16 czerwca 2017, Wojciech Kulik

Bezpieczny komunikator internetowy - coś, co nie istnieje?

Kategoria: Ciekawostki Technologie i Firma Internet Bezpieczeństwo, Tematyka: Prywatność Komunikatory Szyfrowanie Bezpieczeństwo w firmie Internet w firmie

Komunikator internetowy, który chroni naszą prywatność w stu procentach nie ma prawa powstać. Dowodów nie ma, ale przypuszczenia mają podstawy.

„Nasz komunikator jest najbezpieczniejszy” – mówią jedni, „tylko nasz chroni twoją prywatność” – chwalą się drudzy. Czy jednak rzeczywiście istnieje coś takiego jak internetowa platforma do rozmów, która jest w pełni bezpieczna? Można mieć co do tego wątpliwości.

Oczywiście zawsze będzie tak, że twórcy komunikatorów będą nam mówić, że tylko ich program dba o nasze bezpieczeństwo, a pozostałe wciąż nas podsłuchują. Mimo to warto zwrócić uwagę na to, co ostatnio powiedział Paweł Durow. Kto to taki? Nikt inny jak współtwórca Vkontakte (czyli rosyjskiego Facebooka) oraz – co w tym temacie ważniejsze – autor popularnego komunikatora Telegram.

Durow, choć jest Rosjaninem, prowadzi działalność w Szwajcarii, a w dowodzie ma napisane, że jest obywatelem Saint Kitts i Nevis na Morzu Karaibskim. Od Rosji chce być jak najdalej, bo – jak twierdzi – w tym kraju nie da się stworzyć komunikatora, do którego dostępu nie miałyby specsłużby. Dlaczego więc nie Stany Zjednoczone? Bo – według niego – sytuacja jest tam dokładnie taka sama.

Założyciel Telegramu twierdzi, że podczas swojej tygodniowej wizyty w Stanach Zjednoczonych, dwukrotnie był namawiany do współpracy przez amerykańskie agencje, a FBI naciskało, by wprowadził backdoora do kodu swojego programu. – „Naiwne jest myślenie, że można tworzyć niezależną aplikację kryptograficzną w Stanach” – napisał Durow na Twitterze.

Durow twierdzi, że dofinansowany z pieniędzy publicznych komunikator Signal będzie obiektem afery nie później niż za pięć lat. Według Rosjanina w wykorzystywanym przez niego rozwiązaniu kryptograficznym Signal Protocol już dziś znajduje się backdoor. W tym miejscu nie można nie wspomnieć, że SP znajduje się też w takich komunikatorach jak WhatsApp czy Facebook Messenger, z których aktywnie korzysta ponad miliard użytkowników na świecie.

To oczywiście tylko słowo przeciwko słowu. Dość powiedzieć bowiem, że autorskie rozwiązanie MTProto, które znajduje się w Telegramie, również jest krytykowane – tym razem (cóż za zaskoczenie!) głównie w Stanach Zjednoczonych.

Jak dotąd ani w Signal Protocol, ani w MTProto nie znaleziono backdoorów. Czy można to traktować jako potwierdzenie bezpieczeństwa? Raczej nie, podobnie jak zbyt odważne mogłoby być stwierdzenie, że na sto procent nie ma w pełni bezpiecznego komunikatora. Być może jest to tylko wojenka pomiędzy autorami poszczególnych aplikacji, ale…

Najbezpieczniej byłoby chyba jednak przyjąć, że faktycznie nie można w stu procentach ufać jakiemukolwiek komunikatorowi internetowemu. Czy nie należy więc z żadnego z nich korzystać? Skądże! Warto jednak dwa razy się zastanowić nad tym, jakie konkretnie informacje przekazujemy w ten właśnie sposób.

Źródło: The Register, Sputnik News, Yahoo, inf. własna

Sonda

Wierzysz, że istnieje?

  • 8
  • 43
  • 3
Głosowanie dostępne tylko w wersji PC. Już wkrótce wersja moblina.

Komentarze

  • piotr7543, #

    aktualnie tylko własny serwer TS3

  • KENJI512, #

    Bezpieczny komunikator, szczególnie FB Messenger, gdy rozmawiasz z kimś o czym, po czym wyświetlają się tego reklamy na FB :D

  • Kenjiro, #

    Różnica pomiędzy protokołem Signala, a MTProto jest taka, że ten pierwszy jest całkiem nieźle zbadany, a ten drugi wcale i opiera się wyłącznie na zapewnieniach producenta, że jest bezpieczny, a tak nie jest, bo wskazano luki w algorytmie.

    Dla chętnych analizy kryptograficznej.
    Ad.Signal:
    https://eprint.iacr.org/2016/1013.pdf
    Ad.MTProto:
    https://cs.au.dk/~jakjak/master-thesis.pdf
    https://www.susanka...r-thesis-final.pdf
    https://eprint.iacr.org/2015/1177.pdf

    Parę fajnych linków także w tym wątku:
    https://github.com/ipfs/notes/issues/188

    PS. A jak komuś się chce dalej brnąć w temat, to polecam poszukać korenspondencji z twórcą Telegrama, który przez cały czas lawiruje pomiędzy prośbami o analizę kryptograficzną MTProto odpowiadając, że:
    - albo został już zbadany (przy nikomu nie znanych naukowców),
    - albo że nie ma potrzeby, bo korzysta z A, B i C, które są bezpieczne,
    - a najczęściej ignorując interlokutora.

  • ooooo, #

    A co myślisz o komunikatorze LINE?

  • Fenio, #

    Durow chwali swoje (Ruskie) poprzez walkę z konkurencją. Radzę nie słuchać tych bredni i skupić się na sprawdzonych, opensourcowych rozwiązaniach jak Signal i qTox.

Dodaj komentarz

Dodawanie komentarzy tylko w wersji dla PC. Już wkrótce wersja mobilna.

Nie przegap