7.11.2018 10:20 | Bezpečnosť

Top Ako komunikuje najznámejší hacker? Vyskúšali sme jeho tip

Signal láka na vysokú úroveň zabezpečenia a všetky základné funkcie dobrého komunikačného klienta.
Signal láka na vysokú úroveň zabezpečenia a všetky základné funkcie dobrého komunikačného klienta. Zdroj: istock

Ak chcete v dnešnej dobe komunikovať bezpečne, šifrovanie je nevyhnutnosťou. Vyskúšali sme jeden z najznámejších nástrojov.

Zo súkromia sa stala za posledné roky veľmi citlivá téma. Ak preto aj vy hľadáte komunikačný nástroj zameraný na bezpečnosť, môže vám pomôcť rada legendárneho hackera Kevina Mitnicka. Používa bezplatnú aplikáciu Signal, pričom jedným z dôvodov je fakt, že pozná jeho tvorcov.

Na nástroj, ktorý je obľúbený aj medzi mnohými ďalšími členmi bezpečnostnej komunity či viacerými novinármi, sme sa preto rozhodli pozrieť bližšie. K dispozícii je pre platformy Android, iOS a takisto pre desktopové systémy Windows, macOS a Linux.

Prečítajte si exkluzívny rozhovor s Kevinom Mitnickom, ktorého v 90. rokoch hľadala FBI, vo väzení napokon strávil 5 rokov a dnes radí na poli počítačovej bezpečnosti:

Na konferencii vo Varšave Mitnick prezentoval svoje schopnosti. Ukázal napríklad, ako ľahko a nenápadne sa dá naklonovať firemná prístupová karta.
Čítajte aj Telefonátom by vraj odpálil atómovku: Vyspovedali sme najznámejšieho hackera

Vládam je proti srsti

Signal je open-source projekt financovaný z dobrovoľných príspevkov. Jeho kľúčovým aspektom je plnohodnotné end-to-end šifrovanie, ktoré zaručuje, že k prenášaným správam, fotografiám, dokumentom a hovorom nemá prístup nikto okrem účastníkov komunikácie – ani tvorcovia aplikácie.

Softvér bol práve preto blokovaný vládami v Egypte, Spojených arabských emirátoch, Ománe či Katare.

Prostredie aplikácie Signal. fotogaléria / 5
Prostredie aplikácie Signal. Zdroj: Adam Harmada

Ľudí pozná podľa telefónneho čísla

Aplikácia funguje na prvý pohľad rovnako ako Viber či WhatsApp. Na registráciu a identifikáciu používateľov sa používa výhradne telefónne číslo. Zo začiatku ho treba potvrdiť kódom z SMS správy a následne si vytvoriť profil. Požadované je meno (pokojne iba prezývka), profilová fotografia je len voliteľná.

Požiadavka telefónneho čísla je používateľmi dlho kritizovaná a vhodnou alternatívou sa zdá byť prihlásenie pomocou e-mailovej adresy. Nie je jasné, či sa do aplikácie niekedy vôbec dostane.

Spomeňme tiež, že Signal vie v prípade platformy Android fungovať aj ako predvolená SMS aplikácia. Dôležité je ale poznamenať, že aktiváciou tejto voľby nezískate vyššiu úroveň zabezpečenia SMS správ a stále budú za ich odosielanie účtované poplatky. Funkcia je len pre pohodlie, zlúči teda dva komunikačné protokoly do jediného nástroja.

Viac než len šifrovanie

End-to-end šifrovanie ale nie je jedinou bezpečnostnou funkciou, ktorou sa Signal hrdí. V nastaveniach aplikácie môžete takisto aktivovať jej uzamknutie, heslom či odtlačkom prsta, a zakázať možnosť tvorby snímok obrazovky. To zároveň spôsobí, že obsah aplikácie nebude viditeľný ani v zozname naposledy používaných aplikácií v systéme Android.

V prípade problémov so šifrovaním je možné resetovať zabezpečenú reláciu bez toho, aby ste o správy prišli. fotogaléria / 5
V prípade problémov so šifrovaním je možné resetovať zabezpečenú reláciu bez toho, aby ste o správy prišli. Zdroj: Adam Harmada

Myslí sa aj na aplikáciu klávesnice, ktorú používateľ využíva na písanie správ. Softvér ju vie po aktivácii príslušnej voľby požiadať, aby fungovala v inkognito režime a zo zadávaného textu sa neučila. Za zmienku stojí nastavenie PIN kódu, ktorý bude slúžiť ako dodatočný overovací prvok pri registrácii nového zariadenia.

Upraviť tiež viete spôsob, akým nástroj upozorňuje na nové správy. Môžete si nastaviť, aby v notifikačnej lište nebol viditeľný text správy, ale iba jej odosielateľ. Prípadne viete úplne zakázať zobrazenie akejkoľvek informácie a aplikácia tak ukáže len strohé upozornenie na neprečítanú správu.

Signal ponúka veľa nastavení týkajúcich sa zabezpečenia. fotogaléria / 5
Signal ponúka veľa nastavení týkajúcich sa zabezpečenia. Zdroj: Adam Harmada

Ako dodatočne chrániť svoje súkromie v appke Signal? (užitočné položky v nastaveniach aplikácie Signal)

  • Nastavte si heslo aplikácie
  • Zakážte tvorbu snímok obrazovky v aplikácii
  • Vyžiadajte si inkognito režim klávesnice
  • Nastaviť si môžete PIN kód, o ktorý aplikácia požiada pri párovaní účtu s novým zariadením
  • Obsah správ v notifikáciách odporúčame skryť
  • Správam môžete nastaviť exspiračnú dobu
  • Pre maximálnu ochranu môžete nastaviť automatické mazanie konverzácií

Na pohľad štandardný komunikátor

Z pohľadu používateľa ide o úplne bežný komunikačný nástroj. Kontaktom môžete odosielať textové a hlasové správy, fotografie, dokumenty, polohu na mape a GIF obrázky. K dispozícii je možnosť, ktorá správam nastaví exspiračnú dobu. Po uplynutí vybraného času od prečítania (v rozsahu od 5 sekúnd po týždeň) teda nadobro zmiznú, predvolene je ale funkcia vypnutá.

Cez aplikáciu môžete okrem správ a obrázkov odosielať aj ľubovoľné súbory či GIFy. fotogaléria / 5
Cez aplikáciu môžete okrem správ a obrázkov odosielať aj ľubovoľné súbory či GIFy. Zdroj: Adam Harmada

Okrem správ však možno prostredníctvom aplikácie Signal komunikovať tiež telefonicky. Hovory sú rovnako ako správy bezplatné (s výnimkou mobilných dát od operátora) a bezpečne šifrované. Používaný je vlastný protokol Signalu. Kombinovaný je v ňom algoritmus Double Ratchet a na nižšej úrovni Curve25519, AES-256 a HMAC-SHA256.

V ponuke je ďalej pridanie odkazu na konkrétnu konverzáciu priamo na plochu či zobrazenie všetkých zdieľaných médií (obrázky, videá či dokumenty) v chate. Môžete tiež pozastaviť jej upozornenia alebo nastaviť automatické mazanie správ po presiahnutí určitej dĺžky dialógu.

Nechýba ani doplnková personalizácia – každému chatu určujete farbu pozadia a prípadne aj špeciálny zvuk upozornení. Všetky spomínané funkcie sa vzťahujú na súkromné aj skupinové konverzácie.

Export v oblasti IT bezpečnosti hovoril aj o tom, ako pracuje elita počítačovej bezpečnosti
Čítajte aj Ako pracuje elita počítačovej bezpečnosti

Záver: Dva problémy

Snáď jediným väčším nedostatkom je menšia rozšírenosť aplikácie v porovnaní s konkurentmi. Ťažko budete všetkých známych presviedčať, aby na ňu prešli z inej platformy. Menšou náplasťou môže byť práve integrácia SMS správ. Signal tak viete používať na zasielanie bežných správ a nebudete ho mať nainštalovaný len pre dopisovanie si s pár ľuďmi.

Ďalší problém sa týka všetkých mobilných komunikátorov. „Ak sa [útočníci] nabúrajú do webovej prevádzky, nebudú schopní čítať našu komunikáciu, lebo nemajú kľúč. No tajné služby sú schopné si tento kľúč zabezpečiť z našich telefónov,“ poukázal Mitnick na možnosť hacknutia samotného smartfónu pre printovú verziu poľskej edície magazínu Business Insider. Zároveň však dodáva, že nabúranie sa do niektorých aplikácií je príliš drahé a preto si na ne trúfne len málokto – napríklad vládne agentúry, ktoré toľko nehľadia na vynaložené prostriedky.

Používanie aplikácií s end-to-end šifrovaním teda nie je 100 % garanciou súkromia, ide však o veľmi rozumný krok k jeho ochrane.

Softvér Signal je dostupný zadarmo pre mobilné operačné systémy Android a iOS. V prípade, že ho chcete používať aj na desktopoch, stiahnuť si ho môžete pre platformy Microsoft Windows, macOS aj Linux.

Diskusia 18 Príspevkov