Ale veď nemáme čo skrývať, tak prečo by sme mali vôbec niečo šifrovať? Skúsme to otočiť. Čo všetko sme vlastne ochotní nechať odkryté? Chceme ostatným sprístupniť konverzácie, ktoré sa ich netýkajú? Aká je naša reakcia, keď nám niekto pozerá cez rameno do telefónu? Kto ďalší má čítať správy, ktoré sú určené len pre vášho partnera alebo partnerku? Súkromie je prirodzená vec a právo každého človeka. A v dnešnom článku sa pozrieme na to, akú malú časť svojho súkromia získať späť.
i
Prevádzkovateľ webu nevyzýva na obchádzanie zákonov, najmä predpisov v oblasti AML/KYC. Každý čitateľ by mal dodržiavať právne predpisy svojej jurisdikcie a uistiť sa, že používanie spomínaných nástrojov je v súlade s miestnymi zákonmi.
Šifrovanie je spôsob ako zaistiť, že odosielanú správu si prečíta len definovaný príjemca. Lepšie povedané, ide o metódu, ktorá zaistí, že správe bude rozumieť len ten, kto jej rozumieť má. Prvé zmienky o šifrovaní môžeme nájsť v histórii už 4 000 rokov pred n. l.. V starovekom Egypte používali kráľovskí pisári hieroglyfy, aby zašifrovali tajnú správu od kráľa. Iba pisári na druhom konci poznali tajný kód, pomocou ktorého mohli správu dešifrovať, prečítať celé znenie správy a odovzdať ju kráľovi.
Čo robí vaša aplikácia, cez ktorú posielate správy?
Tušíte, kto všetko si môže prečítať vaše správy, okrem zamýšľaného príjemcu?
Moderné šifrovanie už neprebieha pomocou znakového písma či iných, ručne písaných klikyhákov. Moderné šifry sú založené na matematike, kryptografii. Messengerové aplikácie typu Signal využívajú kryptografiu na automatické šifrovanie všetkého, čo zo svojho zariadenia odosielame. Správu rozšifruje iba ten, kto má na druhej strane aj Signal vybavený rovnakými kryptografickými nástrojmi. A teraz tá zložitejšia časť tejto kapitoly.
Prečo šifrovať? Absurdná otázka. Prečo máme dvere a prečo ich zatvárame? Prečo máme tendenciu odpratať sa z priestoru plného ľudí, keď nám niekto volá? Prečo ako dospelí posielame deti preč, keď hovoríme o niečom, čo nechceme, aby počuli? A keď už sme u tých detí, vráťme sa do našich detských čias. Čo je šeptom, to je čertom! Aj to sme ako malí mohli počúvať, keď sme si potajomky niečo šuškali s kamarátmi. Pritom otázka prečo šifrovať je úplne bezpredmetná. Len máme už od detstva vnuknuté to, že súkromie je snáď niečo zlé a niečo, čo by sme nemali strážiť.
A čo počúvame v dospelosti? Šifrovanie je pre zločincov, kriminálnikov a zlých ľudí. Prečo by sme šifrovali? Máme snáď niečo, čo chceme skrývať? Čo tajíme a pred kým to skrývame? Poďme to opäť otočiť. Máme niečo, čo chceme ostatným ukázať? Ak áno, tak komu? Máme niečo, čo nechceme nikomu ukazovať? Máme, všetci máme a je to v úplnom poriadku. Keď šifrujete, nič neskrývate. Iba si vyberáte, komu čo ukážete. Šifrovanie je úplne normálna vec, rovnako ako napríklad súkromie pri osobnej hygiene.
Už si chcete začať vyberať, čo komu ukážete? Potom ste na správnom mieste. S kvalitnými nástrojmi je výrazne lepšie súkromie na dosah ruky. Než ale začnete, je potrebné poznať nejaké základy a zásady, nech si nestrelíte do nohy. Tým najdôležitejším je metóda šifrovania. Existujú dva typy šifrovania – Client to Server a End to End. V rámci dnešného článku nám pôjde výhradne o End to End šifrovanie. Prečo a aké sú medzi týmito typmi šifrovania rozdiely?
Ako už názov metódy šifrovania napovedá, klient (my) nešifruje správu pre klienta (príjemcu správy), ale pre server, cez ktorý správu posiela. Server si tak prečíta našu zašifrovanú správu, opäť ju zašifruje a pošle ju príjemcovi.
V kontexte dnešného článku a súkromia pri komunikácii ale očividne nejde o niečo, o čo by sme mali stáť. Nielenže si server a ktokoľvek, kto k nemu má prístup, môže správu prečítať, ale je možné ju aj upraviť, a tak príjemca správy prijme napríklad úplne niečo iné, než sme mu zamýšľali poslať.
Aj tu je očividné, o čo ide. Šifrujeme z konca na koniec. Zašifrovanú správu posielame cez server, server si ju neprečíta, pretože nemá ako, a zašifrovanú správu prepošle príjemcovi, ktorý si ju následne rozšifruje a prečíta.
Šifrovanie z konca na koniec je metóda, ktorú v kontexte dnešného článku využijeme. Server, cez ktorý správu posielame, nevidí nič iné ako zašifrovanú správu, a pretože nepozná tajný kód na rozlúštenie šifry, zašifrovanú správu odovzdá ďalej príjemcovi našej správy. Jedine ten má možnosť správu dešifrovať a prečítať si jej skutočné znenie.
Dnešné šifrovanie funguje na princípe asymetrickej kryptografie. Pokiaľ chceme začať šifrovať, budeme potrebovať pár kľúčov. Jeden verejný a jeden privátny. Tieto dva kľúče sú unikátne a matematicky prepojené tak, že je jeden bez druhého na nič. Verejný kľúč je v princípe naša verejná identita, ktorou sa nijako netajíme. Oproti tomu privátny kľúč je tajomstvo, ktoré poznáme len my a tak to musí aj zostať. Verejným kľúčom šifrujeme a privátnym kľúčom dešifrujeme.
Ak niekomu pošleme zašifrovanú správu, v prípade ktorej chceme mať istotu, že si ju prečíta iba správna osoba, použijeme jej verejný kľúč. Správu týmto verejným kľúčom šifrujeme s predpokladom, že príjemca, vlastník verejného kľúča, má aj svoj tajný privátny kľúč, ktorým správu rozšifruje. Našťastie existujú aplikácie, ktoré to zvládnu urobiť za nás a práve o tých si v nasledujúcej kapitole povieme.
Už vieme, prečo šifrovať. Vieme tiež, akú šifrovaciu metódu je dobré použiť. A teraz to najdôležitejšie. Ako vybrať tú správnu, dôveryhodnú aplikáciu, na ktorú sa môžeme spoľahnúť? Aká aplikácia bude šifrovať tak, ako potrebujeme? Existuje niekoľko oporných bodov, podľa ktorých sa môžeme rozhodovať.
Správna šifrovacia aplikácia by mala spĺňať nasledujúce body:
A teraz podrobne. Ak si nemôžeme prečítať zdrojový kód aplikácie, nemôžeme nikdy vedieť, čo aplikácia robí. Ako a či vôbec šifruje. Otvorený zdrojový kód je síce pekná vec, ale pokiaľ ho nikto nečíta, nekontroluje a netestuje, je nám na nič. Akonáhle má za sebou aplikácia či jej vývojári nejaký výrazný prešľap popierajúci zásady open-source vývoja či ctenia individuálneho súkromia, nemôžeme jej a jej vývojárom veriť. Pokiaľ ju neodporúčajú odborníci so vzdelaním a dostatočnou praxou v kryptografii, nemôžeme vedieť, či kryptografia použitá v aplikácii na šifrovanie skutočne funguje tak, ako má. A v neposlednom rade, vývoj a vývojári by nikdy nemali nikomu nič dlhovať. Ich práca by mala byť financovaná dobrovoľne ľuďmi či verejne overiteľnými grantmi.
I use Signal every day. #notesforFBI (Spoiler: they already know) https://t.co/KNy0xppsN0
— Edward Snowden (@Snowden) November 2, 2015
A to je len základ. Dosť často sa dočítate, že aplikácia XY a jej vývojári vyšli v ústrety bezpečnostným zložkám niektorej krajiny a pomohli odhaliť zločincov. Stačí aj to, že sa ľudia, ktorí za aplikáciou stoja, pochvália, že v prípade zločinu šifrovanie prelomia a zločinca vydajú spravodlivosti. Na prvý pohľad to môže znieť ako celkom fajn vec, že? Lenže takto šifrovanie a súkromie samo o sebe technicky nefunguje. Ak nemá súkromie a kvalitné šifrovanie k dispozícii ani ten najhorší človek na svete, nemáme ho ani my. Pýtate sa prečo? Pretože pokiaľ je možné šifrovanie prelomiť bez ohľadu na dôvod, tak to šifrovanie jednoducho nefunguje. Bez výnimky.
Je už potom výlučne na vás, aby ste si porovnali vami vybranú aplikáciu, ktorá tvrdí, že spĺňa vyššie opísané body, a urobili si svoj vlastný prieskum. Komu aplikácia patrí? Kto ju vyvíja? Nemá náhodou rovnakého vlastníka, o ktorom je známe, že porušuje ľudské súkromie ako na bežiacom páse? Nekúpil aplikáciu nedávno náhodou niekto, kto mal poriadny škandál v porušovaní zásad digitálneho súkromia? Neverte, ale preverujte. Zaujímajte sa a hocikedy stačí aj jedna minúta vo vyhľadávači, aby ste sa tieto informácie dozvedeli.
It's time to dump @Whatsapp and get our moms to use @signalapp . There is no other way. https://t.co/5D80jdiyle
— İyad el-Baghdadi | إياد البغدادي (@iyad_elbaghdadi) January 7, 2021
V tejto kapitole sa pozrieme na niekoľko možností a povieme si, prečo je možné tieto aplikácie odporučiť. Dôveryhodných aplikácií nie je veľa a v priebehu rokov môžu ubúdať alebo pribúdať. Je preto potrebné sa mať na pozore a mať aktuálne informácie.
Signal spĺňa prvé dve kritériá. Je zadarmo a je kompletne open-source. Na GitHube aplikácie si môžeme prezrieť všetky hlavné repozitáre so zdrojovým kódom aplikácií, ktoré budeme používať. Poďme sa pozrieť na prvý repozitár so zdrojovým kódom aplikácie pre Android.
Ako prvé si môžeme všimnúť informácie pod nadpisom About. Hlavný je tu údaj o type licencie, ktorou je zdrojový kód aplikácie Signal chránený. Je tu AGPL 3.0, a to je skvelá správa. Jednou z vecí, ktorú licencia zaisťuje, je možnosť šírenia a ľubovoľného modifikovania zdrojového kódu.
i
Na licencii záleží!
Open-source zdrojový kód je jedna vec. Druhá je typ licencie, ktorá zdrojový kód chráni. Licencie typu GPL a MIT umožňujú ľubovoľné šírenie a modifikovanie kódu, čo je dôležité v prípade, že by autor začal robiť niečo, čo by mohlo používateľa ohroziť. Napríklad pridať nejaké zadné vrátka. Ak by licencia šírenie a modifikácie neumožňovala, nemohol by nikto prípadný backdoor odstrániť a aplikáciu s bezpečným zdrojovým kódom ponúkať používateľom ďalej.
Ďalšie spomínané body už vyžadujú trochu detektívnej činnosti. Signal založil kryptograf a security researcher Moxie Marlinspike. Hoďte si ho do Googlu a niečo si o ňom prečítajte. Pregooglite si aj samotný Signal v kontexte kľúčových slov, ako je privacy, security atď. Ak by zo strany vývojárov či Signalu samotného existoval nejaký zásadný prehrešok, určite by ste sa o ňom behom pár minút vyhľadávania dozvedeli.
Ďalším dobrým ukazovateľom býva to, čo o softvéri hovoria ľudia so „skin in the game“. Signal napríklad odporúča Edward Snowden, odpadlík, ktorý sa pred svojou vlastnou vládou, bývalým zamestnávateľom, ukrýva v Rusku. Málokto má taký zmysel pre osobné súkromie, málokto riskoval a vzdal sa všetkého, aby ostatní boli o niečo slobodnejší. Dobré referencie môžu ponúknuť aj investigatívni novinári, ktorých život závisí od spoľahlivej šifrovacej komunikácie. Silnú váhu slova majú aj prípadní privacy a security researcheri či samotní kryptografi. Nájdite si ich na Twitteri.
Nemenej dôležitou vecou je potom dobrovoľné a transparentné financovanie vývoja takejto aplikácie. Teda prostredníctvom darov a grantov. Signal je vyvíjaný neziskovou spoločnosťou Open Whisper Systems. Pokiaľ pracujete v tejto brandži, naozaj nechcete byť nikomu nič dlžní a už vôbec nie na základe zmlúv plných podmienok. A ak takú aplikáciu používate, ako používateľ nechcete, aby na vaše súkromie mala vplyv nejaká tretia strana, ktorá bude mať vývojárov zaháčkovaných balíkom peňazí.
Ďalšou veľmi zaujímavou možnosťou, ktorá čím ďalej tým viac získava popularitu, je komunikačný protokol Matrix. Je kompletne open-source a defaultne disponuje end-to-end šifrovaním aj pre skupinové chaty. Matrix navyše ponúka mnoho ďalších zaujímavých funkcií. Možno ho používať ako na desktope, tak na smartfónoch. Umožňuje tzv. bridgovanie s ďalšími obľúbenými chatovacími aplikáciami, ako sú Slack, IRC, XMPP, Gitter, Telegram a mnoho ďalších. Ide tak o zaujímavé riešenie spomínaného network effectu, ktorý v prípade Matrixu zatiaľ nie je nijako veľký.
Tou rozhodne najzaujímavejšou vlastnosťou Matrixu je decentralizácia. V prípade Signalu a Telegramu je potrebné používať servery vývojárov, na ktoré sa nemožno pripojiť bez reálneho telefónneho čísla. Matrix nielenže nič také nevyžaduje, ale každý používateľ môže mať jednoducho svoj vlastný server. Servery Matrixu spolu môžu komunikovať, aj keby mal každý používateľ svoj vlastný server.
Tým, že je Matrix komunikačný protokol a nie priamo aplikácia, existuje niekoľko spôsobov, ako ho používať. Najznámejšia a najodporúčanejšia je aplikácia Element, ktorá je k dispozícii ako na Android a iOS, tak na Mac OS, Windows aj Linux. Matrix si môžete okamžite vyskúšať a začať používať. Ak by ste si chceli sprevádzkovať svoj vlastný Matrix server, pomôže vám s tým self-hosťovacia aplikácia Yunohost.
SimpleX je opäť kompletne open-source, a celý zdrojový kód projektu je licencovaný AGPL-3.0 licenciou. Na kóde sa podieľajú takmer dve stovky dobrovoľníkov a celý projekt je pravidelne preverovaný bezpečnostnou agentúrou Trail of Bits.
SimpleX je unikátnym riešením na komunikáciu, ktoré nevyžaduje žiadny identifikátor, alebo ID. To sa v prípade ostatných, aj lepšie šifrovaných messengerov povedať nedá. Všetky dáta sú ukladané iba v koncových zariadeniach používateľov.
Každodenná digitálna komunikácia bežného človeka neprebieha len cez messengerové aplikácie a sociálne siete, ale stále v značnej miere používame e-mail. Bohužiaľ drvivá väčšina e-mailových služieb nielenže nešifruje, ale absolútne nedbá na súkromie svojich používateľov a naopak ho aj hocikedy narúša. Pokiaľ používate tradičnú e-mailovú službu, je veľmi pravdepodobné, že sa vás to týka tiež.
Tým najjednoduchším a najrýchlejším spôsobom, ako začať šifrovať svoju mailovú komunikáciu, je služba ProtonMail. Tá využíva OpenPGP tak, že celá mailová komunikácia medzi používateľmi ProtonMailu je defaultne šifrovaná z konca na koniec. Je tu opäť samozrejme otázka network effectu a toho, či ľudia, s ktorými si píšete, používajú alebo sú ochotní ProtonMail začať používať. Služba funguje už od roku 2014 a má približne 20 miliónov používateľov, čo už nie je málo. ProtonMail je samozrejme kompletne open-source, webová aplikácia je chránená MIT licenciou a mobilné aplikácie sú pod GPL v3.
ProtonMail je zadarmo a sídli vo Švajčiarsku, čo je jedna z krajín s najväčším rešpektom k individuálnemu súkromiu. ProtonMail navyše ponúka aj služby VPN, Drive, Calendar, Pass a SimpleLogin v jednom balíku.
Tutanota je ďalšia e-mailová služba orientovaná na individuálne súkromie svojich používateľov. Je kompletne open-source, zadarmo a rovnako ako v prípade ProtonMailu disponuje end-to-end šifrovaním. Spolu so šifrovanou e-mailovou schránkou dostanete aj šifrovaný kalendár a šifrované kontakty. Tutanota svojím používateľom ponúka nielen webovú, ale aj desktopovú a mobilnú aplikáciu.
Rovnako ako v prípade ProtonMailu môžete za príplatok získať viac výhod, ako je viac e-mailových adries, viac kalendárov a pod. Ak fungujete v rámci neziskovej činnosti, Tutanota ponúka svoje prémiové služby zadarmo. Služba sídli v Nemecku, ktoré zatiaľ rovnako ako Švajčiarsko a Česká republika nemá zákon o vydávaní šifrovacích kľúčov bezpečnostným zložkám danej krajiny.
Väčšina používateľov, ktorí používajú nejakého mailového klienta typu Outlook alebo Thunderbird, tiež nešifruje, pretože ani nevie, že sa to dá, a to navyše celkom jednoducho. Microsoft Outlook je vybavený aplikáciou GpgOL. Pomocou tejto aplikácie je možné na jeden klik akýkoľvek e-mail nielen kryptograficky podpísať vaším verejným kľúčom, ale aj rovno zašifrovať verejným kľúčom adresáta. Jediné, čo budete potrebovať, je váš vlastný pár kľúčov, ktorý ľahko získate pomocou aplikácie GnuPG. Tá je k dispozícii buď vo svojej čistej podobe, alebo pomocou inštalačných balíčkov Gpg4Win (Windows 10), GPG Suite (Mac OS) a GnuPG (Linux).
Znie vám zatiaľ šifrovanie ako nejaká strieborná guľka alebo snáď úžasná mágia, ktorá vám zmení život? Kryptografia je veľmi mocný nástroj, ale zmiernime nadšenie a postavme sa nohami opäť na zem. Šifrovanie má svoje limity, a tým najväčším limitom je zariadenie, ktoré používame. Zatiaľ čo v prípade softvéru máme celkom na výber a môžeme si vyberať medzi otvoreným a zatvoreným zdrojovým kódom a rozhodovať sa podľa ďalších niekoľkých faktorov, ktoré majú bližšie k transparentnosti a osobnému súkromiu, v oblasti hardvéru to už také jednoduché nie je.
Len málo zariadení je úplne open-source a tých, ktoré sa dajú rozumne používať, je už úplné minimum. Ale nezúfajte, súkromie nie je binárna záležitosť, ale spektrum. Úplné súkromie je v dnešnom svete sci-fi a fantázia. Stačí ale urobiť pár správnych krokov a rozhodnutí a vaše súkromie môže dostať úplne inú úroveň.
Inteligentný telefón je už bežnou súčasťou každého človeka. Múdra poučka ale hovorí, že telefón je tá posledná vec na svete, ktorej by sme mali veriť. Prečo? Keďže naozaj nevieme a nemáme si ako overiť, čo náš telefón v skutočnosti robí. Aj napriek tomu ho nedáme z ruky, s telefónom pracujeme, bavíme sa, chodíme s ním na toaletu a trávime s ním aj tie najintímnejšie okamihy nášho života. A to sa už asi ani nikdy nezmení. Čo však môžeme robiť lepšie? Môžeme mať pod kontrolou operačný systém, ktorý náš telefón používa.
Ak ste ešte nepočuli o GrapheneOS, rýchlo to napravte a mrknite na náš článok Google Pixel & GrapheneOS: Kombo pre bezpečný telefón rešpektujúci vaše súkromie? (RECENZIA A NÁVOD). Ide o aktuálne najlepší spôsob, ako si v súčasnosti udržať posledné zvyšky súkromia a udržať svoje dáta v bezpečí pri používaní smartfónu.
Viac-menej to isté platí aj o osobných počítačoch. Či už používame desktop, alebo notebook, využívame v drvivej väčšine prípadov closed-source hardvér a closed-source softvér. Inými slovami vôbec nevieme, čo naše zariadenie naozaj robí a nemáme to ako zistiť. Už obyčajný prechod na slobodný operačný systém typu Linux znamená neporovnateľne lepšie digitálne súkromie oproti bežným operačným systémom. Linuxové distribúcie typu Tails OS či Qubes OS, ktoré sú zámerne vyvíjané s ohľadom na súkromie a bezpečnosť, sú príkladom toho, ako by mal vyzerať softvér v spoločnosti, ktorá ctí a uznáva právo na osobné súkromie jednotlivca.
Ak ste dočítali až sem, ďalší kúsok osobnej slobody a súkromia máte na dosah ruky. Stále premýšľate, či vôbec a prečo šifrovať? Okrem toho, že budete musieť trochu vykročiť zo svojej komfortnej zóny a naučiť sa niečo nové, neexistuje žiadny rozumný dôvod, prečo nešifrovať. Naopak, mali by ste mať veľmi pádny dôvod na to, keď niečo šifrovať nebudete.
Začnite zľahka. Dajte zbohom komunikátorom, ktoré vašu komunikáciu nešifrujú. Vyskúšajte Signal a odporúčajte ho ľuďom vo svojom okolí. Spoznajte ProtonMail alebo Tutanota a pomaly prejdite k projektom, ktorých vývojári vaše súkromie neberú na ľahkú váhu. Zabudnite na to, že súkromie je zločin a že nemáte čo skrývať. Uvedomte si, že ide o vaše základné ľudské právo, na ktoré má nárok každý bez ohľadu na vek, pohlavie či národnosť.
Súkromie nie je len ľudské právo, ale aj ľudský boj. A ak zaň nebudeme bojovať my, tak kto? Akú budúcnosť odkážeme ďalším generáciám? Zmena začína na individuálnej úrovni. Skúsme zmeniť niečo dnes a niečo zajtra. A voľba tej správnej aplikácie môže byť prvým aj keď veľmi dôležitým krokom.
