U moru chat aplikacija, rijetke su one koje zaista poštuju vašu privatnost i ono što šaljete, štiteći poruke end-to-end enkripcijom i minimizirajući prikupljanje metapodataka. Većina njih privatnost i enkripciju koristi kao marketinški trik, a poslovni modeli se temelje na nadzoru, prikupljanju i dijeljenju - monetizaciji podataka sa ili bez znanja korisnika. Signal zaista jeste izuzetak. Od samog nastanka, dizajniran je tako mu je privatnost osnovni fokus.
U ovom tekstu objasnit ću zašto je Signal refrentna tačka za ostale aplikacije i koji uslovi su neophodni da bi se neka chat aplikacija smatrala sigurnom i privatnom. Osim toga, razmotrit cu i neke solidne alternative Signalu, kao i neke koje se samo pokušavaju predstaviti takvima.
Šta je zapravo bitno da bi se neka aplikacija smatrala sigurnom i orijentisanom na privatnost?
Šta znači “sigurna chat aplikacija”?
- End to end Enkripcija (E2E) je uključena po defaultu.
- Otvoren izvorni kod (Open Source) - ovo garantuje da je kod aplikacije može biti revidiran od strane sigurnosnih stučnjaka (kao i bilo koga drugog ko se želi uvjeriti u način rada), kako bi se izbjeglo postojanje nenamjernih i namjernih propusta u dizajnu i implementaciji (backdoors ).
- Minimalno prikupljanje metapodataka.
- Sprovođenje nezavisnih sigurnosnih audita i kontrola.
- Transparentan i čist poslovni model koji nije baziran na nadzoru.
Signal
Signal je aplikacija za razmjenu instant poruka koja stavlja sigurnost i privatnost korisnika na prvo mjesto. Osnivač signala je Moxie Marlinspike, stručnjak za kriptografiju i sigurnost, haker u najboljem smislu te riječi, poznat po radu na sigurnosnim protokolima i zaštiti privatnosti na internetu.
Kako se Signal uklapa u gore navedene kriterije?
Iako može izgledati da je gornji popis napravljen da bi se samo Signal uklopio u njega (kao naštimani konkurs za posao) - nije tako, jednostavno ovo zaista jesu minimalni uslovi koje bi morala posjedovati chat aplikacija da bismo je označili “private by default”.
- Signal Ima E2E enkripciju uključenu po defaultu.
- Otvoren izvorni kod klijenata i servera dostupan je na GitHubu . Klijentske aplikacije prolaze nezavisno audite od strane sigurnosnih stručnjaka. Iako je kod servera javno objavljen, produkcija infrastruktura je u vlasništvu Signala. To ne utječe na sigurnost komunikacije, jer server ne može čitati poruke - sve su end-to-end enkriptirane na klijentima (tj. kod korisnika).
- Iza projekta stoji neprofitna organizacija - Signal Foundation.
- Finansira se donacijama, nema investitore koji očekuju monetizaciju podataka i profit.
- Nema oglasa niti data-mininga.
Nije zanemariv aspekt da je Signal osim svih navedenih ključnih stvari, takodje veoma dobra chat aplikacija s korisničkog aspekta, čista, jednostavna za korištenje i bez napornih oglasa.
Digresija oko mitova o end-to-end enkripciji
U nastavku ću se osvrnuti na jedan čest prigovor Signalu i enkriptiranoj komunikaciji uopšte. E2E enkripcija nije dizajnirana da štiti kompromitovane uređaje, niti je to iko ikada tvrdio, pa je besmisleno to navoditi kao nedostatak.
Da, moguće je da neko pročita poruke sa hakiranog mobitela ili računara, ali to zahtijeva targetirani napad i ne umanjuje vrijednost enkripcije.
Ona i dalje efikasno štiti komunikaciju od tačke A do tačke B, što je posebno važno kod masovnog nadzora i prisluškivanja od strane posrednika u komunikaciji (man-in-the-middle). Isto kao što činjenica da lokalni virusi mogu kompromitirati podatke ne umanjuje značaj HTTPS veze, tako ni ovdje to ne znači da ne trebate koristiti enkripciju. Ovakve tvrdnje izgledaju kao svjesno ili nesvjesno obeshrabrivanje od pokušaja zaštite i očuvanja privatnosti.
Šta su alternative Signalu?
Matrix
Ovo je jedna veoma ozbiljna i kvalitetna alternativa Signalu. To je, po definiciji, otvorena mreža za sigurnu i decentraliziranu komunikaciju. Ispod su ukratko date karakteristike.
- Fleksibilan i decentralizovan, daje slobodu između korištenja javnog hostinga (npr. matrix.org) ili potpune vlastite kontrole.
- E2E enkripcija.
- Potpuno otvoren izvorni kod.
- Prikupljanje metapodataka, zavisi od servera, ali takodje omogućava fleksibilnost.
- Transparentan model.
- Snažan izbor za zajednice i tehnički potkovane korisnike.
- Veća kompleksnost, nije plug-and-play rješenje za širu populaciju.
Ovo je popularan kompromis ali pod nadzorom zloglasne korporacije.
- Vlasništvo - Meta (takodje vlasnik Facebook-a).
- Koristi Signal protokol i E2E enkripciju.
- Intenzivno prikuplja metapodatke.
- Source kod nije otvoren.
- Meta je na lošem glasu zbog prikupljanja i analize podataka korisnika.
- Od kompanije koja živi od nadzora i prikupljanja podataka nije realno očekivati privatnost kao prioritet.
- WhatsApp (Meta) se suočava s kritikama i tužbama zbog načina implementacije E2E enkripcije i obmanjivanja korisnika tvrdnjama o privatnosti.
Viber
Regionalno je popularna kod nas, osnovali su je 2010. u TelAvivu Talmon Marco i Igor Magazinnik. Kasnije kupljena od strane japanskog tehnološkog konglomerata Rakuten.
- Djelimično omogućena E2E enkripcija, po defaultu isključena za grupne chatove i pozive.
- Izvorni kod zatvoren, nije moguće nezavisno verificirati kod i implementaciju, niti postoje javno objavljeni sigurnosni auditi.
- Viber zbog svog komercijalnog poslovnog modela, prikuplja značajnu količinu metapodataka o korisnicima, što potencijalno omogućava praćenje aktivnosti.
- Finansira se prikupljanjem podataka i reklamama - korisnici su izloženi dosta velikoj količini oglasa.
- Privatnost i transparentnost apsolutno nisu u fokusu, Viber korisnike privlači bogatijim vizualnim sadržajem i društvenim funkcijama (stickeri, gifovi i animacije, javni kanali i grupe, “communities”, što ga približava društvenim mrežama i čini privlačnijim za masovnu upotrebu i zabavu).
Telegram
Ovo je aplikacija koja je na neki čudan način uspjela “prodati” marketinšku priču da omogućava sigurnu i privatnu komunikaciju, zapravo to uopšte nije.
Ključne činjenice koje to opovrgavaju su:
- Nije E2E enkriptirana po defaultu, samo “Secret Chats” imaju E2E enkripciju, ali ne i standardni i grupni chatovi.
- Klijentske app su otvorenog koda, ali server kod je zatvoren i nema javno dostupnih sigurnosnih audita infrastrukture ili sigurnosti protokola.
- Standardni chat je enkriptirani samo u transportu, ali server ima pristup.
- Telegram prikuplja značajnu količinu metapodataka.
- Poslovni model je zasnovan na premium korisničkim opcijama i eventualnim donacijama (ali ipak ne na masovnoj monetizaciji podataka).
- Osnivač, Pavel Durov se predstavlja kao zaštitnik privatnosti i slobode interneta, ali kritičari ističu da je njegov disidentski imidž dio PR-a i marketinga, s obzirom na njegovu bogatu pozadinu i povremene posjete Rusiji usprkos navodnom sukobu su ruskim vlastima.
Zaključak
Da na kraju rezimiramo ovo predstavljanje i olakšamo vam izbor.
- Signal - najbolji izbor za normalnog korisnika - ako želite maksimalnu sigurnost po defaultu, prilagođenu običnom korisniku i bez komplikacija - Signal je pun pogodak.
- Matrix - ako vam treba decentralizacija, kontrola i fleksbilnost, spremni ste da se potrudite oko nje i možete priuštiti vlastitu infrastrukturu.
- WhatsApp - ako želite kompromis između sigurnosti i mainstreama - popularnosti.
- Telegram - ako vam je marketing važniji od stvarne privatnosti.
- Viber - ako su vam najvažniji stickeri.
Još jedan dobronamjeran savjet za kraj. Ako vam se čini da je Signal manje popularan od Vibera ili WhatsApp, pogotovo na našim prostorima, pa novi korisnici ponekad misle da “niko ne koristi” aplikaciju, ne morate praviti drastičan prelaz preko noći. Instalirajte Signal pored postojećih aplikacija i postepeno prebacujte komunikaciju. Iznenadićete se koliko vaših kontakta i prijatelja već koristi Signal, ali ga koristi malo jer takođe kao i vi misle da “Signal niko ne koristi”. Kada ste spremni, napravite rez i vodite razgovare isključivo na Signalu, jer vaša privatnost i vaših kontakta je ono što je najvažnije, a prijatelji će to poštovati.
(S.C.)