[ Zavřít ] 


 

RSS Kanál

 

Většina kecálků nekomunikuje bezpečně

Amnesty International - bojující za dodržování lidských práv ve všech podobách tohoto pojmu - se jala zkoumat, jakým způsobem jsou zabezpečeny aplikace zprostředkující okamžitou komunikaci aka kecálkové typu Facebook Messenger, Hangouts či Skype. Výsledky tohoto zkoumání příliš nepotěšily - většina masově používaných nástrojů selhává v osvojení si byť i základních principů zabezpečení.

 

Sdílení citlivých informací skrze většinu kecálků není bezpečné (Zdroj: Pixabay.com)

„Pokud se domníváte, že komunikace prováděná skrze služba instant messagingu je soukromá, čeká vás velké překvapení. Ve skutečnosti čelí veškeré naše komunikační výměny neustálé hrozbě útoku kyberkriminálníků či špehování ze strany státních úřadů,“ shrnuje závěry studie For Your Eyes Only? Sherif Elsayed-Ali, šéf týmu lidská práva a technologie Amnesty International.

Aplikace používající end-to-end šifrování: ve výchozím nastavení, nikoli ve výchozím nastavení a vůbec

Zvláště ohroženi jsou pak ti, kteří čelí rizikům státního stíhání jako whistlebloweři (Edward Snowden), novináři reportující o nežádoucích tématech a aktivisté všeho druhu vůbec. Právě proto se Amnesty International tímto tématem zabývá: „Šifrování pomáhá ochraňovat lidská práva v online světě. Šifrování pomáhá ochránit soukromý status digitálních dat komunikovaných internetem, díky tomu, že je činí nesrozumitelnými všem těm, jejichž pozornost není žádoucí. A díky tomu mohou jedinci přistupovat k a pracovat v zabezpečených online prostorech, kde mohou svobodně mluvit a vyjadřovat své myšlenky beze strachu. Šifrování zabraňuje kyberkriminálníkům krást naše privátní data a nezákonnému státnímu dohledu. To je zvláště důležité pro ochránce lidských práv a žurnalisty celého světa - ať už to jsou čínští disidenti, bahrajnští aktivisté žijící v exilu nebo investigativní novináři v Evropě. Narušení soukromí jejich dat podkopává důležitou práci, kterou odvádějí, a mohly by vést k jejich zatčení a uvěznění.“

Amnesty International se proto podívala na 11 technologických služeb instant messagingu, které jsou denně využívány milióny lidí po celém světě. Podrobila analýze

  • způsoby zabezpečení jednotlivých aplikací,
  • přístup jejich provozovatelů k otázkám soukromí;
  • vstřícnost, s jakou komunikují míru zabezpečení svých služeb, a
  • firemní politiku vstřícnosti vůči státním orgánům, jejich požadavkům na vydávání uskutečněných komunikátů či požadavkům na narušení zabezpečení produktu.

 

Umístění Společnost Hodnocení
1.  Facebook 73/100
2.  Apple 67/100
3.  Telegram 67/100
4.  Google 53/100
5.  Line 47/100
6.  Viber Media 47/100
7.  Kakao 40/100
8.  Microsoft 40/100
9.  Snapchat 26/100
10.  Blackberry 20/100
11. Tencent 0/100

 

A jak si jednotlivé služby/jejich provozovatelé vedli? Vypíchněme ty největší.

Facebook má aplikace WhatsApp a Messenger velmi dobře zabezpečené z hlediska šifrování. WhatsApp je jedinou aplikací, která explicitně varuje uživatele v momentě, kdy konkrétní chat není šifrován end-to-end. Messenger bohužel nemá šifrování nastaveno defaultně, ani nevaruje uživatele v momentě, kdy přechází na méně bezpečnou variantu šifrování. 

Apple defaultně šifruje iMessage a Facetime způsobem end-to-end. Navíc Apple veřejně odmítl orgány americké vlády, když žádaly otevření kódu jeho aplikací. A vůbec upozornil na existenci takového požadavku. Nicméně by společnost mohla lépe upozorňovat své uživatele v momentě, kdy komunikace není plně zabezpečena - např. při odesílání zpráv uživatelům, kteří nepoužívají iPhone.

Google nabízí služby Allo, Duo a Hangouts. Šifrováním end-to-end disponuje pouze Duo, navíc není defaultně zapnuto. Google stejně jako Apple zveřejňuje vládní požadavky na poskytnutí dat a veřejně staví proti všem backdoorům svého šifrování.

Skype Microsoftu je nejčastějším cílem vládního dohledu všude na světě. A ačkoliv Microsoft hlásá silnou podporu dodržování lidských práv, stále používá velmi slabé způsoby šifrování.

Snapchat nepoužívá šifrování end-to-end a špatně informuje své uživatele o míře zabezpečení jejich komunikace. Zejména mizející zprávy této aplikace mohou vyvolávat pocit soukromí, který je však neodůvodněný.

V souhrnu:

  • pouze tři ze zkoumaných společností (Apple, Line, Viber Media) používají šifrování end-to-end ve výchozím nastavení - ale ani jedna z nich neposkytuje zcela transparentní informace o tom, jakým způsobem je komunikace šifrována;
  • v pěti případech zeje propast mezi tím, co společnost hlásá a jak skutečně zabezpečuje - viz Microsoft; 
  • s výjimkou Tencent všechny společnosti veřejně deklarovaly, že neposkytnou státním úřadům přístup do svého kódu či zprostředkovávaných komunikací.

Zdroje: Amnesty International, Amnesty International, studie For Your Eyes Only? [PDF]

 

 

 

 

 

Sedmičky končí

14. ledna 2020 byly uvolněny poslední aktualizace pro operační systém Windows 7. A s tím ukončil jejich podporu i Microsoft. Nejen v českých luzích a hájích populární Sedmičky se tak vydají cestou nekompatibility s dalším softwarem, posléze i hardwarem...

České firmy ohrožuje Emotet, Trickbot a Ryuk

Vládní CERT - skupina pro okamžitou reakci na počítačové hrozby - varuje před útoky, které míří na české organizace bez ohledu na pole působnosti. Oběťmi se již staly OKD a benešovská nemocnice. Jde o zvlášť zákeřnou kombinaci malwaru a na něj...

Chrome 79: zabezpečení, interoperabilita a výkon

Chrome 79 přináší kvanta změn a nových funkcionalit. Mnohé z nich jsou pečlivě skryté pod pokličkou experimentálních nastavení stabilní větve prohlížeče. Přesto odhalíme, co skrývají. Můžete se těšit na zvýšení...

Vláda to zkouší s digitální daní

Vláda ČR se rozhodla zasáhnout vůči internetovým gigantům, kteří sice generují tržby na území České republiky (a Evropské unie vůbec), avšak zisky daní v zemích, které svou legislativu byly ochotny flexibilně přizpůsobit přítomnosti těchto firem....


 
© 2005-2020 PS Media s.r.o. - digital world