TIP#1788: Bezpečnost na internetu pro novináře: Chatovací aplikace (7)

Chatovací aplikace jsou na tom stejně jako sociální sítě – nutno chránit před napadením, jsou útokem na soukromí. Pro bezpečné chatovací sítě nesmíte použít nic z klasiky – Messenger je zásadně nebezpečný, WhatsApp sice šifruje koncově, ale patří Facebooku (Je komunikace ve WhatsApp bezpečná? Čte Facebook moje soukromé zprávy?).

V Jaké chatovací aplikace jsou na výběr? Přes co posílat zprávy? je přehled chatovátek, včetně těch bezpečných – Signal, Telegram.

Vhodné zmínit pro chatovátka i sociální sítě (ale platí to i o e-mailu) je, že nemůžete věřit, že na druhé straně je opravdu osoba, která se vám tak představila. Řeč je o tom ostatně už v Jak poznat že mi na Facebook píše pravá osoba? A nejenom na Facebooku

Nutné připomenout je i to, že nemůžete provozovateli věřit, že dělá to co tvrdí. Jako příklad je tu nejlépe ZOOM co dlouho tvrdil, že používá koncové šifrování až se ukázalo, že je to kompletní lež. Záplava lží od Facebooku by za ty roky vydala na knihu.

TIP: 12 tipů na bezpečné používání WhatsApp. Jak nastavit soukromí ve WhatsApp?

Používání video chatovacích aplikací přináší řadu dalších rizik. Od těch čistě bezpečnostních (krádeže účtů, absence šifrování, odposlouchávání) až po to, že může být vidět kde jste, co máte doma a řadu dalších věci. Tady viz Jak bezpečně používat Zoom. Jak v Zoomu lépe nastavit soukromí.

Nezapomínejte, že u chatovací aplikace co používá šifrování (jako je například WhatsApp) jsou zprávy uloženy ve vašem zařízení (a v zařízení příjemce či příjemců) a mohou být uloženy (a také dostupné) na serverech provozovatele (byť tvrdí, že tomu tak není). Pokud někdo získá váš telefon či telefon vašeho kontaktu, dostanete se ke zprávám. V telefonu či cloudové službě navíc mohou být uloženy nešifrované zálohy (Android), případně mohou být u Apple v iCloudu.

Co je také nutné hlídat je, zda právě ten chat či skupina je šifrovaná. Telegram například nešifruje vše automaticky – je nutné to aktivovat. Pokud máte komunikaci s jedním člověkem, lze ji brát jako poměrně bezpečnou. To samé ale neplatí o skupinách – čím více členů mají, tím méně bezpečné jsou.

TIP: Textové chatování má i alternativu, můžete si posílat hlasové zprávy. Řeč je o tom v Jak si posílat hlasové zprávy místo textových? iOS, Android, Mac OS a další a z hlediska bezpečnosti je to stejné. Musí to být šifrované. Má to ale výhodu, případný útočník bude muset poslouchat místo prostého hledání

Stejně tak pozor na to, že i když budete mít chatovací aplikaci co šifruje tak některé věcí nejsou šifrované – typicky vaše kontakty a metadata. Co navíc, chatovací aplikace si o vás samotném udržují informace – IP adresy, identifikaci zařízení a možná i leccos dalšího. Jeden z nedostatků Telegramu, případně si prostudujte Five Reasons You Should Delete Telegram from Your Phone

Pokud budete používat Tor tak dobrá volba je TorChat. 

Co se týče SMS tak tam žádné šifrování ani bezpečnost neočekávejte. V mobilu a počítači je to samozřejmě stále aplikace, se všemi riziky a nevýhodami.

Poslední nutné připomenout je, že vždy musíte počítat s možností výskytu bezpečnostní chyby v samotné chatovací aplikaci, ale i v mobilním zařízení či počítači. A také s hacknutím, protože pokud se někdo dostane (na dálku či fyziky) do vašeho mobilu či počítače, tak bude mít přístup i k vaši „bezpečně šifrované komunikaci.

Chcete-li se zbavit Facebooku tak poradí Čím nahradit WhatsApp? Jaké jsou bezpečné alternativy pro WhatsApp?

Bezpečnost na Internetu pro (nejen) novináře

Chat Novinařina Seriál: Bezpečnost pro novináře Soukromí