Verovatno ne razmišljate o tome kako su vaše poruke zaštićene, ali trebalo bi.
Iako većina ljudi ne zna mnogo o tome na koje elemente treba obratiti pažnju pri planiranju rata, sasvim smo sigurni da je snažna infrastruktura komunikacionog sistema odlučujući činilac za postizanje uspeha u takvom sukobu. Postoje bezbedni telefonski i video-sistemi, kao i SCIF (Secure Compartmented Information Facilities), koji omogućavaju nadležnima da pregledaju najosetljivije informacije o vojnim aktivnostima.
Obično pretpostavljamo da se takve vrste razgovora ne vode preko svakodnevnih platformi za razmenu poruka na iPhone uređaju sekretara odbrane.
Takođe, nekako pretpostavljamo da su ljudi koje spominjemo dovoljno pametni i tehnički potkovani da primete da je novinar ušao u grupno ćaskanje. Ili možda nisu.
Mnogo je pitanja koja se postavljaju u vezi sa onim što je sada sigurno najozloglašenije grupno ćaskanje na svetu, u kojem su potpredsednica, sekretari odbrane i države, direktor Nacionalne obaveštajne službe, direktor Centralne obaveštajne agencije i savetnik za nacionalnu bezbednost razmenjivali poruke o planovima za bombardovanje pobunjenih Huta u Jemenu. Ćaskanje nam je dobro poznato, jer je neko slučajno u grupu dodao urednika časopisa Atlantik Džefrija Goldberga.
Jedno pitanje koje bi mnoge čitaoce moglo zanimati je koliko su zapravo bezbedne najpopularnije aplikacije za razmenu poruka. Napravićemo kratak pregled.
Signal
Signal, aplikacija o kojoj je ovde reč, je šifrovana sa jednog kraja na drugi (end-to-end encryption – E2EE). To znači da se poruke šalju u šifrovanom formatu i može da ih pročita samo primalac. U centru šifrovanja aplikacije je Signal Protocol, protokol otvorenog koda koji omogućava javni uvid. To smanjuje mogućnost pojave skrivenih ranjivosti. Signal takođe koristi oblik šifrovanja koji omogućava da prethodne poruke ostanu šifrovane da čak i ako je kompromitovan ključ sesije.
Signal, takođe, omogućava najveću privatnost, jer ne morate da povezujete broj telefona da biste koristili uslugu što nije slučaj sa drugim aplikacijama na našoj listi. Pruža mogućnost verifikacije kontakta tako da možete da budete sigurni da je osoba sa kojom razmenjujete poruke zaista ona za koju se predstavlja. Generalno, Signal se uopšteno smatra najbezbednijom potrošačkom aplikacijom za razmenu poruka, jer treće strane mogu da provere njene tvrdnje o bezbednosti, a kompanija nema pristup metapodacima o vašim razgovorima.
iMessage
Ako šaljete poruke samo drugim korisnicima iPhone uređaja, iMessage platforma kompanije Apple je verovatno najbolja i najbezbednija opcija.
Za razliku od Signala, protokol kompanije Apple je vlasnički i nije otvoren za uvid trećim licima, odnosno, stručnjacima za bezbednost. To nam onemogućava da proverimo da li je zaista toliko bezbedan koliko se tvrdi da jeste, ali kompanija je poznata po svojoj posvećenosti bezbednosti i privatnosti.
Apple koristi model 1:1 šifrovanja za grupna ćaskanje, što je prednost, jer to znači da je svaka poruka šifrovana pojedinačno za svakog člana grupe. To je tehnički bezbednije od metoda Sender Key kojeg koristi Signal, iako to znači da su iMessage grupna ćaskanje mnogo ograničenija u pogledu veličine grupe zbog resursa potrebnih za svako pojedinačno šifrovanje.
Apple takođe kaže da je kompanijino šifrovanje namenjeno post-kvantnom računarstvu. Smatra se da će kvantni računari na kraju moći sasvim lako da probiju šifrovanje da bi pročitali zaštićene poruke, ali kompanija stvara sopstveni algoritam da bi se oduprla tim vrstama budućih mogućnosti.
Međutim, postoje dva značajna nedostatka kompanijine platforme za razmenu poruka. Prvi se javlja kada počnete da razmenjujete poruke sa bilo kim ko ima Android uređaj, jer se tada prelazi na RCS protokol, ili još gore, SMS, od kojih nijedan nije šifrovan unutar aplikacije Messages. RCS podržava E2EE, ali kompanija Apple nije primenila mogućnost slanja šifrovanih poruka na Android uređaje.
Drugi nedostatak se sastoji u tome da ako koristite iCloud rezervnu kopiju za svoje poruke, a ne koristite Advanced Data Protection, kopija vaših poruka se čuva na kompanijinim serverima. Iako su šifrovane, kompanija ih može predati ako to zatraže organi reda jer zadržava ključ.
WhatsApp koristi prethodno spomenuti Signal Protocol, što znači da podrazumevano nudi pouzdano siguran oblik zaštite poruka. Problem u WhatsApp aplikaciji je taj što, iako sadržaj vaših poruka može da bude šifrovan, metapodaci o porukama koje šaljete i kome ih šaljete nisu. Te informacije prikuplja i čuva WhatsApp.
Pomanjkanje oduševljenja postoji i zbog toga što je aplikacija u vlasništvu kompanije Meta, koja nije baš poznata po sposobnosti da drži ruke podalje od korisničkih podataka. Međutim, najveća prednost je u ogromnoj bazi korisnika, što znači da postoji dobra šansa da osoba sa kojom želite da razmenjujete poruke koristi WhatsApp. Aplikacija takođe ima daleko najbolji skup funkcija za grupno slanje poruka.
Telegram
Odmah na početku treba da napomenemo da Telegram nije platforma za razmenu poruka koja podrazumevano koristi šifrovanje sa jednog kraja na drugi. Svaka obična poruka koju pošaljete je šifrovana tokom prenosa i šifrovana je dok se čuva na Telegramovim serverima, ali to nije kao ono već spomenuto šifrovanje kad samo primalac može da pročita vašu poruku. Zbog toga su one dostupne svakom ko ima pristup tim serverima.
Aplikacija vam omogućava da kreirate Tajno ćaskanje (engl. Secret Chat), koje je šifrovano, a možete ga čak podesiti i da se poruke u njemu izbrišu nakon određenog vremena. Ipak, ako vam je stalo do zaštite tekstualnih razgovora, postoje mnogo bolje aplikacije.
Messenger
Metina „druga“ platforma za razmenu poruka počela je, prošle godine, da uvodi šifrovanje s jednog kraja na drugi, što je slučaj sa WhatsApp aplikacijom. Uvođenje takvog šifrovanja se dešava postepeno, što je nedostatak, jer to znači da tu funkciju neće podrazumevano imati svaki korisnik. Pored toga, možda imate neka ćaskanja koja su zaštićena, a neka druga nisu, a prosečan korisnik neće znati kako da ih razlikuje.
Zaključak
Ipak, treba da spomenemo da nije važno koliko je privatno ili bezbedno šifrovanje na platformi za razmenu poruka, jer ako dodate nekoga u grupno ćaskanje i pošaljete poruku toj grupi, oni će moći da je pročitaju. Drugim rečima, problem ovde uopšte nije u šifrovanju, već sve ima veze sa ljudskom greškom. Većina aplikacija nudi siguran oblik šifrovanja sa jednog kraja na drugi za potrošače, ali niko ne može da garantuje da će vaše poruke ostati tajne ako ih pošaljete novinaru.