V dnešnej digitálnej dobe je mimoriadne dôležité zabezpečiť, aby naše osobné a citlivé informácie zostali v bezpečí. Jedným z kľúčových aspektov je bezpečná komunikácia, najmä pokiaľ ide o posielanie správ a príloh. Problém nastáva, keď správa nie je šifrovaná end-to-end, čo znamená, že správa môže byť dešifrovaná na serveri poskytovateľa služby. Vďaka tomu sa k nim môže dostať hacker.
Telefón odosielateľa odošle správu, tá putuje cez vysielač operátora na jeho server, kde je uložená a poslaná ďalej príjemcovmu operátorovi, kde je opäť uložená a poslaná ďalej prostredníctvom vysielačov na telefón príjemcu. Niektorí operátori prenos správ medzi zariadením a vysielačom šifrujú, resp. šifrujú iba časť správy a zvyšok zostáva nešifrovaný. Vďaka tomu obsah správ môže byť prečítaný treťou osobou (hacker, vláda, neoprávnený zamestnanec a pod.). Taktiež, keďže správy sú ukladané na serveroch operátora, tieto správy nemusia byť odstránené zmazaním správy u príjemcu/odosielateľa ale môžu tam zotrvať dlhšie.
Základnou požiadavkou na to, aby boli dáta posielané bezpečne je, aby k nim mal prístup skutočne iba oprávnený prijímateľ. Alfou a omegou v tom prípade je použitie takého spôsobu, ktorý podporuje už spomínané, end-to-end šifrovanie.
Ako zabezpečiť dáta?
Dôležité je tiež dodať, že bezpečnosť samotných dát nie je ovplyvnená iba bezpečnosťou prenosu medzi odosielateľom a príjemcom ale aj bezpečnosťou prístupu k daným komunikačným kanálom. Preto sa odporúča:
- zabezpečenie silným heslom (veľké a malé písmená, čísla a špeciálne znaky a dĺžka minimálne 8 znakov)
- zabezpečenie 2-faktorovou autentifikáciou (token, prípadne sms kód)
- zabezpečenie biometriou (napr. odtlačok prsta, sken tváre)
- heslá neukladať do webového prehliadača ale do niektorého z manažérov hesiel
Bezpečné aplikácie na komunikáciu
Existuje niekoľko aplikácií, ktoré ponúkajú end-to-end šifrovanie a zabezpečujú tak bezpečnú komunikáciu. Tu je niekoľko z nich:
- Apple’s iMessage: Ak používate zariadenie od Apple, je tou najjednoduchšou voľbou, ktorú možno použiť pre zabezpečenie komunikácie. Samozrejmosťou je end-to-end šifrovanie. Problém však môže nastať vtedy, keď používate iCloud Backup a nemáte povolené Messages v iCloud. Vtedy môže mať Apple prístup k vašim dátam (pretože vlastní pri zálohe privátny kľúč, ktorým ich je možné dešifrovať).
- Apple’s FaceTime: Populárny nástroj opäť pre používateľov zariadení Apple. Samozrejmosťou je end-to-end šifrovanie.
- Signal: Takisto ide o multiplatformovú aplikáciu s end-to-end šifrovaním textových správ, audio/video hovorov, či posielaných súborov.
- Wire: Ďalšia bezpečná alternatíva komunikácie všeho druhu nesie názov Wire. Samozrejmosťou je end-to-end šifrovanie.
Tento komunikačný nástroj netreba asi nikomu bližšie predstavovať, v našich končinách patrí k najpopulárnejším. Ako je to však s jeho bezpečnosťou?
Webové aplikácie na posielanie diskrétnych správ
Pokiaľ z nejakého dôvodu nechcete používať nástroje na instant-messaging, môžete siahnuť hneď po niekoľkých webových aplikáciách, ktoré sa špecializujú na posielanie diskrétnych textových správ. Samozrejmosťou je opäť end-to-end šifrovanie.
- PrivateBin: Jedná sa o webovú aplikáciu, ktorá šifruje dáta na úrovni prehliadača 256-bitovou AES šifrou. Po napísaní textu jednoducho vygenerujete link, ktorý pošlete príjemcovi a na ktorom si text prečíta. Prečítanie odporúčame podmieniť zadaním hesla, ktoré vy ako odosielateľ nastavíte a príjemcovi odošlete prostredníctvom iného kanálu (napr. Schválne uvádzame aj SMS - keďže samotné heslo bez linku v prípade nešifrovanej správy nemá pre nikoho žiadny význam.
- Firefox Send: Webová aplikácia, nezávislá na platforme, podporujúca end-to-end šifrovanie prenosu súborov s možnosťou nastavenia exspirácie súboru, či nastavenia hesla (odporúčame nastaviť oboje).
Bezpečné posielanie príloh
Ak potrebujete poslať súbor, môžete použiť nasledujúce metódy:
- Google Drive: Odporúčame však súbor zbaliť do ZIP archívu a zašifrovať heslom (napr. použiť program WinZip a možnosť 256-bitovej AES šifry). Príjemcovi potom zašlete link, na ktorom si súbor stiahne a prostredníctvom iného kanála (napr. SMS) zasa heslo. V prípade, ak ho nemá, súbor je dostupný cez tzv. Visitor mode. V kombinácii s použitím tzv. Dôveryhodného režimu (angl. Confidential mode) z dôvodu nastavenia dátumu exspirácie, o ktorom sme písali v tomto článku.
- Alternatívou je zaslanie súboru v ZIP-archíve, zaheslovanom 256-bitovou AES šifrou (už cez vyššie spomínaný WinZip).
Ako funguje šifrovanie – a ako ho možno obísť
Je niekoľko služieb, ktoré ponúkajú túto funkcionalitu. Ako máme možnosť vidieť, spôsobov ako bezpečne komunikovať a posielať dôverné dáta je neúrekom, každý z nich môže byť pre nás výhodnejší v inej situácii a podmienkach. Možností je, samozrejme, ďaleko viac ako sme vám ukázali.
| Spôsob komunikácie | Šifrovanie | Platformy | Extra funkcie |
|---|---|---|---|
| Apple’s iMessage | End-to-end | Apple zariadenia | Integrácia s iCloud |
| Apple’s FaceTime | End-to-end | Apple zariadenia | Audio/video hovory |
| Signal | End-to-end | Multiplatformová | Audio/video hovory, posielanie súborov |
| Wire | End-to-end | Multiplatformová | Bezpečná komunikácia všeho druhu |
| PrivateBin | 256-bit AES | Webová aplikácia | Šifrovanie na úrovni prehliadača |
| Firefox Send | End-to-end | Webová aplikácia | Nastavenie exspirácie súboru a hesla |
| Google Drive (so ZIP archívom) | 256-bit AES (cez WinZip) | Webová aplikácia | Nastavenie hesla a exspirácie |