[ Zavřít ] 


 

RSS Kanál

 

Většina kecálků nekomunikuje bezpečně

Amnesty International - bojující za dodržování lidských práv ve všech podobách tohoto pojmu - se jala zkoumat, jakým způsobem jsou zabezpečeny aplikace zprostředkující okamžitou komunikaci aka kecálkové typu Facebook Messenger, Hangouts či Skype. Výsledky tohoto zkoumání příliš nepotěšily - většina masově používaných nástrojů selhává v osvojení si byť i základních principů zabezpečení.

 

Sdílení citlivých informací skrze většinu kecálků není bezpečné (Zdroj: Pixabay.com)

„Pokud se domníváte, že komunikace prováděná skrze služba instant messagingu je soukromá, čeká vás velké překvapení. Ve skutečnosti čelí veškeré naše komunikační výměny neustálé hrozbě útoku kyberkriminálníků či špehování ze strany státních úřadů,“ shrnuje závěry studie For Your Eyes Only? Sherif Elsayed-Ali, šéf týmu lidská práva a technologie Amnesty International.

Aplikace používající end-to-end šifrování: ve výchozím nastavení, nikoli ve výchozím nastavení a vůbec

Zvláště ohroženi jsou pak ti, kteří čelí rizikům státního stíhání jako whistlebloweři (Edward Snowden), novináři reportující o nežádoucích tématech a aktivisté všeho druhu vůbec. Právě proto se Amnesty International tímto tématem zabývá: „Šifrování pomáhá ochraňovat lidská práva v online světě. Šifrování pomáhá ochránit soukromý status digitálních dat komunikovaných internetem, díky tomu, že je činí nesrozumitelnými všem těm, jejichž pozornost není žádoucí. A díky tomu mohou jedinci přistupovat k a pracovat v zabezpečených online prostorech, kde mohou svobodně mluvit a vyjadřovat své myšlenky beze strachu. Šifrování zabraňuje kyberkriminálníkům krást naše privátní data a nezákonnému státnímu dohledu. To je zvláště důležité pro ochránce lidských práv a žurnalisty celého světa - ať už to jsou čínští disidenti, bahrajnští aktivisté žijící v exilu nebo investigativní novináři v Evropě. Narušení soukromí jejich dat podkopává důležitou práci, kterou odvádějí, a mohly by vést k jejich zatčení a uvěznění.“

Amnesty International se proto podívala na 11 technologických služeb instant messagingu, které jsou denně využívány milióny lidí po celém světě. Podrobila analýze

  • způsoby zabezpečení jednotlivých aplikací,
  • přístup jejich provozovatelů k otázkám soukromí;
  • vstřícnost, s jakou komunikují míru zabezpečení svých služeb, a
  • firemní politiku vstřícnosti vůči státním orgánům, jejich požadavkům na vydávání uskutečněných komunikátů či požadavkům na narušení zabezpečení produktu.

 

Umístění Společnost Hodnocení
1.  Facebook 73/100
2.  Apple 67/100
3.  Telegram 67/100
4.  Google 53/100
5.  Line 47/100
6.  Viber Media 47/100
7.  Kakao 40/100
8.  Microsoft 40/100
9.  Snapchat 26/100
10.  Blackberry 20/100
11. Tencent 0/100

 

A jak si jednotlivé služby/jejich provozovatelé vedli? Vypíchněme ty největší.

Facebook má aplikace WhatsApp a Messenger velmi dobře zabezpečené z hlediska šifrování. WhatsApp je jedinou aplikací, která explicitně varuje uživatele v momentě, kdy konkrétní chat není šifrován end-to-end. Messenger bohužel nemá šifrování nastaveno defaultně, ani nevaruje uživatele v momentě, kdy přechází na méně bezpečnou variantu šifrování. 

Apple defaultně šifruje iMessage a Facetime způsobem end-to-end. Navíc Apple veřejně odmítl orgány americké vlády, když žádaly otevření kódu jeho aplikací. A vůbec upozornil na existenci takového požadavku. Nicméně by společnost mohla lépe upozorňovat své uživatele v momentě, kdy komunikace není plně zabezpečena - např. při odesílání zpráv uživatelům, kteří nepoužívají iPhone.

Google nabízí služby Allo, Duo a Hangouts. Šifrováním end-to-end disponuje pouze Duo, navíc není defaultně zapnuto. Google stejně jako Apple zveřejňuje vládní požadavky na poskytnutí dat a veřejně staví proti všem backdoorům svého šifrování.

Skype Microsoftu je nejčastějším cílem vládního dohledu všude na světě. A ačkoliv Microsoft hlásá silnou podporu dodržování lidských práv, stále používá velmi slabé způsoby šifrování.

Snapchat nepoužívá šifrování end-to-end a špatně informuje své uživatele o míře zabezpečení jejich komunikace. Zejména mizející zprávy této aplikace mohou vyvolávat pocit soukromí, který je však neodůvodněný.

V souhrnu:

  • pouze tři ze zkoumaných společností (Apple, Line, Viber Media) používají šifrování end-to-end ve výchozím nastavení - ale ani jedna z nich neposkytuje zcela transparentní informace o tom, jakým způsobem je komunikace šifrována;
  • v pěti případech zeje propast mezi tím, co společnost hlásá a jak skutečně zabezpečuje - viz Microsoft; 
  • s výjimkou Tencent všechny společnosti veřejně deklarovaly, že neposkytnou státním úřadům přístup do svého kódu či zprostředkovávaných komunikací.

Zdroje: Amnesty International, Amnesty International, studie For Your Eyes Only? [PDF]

 

 

 

 

 

Microsoft odhalil, jak obejít kontrolu TPM 2.0

Microsoft opět zpestřuje příchod nového operačního systému Windows 11. Po obecně rozšířené nevůli vůči požadavku šifrovacího procesoru TPM ve verzi 2.0, se rozpoutala kritika Microsoftu. Navíc následovaly neoficiální postupy, jak obejít...

Antiviry velkých jmen jsou připraveny na Windows 11

Povyšování Windows se opakovaně potýká s rozličnými problémy. I při minoritních změnách se aktualizace dostávají do problémů s kompatibilitou - a ty se často týkají programů, jejichž dlouhé prsty sahají až do jádra...

Chrome 94: nové centrum sdílení a kontroverzní Idle Detection API

Google Chrome se už po necelých čtyřech týdnech hlásí s novou verzí číslo 94. Je to tak, protože prohlížeč přešel z šestitýdenního vývojového cyklu na cyklus čtyřtýdenní. A to především v rámci...

Microsoft bude varovat před instalací Windows 11 na nepodporovaném hardwaru

Microsoft se neustále zamotává ve svých prohlášeních ohledně Windows 11, ne úplně podporovaného hardwaru, možnosti instalace nového systému a možnostech příjmu následujících aktualizací a podpory vůbec. Nově nechává...


 
© 2005-2021 PS Media s.r.o. - digital world
 

reklama