Může vláda číst vaše zprávy? Ano, a šifrování ji neodradí, potvrdil Mark Zuckerberg
Může vláda číst vaše zprávy? Ano, a šifrování ji neodradí, potvrdil Mark Zuckerberg
Koncové šifrování (end-to-end) je skutečně to nejlepší bezpečnostní opatření, které chatovací aplikace nabízí I tak ale existují způsoby, jak se mohou
Může vláda číst vaše zprávy? Ano, a šifrování ji neodradí, potvrdil Mark Zuckerberg
- Koncové šifrování (end-to-end) je skutečně to nejlepší bezpečnostní opatření, které chatovací aplikace nabízí
- I tak ale existují způsoby, jak se mohou vládní agentury a informační služby do vašeho telefonu nabourat
- O některých z nich se rozpovídal šéf Meta Mark Zuckerberg v podcastu u Joea Rogana
Jak moc tajné jsou vaše šifrované zprávy v aplikacích jako WhatsApp, Facebook Messenger nebo iMessage? To je otázka, jakou si pokládají někteří uvědomělí uživatelé, kterým nejsou lhostejná data plynoucí z jejich telefonu a chatovacích aplikací. Celkem významně k diskuzi přispěl šéf Meta Mark Zuckerberg, který se tématu šifrovaných zpráv rozpovídal v podcastu The Joe Rogan Experience. Šifrované zprávy zaručí bezpečí jen napůl
Drtivá většina chatovacích aplikací na trhu používá koncové šifrování, tzv. end-to-end. Jde pravděpodobně o nejlepší možnou ochranu internetové komunikace, jakou známe. Kromě iMessage a RCS chatů mezi telefony s Androidem šifrování používá i Facebook Messenger, Signal, Telegram nebo WhatsApp – nejoblíbenější chatovací aplikace na trhu.
Rogan s Zuckerbergem ve 2,5hodinovém pocastu rozebírali mimo jiné i kauzu, která se rozhořela v únoru loňského roku kolem americké novináře Tuckera Carlsona. Ten 8. února 2024 zveřejnil rozhovor s ruským prezidentem Vladimire Putinem, jako první západní novinář po vypuknutí války na Ukrajině v únoru 2022. Zároveň Carlson oznámil, že americká Národní bezpečnostní agentura (NSA) věděla o jeho plánech na cestu do Ruska, protože četla jeho soukromé zprávy v aplikaci Signal.
Může vláda číst vaše zprávy?
Jak je to možné? Mark Zuckerberg u Rogana de facto dementoval, že by libovolná vládní informační služba, ať už půjde o NSA nebo CIA, mohla jakkoliv narušit koncové šifrování. Jde totiž o férovou pojistku mezi uživatelem a provozovatelem. Zástupci chatovacích aplikací navíc již v minulosti mnohokrát ukázali, že s tím, co si uživatelé píši mezi sebou, nelze nic moc dělat.
To potvrdil i Zuckerberg – uvedl dokonce, že Signal, z kterého měly Carlsonovy zprávy uniknout, používá stejné zabezpečení formou E2E šifrování jako WhatsApp, podobný únik je tedy vyloučen. Zároveň však šéf holdingu Meta upozornil na jiný problém. Existuje totiž způsob, jakým mohou vládní agentury číst zprávy občanů, respektive kontrolovat prakticky vše na vašem telefonu.
„Agentury jako NSA či CIA by musely vyloženě hacknout váš telefon. A skutečně je spousta způsobů, jak to provést. […] Když vás FBI zatkne, první co udělá je, že vezme váš telefon a podívá se, co v něm máte,“ prohlásil Zuckerberg u Rogana, aniž by výslovně uvedl příklady toho, jak mohou vládní agentury napadnout vaše zařízení. A to i přestože o nich zřejmě ví.
Neřád jménem Pegasus
Jedním z nich je například řízená infiltrace do zařízení, nejčastěji s využitím hackerských nástrojů a spywarů. Joe Rogan v rozhovoru zmínil například špionážní nástroj Pegasus. Jde o software vyvinutí izraelskou firmou NSO Group, který slouží ke sledování koncových zařízeních. Existují zprávy o tom, že Pegasus zneužívají vládní agentury, včetně USA, ke špehování osobností z veřejného života, jako jsou novináři, aktivisté i politici. V září jsme informovali o tom, že nástroj za vyšší desítky milionů korun si měla pořídit slovenská kontrarozvědka. Podobná hrozba tedy není tak daleko, jak byste si mysleli.
Spyware tohoto typu se do vašeho telefonu může dostat několika způsoby, zpravidla bez vědomí uživatele. Mezi nejčastější patří zneužití zranitelností v operačním systému nebo aplikacích, kdy Pegasus využije tzv. zero-day chyby, které ještě nebyly opraveny. Infekce může nastat například otevřením škodlivého odkazu v SMS, e-mailu nebo přes aplikace typu WhatsApp. V některých případech se spyware může nainstalovat i bez jakékoliv interakce uživatele, tzv. zero-click útoky, například prostřednictvím zranitelnosti v protokolech pro příjem zpráv či hovorů.
Zuckerberg u Rogana zmínil několik tipů, jak zvýšit bezpečnost vašich zpráv nad rámec end-to-end šifrování. Například můžete využít funkci mizejících zpráv, kterou nabízí kromě WhatsAppu a Messengeru i Signal, Telegram nebo Instagram. Díky tomu, že zprávy z chatovací aplikace jednoduše zmizí, nebude možné je špehovat ani při napíchnutém telefonu. „S možnostmi šifrování a mizejících zpráv hovoříme o dost dobré úrovni zabezpečení,“ tvrdí šéf Meta.