Aplikacije za end-to-end enkripciju komunikacije na Internetu

23 марта, 2020

Živimo u vreme kada se sve više nameće pitanje potrebe za privatnošću podataka. Samo u poslednjoj deceniji bili smo svedoci nekoliko velikih afera na temu narušavanja privatnosti putem presretanja i prisluškivanja elektronske komunikacije, pa je potpuno razumljivo da se tema enkripcije podataka nekako nametnula sama po sebi.

O enkripciji smo slušali mnogo puta do sada, ali da li smo dovoljno upoznati sa end-to-end enkripcijom? U ovom tekstu ćemo pokušati da vas upoznamo upravo sa ovom vrstom enkripcije, tačnije sa aplikacijama koje štite vašu komunikaciju uz pomoć end to end enkripcije.

Zamislite sada situaciju u kojoj imate izuzetno vredan biznis i treba da pošaljete super važnu poruku vašem poslovnom partneru. U pitanju je ozbiljan poslovni poduhvat i informacija vredi milione evra. Sigurno ne biste želeli da neko presretne tu vašu poruku i otkrije vaše poslovne namere konkurenciji. Da li biste onda takvu poruku poslali preko neke telefonske aplikacije za razmenu poruka (whatsapp, telegram…)?

Razmislite dvaput pre nego što odgovorite.

Odgovor je – da i razlog za to je vrlo jednostavan: Većina današnjih aplikacija za razmenu tekstualnih poruka koristi takozvanu end-to-end enkripciju.

Šta je zapravo to end-to-end enkripcija?

End to end enkripcija (E2EE) je komunikacioni tok koji omogućava dvema stranama koje razmenjuju poruke i podatke, da niko osim te dve strane nema mogućnost čitanja tih poruka i podataka, pa čak ni server preko kojeg ih te dve strane razmenjuju.

Evo i krajnje pojednostvljenog toka koji objašnjava kako se ovaj proces zapravo odvija:

– Prvo osoba A na svojoj strani generiše svoj privatni, a zatim i svoj javni ključ

– Zatim osoba B uradi isto to

Generisanje ključeva se vrši svaki put kada osoba A i osoba B započnu novu sesiju razmene podataka. Ti ključevi će se koristiti svaki put za enkripciju i dekripciju podataka.

– Kada osoba A i osoba B sada pošalju jedna drugoj poruku, one time razmenju i svoje javne ključeve

– Zatim složenim algoritmom i osoba A i osoba B generišu i svoje tajne ključeve, koristeći svoje privatne ključeve i javni ključ druge osobe (osoba B ključ osobe A i obrnuto)

– U daljem složenom postupku se generiše i ključ sesije (session key) koji će osoba A i osoba B koristiti za enkripciju i dekripciju svojih poruka

U ovom našem veoma pojednostavljenom modelu osoba A i osoba B sada mogu započeti razmenu podataka ili razgovor i mogu biti sigurni da baš niko neće moći da presretne njihovu komunikaciju i pročita sadržaj njihovih poruka.

Na isti način bi i vaš razgovor sa vašim poslovnim partnerom sa početka teksta bio zaštićen od znatiželjne konkurencije i vaš milionski posao bi ostao samo vaša stvar.

Sve pomenuto se zapravo dešava u aplikaciji odnosno na nivou uređaja na kojem se nalazi instalirana ta aplikacija. Iz tog razloga ćemo u ovom tekstu da pomenemo neke od aplikacija koje vam mogu poslužiti da vaš milionski biznis iz naše zamišljene priče ostane samo između vas i vašeg poslovnog partnera.

U ovom tesktu ćemo vam predstaviti tri popularne aplikacije za end to end enkripciju komunikacije.

SIGNAL PRIVATE MESSENGER

Signal je pravi primer veoma bezbedne aplikacije za razmenu tekstualnih poruka sa end to end enkripcijom. Poruke su enkriptovane Signal Protokolom koji kombinuje složene mehanizme enkripcije. Enkripcija komunikacije se vrši podrazumevano, što je svakako za pohvalu.

Glasovna komunikacija putem Signala je enkriptovana po SRTP i ZRTP protokolima što je čini izuzetno sigurnom po pitanju enkripcije podataka. U prilog tome ide i činjenica da upravo WhatsApp i Facebook messenger koriste Signal kao bazični end to end algoritam za enkripciju.

Signal omogućava i end to end enkripciju u opciji četovanja, pa je time i među aplikacijama koje svojim korisnicima pružaju najbolje opcije zaštite komunikacije. Takođe, omogućava opciju da se podesi vreme trajanja poruke na oba uređaja. Interval se može podesiti u rasponu od 5 sekundi do 7 dana, nakon čega će poruke biti izbrisane sa oba uređaja. Ovo svakako donosi dodatni nivo sigurnosti.

Krajem 2019. i početkom 2020. Signal je dodao i podršku za iPad uređaje. Takođe su najavili uvođenje novog sistema za razmenu poruka u grupama, kao i eksperimentalni metod za čuvanje enkriptovanih kontakata u cloud-u.

TELEGRAM/TELEGRAM MESSENGER

Telegram se pojavio 2013. godine. Dostupan je kako u verziji za mobile uređaje, tako i u verziji za desktop uređaje. Iako opcija end to end enkripcije nije podešena kao podrazumevana, ona se lako može aktivirati opcijom Secret Chat Mode. Pre nego što pošalje poruku putem transportnih protokola (HTTP, TCP, UDP), ugrađeni MTProto protokol je enkriptuje.

Sa druge strane mnogi eksperti za enkripciju su kritikovali telegram zbog njegovog sigurnosnog modela koji podrazumeva da se sve poruke, kontakti i medijski sadržaji stalno čuvaju na serverima zajedno sa njihovim ključevima za dekripciju. Takođe, još uvek postoji debata na temu MTProto protokola za koji nije apsolutno dokazano da je siguran i pouzdan. Ovo su zapravo i dve naveće zamerke koje stručna zajednica upućuje na račun Telegrama.

Kada je u pitanju podrška za uređaje, klijentska aplikacija je dostupna u verzijama za Android, IOS, Windows Phone, MacOS i Linux. Osim tekstualnih poruka, Telegram podržava i end to end enkripciju za glasovnu komunikaciju. Takođe podržava i opciju samouništavajućih fotografija, poruka i video zapisa, kao i zaključavanja aplikacije uz pomoć dodatnog Passcode-a. Više o ovoj aplikaciji možete pronaći na stranici Telegrama gde ujedno možete pronaći i uputstva za podešavanje raznih opcija unutar aplikacije.

WHATSAPP

WhatsApp je sigurno jedna od najpopularnijih aplikacija za razmenu tekstualnih poruka na tržištu. Sa preko 2 milijarde korisnika svakako spada među aplikacije ovog tipa sa najviše korisnika na svetu. Dugo je na tržištu (od 2009. godine) i trenutno je u vlasništvu kompanije Facebook. 2016. je implementirana end to end enkripcija po modelu Open Whisper System na kojem je baziran i Signal.

Iako je baziran na ovom jakom protokolu, ipak se u nekoliko navrata dešavalo da aplikacija bude na meti hakera, zbog čega se u stručnoj javnosti često raspravljalo na temu da li je zapravo WhatsApp zaista siguran onako kako se to na prvi pogled čini. Pored toga postojalo je i nekoliko bagova koji su u kasnijim revizijama aplikacije otklonjeni. Jedan od njih je bio da je aplikacija konstantno pokušavala da bekapuje podatke sa telefona na cloud i to putem prenosa podataka. Tako se dešavalo da korisnici WhatsApp-a koji nisu imali dostupan Wi-FI snose posledice u vidu visokih računa za telefon.

Pored toga, bilo je tu i sigurnosnih propusta koji su omogućavali napadačima da preuzmu kontrolu nad telefonom i tako postavljaju lažne poruke, statuse, pa je tako i pored odlične metode enkripcije WhatsApp brzo postao nepopularan u stručnim krugovima koji brinu o bezbednosti komunikacije i enkripciji podataka.

Nažalost, iako poseduje sve preduslove da bude zaista dobra aplikacija koja koristi end to end enkripciju, reputacija WhatsApp-a je nakon ovih propusta, bar u stručnoj javnosti, prilično uzdrmana.

Bez obzira na to, WhatsApp je i dalje veoma popularan i svakako ostaje odličan izbor za svakoga kome je primarno važno da zaštiti svoju komunikaciju pomoću moćne end to end enkripcije.

VIBER

Od verzije 6.0 Viber je uveo end-to-end enkripciju koja pokriva pozive, one-to-one poruke, grupne poruke i deljenje u grupama. Enkripcioni ključevi se čuvaju samo na klijentima, pa niko, čak ni Viber nema pristup njima, što je svakako za pohvalu. Važno je napomenuti da je E2EE automatski uključena, bez potrebe da se naknadno uključuje. Kompanija tvrdi da se sve enkriptovane poruke brišu sa servera odmah po njihovom dospeću.

Protokol koji Viber koristi za enkripciju je onaj koji se koristi u OWS Signal aplikacijama, s tom razlikom da je Viber razvio svoju verziju, tako da ne deli isti izvorni kod sa Signalom. Ovako kreiran protokol obezbeđuje vrhunsku zaštitu, ali istovremeno može biti i izvor potencijalnih problema zbog odstupanja od standardizovane verzije Signala. U svakom slučaju, bar kada je Viber u pitanju, nema sumnje da se u pitanju odličan proizvod koji teži da postavi nove standarde u obezbešivanju end to end enkripcije.

SKYPE

Počevši od sredine 2018. Skype svojim korisnicima nudi end-to-end enkripciju. Ova opcija nije podrazumevana u aplikaciji, već mora da se prethodno aktivira. Korisnici mogu da ostave samo jednu sesiju po uređaju u datom trenutku, što predstavlja izvesno ograničenje.

Ranije je Skype koristio neku vrstu enkripcije, ali uvođenjem end to end verzije je definitivno unapredio svoju funkcionalnost. Kao i većina konkurencije Skype za enkripciju koristi Signal Protokol (OWS).

Sa preko 300 miliona aktivnih korisnika mesečno, Skype ne spada u najpopularnije aplikacije ovog tipa, ali je svakako jedna od starijih koje su uspele da se prilagode novom vremenu.

Ono što je Skype ostavio nedovršenim u smislu end to end enkripcije jeste upravo video chat. Rekli bismo da ovo predstavlja jedan propust imajući u vidu da je Skype upravo poznat kao aplikacija koja se često koristi u korporativnom okruženju, gde je sigurnost komunikacije obično na veoma viskom nivou.

Sa druge strane, verujemo da će se Skype pozabaviti upravo tim nedostacima i da će u budućnosti ponuditi rešenje koje će biti dostojno najboljih aplikacija ovog tipa.

FACEBOOK MESSENGER

Kao ubedljivo najpopularnija i najkorišćenija aplikacija za komunikaciju sa preko 2 milijarde korisnika, Facebook Messenger takođe nudi opciju end to end enkripcije. Da, dobro ste pročitali – nudi opciju, što znači da ona nije podrazumevano aktivna u aplikaciji. Ukoliko želite da započnete komunikaciju sa end to end enkripcijom, moraćete prethodno da je aktivirate. Kao i većina aplikacija ovog tipa, koristi Signal Protokol za end to end enkripciju.

Trenutno ova opcija je dostupna samo na jednom uređaju po korisniku, zbog ograničenja u distribuciji enkripcionih ključeva. Takođe postoji opcija podešavanja da poruke posle nekog vremena budu automatski obrisane. Sve poruke u plantext formatu se čuvaju samo na uređajima, a nikako na serveru.

Messenger takođe omogućava svojim korisnicima da promene nalog, tako što onemogućava onom ulogovanom korisniku da pristupi porukama drugo, izlogovanog korisnika. Ovo je svakako dobra opcija i plus za Messenger.

Ono što može biti pomalo čudno jeste da INSTAGRAM kao jedna od najpopularnijih društvenih mreža u aplikaciji Direct Messaging još uvek nema implementiranu end to end enkripciju. Znamo da FACEBOOK radi na tome, ali to za sada die veoma sporo i pitanje je kada će se to i desiti. Postoje indicije da je do sada postojao tehnički problem da se enkripcioni ključevi smeste u JavaScript na kome je Instagram i baziran, ali verujemo da će to biti rešeno u skorijoj budućnosti.

Zato, ukoliko vam je potrebna maksimalna sigirnost vaše komunikacije na internetu, verujemo da ćete bar za sada promaći neku bolju opciju od Instagrama.

Na kraju i da zaključimo:

Koju god od predstavljene aplikacije da odaberete nećete pogrešiti. U pitanju su ozbiljne aplikacije koje odlično rade svoj posao i u najvećoj meri nećete imati nikakvih problema u njihovom korišćenju.

Ukoliko se još niste opredelili, a planirate da u skorijoj budućnosti isprobate neku od njih, nadamo se da vam je ovaj tekst pomogao da donesete pravu odluku.

Ukoliko ih već koristite, verujemo da niste imali nikavih negativnih iskustava sa njima i da će tako biti i u buduće. Ujedno, voleli bismo da čujemo i vaše mišljenje – koja je vaša omiljena aplikacija ovog tipa i kakva su vaša iskustva sa njom?

Bez komentara

Оставите одговор

Ваша адреса е-поште неће бити објављена. Неопходна поља су означена *