28/04/2014

Czy istnieje bezpieczna komunikacja przez internet?

Porady

Chyba nie ma wokół nas ludzi, którzy nie korzystają z przesyłania wiadomości przez internet. Aplikacja WhatsApp została już zainstalowana na setkach milionów urządzeń na całym świecie i przetwarza dziesiątki miliardów wiadomości dziennie. Nie zapominajmy o Skype, Viber, ICQ i tuzinie innych mniej popularnych komunikatorów, łącznie z tymi, które są gdzieś wbudowane: Facebook, LinkedIn i podobne. Jednak, wraz ze wzrostem popularności usług umożliwiających komunikowanie się, na światło dzienne wychodzi kwestia prywatności wymiany wiadomości. Ta kwestia ostrożności może brzmieć absurdalnie, przecież w końcu codziennie udostępniamy mnóstwo informacji w internecie, ale są takie przypadki, w których korespondencja musi być  całkowicie prywatna, bez żadnej możliwości naruszenia jej przez osoby trzecie. Czy możemy komunikować się online w taki sposób, aby nikt nie wyczuł Snowdena? Spójrzmy.

calls

Prolog

Aby podejść do tego problemu rozsądnie, musimy rozważyć, gdzie w łańcuchu wiadomości lub komunikacji głosowej może znaleźć się osoba trzecia. Nie ma tu zbyt wielu opcji. Każda wiadomość o dowolnym charakterze – tekstowa, wideo, graficzna lub głosowa – jest najpierw zapisywana na lokalnych wolumenach pamięci masowej na systemie nadawcy i odbiorcy; następnie jest ona przesyłana przez sieć przewodową lub bezprzewodową; a na końcu jest przetwarzana przez serwery usług (cóż, nie jest to obligatoryjne). Jeśli ktoś może mieć dostęp do historii wiadomości w pierwszym kroku, to reszta tej drogi wiadomości pozostaje całkowicie bez kontroli. Szyfrowanie z pewnością może stanowić jakieś rozwiązanie, ale nie jest to całkowicie bezpieczny sposób: kto może zagwarantować, że protokół, szczególnie jeśli używa popularnego algorytmu szyfrowania, nie jest dziurawy?

Weźmy na przykład Skype. Jeszcze niedawno był on uważany za całkiem dobry sposób na przesyłanie wiadomości prywatnych, był jak twierdza nie do zdobycia ani przez cyberprzestępców, ani przez silne organizacje rządowe. Ale odkąd Skype Ltd. stracił swoją niezależność po kupieniu go przez Microsoft, to się zmieniło i teraz nie możemy być pewni, że korzystanie z  niego jest w 100 bezpieczne.

Za bezpieczną może być uważana usługa WhatsApp, która przetwarza dziesiątki miliardów wiadomości dziennie. Informacje o lukach (nawet tylko w wersji na Androida, wyłączając inne platformy) pojawiają się przynajmniej co miesiąc i zawierają wiele szczegółów. Jednak najnowsza analiza aplikacji ujawniła, że zaszyfrowany plik przechowujący historię wiadomości na Twoim urządzeniu może być odczytany w kilka sekund za pomocą prostego skryptu. Mówiąc na marginesie, niedawne nabycie WhatsApp przez Facebooka nie przemawia na korzyść bezpiecznej komunikacji, chociaż Mark Zuckerberg podobno zapłacił miliardy dolarów za zespół programistów i technologię, a nie za dane użytkownika.

Na obronę wyżej wymienionych usług trzeba powiedzieć, że inne bezpłatne platformy komunikacji, od Viber po iMessage, borykają się z tymi samymi problemami. Wszystkie umożliwiają uzyskanie dostępu do prywatnej korespondencji w całkiem prosty sposób. W pewnym stopniu zatem może nawet lepiej będzie, jeśli takie usługi będą własnością wielkich korporacji, które są zobowiązane do udowadniania swoich racji przed sądem i, co bardziej istotne, organami ścigania. Na szczęście, dla każdej akcji istnieje zawsze jakaś reakcja: mając wokoło tyle niezabezpieczonych komunikatorów, wzrasta liczba przypuszczalnie bezpiecznych rozwiązań. Czy mogą one rozwiązać istotny problem prywatności? Sprawdzimy to. Ale najpierw musisz sam zdecydować, który poziom bezpieczeństwa pasuje Ci najlepiej.

Jest taki fajny termin – ‚teatr bezpieczeństwa’. Mówi on sam za siebie i oznacza pozorne środki bezpieczeństwa, które są używane do zapewnienia wrażenia, że program działa, jednak nie rozważa się jego efektywności. Gdybyśmy mieli przytoczyć coś analogicznego, byłyby to antyterrorystyczne środki bezpieczeństwa w publicznych środkach transportu, gdzie podejrzane obiekty i osoby są sprawdzane jedynie na wybranych stacjach. Przykładem takiego ‚teatralnego bezpieczeństwa’ może być także domofon zastosowany w wielu budynkach mieszkalnych. To samo można odnieść do sfery oprogramowania, szczególnie w przypadku komunikatorów. Nie musi to oznaczać, że jakieś komunikatory są całkowicie bezużyteczne: mogą one stanowić fajną alternatywę dla użytkowników, którzy nie są wybredni w kwestach prywatności lub wysokiego poziomu bezpieczeństwa. W końcu straż dbająca o ochronę antyterrorystyczną w metrze też może oferować jakiś poziom ochrony. Zatem jeśli mamy to już wyjaśnione, możesz wciąż używać swojej aplikacji pod warunkiem, że wiesz, przed czym chcesz być chroniony: przed zazdrosnym partnerem skorym do czytania Twoich wiadomości prywatnych czy ludźmi zainteresowanymi przechwytywaniem ruchu. I nie rozważamy tutaj sytuacji, gdzie człowiek ingerujący w Twoją prywatność jest tak naprawdę Twoim rozmówcą: w tym przypadku, żadne zaawansowane oprogramowanie nie byłoby lepsze niż Ty sam. Więc, jeśli nie ufasz swojemu rozmówcy, nie pisz do niego!

Spójrzmy na oferowane popularne opcje w dwóch kategoriach.

Iluzja bezpieczeństwa

Komunikatory podzieliliśmy na takie, które nie zapewniają bezpieczeństwa lub nie gwarantują ochrony przed przechwytywaniem korespondencji (atak man-in-the-middle).

Confide

Jest to unikatowy komunikator: wszystkie wiadomości przechodzące przez Confide są przedstawione jako prostokątne obszary ukrywające tekst, który staje się widoczny jedynie po przesunięciu po nim palcem. Co więcej, aplikacja nie oferuje długotrwałego przechowywania historii wiadomości, więc nawet jeśli delikwent dostanie w swoje ręce telefon, nie będzie mógł odkryć Twojej korespondencji. Po próbie zrobienia zrzutu wiadomości użytkownik będzie przesunięty do listy kontaktów a jego rozmówca otrzyma odpowiednie powiadomienie. Te możliwości są często wymieniane przez twórców aplikacji: możesz czytać, ale nie możesz zapisywać. Ale jest jedna rzecz. Jeżeli użytkownik chce nagrać wiadomość, nie musi robić zrzutu ekranu – może użyć aparatu do rejestrowania procesu komunikacji słowo po słowie. W tym przypadku aplikacja może być zaklasyfikowana jako program, który wykonuje ‚teatralną ochronę’: chroni komunikację na zasadzie „sztuka dla sztuki”, a brak możliwości wykonywania zrzutów zapewnia iluzję bezpieczeństwa. Zatem aplikacja ta może pasować tym, którzy chcą grać agentów służby specjalnej.

Confide

Wickr

Może i ten program nie jest elegancki, ale ambitny. Ta aplikacja jawi się jako rozwiązanie niepozostawiające śladu korespondencji na urządzeniu: wymazuje (w niektórych przypadkach bez możliwości przywrócenia) historię wiadomości zarówno z pamięci urządzenia, jak i serwera, chroni wiadomości przy pomocy algorytmów bezpieczeństwa na poziomie rządowym, zapewnia możliwość kontrolowania czasu przechowywania dla odbiorcy i uniemożliwia kopiowanie wiadomości. Ta ostatnia funkcja, podobnie jak w przypadku poprzedniej aplikacji, zależy od technicznych ograniczeń smartfona.

Wickr

Telegram

Jeśli mówimy o bezpiecznych komunikatorach, nie możemy pominąć aplikacji Telegram, o której najczęściej mówi się, że jest „bezpieczna”. Jak to jest, że znalazła się ona na naszej liście „teatralnego bezpieczeństwa”? Cóż, wzięliśmy pod uwagę fakt, że to „niebywałe” bezpieczeństwo komunikowania się zaręczane przez twórców aplikacji nigdy nie zostało obiektywnie udowodnione, chociaż zostało wykorzystane jako przedmiot uczciwej krytyki.

Telegram

Wielu mogłoby nam przypomnieć o konkursie ogłoszonym przez twórców tego rozwiązania, w którym nagrodą było 200 000 dolarów za zhakowanie protokołu MTProto tej aplikacji. W rzeczywistości dla wielu ludzi ta pewność siebie może być silnym argumentem na rzecz niezawodności komunikatora. Narzędzia służące do złamania tego komunikatora są nieskuteczne i nie są w stanie przeprowadzić testu obciążającego wspomniany protokół. Autor cryptofails.com wskazał jeszcze na inny fakt: MTProto jest niebezpiecznym i niewiarygodnym algorytmem, „który ignoruje wszystkie znaczące badania kryptografii opublikowane w ciągu ostatnich 20 lat”, i zasugerował programistom zatrudnienie prawdziwego eksperta od kryptografii w celu audytu programu Telegram.

Jeszcze jeden ciekawy szczegół: bez względu na złożony protokół będący podstawą działania Telegramu, jest on podatny na bezpośredni atak. Tak, nie mówimy o przechwytywaniu ruchu, ale o prostszej sprawie. Podczas rejestracji użytkownik otrzymuje na telefon wiadomość tekstową i aby aktywować aplikację, musi wprowadzić otrzymany kod zabezpieczający. Ale jeśli haker otrzyma wiadomość należącą do ofiary, może aktywować swoją kopię aplikacji z kodem innej osoby i, w konsekwencji, otrzymywać wszystkie wiadomości wysłane do ofiary. Biorąc pod uwagę fakt, że możliwość „bezpiecznego czatowania” nie jest domyślnie włączona, prywatność korespondencji jest w dużym stopniu zagrożona.

Imponująca w Telegram jest jego prędkość działania: wiadomości są wysyłane i otrzymywane dosłownie natychmiast, zauważalnie szybciej niż w przypadku innych komunikatorów. Zatem, czy jest to błyskawiczny komunikator? Tak! A czy jest bezpieczny? Cóż, zależy.

Rzetelna ochrona

Kategoria ta zawiera aplikacje i usługi, które zapewniają poziom bezpieczeństwa w pełni zgodny z oficjalnie głoszonymi funkcjami i istotnie chronią dostęp do korespondencji przed osobami trzecimi.

Threema

Jest to szwedzki projekt, który stał się bardzo popularny po przejęciu go przez WhatsApp. Deweloperzy gwarantują bezpieczeństwo korespondencji dwojako: oprogramowanie odpowiednio szyfruje przesyłane dane, a dodatkowo podczas dodawania nowego kontaktu każdy użytkownik jest zatwierdzany osobiście. Ten ostatni sposób zakłada, że korespondujący użytkownicy muszą spotkać się osobiście i zeskanować kody QR ze swoich telefonów, co jest rozsądne z punktu widzenia bezpieczeństwa, ale praktycznie w wielu przypadkach komplikuje sprawę. Oczywiście, nowy kontakt możesz dodać w starym stylu poprzez ręczne wprowadzenie identyfikatora użytkownika, ale w tym przypadku poziom ochrony jest już niższy. Należy jednak zauważyć, że programiści nie wysilają się za bardzo, aby udowodnić, że ich komunikator oferuje „niesłychany” poziom bezpieczeństwa i nie składają fałszywych obietnic. I jeszcze jedno: aplikacja kosztuje dwa dolary, płatne jednorazowo.

Threema

Silent Circle

To jeden z niewielu produktów stworzonych z udziałem renomowanego guru kryptografii. W zespole programistów znajduje się Phil Zimmerman, autor technologii szyfrowania PGP. Podobnie jak to jest w Telegramie, usługa Silent Sircle opiera się na specjalnie wykonanym algorytmie, SCIMP. Do jego zalet należy możliwość całkowitego wymazania wysłanych wiadomości, bez pozostawienia śladu: ani nadawca, ani odbiorca nie mogą przywrócić żadnej części korespondencji na swoich urządzeniach. Ta możliwość jest włączana zarówno ręcznie, jak i automatycznie: w pewnym przedziale czasu, po wysłaniu wiadomości będą one usuwane automatycznie. Ale główną zasługą komunikatora jest to, że oprogramowanie stosuje silne szyfrowanie ruchu, więc jego przechwytywanie nie ma sensu. Przy okazji, rozwiązanie zakłada przesyłanie zaszyfrowanych danych, takich jak wiadomości tekstowe, ale i audio oraz wideo. Jeśli chodzi o całą resztę, to komunikator jest, niestety, napakowany wadami. Zaczęliśmy niejasnym procesem rejestracji, a na koniec musimy napisać o cenie: roczna subskrypcja dla Silent Circle kosztuje 100 dolarów amerykańskich.

Silent Text

TextSecure

Darmowa aplikacja TextSecure, firmy WhisperSystems, była szeroko komentowana przez Edwarda Snowdena. Oprogramowanie jest efektywnym, prostym komunikatorem, bez żadnych udziwnień i dodatków czy skomplikowanych ustawień, zapewnia silne szyfrowanie dla wiadomości wychodzących oraz przechowywanych lokalnie. Posiada też kilka małych wad: aplikacji nie można pochwalić za bogatą funkcjonalność, a także za funkcje kompatybilne jedynie z Androidem, co jest poważnym niedociągnięciem. Na marginesie: jednym z jej założycieli jest Moxy Marlinspike, sławny specjalista w dziedzinie szyfrowania.

TextSecure

SJ

50 dolarów – to jest cena za prawdopodobnie najdroższy jak do tej pory i najbardziej niezawodny komunikator kompatybilny z iOS – SJ. Jego główną zaletą jest możliwość wykorzystania indywidualnie wskazywanych kluczy uzupełniających podczas wysyłania wiadomości. Jego główną wadą mogą być wymagania co do umiejętności technicznych użytkownika. Tym, którzy przyzwyczaili się do prostego Skype’a i WhatsApp, SJ może początkowo sprawiać trudności, zatem wszystko zależy od decyzji: czy chodzi nam o wysoki poziom ochrony, czy o łatwość użytkowania.

SJ

Pidgin

Jest to popularny otwarty komunikator z całkowitym zestawem protokołów zabezpieczających. Jest darmowy i kompatybilny z systemem Windows, Linux i OS X – a mimo to twórcy zalecają użytkownikom Apple, aby korzystali z Adium, który wzmacnia protokoły szyfrowania aż do 4096 bitów, co jest więcej niż wystarczające. Oprogramowanie bezproblemowo obsługuje protokół OTR (Off-the-Record Messaging) wykorzystywany do zapewnienia prywatności korespondencji, a także ma wiele dodatkowych wtyczek. Znaczną zaletą tego rozwiązania, szczególnie biorąc pod uwagę temat artykułu, jest wsparcie dla XMPP/Jabber, zdecentralizowanego, elastycznego i bezpiecznego systemu komunikatorów.

Pidgin

Cryptocat

Podobnie jak w poprzednich przypadkach wymienionych w tym artykule, Cryptocat jest komunikatorem z możliwością szyfrowania wiadomości. Dodatkowym atutem jest fakt, że funkcjonuje on jako wtyczka do przeglądarek: Chrome, Firefox, Safari i Opera, natomiast dla użytkowników OS X i iPhone jest dostępny jako samodzielna aplikacja. Jakiś czas temu dane przesyłane w ramach tego komunikatora zostały shakowane, więc zespół programistów zadał sobie sporo trudu, by zwiększyć poziom bezpieczeństwa. Należy zauważyć, że aplikacja Cryptocat jest stale uaktualniana: najnowsza wersja pojawiła się na początku kwietnia. Zabawne jest to, że twórca projektu umieścił następującą wiadomość na stronie projektu: „Cryptocat nie jest magiczną kryształową kulą. Nawet jeśli Cryptocat zapewnia przydatne szyfrowanie, nigdy nie powinniście ufać żadnemu oprogramowaniu w kwestii swojego życia i Cryptocat nie jest tu wyjątkiem”.

Cryprocat

Już wkrótce

Wymieniliśmy kilka rozwiązań w tej kategorii, ponieważ ich twórcy jeszcze nie opublikowali w pełni produktu, ale ujawnili już pewne cechy. Spójrzmy, na ile te usługi spełnią oczekiwania obiecywane przez ich twórców.

Heml.is

Bez względu na to, że Heml.is jest usługą wciąż rozwijaną, już przyciąga wiele uwagi. Nie jest to zaskoczeniem, bo jeden z uczestników projektu to nikt inny jak Peter Sunde, jeden z ojców torrentowego serwisu The Pirate Bay. Wśród funkcji usługi można wymienić protokół oparty na XMPP i bibliotekę PGO będące podstawami szyfrowania. Do bezsprzecznych korzyści możemy zaliczyć przyjemny wygląd (sądząc na podstawie dostępnej prezentacji) i kompatybilność z wieloma platformami.

Najważniejsze: obiecujący bezpieczny komunikator, chociaż jeszcze niedostępny.

Hemlis

Tor Instant Messaging Bundle (TIMB)

Informacje od zespołu programistów Tor pracujących nad komunikatorem sięgają końca lutego. Początkowo produkt przypuszczalnie miał bazować na wspomnianej już aplikacji Pidgin, ale później wybór padł na Instantbird. TIMB będzie także wspierał protokół OTR, o którym mówiliśmy wcześniej, a zespół programistów będzie także składał się z niezależnych ekspertów w dziedzinie bezpieczeństwa. Aplikacja będzie prawdopodobnie dystrybuowana jako część pakietu Tor Launcher, ale informacje o jej opublikowaniu nie zostały jeszcze podane. W każdym razie warto czekać na TIMB: który inny komunikator nie tylko szyfruje Twoją korespondencję, ale także zachowuje Twoją anonimowość?

TIMB

Epilog

Oczywiste jest, że żaden kryptokomunikator nie jest idealny. Zawsze musisz wziąć pod uwagę Twój budżet, łatwość użytkowania czy poziom ochrony. Poza tym bezpieczna komunikacja online nie jest wykonywana przez jakiś program – musi to być połączenie kombinacji środków bezpieczeństwa. Dodatkowo, żadne oprogramowanie nie zagwarantuje Ci 100% ochrony prywatności, jeśli Ty nie ufasz swojemu rozmówcy, Twoja sieć jest kontrolowana z zewnątrz albo na Twoim urządzeniu jest oprogramowanie szpiegujące, na przykład keylogger. Rozwiązanie pierwszego problemu nie jest takie łatwe, jednak z resztą można sobie poradzić: płatny dostęp VPN dla Twojego systemu już za około 5 dolarów miesięcznie może uratować Cię przed zagrożeniami pochodzącymi z publicznych sieci Wi-Fi. Dla ochrony przed keyloggerami i innym szkodliwym oprogramowaniem możesz zastosować rzetelne pakiety bezpieczeństwa, np. nasz. Dysponując takimi środkami bezpieczeństwa możesz korzystać z dowolnego komunikatora opartego na XMPP/Jabber, będąc spokojnym o bezpieczeństwo swojej komunikacji w internecie.