Jak moc jsou komunikátory ochotné předávat vaše data tajným službám? Nejsdílnější je WhatsApp

19
Komunikátory Telegram a WhatsApp
Komunikátory Telegram a WhatsApp
-
Zdroj: Depositphotos

Je komunikace přes internetové komunikátory bezpečná, nebo se FBI dozví vše, co jste kdy napsali? Proč se jich prostě nezeptat. Podle získaného dokumentu mají tajné služby nejvíce v oblibě WhatsApp, který jim předá data velmi rychle.

Pravděpodobně my všichni si chceme na internetu psát soukromě, to samé ale chtějí i lidé páchající trestnou činnost. A mezi tím stojí úřady, které si občas potřebují něco z toho přečíst. Pomiňme konspirační teorie, že již teď čtou každé písmeno toho, co napíšeme. Zjištěná data odhalují pouze to, co mohou úřady získat legálně. Týká se to americké jurisdikce, především FBI.

Skupina Property of People si podala žádost o informace FOIA (Freedom of Information Act, něco jako naše „stošestka“) a zeptala se, jaký legální přístup má FBI k jednotlivým komunikátorům. Respektive co jim provozovatelé těchto aplikací poskytnou. Zajímavá zjištění tak nepocházejí z žádného uniklého dokumentu, ani není označen jako tajný, pouze „For Official Use Only“. Dokument ukazuje, o jaká data si legálně může FBI požádat u devíti největších komunikátorů. A mezi nimi jsou velké rozdíly.

FBI a internetové komuinikátory
FBI a internetové komunikátory (zdroj: Propert of People)

Property of People je nezisková organizace se sídlem ve Washingtonu. Jejím ředitelem je Ryan Shapiro, který získaný dokument sdílel s médii. Můžete také shlédnout jeho čtyři roky starou zajímavou přednášku na téma FOIA v rámci Talks of Google.

Dokument samozřejmě neřeší, k jakým datům se tajné služby dostanou v případě prolomení šifrování či jiné ochrany, nebo pokud jim je někteří provozovatelé poskytnou méně oficiálně. Dá se ale předpokládat, že pokud nějaká data provozovatel nepředá FBI, nepředá je ani ruské FSB. Jiné to může být v případě WeChatu v Číně.

Fajfky
Co znamenají fajfky (ilustrace: Cnews.cz)

Zatímco obsah zpráv je u řady komunikátorů relativně v bezpečí, metadata (kdy, s kým, na jakou IP adresu…) již tolik ne. A i tato data mohou obsahovat citlivé informace. Velmi sdílný je například Apple u iMessage (ač třeba zašifrované iPhony otevírat pro FBI nechce), nebo také WhatsApp, potažmo celý Facebook (pardon, Meta). Za jistých podmínek předají i obsah zpráv, zvláště pokud obdrží soudní příkaz.

Více: Jak FBI prolomila ochranu iPhonu střelce ze San Bernardina? Za necelý milion dolarů jí pomohla soukromá společnost

Více: Výpadek Facebooku a WhatsAppu přivedl desítky milionů lidí k Telegramu a Signalu

V případě iMessage může dojít k předání obsahu zpráv v případě, že jsou zálohované na iCloud. Bez této funkce bude komunikace pro uživatele bezpečnější. WhatsApp pak například může tajným službám zprostředkovat v patnáctiminutových intervalech zdroj a cíl každé zprávy (tzv. registr pera). WeChat poskytne informace pouze k účtům založeným mimo pevninskou Čínu.

Více: Skryté funkce Telegramu: využijte boty, channely a další vychytávky na maximum

Naopak mezi největší zastánce soukromí patří Telegram a Signal. Telegram v případě potvrzených teroristů může úřadům odhalit IP adresu či telefonní číslo. Přes to je WhatsApp stále nejpopulárnější nejen u FBI, ale také u uživatelů. Používají jej asi dvě miliardy lidí. Celý dokument si můžete prohlédnout zde na webu skupiny Property of People.

zdroj: Rolling Stone via PCmag a Michal Valášek

Jak moc jsou komunikátory ochotné předávat vaše data tajným službám? Nejsdílnější je WhatsApp
Ohodnoťte tento článek!
4.1 (82.5%) 16 hlasů

19 KOMENTÁŘE

  1. Spíš by bodnul článek o tom, co všechno dalšího nás sleduje. Mobilní komunikátory jsou profláknuté. Když může obsahovat backdoor MS Exchange (který se Microsoft snaží už půl roku olepovat bezpečnostními záplatami, aby vláda měla nadále přístup, ale ostatní ne), tak může být backdoor i v dalším softwaru od Microsoftu, ale o tom se nepíše. Co všechno sdílí třeba Skype? Jak soukromá jsou data uložená v cloudu různých společnosti?

  2. Boze, to je zase debilni clanek!

    Pokud ma komunikator end to end sifrovani jako treba Facebook Messenger, tak zpravy predavat tajnym sluzbam nemuze, fyzicky to nejde. Pokud to jde, nema FM end to end sifrovani a meli byste psat spis o tom.
    Apropo, odkdy se FBI rovna tajna sluzba? ::) Vzdyt je to regulerni statni policie a nevidim problem v tom, ze kdyz soud naridi policii vydat nejakou konverzaci, ze ji provozovatel komunikatoru vyda, pokud je to fyzicky mozne.

    • Rede, pozor, end-to-end šifrování neznamená, že komunikace je za všech okolností nečitelná. Záleží vždy na tom, jakým způsobem jsou zprávy po dešifrování ukládány. Klient IM může jednoduše nějakým sideband kanálem předat již obdržená data „do centrály,“ pokud jej o to centrála požádá. Nehledě na to, že některé služby mají data uložena přímo na serverech, byť třeba v nějak šifrované formě. Takže ty cesty tu jsou.

      • Komunikace sifrovana end-to-end znamena, ze jsou data za vsech okolnosti necitelna. Pokud si je komunikator odesila nejakym bocnim zusobem, odesila je nesifrovane. Stejne tak, pokud jsou ulozene na serveru a rozsifrovane tam, neni to end-to-end.

        • end to end sifrovani znamena pouze, ze sifrovaci klice maji pouze oba koncove body. nic vic nic min. pokud si nekdo zpravy zalohuje, tak to uz je jina vec. pokud ten komunikator posila po rozsifrovani ty zpravy nekam na centralu tak to je dalsi vec. to se proste nevylucuje. nic to nerika o tom, ze sifrovaci klice znaji pouze koncove body

          • Dobre, tak polopate:
            Pisatel A napise zpravu, ta se na jeho koncovem zarizeni zasifruje a odesle se ctenari B, ktery ji na svem druhem koncovem zarizeni rozsifruje a precte. Oba koncove body maji totiz sifrovaci a desifrovaci klice.
            Ze nekdo odchyti zasifrovanou zpravu nekde uprostred nic neznamena, zasifrovanou si ji neprecte a sifrovaci klic nema.

            • Znova si přečtěte co Vám napsal Tynyt. Ano máte pravdu s tím šifrováním. Ale tohle je takový marketing tvůrce kterému není radno věřit. Oni Vám zajistí takovou komunikaci mezi dvěma klienty. Ale ten obsah aplikačních dat si mohou kdykoliv vycucnout a poslat v rámci stejné šifrované komunikace aplikačního klienta se serverem tvůrce aplikace. Klasický backdoor se kterým se nikdo nechlubí.

              A uživatel je u vytržení z toho ze komunikuje šifrovaně. To je kouzlo architektury aplikace a kouzlo marketingu. Tohle jste nedomyslel.

            • „Pokud to jde, nema FM end to end sifrovani a meli byste psat spis o tom.“

              Ne, ja to napsal uz na zacatku. Pokud je tam backdoor a jde to, neni to end-to-end a novinari po tom maji jit a ne psat idiotske clanky o nicem.

            • Aby byla možná šifrovaná komunikace, je potřeba nejprve vyměnit si z protistranou veřejné klíče. Toto je poměrně citlivý moment, který poskytuje prostor pro zlé úmysly.

              Standardní handshake:
              1.) Zašlete protistraně svůj veřejný klíč
              2.) Protistrana vám podle zpět vlastní veřejný klíč, zašifrovaný pomocí vašeho veřejného klice

              Cinknutý handshake:
              1.) Zašlete protistraně svůj veřejný klíč.
              2.) Po cestě ho odchytí průchozí server a pošle vám zpět svůj vlastní veřejný klíč, zašifrovaný vaším veřejným klíčem.
              3.) Ve stejný moment průchozí server odešle svůj další veřejný klíč původní protistraně, čímž se za vás vydává.
              4.) Protistrana vrátí zpět průchozímu serveru vlastní veřejný klíč, zašifrovaný veřejným klíčem právě průchozího serveru ve víře, že se jedná o původního žadatele.
              5.) Průchozí server v tomto okamžiku působí pro obě strany jako legitimní příjemce zpráv (protistrana) a protože ke svým oběma veřejným klíčům vlastní také klíče privátní, je schopen zprávy číst.

              Cinknutá komunikace pak probíhá následovně:
              1.) Odesílatel šifruje svou zprávu pomocí veřejného klice průchozího serveru.
              2.) Průchozí server rozšiřuje tuto zprávu pomocí privátního klíče, který je zahrnut v páru klíčů pro odesílatele.
              3.) Nyní se stane s rozšifrovanou zprávou cokoliv, co si lze představit.
              4.) Průchozí server opět zprávu zašifruje pomocí veřejného klíče protistrany a posílá dál.
              5.) Žádný z koncových bodů nemá šanci poznat, že se staly obětí útoku, kterému se odborně říká „man in the middle“.

              Komunikátory typu WhatsApp nebo Messenger mohou už z podstaty mít k tomuto typu útoku zatraceně blízko. Fungují totiž (na rozdíl od klasického mailu) centralizovaně ze samotného principu fungování. Ano, dalo by se říci, že oproti starému dobrému e-mailu se jedná technologicky o krok zpět. Ve výsledku se jedná o robustní systém šifrování proti joudům z ulice, ale určitě ne proti poskytovatelům komunikačních služeb. Mimochodem právě výše zmíněné je důvodem, proč se vydávají ověřené certifikáty pro klíče, za které pak nese zodpovědnost certifikační autorita, jako je například Digicert. Doufám, že jsem to napsal srozumitelně. 😉