Odkryte niedawno temu braki w zabezpieczeniach stosowanych przez popularny komunikator WhatsApp ponownie ożywiły dyskusję, czy komunikowanie się przy użyciu tych aplikacji jest bezpieczne.
Zgodnie z opublikowanym przez The Guardian raportem, aplikacja do wysyłania wiadomości WhatsApp, z której korzysta ponad miliard użytkowników, stwarza możliwości do przechwytywania wiadomości oraz ich odczytywania. Raport powstał w oparciu o odkrycie Tobiasa Boeltera - kryptografa z Uniwersytetu Kalifornijskiego w Berkeley. Pierwszy raz zauważył on braki w zabezpieczeniach w kwietniu 2016 r. i poinformował o tym Facebooka
The Guardian określił tę sytuacje stworzeniem tylnych drzwi dla rządów, które mogłyby zażądać od WhatsApp wglądu w rozmowy obywateli. Jednak jak przekonują twórcy aplikacji, ich intencją przy takim projektowaniu protokołu wymiany wiadomości nie było kreowanie tylnych drzwi, ale zapobieżenie utracie milionów wiadomości. Ich zdaniem, zastosowane przez nich rozwiązanie, jest bardziej przyjazne użytkownikowi.
Wszystko rozbija się o brak blokowania w szyfrowaniu na całej drodze między użytkownikami (ang. end-to-end encryption, e2ee). W uproszczeniu system ten działa następująco: każdy użytkownik posiada klucz prywatny, znany tylko dla niego, i klucz publiczny. Wysyłając wiadomość do znajomego, wiadomość jest szyfrowana za pomocą jego klucza publicznego i może być rozszyfrowana jedynie dzięki kluczowi prywatnemu naszego znajomego. Problem stanowi zdobycie klucza publicznego znajomego. Tu z pomocą przychodzi nam aplikacja, która automatycznie pobiera z serwera klucz publiczny naszego znajomego. W tym miejscu pojawia się pierwszy powód do ograniczonego zaufania, ponieważ teoretycznie aplikacja może podać klucz publiczny innego użytkownika np. agencji rządowej, i to ona będzie mogła przeczytać naszą wiadomość. Sytuacja się komplikuje, kiedy nasz znajomy kupi nowy smartfon lub przeinstaluje aplikację. Wtedy zmianie ulega jego klucz publiczny. W takiej sytuacji użytkownik powinien zostać poinformowany, o zmianie klucza i powinien mieć możliwość zweryfikowania ze swoim znajomym, czy faktycznie doszło do zmiany jego klucza, czy też może ten nowy klucz należy do kogoś innego np. agencji rządowej.
Konieczność informowania o każdorazowej zmianie klucza publicznego nazywana jest blokowaniem. I właśnie tej funkcji pozbawiony jest WhatsApp, który automatycznie wysyła nasze wiadomości szyfrując je nowym kluczem publicznym. Firma broni się, że użytkownicy mają możliwość zmiany ustawień bezpieczeństwa i włączenia powiadomień o zmianie klucza. Jednakże, jak zauważa Tobias Boelter, notyfikacja ta pojawia się już po wysłaniu wiadomości.
W związku z najnowszym odkryciem wraca pytanie czy aplikacje do wysyłania wiadomości są w stanie zagwarantować nam pełnie prywatności? Oraz które aplikacje są najbezpieczniejsze?
Rewelacje dotyczące WhatsApp wzbudziły rozczarowanie wśród aktywistów, dziennikarzy i dyplomatów, którzy wykorzystywali tej aplikacji do przesyłania poufnych informacji. Dotyczy to w szczególności krajów, których władze intensywnie inwigilują swoich obywateli np. Iran.
Jako komunikator o najwyższym poziomie zabezpieczeń obecnie wymieniany jest Signal stworzony przez Open Whisper Systems - grupę non-profit tworzącą oprogramowanie i szyfry. Podobnie jak w WhatsApp, Signal wykorzystuje mechanizm end-to-end encryption. Jednakże mechanizm ten wyposażony został w blokowanie, co oznacza, że użytkownicy sami weryfikują wszelkie zmiany kluczy publicznych. Co więcej, kod aplikacji jest ogólnodostępny, co oznacza, że każdy zainteresowany może sprawdzić bezpieczeństwo aplikacji. W przypadku WhatsApp, kod nie jest dostępny publicznie i użytkownicy muszą zaufać twórcom, że aplikacja jest bezpieczna. Do korzystania z Signal zachęca Tobias Boelter oraz Edward Snowden - były agent CIA, który upublicznił informacje o skali kontroli internetu przez agencje rządowe USA i innych krajów. Brak możliwości kontrolowania wysyłanych wiadomości stał za decyzją o zakazaniu korzystania z tej aplikacji przez egipski rząd.
Podobny poziom zabezpieczeń oferuje aplikacja Wire stworzona przez szwajcarską firmę Wire Swiss. Także tutaj wykorzystywany jest protokół e2ee, a kod źródłowy upubliczniono w lipcu 2016 r. Tak jak większość tego typu aplikacji, oprócz wysyłania wiadomości oferuje ona prowadzenie rozmów audio i video. Podobnie działa aplikacja ChatSecure i Line (stworzona przez firmę Naver, która jest także odpowiedzialna za opisywaną przez nas aplikację Snow). Jako bezpieczna określana jest aplikacja Pidgin stworzona w oparciu o popularny w latach 90. AOL Instant Messanger
Do niedawna za jedną z najbezpieczniejszych aplikacji uważano Telegram. Ten stworzony przez Rosjanina Pavla Durova, który zaprojektował wcześniej popularny w krajach byłego ZSRR portal społecznościowy VKontakte, komunikator wykorzystuje samodzielnie stworzony schemat MTProto. Zgodnie z ustawieniami domyślnymi, aplikacja nie stosuje szyfrowania na całej drodze między użytkownikami. Mechanizm ten jest aktywowany po wybraniu opcji Secret Chat. Co budzi jednak większe obawy, aplikacja domyślnie przechowuje wszystkie wiadomości na nieszyfrowanych serwerach. Zaniepokoiło to m.in. Komitet Ochrony Dziennikarzy, który zauważył, że Telegram stał się najpopularniejszą formą kolportowania nieocenzurowanych wiadomości w Iranie. Szacuje się, że ok. 20 milionów Irańczyków korzysta z tej aplikacji. Brak w zabezpieczeniach Telegram naraża na ryzyko pracę tamtejszych niezależnych dziennikarzy oraz obywateli rozsyłających informacje między sobą. Aplikacja ta zdobyła także ogromną popularność wśród bojowników Państwa Islamskiego ISIS.
Nienajlepiej radzą sobie także komunikatory stworzone przez wielkie firmy technologiczne. Bardzo słabo pod względem bezpieczeństwa oceniana jest druga w portfolio Facebooka aplikacja do wysyłania wiadomości - Messenger. Wiadomości są przechowywane na serwerach Facebooka i mogą one w ten sposób zostać przechwycone lub nawet zmodyfikowane. Odradza się także korzystania z najnowszego komunikatora wypuszczonego przez Google
Jak udowodnił wspomniany już Edward Snowden, żadne urządzenie na świecie nie jest w 100% zabezpieczone przed atakiem hackerskim. Wybór odpowiedniej aplikacji może jednak to ryzyko ograniczyć. Zazwyczaj jednak jesteśmy zmuszeni dokonać wyboru pomiędzy bezpieczeństwem i prywatnością, a wygodą użytkowania dzięki braku konieczności ręcznego weryfikowania kluczy publicznych.
- https://www.theguardian.com/technology/2017/jan/14/whatsapp-vulnerability-secure-messaging-apps
- https://www.theguardian.com/technology/2017/jan/13/dissidents-disappointed-but-not-surprised-by-whatsapp-security-flaw
- https://techcrunch.com/2017/01/13/encrypted-messaging-platform-whatsapp-denies-backdoor-claim/
- http://www.businessinsider.com/whatsapp-security-backdoor-allows-facebook-and-others-to-intercept-and-read-encrypted-messages-2017-1?IR=T
- https://cpj.org/blog/2016/05/why-telegrams-security-flaws-may-put-irans-journal.php
- https://www.theguardian.com/technology/2017/jan/16/whatsapp-vulnerability-facebook
- http://gizmodo.com/the-best-and-worst-encrypted-messaging-apps-1782424449
- https://www.amnesty.org/en/latest/campaigns/2016/10/which-messaging-apps-best-protect-your-privacy/
- http://www.businessnewsdaily.com/6981-secure-messaging-apps-business.html
- https://heimdalsecurity.com/blog/the-best-encrypted-messaging-apps/