Svaka aplikacija primjenjuje različite standarde implementacije i razina sigurnosti nikada nije ista. Stoga ne biste trebali pretpostavljati da je sva vaša komunikacija sigurna od presretanja
Enkripcijsku zaštitu od pošiljatelja do primatelja (E2EE) koristi se kao sveobuhvatni pojam za opisivanje značajki sigurne razmjene poruka u mnogim aplikacijama.
Ali svaka od tih aplikacija primjenjuje različite standarde implementacije i razina sigurnosti nikada nije ista. Stoga ne biste trebali pretpostavljati da je sva vaša komunikacija sigurna od presretanja samo zato što vaša aplikacija za razmjenu poruka podržava E2EE.
Zapravo, postoje i druge sigurnosne značajke koje se moraju uključiti i koje biste trebali omogućiti kada želite pravi mir dok razmjenjujete osjetljive informacije u tekstualnim porukama
Kako funkcionira E2EE?
E2EE šifrira poruke i podatke dok napuštaju vaš uređaj pa ih može dešifrirati samo primatelj koji ima pravi sigurnosni ključ na svom uređaju. Dizajniran je tako da spriječi svakoga tko bi mogao pokušati presresti komunikaciju, uključujući ljude u tvrtki koja je vlasnik vaše aplikacije za razmjenu poruka, i u pristupiti njezinom sadržaju.
Iako vlasnici aplikacije za razmjenu poruka mogu vidjeti kako je poruka poslana, zapravo je ne mogu pročitati jer nemaju ključ potreban za njezino dešifriranje. To je dobra sigurnosna mjera za razmjenu osjetljivih informacija, poput financijskih ili medicinskih podataka koji ne bi trebali biti javno poznati. Međutim nije sigurna.
TEKST SE NASTAVLJA NAKON OGLASA
Naime E2EE funkcionira samo na sadržaju same vaše poruke te ne šifrira povezane metapodatke, poput identiteta pošiljatelja i primatelja, njihove geolokacije ili vremenske oznake na raznim porukama. Štoviše, postoje i druge točke izloženosti u aplikaciji za razmjenu poruka koje E2EE ne pokriva, poput vaših sigurnosnih kopija – npr. kada sigurnosno kopirate svoje poruke i pohranjujete ih u oblaku treće strane.
Dakle, kada prenosite povijest poruka WhatsAppa na Google Drive ili iCloud, postoji kratki prozor tijekom prijenosa kada vaše poruke mogu lako presresti WhatsApp, Apple ili Google. Implementacija E2EE-a također se razlikuje među aplikacijama za razmjenu poruka, a one poput Telegrama i Signala nude višu razinu sigurnosti od WhatsAppa ili Messengera.
WhatsApp prema zadanim postavkama omogućuje osnovni E2EE za sve vaše poruke, a Telegram zahtijeva prijavljivanje za enkripciju svaki put kada je želite koristiti
E2EE ne funkcionira uvijek na isti način
‘Šifrirano’ može značiti puno toga. Ovisno o arhitekturi vaše aplikacije za razmjenu poruka, povezanim sigurnosnim značajkama i kvaliteti enkripcije koju koristi, razina sigurnosti može znatno varirati.
Iako postoji već spomenuti kratki prozor dok prenosite poruke na svoj računalni oblak kada ih je moguće slobodno presresti bez ključa za dešifriranje, ne postoje izravni dokazi za to da ih Meta potajno čita tijekom tih prijenosa.
Telegram
Telegram se općenito smatra sigurnijom alternativom koja nudi jaču enkripciju. Ali to je samo dio istine.
U stvarnosti šifrira sve vaše poruke u tranzitu i mirovanju, ali ista tvrtka također drži ključeve za dešifriranje vaše komunikacije.
Osim ako se ne odlučite za opciju Secret Chats, koja omogućuje stvaranje sigurnijeg komunikacijskog lanca pa su vaše poruke doista zaštićene E2EE-om i Telegram ih ne može dešifrirati.
No grupni razgovori i kanali na Telegramu uopće nemaju značajku E2EE.
Apple iMessage
Razmjena poruka s iPhonea na iPhone nudi E2EE za svu komunikaciju prema zadanim postavkama.
Ali ako ste se prijavili za iCloudove sigurnosne kopije, vaša sigurnosna kopija također sadrži sam ključ za dešifriranje.
To znači da Apple teoretski može dešifrirati vaše poruke ako to želi, osim ako u postavkama iPhonea ne omogućite skrivenu značajku Advanced Data Protection.
Signal
Među spomenutim aplikacijama Signal ima daleko najbolju moguću implementaciju E2EE-a. Sve je, uključujući identitete pošiljatelja, pa čak i grupne razgovore, šifrirano prema zadanim postavkama i tijekom prijenosa i u mirovanju.
Ipak, postoji i nedostatak. Signal radi samo ako osoba s kojom komunicirate također ima instaliranu tu aplikaciju na svom uređaju.
Što E2EE ne štiti?
Postoje određene vrste podataka za koje E2EE ne vrijedi, barem ne prema zadanim postavkama.
Prvo, metapodaci. To su sve zabilježene informacije koje se odnose na to s kim se dopisujete, koliko često te u koje vrijeme i datume. Čak i bez stvarnog sadržaja vaših poruka, ti su detalji često dovoljni da bi odali veze, traženje posla, liječničke preglede…
Signal je iznimka: gotovo uopće ne održava zapisnike poslužitelja i agresivno šifrira identitet pošiljatelja, popise kontakata, podatke o profilu i nazive grupa. Za druge spomenute aplikacije nećete dobiti istu razinu zaštite privatnosti.
Drugo, vaš uređaj. E2EE vas ne štiti od špijunskog softvera, keyloggera ili drugih vrsta zlonamjernih napada usmjerenih izravno na vaš telefon ili radnu stanicu.
Treće, grupni razgovori su još jedan ozbiljan rizik. Većina aplikacija ne nudi E2EE za chat grupe koje uključuju nekoliko članova. Čak i s aplikacijama koje šifriraju grupne chatove, broj članova predstavlja potpuno novu prijetnju jer bi bilo koji od njih mogao biti izložen napadima specifičnim za uređaj, a oni čine E2EE beskorisnim.
Kako povećati zaštitu privatnosti?
Iako mnoge od njih nisu omogućene prema zadanim postavkama, WhatsApp, Telegram i druge aplikacije za razmjenu poruka počele su uvoditi poboljšane sigurnosne značajke. Šifrirane sigurnosne kopije osiguravaju da vaše poruke nisu izložene tijekom stvaranja sigurnosne kopije u oblaku, što je poznata rupa u zakonu koja utječe i na WhatsApp i na iMessage.
Ali postoji jednostavno rješenje.
Na WhatsAppu možete redom otvoriti Settings, Chats, Chat Backup i End-to-End Encrypted Backup da biste uključili E2EE tijekom procesa sigurnosne kopije. To će spriječiti curenje podataka o vašim porukama tijekom prijenosa, ali i dalje ćete morati zasebno konfigurirati odgovarajuće sigurnosne postavke za svoju pohranu u oblaku.
Ako koristite iMessage, iCloud ima značajku Advanced Data Protection u postavkama vašeg računa (iCloud, pa Advanced Data Protection) koja omogućuje proširenje E2EE-a i na sigurnosnu kopiju.
Nestajuće poruke mogu vas zaštititi od napada špijunskog softvera, uništavajući vašu povijest komunikacije nakon određenog vremenskog razdoblja, no ne i od prijetnji u stvarnom vremenu, ali daje malo dodatne zaštite.
Aplikacije poput WhatsAppa, Signala i iMessagea nude 60-znamenkasti sigurnosni ključ ili QR kod koji možete usporediti s pošiljateljem ili primateljem kako biste bili sigurni da treća strana ne presreće vaše poruke. Svaki pojedinačni šifrirani chat jedan na jedan dobiva sigurnosni kod (također se nazivaju sigurnosni brojevi ili kontaktni ključevi).
On se izvodi s uređaja i pošiljatelja i primatelja te se ne mijenja osim ako bilo tko od vas ne zamijeni svoje uređaje, piše Life Hacker.
Scena.ba





