- Koncové šifrování (end-to-end) je skutečně to nejlepší bezpečnostní opatření, které chatovací aplikace nabízí
- I tak ale existují způsoby, jak se mohou vládní agentury a informační služby do vašeho telefonu nabourat
- O některých z nich se rozpovídal šéf Mety Mark Zuckerberg v podcastu u Joea Rogana
Jak moc tajné jsou vaše šifrované zprávy v aplikacích jako WhatsApp, Facebook Messenger nebo iMessage? To je otázka, jakou si pokládají někteří uvědomělí uživatelé, kterým nejsou lhostejná data plynoucí z jejich telefonu a chatovacích aplikací. Celkem významně k diskuzi přispěl šéf Meta Mark Zuckerberg, který se tématu šifrovaných zpráv rozpovídal v podcastu The Joe Rogan Experience.
Šifrované zprávy zaručí bezpečí jen napůl
Drtivá většina chatovacích aplikací na trhu používá koncové šifrování, tzv. end-to-end. Jde pravděpodobně o nejlepší možnou ochranu internetové komunikace, jakou známe. Kromě iMessage a RCS chatů mezi telefony s Androidem šifrování používá i Facebook Messenger, Signal, Telegram nebo WhatsApp – nejoblíbenější chatovací aplikace na trhu.
End-to-end (E2E) šifrování je metoda zabezpečení komunikace, která zajišťuje, že obsah zpráv je šifrován přímo na zařízení odesílatele a dešifrován až na zařízení příjemce. Tím pádem k obsahu zprávy nemají přístup žádné třetí strany, včetně poskytovatelů služby (Meta, Apple, Google), hackerů nebo vládních institucí. Tato technologie chrání soukromí uživatelů a zajišťuje, že jejich konverzace zůstávají důvěrné.
Rogan s Zuckerbergem ve 2,5hodinovém pocastu rozebírali mimo jiné i kauzu, která se rozhořela v únoru loňského roku kolem amerického novináře Tuckera Carlsona. Ten 8. února 2024 zveřejnil rozhovor s ruským prezidentem Vladimire Putinem, jako první západní novinář po vypuknutí války na Ukrajině v únoru 2022. Zároveň Carlson oznámil, že americká Národní bezpečnostní agentura (NSA) věděla o jeho plánech na cestu do Ruska, protože četla jeho soukromé zprávy v aplikaci Signal.
Může vláda číst vaše zprávy?
Jak je to možné? Mark Zuckerberg u Rogana de facto dementoval, že by libovolná vládní informační služba, ať už půjde o NSA, nebo CIA, mohla jakkoliv narušit koncové šifrování. Jde totiž o férovou pojistku mezi uživatelem a provozovatelem. Zástupci chatovacích aplikací navíc již v minulosti mnohokrát ukázali, že s tím, co si uživatelé píší mezi sebou, nelze nic moc dělat.
To potvrdil i Zuckerberg – uvedl dokonce, že Signal, z kterého měly Carlsonovy zprávy uniknout, používá stejné zabezpečení formou E2E šifrování jako WhatsApp, podobný únik je tedy vyloučen. Zároveň však šéf holdingu Meta upozornil na jiný problém. Existuje totiž způsob, jakým mohou vládní agentury číst zprávy občanů, respektive kontrolovat prakticky vše na vašem telefonu.
„Agentury jako NSA či CIA by musely vyloženě hacknout váš telefon. A skutečně je spousta způsobů, jak to provést. […] Když vás FBI zatkne, první, co udělá, je, že vezme váš telefon a podívá se, co v něm máte,“ prohlásil Zuckerberg u Rogana, aniž by výslovně uvedl příklady toho, jak mohou vládní agentury napadnout vaše zařízení. A to i přesto, že o nich zřejmě ví.
Neřád jménem Pegasus
Jedním z nich je například řízená infiltrace do zařízení, nejčastěji s využitím hackerských nástrojů a spywarů. Joe Rogan v rozhovoru zmínil například špionážní nástroj Pegasus. Jde o software vyvinutý izraelskou firmou NSO Group, který slouží ke sledování koncových zařízení. Existují zprávy o tom, že Pegasus zneužívají vládní agentury, včetně USA, ke špehování osobností z veřejného života, jako jsou novináři, aktivisté i politici. V září jsme informovali o tom, že nástroj za vyšší desítky milionů korun si měla pořídit slovenská kontrarozvědka. Podobná hrozba tedy není tak daleko, jak byste si mysleli.
Nepřehlédněte
Slováci měli koupit šmírovací nástroj za desítky milionů. Hacknou s ním libovolný mobil
Spyware tohoto typu se do vašeho telefonu může dostat několika způsoby, zpravidla bez vašeho vědomí. Mezi nejčastější patří zneužití zranitelností v operačním systému nebo aplikacích, kdy Pegasus využije tzv. zero-day chyby, které ještě nebyly opraveny. Infekce může nastat například otevřením škodlivého odkazu v SMS, e-mailu nebo přes aplikace typu WhatsApp. V některých případech se spyware může nainstalovat i bez jakékoliv interakce uživatele, tzv. zero-click útoky, například prostřednictvím zranitelnosti v protokolech pro příjem zpráv či hovorů.
Zuckerberg u Rogana zmínil několik tipů, jak zvýšit bezpečnost vašich zpráv nad rámec end-to-end šifrování. Například můžete využít funkci mizejících zpráv, kterou nabízí kromě WhatsAppu a Messengeru i Signal, Telegram nebo Instagram. Díky tomu, že zprávy z chatovací aplikace jednoduše zmizí, nebude možné je špehovat ani při napíchnutém telefonu. „S možnostmi šifrování a mizejících zpráv hovoříme o dost dobré úrovni zabezpečení,“ tvrdí šéf Mety.
