Šifrování end-to-end (E2EE) bývá jedním z parametrů bezpečnosti aplikací pro komunikaci. Mnohdy ale působí jako marketingový štítek, protože ve skutečnosti jde jen o jednu část skládačky. Rozdíly mezi jednotlivými službami, jako jsou WhatsApp, Signal, Threema či Messenger nemusí ležet v tom, zda „umí šifrovat“ vaše zprávy.
Mohlo by vás zajímat
Máte levný router této značky? Pozor na kritickou zranitelnost, musíte ho ihned přenastavit
Podstatným detailem zůstává i to, co přesně šifrují, kde data zůstávají uložená, kolik informací se dá odvodit z metadat a jak moc můžete věřit provozovateli dané služby.
Právě proto se vyplatí dívat na komunikační aplikace s end-to-end šifrováním (E2EE) podobně jako na zabezpečení vlastní domácnosti. Kvalitní zámek je důležitý, ale zásadní je i to, kdo má klíče, kde jsou vedlejší vchody a jestli náhodou nenecháváte otevřená okna v podobě kompromitovaného zařízení nebo zbytečně sdílených údajů.
Co přesně znamená E2EE a proč nezajistí naprosté soukromí?
End-to-end šifrování (E2EE) patří k nejčastěji skloňovaným bezpečnostním pojmům v komunikátorech. „End-to-end encryption (E2EE) je způsob zabezpečení komunikace, při kterém je obsah zprávy šifrován už na zařízení odesílatele a dešifrován až na zařízení příjemce,“ vysvětluje NÚKIB ve své analýze.
V ideálním případě tak obsah zpráv nevidí ani poskytovatel, přes jehož servery komunikace prochází. Jenže ani perfektně nasazené šifrování typicky neřeší metadata. Pod tímto pojmem si můžete představit „provozní“ informace, které mohou popisovat například kdo s kým komunikuje, kdy, jak často, z jakého zařízení nebo na jaký účet je komunikace navázána.
Z bezpečnostního hlediska jde o podstatný detail, protože i bez znalosti obsahu se dá z metadat vyčíst citlivý obraz vztahů, rytmu práce nebo návyků. Podle analýzy NÚKIB ale aplikace prostřednictvím E2EE nechrání tato data. Reputaci aplikací tak nevylepšuje jen šifrování, ale také přístup ke sběru dat o uživatelích a jak s nimi poté nakládají.
Když padne zařízení, padá i ochrana
End-to-end šifrování chrání obsah zpráv během přenosu, ale neřeší, co se děje před zašifrováním a po dešifrování. Pokud je kompromitované koncové zařízení (například telefon, tablet nebo počítač), může útočník zprávy číst ve chvíli, kdy se v zařízení zobrazí v čitelné podobě.
NÚKIB to vysvětluje na příkladu spywaru Pegasus. I když je velmi obtížné prolomit E2EE, útočníci mohou šifrování obejít tak, že napadnou zařízení jiným způsobem. Výběr aplikace podle zabezpečení obsahu zpráv je tak jen jedna část ochrany, druhou neméně podstatnou částí je stav zařízení, aktualizace, zabezpečení přístupu a práce s lokálními daty, uvádí Úřad.
Detail, který se často přehlíží: kde jsou data uložená?
Debata o šifrování bývá často zúžená na posílání zpráv, ale stejně důležité je to, kde se data nacházejí ve chvíli, kdy se neposílají. Z pohledu bezpečnosti je rozdíl mezi tím, jestli aplikace ukládá konverzace lokálně v zařízení, nebo je drží na serverech poskytovatele.
I při výborném E2EE může být slabým místem například záloha, lokální databáze konverzací, ukládání médií mimo chráněný prostor aplikace nebo naopak ukládání dat do cloudu, kde má provozovatel technicky přístup k obsahu.
Lokální ukládání znamená, že data zůstávají v zařízení uživatele. Výhodou je vyšší kontrola nad tím, kde přesně data leží a kdo k nim může přistupovat. Zároveň ale roste význam zabezpečení zařízení: silný zámek obrazovky, biometrie, aktualizace systému a ochrana proti malwaru.
Naopak serverové ukládání bývá výhodné pro komfort. Data můžete synchronizovat mezi zařízeními a snadno obnovit historii. Zároveň se tím ale zvyšuje důraz na důvěru v provozovatele služby a jeho interní procesy.
Například Telegram u běžných zpráv a skupin šifruje konverzace a ukládá je na svých serverech, zatímco aplikace Threema ukládá uživatelská data lokálně. V zařízení ukládá zašifrovaná data například i nejoblíbenější komunikátor současnosti WhatsApp, jenže informace o uživateli jako telefonní číslo a metadata už nejsou chráněná.
Threema: důraz na soukromí a anonymitu, ale s cenou a menší „masovostí“
Aplikace Threema si zakládá na zaručení maximálního bezpečí, anonymity a soukromí. End-to-end šifrování se tu vztahuje na veškeré formy komunikace, tedy nejen na textové zprávy, ale i na skupiny a sdílené soubory.
Podstatné je také, jak aplikace pracuje s uloženými daty. Uživatelská data jsou ukládána lokálně a šifrována na úrovni aplikace, což odpovídá snaze o co nejvyšší bezpečnost. Podle NÚKIB přihrává plusové body aplikaci Threema i její švýcarský původ, kdy se může opřít o tamní jurisdikci, která je stabilní a zakládá si na ochraně soukromí.
Právě vysoká míra anonymity je další výhodou této platformy. Služba nevyžaduje telefonní číslo ani e-mail, ale používá náhodně generované ID.
Jenže i Threema má své nevýhody. Patří mezi ně méně intuitivní prostředí a fakt, že jde o placenou aplikaci (jednorázový poplatek ve výši 159 Kč) s menší uživatelskou základnou. Počet uživatelů nemusí být problém například pro firmy a další organizace. Pro běžného uživatele, který chce komunikovat hlavně s kamarády či rodinou , už ale může být složité, jak je přesvědčit k pořízení méně rozšířené a placené aplikace.
NÚKIB ale připomíná, že financování ze strany uživatelů může snižovat tlak na agresivní monetizaci dat. K tomu se některé platformy uchylují prostřednictvím předplatného nebo zobrazováním reklam.
Signal: Bezpečný standard zdarma, který není zcela anonymní
Platforma Signal je populární chatovací aplikace vyvinutá s důrazem na bezpečnost a E2EE šifrování. Kybernetický úřad připomíná i snahu vývojářů o omezení množství metadat, ke kterým má provozovatel přístup. Aplikace také nabízí automatické mazání zpráv po určité době.
Signal boduje také kombinací lokálního ukládání a šifrování dat na úrovni aplikace. Jenže Signal není zcela anonymní. NÚKIB označuje za nevýhodu aplikace, že je uživatelský profil provázaný s telefonním číslem. To znamená, že i když může být obsah komunikace chráněn velmi dobře, je tu stále vazba mezi konkrétní identitou a osobním údajem.
To může mít dopad na to, jak snadno se dá účet spojit s konkrétním člověkem (například přes seznam kontaktů).
NÚKIB dále zdůrazňuje, že aplikace často bývá cílem útoků, přičemž nejsou dostupné informace o prolomení zabezpečení samotné komunikace nebo aplikace. Vedle toho dochází ke zneužívání dobrého jména Signalu. Vznikají falešné aplikace či podvržené instalátory, které se tváří jako Signal.
Proto Úřad připomíná, aby uživatelé instalovali aplikace pouze z oficiálních zdrojů (tedy z platforem Obchod Google Play či App Store).
Telegram: Tajný chat není to samé, co bezpečný výchozí režim
Důrazem na bezpečnost a anonymitu si oblibu získal i Telegram. Ten bývá vnímán jako bezpečnější alternativa WhatsAppu, jenže NÚKIB varuje, aby lidé vnímali rozdíly mezi reputací a skutečným nastavením ochrany.
Klíčovým problémem Telegramu je absence plošného end-to-end šifrování. Aplikace šifruje běžné a skupinové konverzace až na serveru provozovatele, kde jsou také uložené. E2EE ochranu má pouze speciální konverzace mezi dvěma uživateli označovaná jako Secret Chat. Navíc šifrování je nutné v tomto režimu aktivovat.
Aplikace tak klade na uživatele další nároky: je nutné vědět, kdy a jaký typ chatu používáte. Telegram dále používá vlastní šifrovací protokol MTProto. „Není natolik důvěryhodný jako široce prověřené šifry formátu AES a byly v něm nalezeny zranitelnosti,“ upozornil NÚKIB ve své analýze.
Rizikem při používání Telegramu je také zvýšené množství falešných účtů a botů, které jsou napojené na zpravodajské služby či hackery. Uživatelé tak musí být obezřetní při komunikaci s neznámými účastníky, platí to zejména ve skupinových konverzacích.
WhatsApp a Messenger: Obsah je šifrovaný, ale co sběr dat?
Populární WhatsApp používá automatické end-to-end šifrování přes 10 let. Uživatelé si tak ochranu nemusí zapínat, protože je výchozím nastavením spuštěná. Jenže primárně chrání obsah zpráv, nikoliv metadata a informace vyplývající z provázanosti účtů.
To je podle tuzemského kybernetického úřadu rizikové v souvislosti s vazbou na telefonní číslo a s možným shromažďováním a sdílením metadat o hovorech, zprávách či seznamu kontaktů, která jsou uložená v zařízení.
Tyto informace často nejsou vidět v uživatelském rozhraní, ale z hlediska soukromí mohou mít pro útočníky vysokou hodnotu.
Také Messenger nabízí end-to-end šifrování, které je aktivní ve výchozím nastavení pro osobní zprávy a hovory. Nicméně v případě obou platforem platí, že patří do ekosystému od společnosti Meta a to přináší rizika kvůli sběru dat a nakládání s nimi.
Vestavěné zprávy v telefonu
V průběhu let se vylepšení dočkaly i vestavěné aplikace pro zprávy jako Google Messages na Androidu nebo iMessage na iOS, které se historicky pojily s posíláním SMS či MMS zpráv. V posledních letech tyto aplikace a mobilní operátoři přecházejí na službu RCS (Rich Communication Services). Tento modernější protokol nabízí i end-to-end šifrování.
Nevýhodou je, že konverzace může náhle spadnout do SMS režimu, který E2EE neposkytuje, aniž by si toho uživatel všiml. Zároveň ještě plošně nefunguje šifrování mezi operačními systémy Android a iOS. Momentálně funguje jen v některých regionech a vývojáři pracují na jeho rozšíření.
„Ačkoliv je samotný obsah konverzace šifrován, je třeba brát v potaz, že společnosti provozující aplikaci mají přístup
k telefonnímu číslu a dalším informacím (např. seznam kontaktů) a mohou shromažďovat metadata,“ uvedl NÚKIB.
Chaty na sociálních sítích jako náhrada Messengeru
Kybernetický úřad se zaměřil také na integrované chaty přímo v sociálních sítích. Ty jsou sice pohodlné na používání, ale se bezpečností už je to všelijaké. Analýza NÚKIB konstatuje, že jen některé platformy mají určité formy šifrování, nejde však o plošnou ochranu a může se lišit podle typu komunikace i na základě regionu.
Mohlo by vás zajímat
Pošlete nám přístupový klíč a ochráníme vás. Ruští hackeři vymysleli nebezpečný nový podvod
Důležité varování přichází od NÚKIB i před tím, že sociální sítě pracují s velkým množstvím informací o uživatelích a data se ukládají na serverech poskytovatele, což snižuje kontrolu uživatelů nad daty.
Například čínský TikTok zcela postrádá end-to-end šifrování. Obecně platí, že aplikace je považována za bezpečnostní hrozbu i kvůli svému původu a dále pro způsob, jakým sbírá obrovské množství dat. NÚKIB připomněl, že TikTok si v licenčních podmínkách vyhrazuje právo nahlížet do zpráv, a to nejen pro případ vyšetřování u soudu.
I proto tuzemský kybernetický úřad doporučuje, aby uživatelé v konverzacích na sociálních sítích dávali pozor. Pokud by s někým chtěli sdílet citlivé informace, tak NÚKIB doporučuje zvolit jinou platformu.