Toho, že se zaslíbená říše informační svobody stala nástrojem špiclování a represe, je si vědom každý, kdo nemá v očích, uších a ústech písek. Datové toky jsou neustále analyzovány a identifikaci zdroje a cíle mnohdy nezabrání ani Tor, VPN, či obfuskace. Chcete-li v této situaci zabránit alespoň šmírování obsahu komunikace, lze doporučit pět platforem, které coby bezpečné vyhodnotila Electronic Frontier Foundation.
Electronic Frontier Foundation (EFF) je organizace zabývající se ochranou občanských práv a svobod v digitálním světě. Dlouhodobě se věnuje aktivitám zabraňujícím trackování, sledování, odchytávání, dešifrování a šmírování uživatelů internetu. Reálné podoby tyto snahy nabývají v produktech jako jsou prohlížečové doplňky HTTPS Everywhere a Privacy Badger, či třeba web Panopticlick, který zjišťuje unikátnost - a tedy identifikovatelnost - vašeho systému mezi všemi ostatními pomocí tzv. browser/device fingerprintingu.
Posledním projektem EFF je Safe & Usable Crypto, který má za úkol nalézt zabezpečené a přitom použitelné komunikační platformy a zároveň pobídnout vývojáře k vývoji takových aplikací, které by splňovaly jak kritérium zabezpečení, tak kritérium snadné použitelnosti. V první fázi projektu EFF podrobila důkladné analýze nejrůznější komunikační technologie včetně chatovacích klientů, SMS a email aplikací a videohovorů - nástroje každodenní potřeby, jejichž pomocí komunikujeme s přáteli a nejbližšími.
Hodnotící kritéria se soustředila na to, zda
jsou data šifrována při přenosu;
jsou data šifrována tak, aby obsah komunikace byl nedostupný poskytovateli komunikační platformy;
může komunikující nezávisle ověřit identitu adresáta;
jsou data proběhlých komunikací bezpečná i v případě zcizení šifrovacích klíčů;
je kód aplikace otevřen pro nezávislé hodnocení;
je dokumentován šifrovací design aplikace;
byla aplikace podrobena nezávislému auditu.
Jednotlivá fakta sice mají různou váhu, EFF však kladla důraz na jejich vzájemné propojení a neporušení obranné linie zabezpečovaných dat. Na druhou stranu EFF k průzkum nepřistupovala čistě akademicky a při posuzování brala v potaz mnohé praktické ohledy. Tak třeba nebylo posuzováno zašifrování veškerých metadat, zabezpečení sekundárních mechanismů či otevřenost celého prostředí, ale pouze daného komunikačního nástroje.
Nástrahami analýzy prošlo bez poskvrny několik aplikací.
ChatSecure + Orbot
Bezpečnostní kombo z dílen The Guardian Project spojuje IM kecálka ChatSecure a torového klienta pro Android Orbot a představuje jedno z nejsilnějších řešení v rámci testu. Zašifrování obsahu pomocí protokolu OTR (viz dále) je tak posíleno o zašifrování cest a anonymizaci uživatele pomocí Toru.
CryptoCat je šifrovaná aplikace pro instant messaging. Lze ji používat coby browserový plugin v Chrome, Firefoxu, Opeře či Safari - nebo samostatnou aplikaci v prostředích OS X a iOS. Při spuštění zvolíte označení konverzace, své jméno - CryptoCat vygeneruje šifrovací klíče - a kdokoliv, kdo bude vědět, ke konverzaci jakého jména se připojit, může s vámi komunikovat. Identitu protějšku lze v CryptoCat ověřit pomocí tajné otázky, nebo komunikací na sekundárním kanálu získat od protějšku jeho přihlašovací otisk (fingerprint). Pomocí CryptoCat můžete komunikovat i přes Facebook s přáteli, kteří používají stejné řešení - tedy CryptoCat přihlášený přes Facebook.
Off-The Record Messaging (OTR) je šifrovací protokol k zabezpečení instant messagingu. V průzkumu EFF se plně osvědčil při nasazení v operačním systému Windows a IM klientovi Pidgin. Testováno bylo i nasazení na OS X a Adiu, které ovšem neprošlo nezávislým bezpečnostním auditem, a proto nenaskórovalo všechny body. OTR poskytuje pokročilé funkce jako jsou Perfect forward secrecy a Deniable authentication, které zajišťují nemožnost jednoznačné identifikace autora zprávy a zabezpečují nerozšifrovatelnost konverzací minulých.
Aplikace Signal (pro iOS) a RedPhone jsou telefonní dvojčata vývojářů Open Whisper Systems. Naleznete je na iTunes a Google Play - jsou vzájemně plně kompatibilní a také jsou kompatibilní s textovou aplikací TextSecure těchtýž vývojářů. Plně se integrují do systémů a zobrazují, které kontakty jsou k dispozici prostřednictvím Signal/RedPhone. K ochraně komunikace využívají protokol ZRTP.
Text Secure
Aplikace TextSecure pro textovou komunikaci vývojářů Open Whisper Systems sice prošla testováním EFF, několik dní na to však výzkumníci z Ruhr-Universität Bochum objevili, že je nechráněná vůči neznámému útoku na sdílení šifrovacích klíčů (Unknown Key-Share Attack). Pokud nebude zaplátovaná vůči tomuto typu útoku, nelze ji považovat za zcela bezpečnou.
Silent Phone a Silent Text jsou aplikační součásti ekosystému smartphonu Blackphone, produktu a navázaných služeb společnosti Silent Circle. Smyslem Blackphonu je poskytnout maximálně zabezpečenou, šifrovanou a anonymizovanou komunikaci. Pro plně zabezpečený provoz těchto aplikací je třeba vynaložit prostředky jednak na Blackphone (oficiální cena 629 dolarů), jednak na paušální služby (10 - 40 dolarů měsíčně). S omezenou funkčností je můžete používat i na iOS a Androidu.
Které řešení zvolit?
Problém zabezpečené komunikace tkví v jejím oboustranném zabezpečení. Pokud si nepřejete, aby obsah komunikace byl jakkoliv odkryt, musíte nejen zabezpečovat sami coby odesilatel, ale musí také zabezpečovat příjemce. Z tohoto hlediska nejsnadněji nasadíte CryptoCat. Instalace je snadná, zprovoznění také - jedinou slabinou je bezpečné doručení názvu chatovací místnosti druhé straně. I když nemáte k dispozici jiné zabezpečení, můžete směsicí nářečí, argotu a směsící osobních odkazů sdělit název, který prozatím ani největší databáze šmírovacích údajů nepomůže rozluštit - např. za tu fajnu knajpu s podtržítkem přidaj, jak jsme říkali davidovi b., když nám to tak pěkně čistilo ještě ve sklepě. Na evidentně dvě ne zcela slovníková hesla už bude snažší útok hrubou silou. Ale než ten zlomí kódovaný název, ani jeden z vás už nebude v chatovací místnosti a místnost sama existovat.
Komplikovanost ostatních řešení se rovná složitosti jejich nasazení u protistrany - od schopnosti nainstalovat aplikace iOS a Android přes implementaci OTR protokolu do Pidginu po dispozici finančních prostředků nutných k plnému provozování služeb Blackphonu.
Při konstrukci nejsilnějšího řešení na jedné straně (či na každé jedné straně) se můžeme inspirovat kombinací ChatSecure + Orbot:
nasadit silně zabezpečený prostředek šifrovaný end-to-end (tedy bez přístupu poskytovatele) s pomocí dočasných klíčů a spolehlivým ověřováním identity protějšku;
anonymizovat sebe sama v pozici odesilatele pomocí Toru;
vzhledem k nedávnému prolomení anonymity většiny torové komunikace tzv. TC‑attack posílit anonymizaci komunikací přes VPN privátní server provozovaný coby Black Box s hostingem boxu placeným Bitcoiny (paraf. dle Aeronet.cz);
k připojení k Toru využít obfuskaci (zatemnění) kódu odcházejících datových paketů, díky čemuž nejsou tato data na straně poskytovatele připojení k internetu identifikována coby torová;
na internet se připojit pomocí veřejné wi-fi - nejlépe pomocí operačního systému Tails využívajcího MAC spoofing (simulace velkého počtu připojených zařízení, která vede k nemožnosti identifikace konkrétního zařízení provádějícího síťovou komunikaci).
Další alternativou je nevyužívat datových prostředků komunikace, anebo nekomunikovat o ničem, co je předmětem enormního zájmu. Ostatně i zde platí bezpečnostní maxima: zabezpečovat tak, aby se lámání zabezpečení nevyplatilo. O nadšenecké a akademické pokusy s tím, jak moc dokážu komunikaci zabezpečit, stejně nemají organizace disponující enormními prostředky zájem.
Poznámky k metodologii a podrobné výsledky všech hodnocených aplikací najdete na stránce Secure Messaging Scorecard.
AI Notebook je novou funkcí Copilotu (patrně nejen v rozhraní MS Edge), která pozměňuje možnosti interakce s textovou generativní AI. Upouští od chatu ve prospěch vytvoření souvislého finálního textu. Designer Image Editor je od toho oddělený, samostatný...
Copilot je patrně první AI integrovaná přímo do operačního systému. Ovšem mimo vyhrazená území ho nevyužijete. A mezi ta území patří i starý kontinent. Tedy pokud nezkusíte Windows trošku potweakovat, aby z něj vypadl ten...
Rychlé zobrazení plochy je populární fičurkou všech operačních systémů. Kdykoliv se ztrácíte v záplavě oken, nebo potřebujete rychle spustit program či otevřít dokument, šikne se okny nezaplavená plocha, kterou většina uživatelů...
Rychlé spuštění Microsoft Edge může být pohodlné, ale někdy je lepší mít nad tímto procesem větší kontrolu. Většina uživatelů totiž Edge nepoužívá tak často, jak si Microsoft myslí. Naštěstí existují...
