Týkajú sa vrcholových politikov, ľudí zo súdov či iných známych osobností. Nepomohlo im ani to, že si písali cez jednu z najbezpečnejších aplikácií. Ktoré formy komunikácie sú podľa odborníkov najťažšie prekonateľné. A ako si nastaviť mobilné zariadenie tak, aby boli vaše údaje v bezpečí?
Aplikácie Signal a Threema
Dôvod: Pri Threeme je to dvojité šifrovanie, zároveň dokáže odhaliť bezpečnostné diery a zaplátať ich. Signal okrem dobrého šifrovania tiež tvrdí, že nezbiera o komunikácii svojich používateľov takmer žiadne údaje
Ako ich zabezpečiť: Samozrejmosťou by malo byť zabezpečenie mobilného zariadenia silným heslom alebo iným autentifikátorom (FaceID alebo TouchID). Je vhodné mať mobil so zapnutou funkciou vzdialeného premazania, ak ho používateľovi niekto ukradne, alebo sa zariadenie stratí.
Z neaplikácií by sme do tejto kategórie zaradili túto službu. Šifruje správy na strane používateľa, takže je ich obsah zašifrovaný a chránený už v momente, keď sa posiela zo zariadenia na serveri spoločnosti. Tieto servery sa navyše nachádzajú na dvoch miestach vo Švajčiarsku a sú tým pádom mimo americkej a európskej jurisdikcie. K dobrej povesti ProtonMailu prispieva aj fakt, že ho založili ľudia z CERN-u (organizácia, ktorá vybudovala aj veľký hadrónový urýchľovač častíc). Túto e-mailovú službu používa veľa disidentov, novinárov a mimovládok, teda skupiny, ktoré si vymieňajú citlivé informácie.
WhatsApp a FB messenger s end-to-end šifrovaním
Dôvod: WhatsApp má end-to-end šifrovanie (koncové šifrovanie), vlastní ho však Facebook, ktorý nie je úplne najotvorenejší v tom, aké informácie o používateľoch zbiera.
POZOR! Alternatíva je aj Facebook Messenger, na ktorom si ale používateľ vlastnoručne musí zapnúť end-to-end šifrovanie (bez neho patrí do tretej kategórie). A aj Facebook Messenger je vlastnený Facebookom.
Takto si ho zapnete:
Vráťte sa na obrazovku so všetkými konverzáciami. Vpravo hore kliknite na začať novú konverzáciu a opäť vpravo hore na „Secret“ alebo „Tajný“. Tu si už stačí vybrať s kým chcete viesť šifrovanú konverzáciu a po kliknutí na jeho meno budú správy end-to-end šifrované. Spoznáte to aj podľa toho, že sa budú zobrazovať v čiernych a sivých farbách.
Ako ich zabezpečiť: Pri Facebook Messengeri odporúčame zapnúť viacfaktorové overenie prihlásenia. Ak aj útočník uhádne alebo inak získa heslo do FB účtu obete, bez druhého faktora sa dnu nedostane.
Google Hangouts, FB Messenger
Dôvod: Google Hangouts nepoužíva end-to-end šifrovanie (aj keď komunikáciu šifruje iným spôsobom, tzv. „in transit“) a história je uložená priamo v schránke Gmailu. Ak sa doň obeti niekto dostane, je možné dostať sa aj k takejto komunikácii. FB Messenger rovnako v bežnom nastavení nepoužíva end-to-end šifrovanie, takže zabezpečenie komunikácie je nižšie.
Ako ich zabezpečiť:
- aktivovať viacfaktorovú autentifikáciu (viac prvkov na prihlásenie napríklad heslo + odtlačok prsta)
Mazanie obsahu na diaľku
Je vhodné mať mobil so zapnutou možnosťou vzdialeného premazania jeho obsahu alebo s aplikáciou, ktorá také niečo umožňuje. Slúži to na ochranu dát, ak sa mobil stratí, alebo ho niekto ukradne. Väčšie firmy to mávajú nastavené automaticky na firemných mobiloch, cez ktoré by sa mohol útočník dostať k obchodným tajomstvám alebo k iným cenným údajom.
Rebríček bezpečnosti
Ondrej Kubovič, špecialista na digitálnu bezpečnosť zo spoločnosti ESET
Bezpečné dnes, neznamená neprekonateľné zajtra
Stanislav Vinc, TECHBOX:
Existuje úplne utajená komunikácia?
Ak sa na to pozrieme čisto z teoretického hľadiska, takúto úroveň zabezpečenia komunikácie by mala ponúkať každá aplikácia, ktorá využíva takzvané end-to-end šifrovanie, známe tiež ako koncové šifrovanie. Ako už napovedá samotný názov, takúto formu komunikácie možno prečítať iba na strane - konci odosielateľa a na strane prijímateľa. Pre prevádzkovateľa služby, serverov, internetového pripojenia alebo aj útočníkov a orgánov činných v trestnom konaní je takáto komunikácia „zvonku” nečitateľná.
Prekonajú heckeri všetko?
Presne tak. Pri snahe o ochranu našej komunikácie nesmieme zabúdať na to, že žiadne zabezpečenie nie je neprelomiteľné. Či už hovoríme o najbližších týždňoch, mesiacoch alebo rokoch, v každom systéme sa etickým hackerom alebo skutočným útočníkom podarí objaviť slabinu. Aj keď si dnes môžete stiahnuť niekoľko aplikácií, ktorých zabezpečenie ešte nikto neprelomil, neznamená to, že sa to v budúcnosti nezmení.
