
Czy zastanawiałeś się kiedyś co się dzieje z wiadomościami, które wysyłasz na co dzień do znajomych? Czy prywatne wiadomości wysyłane za pośrednictwem sieci społecznościowych są rzeczywiście prywatne? Od jakiegoś czasu zacząłem zadawać sobie te i inne pytania dotyczące prywatności w sieci. Niestety wyniki moich analiz są dość niepokojące.
Na początek odpowiedzmy sobie na pytanie czym powinien charakteryzować się bezpieczny komunikator sieciowy. Przede wszystkim powinien oferować szyfrowanie rozmów. I nie chodzi wyłącznie o szyfrowane połączenie z witryną dostawcy (oznaczane zwykle ikoną kłódki w przeglądarce internetowej). Czy twoje wiadomości przechowywane są w postaci zaszyfrowanej na serwerze wybranego komunikatora? Okazuje się, że popularne usługi typu Facebook Messenger czy Skype przechowują nasze wiadomości w postaci niezaszyfrowanych plików, a więc zarówno operatorzy jak i organy ścigania mają do nich wgląd. Niestety argumenty typu „nie mam nic do ukrycia, niech sobie podglądają” nie służą dobru wspólnemu i na dłuższą metę się nie sprawdzają.
Bezpieczny komunikator powinien mieć jeszcze jedną ważną cechę: otwarty kod źródłowy. Tak się składa, że wymienione wyżej usługi działają w oparciu o zamknięty kod. Otwarty kod to z reguły większe bezpieczeństwo i większa kontrola społeczności. W przypadku zamkniętych aplikacji nigdy do końca nie wiemy co się dzieje „pod maską”.
Na szczęście istnieją komunikatory, które oferują wysoki poziom bezpieczeństwa. Działają w modelu open source, ich kod wydawany jest na wolnych licencjach a ponadto stosują silne szyfrowanie. Moim faworytem stał się ostatnio Signal, który pozwala na wysyłanie bezpiecznych wiadomości i wykonywanie szyfrowanych połączeń głosowych. Signal jest aktualnie dostępny na smartfony z Androidem lub iPhone’y. W planach jest także wersja na pulpit. W porównaniu komunikatorów przygotowanym przez Electronic Frontier Foundation (dostępnym tutaj: https://www.eff.org/secure-messaging-scorecard) Signal może się poszczycić bardzo dobrym wynikiem. Jest bezpieczny pod każdym względem. Aplikacja jest gotowa do użytku zaraz po zainstalowaniu. Na początku musimy tylko potwierdzić nasz numer telefonu. W tym celu Signal wysyła do nas SMS i już po chwili możemy czatować ze znajomymi. Na liście kontaktów ujrzymy znajomych, którzy już korzystają z Signal. Zawsze możemy też zaprosić nowe osoby, np. wysyłając im SMSa z zachętą do pobrania programu. Pod Androidem (pod iOSem nie sprawdzałem) możemy też uczynić Signal naszą domyślną aplikacją do obsługi SMSów.
Jeśli zależy Ci na bezpiecznych rozmowach w sieci podziel się tym wpisem ze znajomymi. Friends don’t let friends send plaintext! (Przyjaciele nie pozwalają swoim przyjaciołom wysyłać tekstu jawnego!)