Tajne službe nadziru komunikaciju

Gdje nas sve ‘slušaju’? Skype, Facebook Messenger i Viber daleko od sigurnih načina komunikacije

Danko Radaljac

Reuters

Reuters

Skype, Facebook Messanger i Viber jednostavno nisu sigurni kad je zaštita privatnih podataka u pitanju, najbolje rješenje je Signal koji je implementiran i u  WhatsApp, a tu je i original, Signal Messangeru



Moderna vremena dovela su najprije do ekspanzije internetske komunikacije, a s time je došla potreba i da državne tajne službe bolje nadziru taj segment. Što je pak posljedično dovelo do potrebe građana da nađu bolje načine zaštite.


Edward Snowden je svojim »zviždanjem« pokazao kako nisu bile samo teorije zavjere da »službe sve slušaju«, no nakon toga je krenuo pravi procvat enkripcijskih tehnologija, koji običnim ljudima pomažu da njihovi razgovori ne završe na serverima NSA-e. Analitičari će kazati kako je trendseter bio Signal, koji se u to vrijeme, početkom ovog desetljeća, nazivao Red Phone. Ne samo da je bio trendseter, već će mnogi stručnjaci za telekomunikacije kazati kako je taj program i danas najsigurniji način komuniciranja među ljudima. Open Whisper System, neprofitna udruga koja stoji iza ovog proizvoda, pokrenuta je od Trevora Perrina i Moxiea Marlinspikea, pionira građanske aktivnosti kad je zaštita privatnih podataka u pitanju. I tu je onaj apsurd današnjice: iako Amerikanci predvode zapadne države kad je nadzor vlada nad komunikacijama u pitanju (Kinezi ipak prednjače na svijetu, ali to je neka druga priča), u isto vrijeme u toj državi nastaju i najbolji proizvodi kojima se štiti privatnost.


Pohvale Signalu


Pa tako baš iz SAD-a dolazi i Tor, preglednik/protokol za anonimno surfanje internetom. A došao je i Signal, čije enkripcijske algoritme danas žele koristiti mnogi, pa je tako po novome implementiran i u WhatsUp, jedan od najpopularnijih načina komunikacije. Malo paranoičniji ljudi ostaju ipak vjerni samom originalu, Signal Messangeru, jer se uzdaju kako će Perrin i Marlinspike uvijek biti na braniku privatnih sloboda. Uostalom, sam je Edward Snowden pohvalio Signal i kazao da se njim koristi. Bitna činjenica za napomenuti je kako su se tvorci ovog programa osigurali i na onaj najbolji način.





Jedno je vrijeme po Hrvatskoj vladalo uvjerenje kako je Viber jedan od sigurnijih načina komunikacije. To možda i najbolje znaju novinari, kojima su njihovi izvori nerijetko tražili da imaju instaliran ovaj program te da isključivo na taj način kontaktiraju. No, prava je istina kako ovaj program nikada nije bio neka savršena zaštita od mogućih nadzora nad komunikacijom. Dapače, poznavatelji rada istražnih organa potvrdit će kako se izlisti razgovora putem Vibera bez problema mogu izlistati. Tako da ovaj program bije nezasluženi glas o njegovoj sigurnosti.



– Čak i da želimo, nemamo mogućnost da bilo čije informacije predamo drugim ljudima, kazao je sam Marlinspike u jednom razgovoru za medije. Tehnološki su se osigurali da ni sami ne mogu pasti u napast. Ovaj pionir borbe za sigurnost komunikacija pojasnio je kako je temeljna želja kod izrade Signala bila da se stvori komunikacijski protokol kojeg je tako teško za probiti da se zapravo to ne isplati niti pokušavati. A kakva je filozofija Marlinspikea i Perrina najbolje govori podatak da je Signal utemeljen na otvorenom kodu, te bilo tko sa znanjem programiranja može uzeti javno dostupnu verziju osnovnog enkripcijskog koda i napraviti sam svoj program sigurnog komuniciranja.


– Naša misija je da što više ljudi ima sigurne, enkriptirane komunikacije, stav je Marlinspikea, koji je kost u grlu obavještajnih službi. Standard za sigurnost komunikacija danas manje-više postavlja Electronic Frontier Fundation (EFF), neprofitna udruga iz SAD-a koja se i sudski i aktivistički bori za slobodu pojedinca na internetu, a koja je izradila Secure Messaging Scoreboard, ljestvicu kojom se prikazuju enkripcijske mogućnosti komunikacijskih aplikacija. Očekivano, na njoj Signal ima savršenih 7/7.  Na toj ljestvici od besplatnih programa 7/7 ima još jedan relativno popularan komunikacijski alat, Telegram, ali samo u opciji komunikacije jedan na jedan. Kod konferencijskog komuniciranja, s više osoba unutar grupe koja raspravlja, taj rezultat ipak pada. Tehnološki portal Techworld preporučit će još jedan način kojim se omogućuje manje-više savršena enkripcija. Radi se o Blackphone, mobitelu kojeg proizvodi SilentCircle, još jedan pionir borbe za enkriptirane privatne komunikacije. Ovaj uređaj nema neke velike klasične mogućnosti, kakve se danas već proizvode na pametnim mobitelima, ali je u potpunosti prilagođen baš za tajnost komunikacija. A iza SilentCircle stoji Phil Zimmermann, još jedan od pionira borbe građana protiv napada na privatnost od države.

Industrijska špijunaža


EFF-ova ljestvica pokazuje da se onima najčešćim komunikacijama, a to su Skype, Facebook Messanger i Viber jednostavno ne može vjerovati kad je sigurnost u pitanju. Na ljestvici postižu rezultate od jedan do dva bode od sedam, i jednostavno ne omogućuju sigurnu komunikaciju. Treba za kraj napomenuti kako postoje i komercijalna rješenja za sigurne komunikacije, no ona najčešće nisu jeftina te su primarno namijenjena poslovnoj komunikaciji. Zašto poslovnjaci imaju potrebu za tajnosti? Pa, osim državnog nadzora, jako proširen je i element industrijske špijunaže te se nekim tvrtkama jednostavno isplati uložiti u ovaj vid sigurnosti. Signal kao prvu točku osiguravanja osobne komunikacijske sigurnosti navodi i Edward Snowden. Tako je u svom intervjuu lani, danom Michahu Leeu, instaliranje punog enkripcijskog komunikacijskog alata gotovo pa nulta točka kod osiguravanja anonimnosti. U tom istom razgovoru Snowden kao ostale točke potrebne za sigurnost navodi enkriptiranje podataka na samom računalu ili telefonu, jer je uvijek moguće da netko fizički dođe do njega. Ono što ljudi obično ne koriste, a izuzetno je korisno, svakako je menadžer šifri, koji otežava ono klasično blesavo određivanje šifri, poput imena djeca, datuma rođenja ili naziva ulica.