Przegląd mediów

„Sezamie, otwórz się”

2018-05-15  |  13:58
Przegląd mediów

Coraz więcej mówi się o aplikacjach szyfrujących korespondencję. Nie chodzi już nawet o zwykłe szyfrowanie maili, ale o szyfrowanie SMS-ów, czatów, a nawet bieżących rozmów telefonicznych. Obserwując polityków, którzy bez pardonu wciskają nos w każde, nawet bardzo osobiste sprawy obywateli, trudno się tej tendencji do szyfrowania wszystkiego dziwić. A ponieważ każda akcja wywołuje reakcję, warto wiedzieć, jakich metod użyć, by zachować choćby minimum poufności.

Skoncentrujmy się na dwóch programach: Whatsapp oraz Signal. Dlaczego akurat na nich? Dlatego że – zdaniem autora tekstu – pierwszy jest najbardziej popularnym, a drugi najlepszym spośród komunikatorów komórkowych oferujących szyfrowane połączenia. Oczywiście wiele osób wskaże inne aplikacje równie lub nawet bardziej popularne, które oferują szyfrowanie korespondencji. Mamy więc Skype, SnapChat czy Messenger. Każdy z wymienionych produktów szyfruje dane, a ich autorzy czasem nawet podają do publicznej wiadomości informacje na temat niezależnych audytów, jakim poddane zostało ich oprogramowanie. Tyle tylko, że na tym kończy się wszystko dobre, co można o nich powiedzieć, jeśli chodzi o zachowanie poufności korespondencji przesyłanej za ich pomocą.

Czego zatem należy wymagać od aplikacji, której ambicją jest zapewnienie, że przekazywane za jej pośrednictwem informacje nie trafią w niepowołane ręce? Wymogów takich jest kilka i dopiero kiedy zebrane zostaną razem, stanowią o kompletności i spójności danego rozwiązania. Oprogramowanie takie powinno oferować szyfrowanie w czasie rzeczywistym, obejmujące cały zakres korespondencji od nadawcy do odbiorcy (tzw. end to end) i uniemożliwiający jej odszyfrowanie dostawcy usługi. Innymi słowy, po opuszczeniu urządzenia nadawcy informacja jest zaszyfrowana w taki sposób, że nawet twórca aplikacji nie może jej odszyfrować. Ważne jest także to, czy usługodawca stosuje szyfrowanie efemeryczne, które, w dużym skrócie, uniemożliwia odszyfrowanie wiadomości nawet komuś, komu udało się wykraść część klucza szyfrowego.  Wreszcie istotne jest, czy kod usługi ma charakter open source, a zatem czy jest publicznie dostępny. To wiąże się z faktyczną możliwością zweryfikowania jego zawartości i wykluczenia ukrytych funkcji.

Wszystkimi tymi cechami od początku powstania odznacza się Signal. Po zeszłorocznych zmianach, którymi chwali się Whatsapp, przejęty przez Fb usługodawca znacząco podniósł standardy bezpieczeństwa komunikacji. Z dumą ogłoszono, że aplikacja korzysta już z pełnego szyfrowania na całej długości procesu komunikacji. Z pewnymi wyjątkami (w obiegu ciągle dostępne są starsze wersje oprogramowania, które z pełnego szyfrowania nie korzystają) tak rzeczywiście jest.

Problem pojawia się w innym miejscu. Otóż w przypadku Whatsapp korespondencja rzeczywiście pozostaje zaszyfrowana, i to na poziomie porównywalnym z Signal. W żaden jednak sposób nie zostają zaszyfrowane informacje o tym, kiedy i z kim się kontaktowaliśmy, jak długo to trwało i jak duże pliki przesłaliśmy za pośrednictwem Whatsapp. Do czego Fb tego typu informacje, możemy się jedynie domyślać. Firma Zuckerberga zarabia krocie na reklamodawcach, a metadane użytkowników to kopalnia wiedzy. Nie ma jednak wątpliwości, że są one przechowywane na serwerach, do których dostęp mają nie tylko marketingowcy z Fb.

Pod tym względem o wiele bardziej przejrzysty jest właśnie Signal, choć i on wymaga od nas pozwolenia na dostęp do listy kontaktów oraz podania numeru telefonu. Teoretycznie wynika to z faktu, że twórcy komunikatora chcieli wyjść naprzeciw potrzebom użytkowników i ułatwić im korzystanie z aplikacji. Podanie numeru telefonu zastępuje nam więc login, a automatyczne przeszukanie listy kontaktów daje możliwość zobaczenia, kto z naszych znajomych również korzysta z Signal. Teoretycznie. Choć niezależne audyty, którym poddano aplikację, nie znalazły niczego, co zdawałoby się przeczyć tej informacji, to jest to ta przysłowiowa łyżka dziegciu, na którą należy, ze względu na zasadę ograniczonego zaufania, zwrócić uwagę.

Pamiętajmy również o tym, że zeszłoroczne zmiany, które znacząco podniosły poziom bezpieczeństwa komunikacji w Whatsappie, są wynikiem współpracy Fb z Open Whisper Systems, a zatem twórcą Signala. Czy wynikają one jedynie ze strategii marketingowej? Czy też są elementem nacisku ze strony rządu USA, który w obawie przed tym, że ludzie coraz częściej sięgają po trudne do inwigilacji oprogramowanie open source, zlecił zaprzyjaźnionemu Fb nawiązanie współpracy, by choć trochę spowolnić ten proces? Trudno powiedzieć.

Warto w tym miejscu przypomnieć słowa Edwarda Snowdena, który powiedział, że oprogramowaniu od OWS można w stu procentach zaufać, a agencje rządowe, mimo ogromnych wysiłków, jak na razie nie złamały oferowanego przez firmę produktu. Można więc, puszczając oko do wyznawców teorii spiskowych, przyjąć, że gdy nie można było złamać stosowanego w Signal szyfrowania, postanowiono skorzystać z pomocy Fb. Wypromowano za pomocą ich machiny marketingowej konkurencyjny komunikator. Zastosowano w nim rozwiązania użyte przez chwalonego przez Snowdena producenta oprogramowania. Następnie dodano coś, czego w oryginalnym Signalu nie ma, i rozreklamowano ulepszony komunikator internetowy jako najpopularniejszy, najbezpieczniejszy i w dodatku powiązany z Fb. Szach i mat.

Na koniec trochę wiedzy z polskiego podwórka. Zgodnie z wiarygodnymi informacjami nawet nasi rodzimi politycy korzystają z Signal. I to nie tylko ci, którzy są w opozycji. A nasze dzielne służby spod znaku wszystkich literek alfabetu łamią sobie na nim zęby już od paru lat.

Autor:

radca prawny Robert Nogacki

Profesjonalny Wywiad Gospodarczy „Skarbiec” Sp. z o.o.

Newseria nie ponosi odpowiedzialności za treści oraz inne materiały (np. infografiki, zdjęcia) przekazywane w „Komunikaty PR”, których autorami są zarejestrowani użytkownicy (media)

Informacje z dnia: 15 maja

Medium

Kalendarium

Patronaty medialne

Obsługa konferencji prasowych i innych wydarzeń

Agencja informacyjna Newseria realizując zleconą obsługę wydarzenia przygotowuje pełny zapis konferencji, a także realizuje wywiady z gośćmi i uczestnikami wydarzenia.

> Zobacz pełne informacje o naszej ofercie.

Handel

Święta wpędzają w długi. Z powodu wydatków w Boże Narodzenie ponad 60 proc. Polaków ma problemy z opłaceniem bieżących zobowiązań

Ostatni miesiąc roku to wyjątkowo trudny czas dla finansów Polaków. Święta Bożego Narodzenia, prezenty, przygotowania do sylwestra czy sezonowe wyprzedaże sprawiają, że części osób trudno jest dopiąć domowy budżet. Mają problemy ze spłatą kredytów, pożyczek czy bieżących rachunków. Co trzecia osoba na prostą wychodzi w styczniu, niektórzy dopiero w marcu – wynika z danych BIG InfoMonitor. Przekładanie płatności rachunków i zapożyczanie się nie rozwiążą problemu, a tylko pogłębią zadłużenie – podkreślają eksperci. To właśnie w lutym i marcu do rejestru trafia zazwyczaj najwięcej dłużników.

Telekomunikacja

Warszawa pierwszym europejskim miastem z mobilną siecią 5G. Już wkrótce technologia ta pomoże zrewolucjonizować produkcję, rozrywkę czy medycynę

Sieć 5G ma fundamentalne znaczenie dla polskiej gospodarki, porównywalne z wynalezieniem prądu czy półprzewodników – uważają eksperci T-Mobile. Technologia ta pozwoli rozwinąć przemysł 4.0., usprawnić produkcję i transport, medycynę, a nawet rolnictwo. W następnym kroku rozwinie się przemysł oparty o wirtualną i rozszerzoną rzeczywistość. T-Mobile uruchamia w Polsce pierwszą sieć 5G. W Warszawie powstało też centrum #5G_LAB, które pokaże wizję przyszłości możliwą dzięki nowej technologii.

Patronat Newserii

Polityka

Instytut Jagielloński: zakup fregat dla Marynarki Wojennej szkodzi jej interesom. Fregaty, które nie przetrwają nawet kilku minut w razie wojny, mogą kosztować nawet 12 mld zł

Ostatnie wydarzenia związane z rosyjską agresją na Morzu Azowskim pokazały, jak ważna jest ochrona Bałtyku – podkreślają eksperci. Tymczasem polska Marynarka Wojenna nie ma żadnych zdolności odstraszania. MON chce zakupić dla niej trzy fregaty przeciwlotnicze za około 12 mld zł, ale eksperci Instytutu Jagiellońskiego podkreślają, że taki zakup mija się z celem. Bliskość naszpikowanego rakietami Obwodu Kaliningradzkiego powoduje, że przeciwlotnicze fregaty mogą zostać zniszczone w pierwszych minutach konfliktu. Czas lotu najnowszych rosyjskich pocisków z Kaliningradu do Zatoki Gdańskiej to około  40 sekund. Co także istotne, zakup fregat oznaczać będzie koniec pozostałych programów modernizacyjnych ważnych dla zdolności bojowych Marynarki Wojennej.

Handel

Seniorzy coraz chętniej kupują w sieci. E-sklepy muszą się dostosowywać do tej grupy klientów

Osoby 55+ są coraz bardziej aktywne w sieci. Chętniej korzystają z mediów społecznościowych, a już prawie co trzeci senior robi zakupy przez internet. Eksperci podkreślają, że aby zachęcić ich do e-zakupów, sklepy powinny ułatwić nawigację na stronie, udostępnić przesyłki za pobraniem i różne formy kontaktu. Kluczowa jest również wiarygodność sprzedawcy, którą potwierdzają certyfikaty bezpieczeństwa czy opinie innych internautów.

Problemy społeczne

Mniejszy stres, większa wydajność pracowników i lepsza atmosfera. Pozytywny wpływ psów w biurach dostrzega coraz więcej firm

Obecność psa poprawia humor, pozytywnie wpływa na zdrowie i samopoczucie człowieka. Czworonogi pomagają lepiej radzić sobie ze stresem, dają też większą wiarę we własne siły i możliwości. Coraz więcej firm dostrzega korzystny wpływ zwierząt na środowisko pracy. Pies w biurze rozładowuje stres, poprawia wydajność pracowników i pomaga im zacieśniać relacje. Dlatego wiele korporacji przystosowuje przestrzeń do obecności czworonogów. Przykładem może być firma Mars Polska.