesleduje a zaznamenávajú sa len metadáta v podobe údajov o tom, kto volal komu a kedy. Electronic Frontier Foundation (EEF), čo je aktívna organizácia na ochranu práv internetových používateľov, však rýchlo poukázala na to, že aj metadáta sú súčasťou obsahu správy. Použila pri tom jednoduché príklady. Predstavte si, že každý vie, že ste polhodinu volali na linku záchrany pre samovrahov z budovy Slovenskej televízie, vysokej 108 metrov, ale to, o čom ste sa bavili, je tajomstvo. Každý zároveň vie, že ste krátko po sebe telefonovali so strediskom testov HIV, doktorom a následne poskytovateľom svojej životnej poistky, ale obsah vášho hovoru je neznámy. Je známe, že vaša manželka volala so svojím gynekológom niekoľko minút a následne na konzultačnú linku plánovaného rodičovstva, ale nikto nevie, o čom sa spolu rozprávali. Tieto jednoduché príklady ukazujú, že metadáta vôbec nemusia byť také nevinné, ako sa sprvu zdalo.

V súčasnej podobe e-mailu neexistuje účinný spôsob, ako metadáta šifrovať. Ľudia z bývalého Lavabitu a špecialisti na šifrovanú komunikáciu zo spoločnosti Silent Circle sa preto podujali na ambiciózny projekt. Rozhodli sa nanovo vytvoriť celý e-mailový protokol, ktorý by bol schopný šifrovať správy, metadáta aj prílohy. Súčasťou projektu je nový internetový protokol Dark Mail, ktorý je postavený na šifrovaní už v základe, ďalej e-mailový klient Volcano, určený pre operačné systémy Windows, Linux, Mac OS, Android a iOS, a napokon aj serverový e-mailový softvér Magma, určený na sprostredkovanie prístupu cez SMTP, POP3, IMAP4 a HTTP (vrátane javascriptového webmailu na poskytnutie prístupu cez webové rozhranie). Cieľom projektu, ktorému sa na serveri Kickstarter podarilo v novembri 2013 vyzbierať 180 000 eur, je vytvoriť voľne dostupný softvér s otvoreným zdrojovým kódom, ktorý bude môcť použiť ktokoľvek. Dôjde zároveň k uvoľneniu zlepšeného zdrojového kódu bývalej služby Lavabitu, ktorý bude upravený na zabudovanie Dark Mail protokolu. Bude tak môcť vzniknúť mnoho rozličných platených a bezplatných e-mailových služieb od rôznych poskytovateľov, ktoré budú vzájomne kompatibilné. Dark Mail sa bude dať takisto zabudovať do existujúcich služieb. Na rozdiel od spomenutých služieb ako ProtonMail či Tutanota, ktoré sú kompatibilné len samy so sebou, práve toto môže byť recept, ako bezpečný e-mail masovo rozšíriť.

Prvé reálne ukážky Dark Mailu boli prezentované v lete 2014 na najväčšej hackerskej konferencii DefCon, ktorá sa každoročne koná v Las Vegas. V decembri minulého roka tím uvoľnil podrobnú špecifikáciu protokolu, určenú na bezpečnostný audit. Softvér sa nachádza v súčasnosti v ranej alfa verzii a zo stránky projektu ho možno stiahnuť na testovanie. Reálneho nasadenia v službách sa tak pravdepodobne dočkáme až v budúcom roku.

Šifrované okamžité správy pre smartfóny

V prostredí smartfónov a tabletov možno nájsť obrovský zástup rýchlych komunikátorov, pričom svetovou jednotkou je bezpochyby americký WhatsApp. V Japonsku je však populárny aj Line, v Číne WeChat a Kórei zas KakaoTalk. Tieto komunikátory majú spoločný prvok, ktorým je neprítomnosť akéhokoľvek šifrovania. Správy medzi používateľmi tak nie sú chránené pred poskytovateľom ani iných sprostredkovateľom. Posledné roky však situáciu výrazne menia a objavilo sa množstvo šifrovaných komunikátorov. Kým niektoré sú za drobný poplatok (napríklad Threema za dve eurá), iné sú úplne zadarmo.

Telegram

www.telegram.org

Telegram.png

Šifrovanej alternatíve WhatsApp v podobe aplikácie Telegram dalo prednosť už 50 miliónov používateľov

Telegram v mnohom pripomína populárnu aplikáciu WhatsApp (700 miliónov používateľov), ktorú v roku 2014 kúpila spoločnosť Facebook za 19 miliárd dolárov. Ide o aplikáciu umožňujúcu posielanie správ s pripojenými obrázkami, videom či inými súbormi. V jednej základnej veci sa však výrazne odlišuje. Ide o službu založenú na cloudovom úložisku a silnom šifrovaní, ktorú možno používať v rámci jedného účtu na viacerých zariadeniach zároveň (smartfón, tablet, desktop a pod.). Telegram vznikol v roku 2013, pričom spoločnosť a jej servery sídlia v Nemecku. Služba je založená na šifrovanom komunikačnom protokole MTProto, ktorý používa 256-bitovú symetrickú šifru AES, 2048-bitové RSA a Diffieho-Hellmanovu výmenu kľúčov. Obsah správ vo výsledku nie je pre tretie strany ani pre prevádzkovateľov Telegramu viditeľný. Protokol pre Telegram vytvoril ruský programátor a matematik Nikolaj Durov, ktorý je známy predovšetkým tým, že so svojím bratom a investorom Pavlom založil v roku 2006 sociálnu sieť VKontakte, ktorá má dnes 260 miliónov používateľov (najmä z republík bývalého ZSSR). Nikolaj protokol MTProto začal navrhovať v roku 2012 so špeciálnym záujmom o to, aby komunikáciu v ňom nemohli odpočúvať ruské tajné služby. O rok neskôr však prišli odhalenia v súvislosti s NSA, čo jeho dôvody ešte viac posilnilo. Pavel zároveň Telegramu poskytol štedrý finančný dar, vďaka čomu sa program poskytuje zadarmo a bez reklám. Telegram si chce takúto prevádzku zachovať aj v budúcnosti a v čase, keď sa poskytnutá injekcia vyčerpá, by rád prešiel na financovanie z dobrovoľných príspevkov od používateľov. Všetci klienti pre jednotlivé operačné systémy sa vydávajú s otvoreným zdrojovým kódom. Vzniklo tak niekoľko neoficiálnych alternatív.

Používatelia rozhodne uvítali šifrovaný klon WhatsApp. Kým na konci októbra 2013 mal Telegram 100 000 používateľov, na jar 2014 (krátko po tom, ako WhatsApp odkúpil Facebook) ich počet raketovo vystrelil na 35 miliónov. Na konci minulého roka prevádzkovatelia oznámili prekonanie hranice 50 miliónov aktívnych používateľov. V decembri 2013 jeden z ruských bezpečnostných expertov odhalil v programe chybu, ktorú vývojový tím následne opravil a odmenil ho sumou 100 000 dolárov. Telegram v marci minulého roka usporiadal súťaž na prelomenie ochrany programu, na ktorú vyčlenil odmenu v dvojnásobnej hodnote. Zostala však bez víťaza. Objavili sa špekulácie o tom, že šifrovaný protokol MTProto bude zavedený aj v sociálnej sieti VKontakte, ale Nikolaj Durov to odmietol, pretože VKontakte je ruská firma so servermi v Rusku a zavedenie plne šifrovaného protokolu by s najväčšou pravdepodobnosťou nedostalo odobrenie od štátnej bezpečnostnej služby.

TextSecure

www.whispersystems.org

TextSecure je zabezpečený komunikátor určený pre operačný systém Android. Funguje už od roku 2010 a jeho autorom je bývalá spoločnosť Whisper Systems. Po tom, ako firmu v roku 2011 odkúpil Twitter, bol kód programu uverejnený ako open source a odvtedy ho vyvíjajú dobrovoľníci zo združenia nazvaného Open Whisper Systems. Podobne ako pri iných službách aj tu sa šifrovanie správy vykonáva ešte pred odoslaním priamo v zariadení používateľa a rozšifrované až na strane príjemcu. Používa sa 256-bitové šifrovanie AES a Curve25519. TextSecure umožňuje zasielanie správ prostredníctvom Wi-Fi, mobilného internetu alebo SMS. Aby bola správa zabezpečená, musí používať aplikáciu odosielateľ aj príjemca. Program však možno použiť aj na posielanie klasických SMS/MMS správ bez akéhokoľvek šifrovania. Tie sú určené pre osoby, ktoré daný program nepoužívajú.

Program podporuje posielanie textu, obrázkov, videa aj dokumentov, pričom zašifrované správy sú reprezentované obrázkom malého zámku. Správy sa dajú rozlíšiť aj farbami, pričom zelená je určená na SMS a modrá na internetové pripojenie. Na jednotlivé konverzácie možno nastaviť aj lokálne heslo, ktoré je použité na správy uložené v telefóne. Tak sa dá komunikácia zabezpečiť aj v prípade, že telefón stratíte alebo vám ho niekto ukradne, prípadne zabaví. V novembri minulého roka združenie Open Whisper Systems oznámilo partnerstvo s vývojármi WhatsApp s plánom zabudovať protokol TextSecure do tohto komunikátora. Odvtedy však žiadne oficiálne vyhlásenia neprišli a nevedno, kedy a v akej miere sa šifrovanie v aplikácii WhatsApp objaví.


Nechajte si posielať prehľad najdôležitejších správ emailom

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá