Samo Za Pravna Lica

Poverite privatnost besplatnoj aplikaciji i dobićete ono što plaćate

Poverite privatnost besplatnoj aplikaciji i dobićete ono što plaćate

Nakon godina naslova o kršenju podataka i hakovima, danas nije iznenađujuće da besplatne komunikacione platforme naglašavaju koliko je potrebno da bi obezbedile privatnost. Besplatne aplikacije kao što su Signal i VhatsApp ističu svoju „enkripciju od kraja do kraja“ u pokušaju da povećaju poverenje u svoje proizvode.

Naravno, pitanja poput šifrovane telefonske komunikacije ne bi bila toliko u naslovima da nema toliko entiteta koji pokušavaju da je potkopaju. Kompanija iz Izraela pod nazivom Cellebrite, specijalizovana za „digitalnu forenziku“, pokrenula je onlajn svađu sa Signalom nakon što je tvrdila da je pronašla ključ za dešifrovanje koji mu omogućava pristup porukama Signala na Android uređajima.

Kao odgovor, osnivač Signala Mokie Marlinespike je tada hakovao Cellebrite kako bi dokazao da je forenzička kompanija mogla instalirati datoteke na telefon korisnika kako bi podmetnula lažne dokaze. Ovakvi žestoki argumenti u novinskim člancima daju ubedljive implikacije ovih posledica po privatnost?

Da li je Cellebrite zaista potkopao šifrovanje Signala, i da li je to jedino pitanje koje je ovde važno?

„Mogli su samo da otvore aplikaciju da pogledaju poruke“

Prvobitno, Cellebrite je tvrdio da je pronašao ključ za dešifrovanje koji omogućava pristup signalnim porukama uskladištenim u bazi podataka. Da čujemo njihovu stranu, bilo je kao da je ranjivost u ključnoj osobini Signala — šifrovanju, ili barem raščlanjivanju podataka za forenziku.

Marlinspike je tada tvrdio da su navodno „napredne tehnike“ koje se koriste za dekodiranje signalne poruke na otključanom Android uređaju više kao „amaterski sat“.

Marlinspike objašnjava zašto Cellebrite-ova tvrdnja nije bila onakva kakva se činila. To nije bio ekvivalent pronalaženju tragova u Signalovom otvorenom kodu za probijanje baze podataka. „Mogli su samo da otvore aplikaciju da pogledaju poruke. Drugim rečima, Cellebrite nije dešifrovao šifrovanje Signala.

Više je ličilo na kršenje privatnosti uzrokovano krađom telefona i pristupom privatnim komunikacijama jednostavnim otvaranjem aplikacije i gledanjem u njih. Otvaranje nije uzrokovano slabošću šifrovanja.

Ali krajnji cilj kućnog sigurnosnog sistema pametnog telefona je privatnost, a sprečavanje dešifrovanja je samo sredstvo za postizanje tog cilja. Šta piše da je Marlinspike spremno priznao da ako je telefon korisnika Signala ukraden, neće biti ničega što bi zaštitilo njihovu komunikaciju?

Sekundarne mere bezbednosti za dopunu šifrovanja

ChatMail nudi šifrovanje vojnog nivoa, ali postoji i paket bezbednosnih funkcija koje štite sve informacije na telefonu u slučaju da budu izgubljene ili ukradene. Osnovni princip je jednostavan: bilo bi nemoguće da bilo ko dobije informacije na vašem telefonu, čak i ako ih ima u rukama.

Višestruki slojevi zaštite sprečavaju da vaše osetljive informacije izađu. Na primer, funkcija zaštite od neovlašćenja omogućava korisnicima da kreiraju sopstvenu lozinku pod prinudom. Zatim, ako neovlašćeni korisnik pokuša da unese pogrešnu lozinku previše puta, telefon trenutno i automatski briše sve osetljive informacije pre nego što padnu u pogrešne ruke.

Samouništavajuće poruke omogućavaju korisnicima da kontrolišu životni vek osetljivog materijala i sprečavaju njegovo kruženje. Takve poruke ne mogu da se prosleđuju, dodaju u favorite ili sačuvaju, a kada se izbrišu, brišu se sa oba uređaja, čak i ako nema veze za prenos podataka. Slike i beleške se takođe mogu podesiti na samouništenje.

Funkcija automatskog brisanja eliminiše sve tekstove nakon sedam dana. Ekran za zaključavanje notebook-a omogućava korisnicima da naprave prilagođeni pin za dvofaktorsku sigurnost. Čak su i kamera i fotografije šifrovane, jer ponekad slike mogu da sadrže informacije osetljive poput bilo koje tekstualne poruke.

Ukratko, ChatMail telefoni zaobilaze bezbednosne rizike aplikacija trećih strana, pa čak i u situaciji kada je Marlinspike pretpostavio da bi telefon koji koristi Signal bio ranjiv. Naš cilj nije samo da stvorimo „enkripciju od kraja do kraja“ koja se ne može dešifrovati; to je da obezbedite da vaše osetljive informacije ostanu poverljive šta god da se desi.

Ako ste izgubili svoj ChatMail telefon, a sam Marlinspike ga je držao u rukama, mogli biste da obrišete podatke na daljinu, a ovaj stručnjak za šifrovanje nikada ne bi mogao da pročita nijednu poruku.

Lakoća korišćenja

Baš kao što je softver dizajniran da bude lak za upotrebu za ljude koji ne znaju prvu stvar o kodiranju, možete uživati u najsavremenijoj bezbednosti bez znanja kako šifrovanje funkcioniše. Pristup aplikacijama kao što su beleške, kontakti, glasovne, slikovne poruke i grupe jednim dodirom olakšava navigaciju po važnim funkcijama.

Dodavanje kontakata je nekada bio dosadan i dugotrajan proces, ali sada možete da ih dodate bez potrebe za notarima ili ručnu verifikaciju ključeva.

Kakva je korist od bezbednosne tehnologije, ako je u praksi previše glomazna ili komplikovana da bi bila u toku sa brzim tempom savremenog života? Naš vlasnički pristup bezbednosti funkcioniše bez svesti korisnika.

Na primer, ChatMail je prvo PGP rešenje za e-poštu koje podržava end-to-end enkripciju, a ne samo tekstualne poruke. Sa zadnje strane, sistem je dizajniran da zaštiti vašu komunikaciju bez potrebe da bilo šta činite. Nikada ne čuvamo vaše poslate ili primljene poruke, tako da nema šta da izbrišete.

Naš algoritam za raščlanjivanje eliminiše sve nepotrebne delove teksta koji se odnose na PGP enkripciju i pretvara poruke u čitljive tekstove. Uvek ćete imati ključ za šifrovanje jer ostaje uz uređaj, a novi se mogu generisati jednim klikom.

Šifrovanje ne mora da bude teško za netehnološke stručnjake za upotrebu ili ružno za gledanje.

Nakon što je Cellebrite tvrdio da Signal ima slabosti, Marlinspike je odlučio da potraži slabosti u njihovom sistemu, i otkrio je da „nedostaju standardne odbrane za migraciju eksploatacije i da su prisutne mnoge mogućnosti za eksploataciju“.

Cellebrite je ubrzo nakon toga morao da obavesti kupce o bezbednosnom ažuriranju, i dok je kompanija insistirala da je to bilo iz predostrožnosti i da je tajming bio slučajan, čak su i njihovi sopstveni kupci bili uključeni među skeptike.

Slabost koja je pronađena u Cellebrite-ovim sistemima bila je dovoljna da natera advokata za ljudska prava da podstakne izraelsku vladu da prestane da koristi tehnologiju dok ne bude u potpunosti revidirana.

Svakodnevni korisnici telefona žele da se u potpunosti izbegnu ovih problema. Ako se oslanjate na besplatne aplikacije da biste zaštitili svoju komunikaciju, nećete dobiti nivo sigurnosti koji ćete pronaći kada ste u partnerstvu sa stručnjakom za bezbednost kao što je ChatMail.