Proč byste měli hned přestat číst Gizmodo

Jedná se o překlad původního článku "Why you should stop reading Gizmodo right now" od Markuse Ra.

Někteří uživatelé se mě zeptali na článek na Gizmodo, který tvrdí, že by měli všichni přestat Telegram používat, protože nešifruje chaty. Tento článek je dokonalou ukázkou odfláknutého zpravodajství, které se skládá téměř celé z nepravdivých nebo zavádějících tvrzení.

Vždy šifrované

Autor záměrně zaměňuje šifrování za end-to-end šifrování a tvrdí, že některá data nejsou v Telegramu posílaná a ukládaná šifrovaná. To není pravda.

Všechna data jsou šifrovaná. Secret Chats používají end-to-end šifrování, Cloud Chats používají server-client šifrování během přenosu a jsou samozřejmě také uložená v zašifrované podobě. Ale to není všechno:

Abychom ochránili data, která nejsou end-to-end šifrovaná, používáme v Telegramu distribuovanou infrastrukturu, která je mezi komunikátory jedinečná. Data Cloud Chats jsou uložená zašifrovaná v několika různých datových centrech po světě, která jsou pod kontrolou různých právních subjektů z různých jurisdikcí. Odpovídající klíče pro dekódování jsou rozděleny do částí a nikdy nejsou uloženy na stejném místě jako data, která mají chránit. Díky tomu je potřeba několik soudních nařízení z různých jurisdikcí, aby byl Telegram donucený vydat jakákoliv data.

Díky této struktuře nemůže žádná vláda nebo blok stejně smýšlejících zemí vstupovat do soukromí lidí a jejich svobody projevu. Telegram může být donucený data vydat, pouze pokud se jedná o dostatečně závažný a celosvětový problém na to, aby prošel přezkumem několika právních systémů z různých částí světa.

2. Otevřené a zdokumentované

Dále v onom článku profesor zmiňuje "security by obscurity" a tvrdí, že "není možné analyzovat šifrovací schéma Telegramu". Security by obscurity je termín používaný k popsání systémů, které závisí na utajení návrhu a implementace jako hlavní metody dosažení bezpečnosti. Toto nemá nic společného s Telegramem:

• Specifikace protokolu Telegramu je otevřená.
• Kód našich aplikací je taktéž otevřený, což dohromady s dokumentací umožňuje plnohodnotně zhodnotit implementaci end-to-end šifrování.

Mnoho bezpečnostních expertů náš kód vidělo a nabízíme odměny a pravidelné soutěže, abychom zatraktivnili zkoumání toho, co děláme. Vypadá to, že profesor, kterého autor cituje se buď mýlil nebo se ani neobtěžoval náš návrh a implementaci prostudovat.

Více informací:

• Podrobná specifikace protokolu MTProto
• Přehled MTProto a FAQ
• Odkazy na repozitáře se zdrojovým kódem aplikací Telegramu

3. Kontrola nad metadaty

Část, která se týkala metadat a možnosti vidět ostatní uživatele online, také není pravdivá. Na rozdíl od WhatsAppu máte v Telegramu kontrolu nad tím, kdo vás vidí online/offline. Nezáleží na tom, jakou aplikací používáte, vzhledem k tomu, že se jedná o nastavení na straně serveru.

Více informací:

• FAQ: Můžu skrýt, kdy jsem byl naposledy online?
• FAQ: Kdo mě může vidět online?

Vážně?

Jak můžete vidět, článek na Gizmodo je plný chybných tvrzení, z nichž některá jsou postavená na komentářích lidí, kteří očividně nevěděli, o čem mluví.

Ale úplně nejhorší na článku je závěr, kde autor doporučuje přechod na uzavřené komunikační služby jako WhatsApp a iMessage. Tyto služby tvrdí, že end-to-end šifrování poskytují jako výchozí volbu, ale okamžitě jeho efekt ruší tím, jak řeší zálohování a výměnu klíčů.

Nechte mě vám něco povědět o "nešifrování"

Chcete-li příklad komunikátoru, který nepoužíval šifrování vůbec, nemusíte hledat dál než u WhatsAppu. Ještě v roce 2012 byly všechny zprávy ve WhatsAppu posílány nešifrovaně, v prostém textu, takže administrátor sítě nebo dokonce jakýkoliv uživatel na stejné WiFi mohl vaše zprávy číst. [1] Ano, "soukromí zakódované do naší DNA", jasně. Možná si ale myslíte, že dnes, kdy v každém chatu máte políčko "WhatsApp ani žádná třetí strana nemůžou číst vaše chaty", už je to dávná minulost. No, zamyslete se ještě jednou.

V době, kdy článek na Gizmodo vyšel, WhatsApp nešifroval žádné vaše zálohy a posílal všechny vaše zprávy v prostém textu na servery Googlu a Applu [2]. Podle všeho potichu přidali šifrování záloh z iOS začátkem tohoto roku, ale WhatsApp má stále klíče k těmto zálohám! [3] (zálohy Apple iMessage do iCloudu fungují na stejném principu).

Takže WhatsApp vygeneruje zálohu z vašich zpráv, zašifruje ji klíčem, který je WhatsAppu známý, a má tu drzost tvrdit, že nemůžou vaše chaty číst. WhatsApp navíc uživatele agresivně tlačí do toho, aby zálohování povolili. I když zálohy zpráv neděláte, je velmi pravděpodobné, že vaši partneři v chatech ano. WhatsApp aktivně pracuje na přesvědčování lidí, že si tuto funkcionalitu mají zapnout. [4]

Klíč ke konci veškerého šifrování

Otázka klíčů nás přivádí k dalšímu problému, který je relevantní, i když jsou vaše zprávy technicky end-to-end šifrované: kdo má kontrolu nad vašimi klíči? Ve výchozím nastavení může WhatsApp měnit šifrovací klíče bez toho, aby vás o tom informoval. Toto jsem podrobněji popsal v článku Why the WhatsApp Backdoor is Bad News.

Správa klíčů je také oblastí, kde iMessage selhává ve svém slibu end-to-end šifrování. Apple kontroluje centrální server, který distribuuje veřejné klíče a připojuje nová zařízení, což může být pohodlné, ale také velmi zranitelné. [5] Apple nemá vaše privátní klíče, ale může "připojit" další "zařízení" k vašemu účtu, takže může číst zprávy bez vašeho vědomí a posílat kopie zpráv, které byly určené vám, někomu jinému, kdo má pravomoc je k tomu donutit (např. agentura vlády USA).

Podle definice vám end-to-end šifrování umožňuje komunikovat po potenciálně monitorovaném kanálu a být si jistí, že pouze příjemce si může zprávy přečíst. Jak WhatsApp, tak iMessage porušují své sliby ohledně end-to-end šifrování kvůli tomu, jak řeší zálohování a výměnu klíčů.

O skutečném end-to-end šifrování

Následující čtyři podmínky musí být splněny, pokud hledáte skutečné end-to-end šifrování bez výhrad:

1. Můžete ověřit klíče, abyste se ujistili, že mluvíte s lidmi, s kterými si myslíte, že mluvíte, a ne s někým, kdo vás tajně odposlouchává. V iMessage nemůžete, takže můžete zprávy posílat klidně přímo do FBI. [5] Secret Chats a hovory v Telegramu vám ověření klíčů umožňují.
2. Víte, kdy se klíče z nějakého důvodu změní. Ve výchozím nastavení může být váš klíč ve WhatsAppu, který jste před tím ověřili, změněný bez vašeho souhlasu nebo vědomí. Abyste tomuto zamezili, musíte zapnout speciální nastavení, i když v FAQ WhatsAppu tvrdí něco jiného. [6] Secret chats v Telegramu jsou na rozdíl od toho specifické pro každou instanci. Když se přihlásíte na novém zařízení, započetí secret chatu vytvoří zcela nový chat, viditelně oddělený od toho starého v seznamu chatů příjemce. To funguje jako jasný indikátor, že proběhla výměna klíče. A co víc, jedná se o výchozí chování. Není potřeba zapínat jakékoliv dodatečné nastavení.
3. Můžete si zkontrolovat kód aplikací. Jak iMessage, tak WhatsApp jsou aplikace s uzavřeným zdrojovým kódem, musíte jim věřit naprosto ve všem, co dělají. Nezávislí experti nemůžou ověřit implementaci jejich end-to-end šifrování nebo upozornit na chyby v aplikacích. Jak už bylo napsáno výše, kód aplikací Telegramu je open source, což umožňuje plně zhodnotit implementaci end-to-end šifrování.
4. Ztratíte data, pokud se dopředu nepřipravíte. Pokud se můžete přihlásit na novém zařízení, připojit se ke službě a mít zpátky vaše chaty prostě jen tak, že potvrdíte svoje telefonní číslo, vaše data nejsou end-to-end šifrovaná. Zálohy jak v iMessage, tak ve WhatsAppu tento princip porušují. Pokud se ale odhlásíte z Telegramu, všechny vaše secret chats jsou ztracené a nemůžou být obnovené.

Proč zálohovat?

Problém ztráty dat a připojení nových zařízení, když už nemáte přístup k předchozímu telefonu, je velmi důležitý pro uživatelský zážitek komunikátorů. Jak můžete vidět, jedná se o natolik naléhavý problém, že velké firmy jako Apple (iMessage) a Facebook (WhatsApp) jsou ochotné kompletně kompromitovat svá řešení end-to-end šifrování. [7]

Pro komunikační aplikaci pro masy je nemožné ignorovat otázku zálohování. Zároveň ale paradigma end-to-end šifrování nenabízí žádná řešení zálohování, která "prostě fungují" pro uživatele, který ztratil zařízení společně se starými klíči. Klíči, které by nikdo jiný neměl mít.

Jak to dělá Telegram

Abychom uspokojili potřebu lidí zálohovat a synchronizovat bezpečným způsobem, nabízí Cloud Chats Telegramu šifrování server-client a bezpečné uložení záloh ve vlastní režii. Datová centra a odpovídající šifrovací klíče se nachází v různých jurisdikcích, aby byly chráněné před požadavky vlád na zpřístupnění dat.

Potřebujete-li poslat citlivější data, Secret Chats vám garantují end-to-end šifrování. Na rozdíl od iMessage nebo WhatsAppu, když pošlete zprávu v secret chatu, můžete si být na 100% jistí, že nikdo včetně serveru Telegramu nebude znát obsah zprávy.

Průkopníkem tohoto hybridního přístupu byl Telegram v roce 2013 a od té doby byl napodoben službami Kakao (2014), Line (2015), Google Allo (2016) a Facebook Messenger (2016). Všechny tyto služby uvedli end-to-end šifrované chaty jako doplněk k základní cloudové komunikaci. Na rozdíl od služeb, které jej následovaly, ale Telegram chrání cloudová data tak, jak nemůže žádná firma nacházející se v USA (nebo žádná společnost, která je závislá na konkrétní zemi).

Výsledkem toho je, že uživatelé Telegramu si můžou užívat hladkou synchronizaci mezi telefony, tablety a počítači, chaty okamžitě dostupné na nově připojených zařízeních a možnost pokračovat tam, kde skončili (cloudové drafty), v zabezpečených Cloud Chats. A zároveň oddělené end-to-end šifrované Secret Chats jsou vyloučené ze zálohování, což uživatelům umožňuje mít plnou kontrolu nad daty, které považují za citlivé.

Poznámky

[1] Sniffer tool displays other people's WhatsApp messages (Heise Online):

"Zprávy WhatsAppu jsou přenášené v prostém textu, což znamená, že si je kromě zamýšleného příjemce může přečíst i ten, kdo vás odposlouchává."

[2] Where WhatsApp went wrong (Electronic Frontier Foundation):

"..Radíme uživatelům, aby své zprávy nikdy nezálohovali do cloudu, protože by to zpřístupnilo poskytovateli cloudu záznamy vašich zpráv v nezašifrované podobě. Aby byla vaše komunikace skutečně zabezpečená, musí všechny kontakty, s kterými chatujete, udělat to samé."

[3] "Zdá se, že WhatsApp momentálně generuje a zálohuje data klíčů. To znamená, že mají přístup ke klíčům a můžou případně získat přístup k datům uživatele." (The Telegraph)

[4] WhatsApp and Google Drive: The story of our integration, (Google I/O 2016)

"Okolo 75 % uživatelů WhatsAppu jsou na Androidu a z těchto uživatelů zhruba 40 % má dnes zapnuté zálohování do Google Drive. Toto číslo pravděpodobně časem poroste vzhledem k tomu, že jsou k tomu lidi vyzýváni." Product Manager Randall Sarafa měsíc potom, co bylo zálohování do Google Drive uvedeno.

[5] Apple explains exactly how secure iMessage really is (TechCrunch)

"..Protože Apple šifruje zprávy/data jednou pro každé zařízení a má kontrolu nad infrastrukturou klíčů, může (třeba na základě soudního rozhodnutí) do seznamu přidat další veřejný klíč a tak umožnit, že zprávy, které jsou zaslány vám, si může přečíst i kdokoliv, kdo bude mít odpovídající privátní klíč."

[6] FAQ WhatsAppu:

"Pouze vy a osoba, s kterou komunikujete, si může přečíst, co jste poslali, a nikdo mezi vámi, ani WhatsApp. [...] Toto vše se děje automaticky: není potřeba v nastaveních nic zapínat nebo nastavovat speciální zabezpečené chaty, abyste zajistili bezpečnost vašich zpráv."

[7] Signal, další alternativa zmíněná autorem článku na Gizmodo, nenabízí vůbec žádné zálohování. To může být akceptovatelné pro technicky zdatné uživatele, kteří vědí, co dělají, ale zjevně to není dostatečné pro masového uživatele, který není připravený ztratit celou historii chatů s ukradnutým telefonem. Takovýto masový uživatel ale také potřebuje soukromí a ochranu před inzerenty a špicly. Signal selhává v pokrytí jejich potřeb a výsledkem je to, že se těší jen marginálnímu zájmu: je používaný geeky citlivými na soukromí, ale ignorovaný stovkami milionů masových uživatelů, přestože má docela masivní marketing.

Doplněk: o zálohách v ICloudu

Apple tlačí všechny z důvodu uživatelské přívětivosti do toho, aby používali iCloud, protože umožňuje zálohy typu "nastav a zapomeň". [8], [9] Neexistuje žádný způsob, jak zjistit, že partneři v chatech zálohují vaše data, i když vy ne.

I když automatické zálohování do iCloudu může znít pohodlně, neměli byste nikdy zapomínat, že Apple má kompletní přístup k datům v těchto zálohách. Při ukládání je šifrují, ale šifrují je jejich vlastních klíčem, ne vaším, což znamená, že můžou cokoliv rozšifrovat, aby vyhověli požadavkům státu na vydání dat. Navzdory jejich tvrzení o end-to-end šifrování. [10]

Apple aktivně vyzývá všechny uživatele, aby iCloud používali, a docela znepříjemňuje možnost jej nepoužívat. [9] V roce 2015 Apple vyhověl 80 % státních požadavků na data z více než 16 tisíc zařízení. [11]