Na topie

Bezpieczny komunikator internetowy - coś, co nie istnieje?

Autor:

więcej artykułów ze strefy:
Technologie i Firma

Komunikator internetowy, który chroni naszą prywatność w stu procentach nie ma prawa powstać. Dowodów nie ma, ale przypuszczenia mają podstawy.

Bezpieczny komunikator internetowy - coś, co nie istnieje?

A A

„Nasz komunikator jest najbezpieczniejszy” – mówią jedni, „tylko nasz chroni twoją prywatność” – chwalą się drudzy. Czy jednak rzeczywiście istnieje coś takiego jak internetowa platforma do rozmów, która jest w pełni bezpieczna? Można mieć co do tego wątpliwości.

Oczywiście zawsze będzie tak, że twórcy komunikatorów będą nam mówić, że tylko ich program dba o nasze bezpieczeństwo, a pozostałe wciąż nas podsłuchują. Mimo to warto zwrócić uwagę na to, co ostatnio powiedział Paweł Durow. Kto to taki? Nikt inny jak współtwórca Vkontakte (czyli rosyjskiego Facebooka) oraz – co w tym temacie ważniejsze – autor popularnego komunikatora Telegram.

Durow, choć jest Rosjaninem, prowadzi działalność w Szwajcarii, a w dowodzie ma napisane, że jest obywatelem Saint Kitts i Nevis na Morzu Karaibskim. Od Rosji chce być jak najdalej, bo – jak twierdzi – w tym kraju nie da się stworzyć komunikatora, do którego dostępu nie miałyby specsłużby. Dlaczego więc nie Stany Zjednoczone? Bo – według niego – sytuacja jest tam dokładnie taka sama.

Założyciel Telegramu twierdzi, że podczas swojej tygodniowej wizyty w Stanach Zjednoczonych, dwukrotnie był namawiany do współpracy przez amerykańskie agencje, a FBI naciskało, by wprowadził backdoora do kodu swojego programu. – „Naiwne jest myślenie, że można tworzyć niezależną aplikację kryptograficzną w Stanach” – napisał Durow na Twitterze.

Durow twierdzi, że dofinansowany z pieniędzy publicznych komunikator Signal będzie obiektem afery nie później niż za pięć lat. Według Rosjanina w wykorzystywanym przez niego rozwiązaniu kryptograficznym Signal Protocol już dziś znajduje się backdoor. W tym miejscu nie można nie wspomnieć, że SP znajduje się też w takich komunikatorach jak WhatsApp czy Facebook Messenger, z których aktywnie korzysta ponad miliard użytkowników na świecie.

To oczywiście tylko słowo przeciwko słowu. Dość powiedzieć bowiem, że autorskie rozwiązanie MTProto, które znajduje się w Telegramie, również jest krytykowane – tym razem (cóż za zaskoczenie!) głównie w Stanach Zjednoczonych.

Jak dotąd ani w Signal Protocol, ani w MTProto nie znaleziono backdoorów. Czy można to traktować jako potwierdzenie bezpieczeństwa? Raczej nie, podobnie jak zbyt odważne mogłoby być stwierdzenie, że na sto procent nie ma w pełni bezpiecznego komunikatora. Być może jest to tylko wojenka pomiędzy autorami poszczególnych aplikacji, ale…

Najbezpieczniej byłoby chyba jednak przyjąć, że faktycznie nie można w stu procentach ufać jakiemukolwiek komunikatorowi internetowemu. Czy nie należy więc z żadnego z nich korzystać? Skądże! Warto jednak dwa razy się zastanowić nad tym, jakie konkretnie informacje przekazujemy w ten właśnie sposób.

Źródło: The Register, Sputnik News, Yahoo, inf. własna

Odsłon: 2009 Skomentuj newsa
Komentarze

5

Udostępnij
  1. piotr7543
    Oceń komentarz:

    -4    

    Opublikowano: 2017-06-16 10:43

    aktualnie tylko własny serwer TS3

    Skomentuj

  2. KENJI512
    Oceń komentarz:

    4    

    Opublikowano: 2017-06-16 11:53

    Bezpieczny komunikator, szczególnie FB Messenger, gdy rozmawiasz z kimś o czym, po czym wyświetlają się tego reklamy na FB :D

    Skomentuj

  3. Kenjiro
    Oceń komentarz:

    7    

    Opublikowano: 2017-06-16 15:00

    Różnica pomiędzy protokołem Signala, a MTProto jest taka, że ten pierwszy jest całkiem nieźle zbadany, a ten drugi wcale i opiera się wyłącznie na zapewnieniach producenta, że jest bezpieczny, a tak nie jest, bo wskazano luki w algorytmie.

    Dla chętnych analizy kryptograficznej.
    Ad.Signal:
    https://eprint.iacr.org/2016/1013.pdf
    Ad.MTProto:
    https://cs.au.dk/~jakjak/master-thesis.pdf
    https://www.susanka.eu/files/master-thesis-final.pdf
    https://eprint.iacr.org/2015/1177.pdf

    Parę fajnych linków także w tym wątku:
    https://github.com/ipfs/notes/issues/188

    PS. A jak komuś się chce dalej brnąć w temat, to polecam poszukać korenspondencji z twórcą Telegrama, który przez cały czas lawiruje pomiędzy prośbami o analizę kryptograficzną MTProto odpowiadając, że:
    - albo został już zbadany (przy nikomu nie znanych naukowców),
    - albo że nie ma potrzeby, bo korzysta z A, B i C, które są bezpieczne,
    - a najczęściej ignorując interlokutora.

    Skomentuj

    1. ooooo
      Oceń komentarz:

      0    

      Opublikowano: 2017-06-16 16:49

      A co myślisz o komunikatorze LINE?

      Skomentuj

  4. Fenio
    Oceń komentarz:

    0    

    Opublikowano: 2017-06-17 02:30

    Durow chwali swoje (Ruskie) poprzez walkę z konkurencją. Radzę nie słuchać tych bredni i skupić się na sprawdzonych, opensourcowych rozwiązaniach jak Signal i qTox.

    Skomentuj

Dodaj komentarz

Przy komentowaniu prosimy o przestrzeganie netykiety i regulaminu.

Aby dodać komentarz musisz być zalogowany!