Komunikator internetowy, który chroni naszą prywatność w stu procentach nie ma prawa powstać. Dowodów nie ma, ale przypuszczenia mają podstawy.
„Nasz komunikator jest najbezpieczniejszy” – mówią jedni, „tylko nasz chroni twoją prywatność” – chwalą się drudzy. Czy jednak rzeczywiście istnieje coś takiego jak internetowa platforma do rozmów, która jest w pełni bezpieczna? Można mieć co do tego wątpliwości.
Oczywiście zawsze będzie tak, że twórcy komunikatorów będą nam mówić, że tylko ich program dba o nasze bezpieczeństwo, a pozostałe wciąż nas podsłuchują. Mimo to warto zwrócić uwagę na to, co ostatnio powiedział Paweł Durow. Kto to taki? Nikt inny jak współtwórca Vkontakte (czyli rosyjskiego Facebooka) oraz – co w tym temacie ważniejsze – autor popularnego komunikatora Telegram.
Durow, choć jest Rosjaninem, prowadzi działalność w Szwajcarii, a w dowodzie ma napisane, że jest obywatelem Saint Kitts i Nevis na Morzu Karaibskim. Od Rosji chce być jak najdalej, bo – jak twierdzi – w tym kraju nie da się stworzyć komunikatora, do którego dostępu nie miałyby specsłużby. Dlaczego więc nie Stany Zjednoczone? Bo – według niego – sytuacja jest tam dokładnie taka sama.
Założyciel Telegramu twierdzi, że podczas swojej tygodniowej wizyty w Stanach Zjednoczonych, dwukrotnie był namawiany do współpracy przez amerykańskie agencje, a FBI naciskało, by wprowadził backdoora do kodu swojego programu. – „Naiwne jest myślenie, że można tworzyć niezależną aplikację kryptograficzną w Stanach” – napisał Durow na Twitterze.
Durow twierdzi, że dofinansowany z pieniędzy publicznych komunikator Signal będzie obiektem afery nie później niż za pięć lat. Według Rosjanina w wykorzystywanym przez niego rozwiązaniu kryptograficznym Signal Protocol już dziś znajduje się backdoor. W tym miejscu nie można nie wspomnieć, że SP znajduje się też w takich komunikatorach jak WhatsApp czy Facebook Messenger, z których aktywnie korzysta ponad miliard użytkowników na świecie.
To oczywiście tylko słowo przeciwko słowu. Dość powiedzieć bowiem, że autorskie rozwiązanie MTProto, które znajduje się w Telegramie, również jest krytykowane – tym razem (cóż za zaskoczenie!) głównie w Stanach Zjednoczonych.
Jak dotąd ani w Signal Protocol, ani w MTProto nie znaleziono backdoorów. Czy można to traktować jako potwierdzenie bezpieczeństwa? Raczej nie, podobnie jak zbyt odważne mogłoby być stwierdzenie, że na sto procent nie ma w pełni bezpiecznego komunikatora. Być może jest to tylko wojenka pomiędzy autorami poszczególnych aplikacji, ale…
Najbezpieczniej byłoby chyba jednak przyjąć, że faktycznie nie można w stu procentach ufać jakiemukolwiek komunikatorowi internetowemu. Czy nie należy więc z żadnego z nich korzystać? Skądże! Warto jednak dwa razy się zastanowić nad tym, jakie konkretnie informacje przekazujemy w ten właśnie sposób.
Źródło: The Register, Sputnik News, Yahoo, inf. własna
Komentarze
5Dla chętnych analizy kryptograficznej.
Ad.Signal:
https://eprint.iacr.org/2016/1013.pdf
Ad.MTProto:
https://cs.au.dk/~jakjak/master-thesis.pdf
https://www.susanka.eu/files/master-thesis-final.pdf
https://eprint.iacr.org/2015/1177.pdf
Parę fajnych linków także w tym wątku:
https://github.com/ipfs/notes/issues/188
PS. A jak komuś się chce dalej brnąć w temat, to polecam poszukać korenspondencji z twórcą Telegrama, który przez cały czas lawiruje pomiędzy prośbami o analizę kryptograficzną MTProto odpowiadając, że:
- albo został już zbadany (przy nikomu nie znanych naukowców),
- albo że nie ma potrzeby, bo korzysta z A, B i C, które są bezpieczne,
- a najczęściej ignorując interlokutora.