TIP#2192: Jak šifrovat volání (a chatování) a znemožnit tak odposlech?

V médiích se u kauzy Hlubuček rozebírá, že pánové si platili aplikaci pro šifrované volání od české firmy a mělo stát snad až 150 tisíc na deset let. Panují velké dohady kdo to vlastně platil a nikdo se k tomu nehlásí. Podstatná otázka je, proč by si něco takového měli platit? 

Šifrované volání je dnes běžně možné s pomocí volně dostupných aplikací a jejich použití zvládne i někdo jako je Redl, trpící tak vážnou duševní poruchou, že nemohl být v minulosti souzen (sic).

Signal (iOS, Android) je mobilní aplikace pro bezpečné chatování ale stejně tak i telefonování. Stačí aby ji měli všichni aktéři (stejné je to i s ostatními aplikacemi) a telefonovali výhradně přes tuto aplikaci. 

Signal šifruje telefonáty, šifruje poslané zprávy, přílohy. Stejně jako u všech dalších řešení musíte mít bezpečný telefon – tedy musí mít šifrovaný obsah – může to klidně být Android, ale iPhone v tomto ohledu bude bezpečnější (třeba i jen pro to, že stačí nastavit passcode a nic dalšího nějak nemusíte moc řešit). Dostat se do něj je obtížné, ale bezpečný bude jen natolik, pokud si do něj nepustíte spyware (prostě se nenecháte cíleně napadnou) a vyloučíte použití iCloudu (zálohy jsou rizikové místo). 

iMessage a Facetime (pouze na Apple) používá také koncové šifrování (end-to-end), takže nikdo cestou nemůže odposlouchávat, nikdo se nemůže ani dostat k obsahu, pokud je někde uložen. Jde tedy o další možné řešení, byť osobně si myslím, že Signal je tou lepší variantou. Tady ale viz předchozí poznámka o nutnosti vyhnout se použití iCloudu.

Ono koncové šifrování (end-to-end) je zde mimochodem klíč – řada aplikací používá šifrování přenosu a ve skutečnosti je tok dat od uživatele na server, tam dojde k dešifrování a poté k novému šifrování k cílovému uživateli. Přenášené sice není možné odposlouchávat, ale uložení u Google (či u jiného provozovatele) přináší další rizikové místo. 

Silent Phone (iOS, Android) bývá (co se soukromí týče) ceněn možná ještě lépe, než Signal. Nabízí vlasně totéž – end-to-end chat, volání, zprávy, soubory.

WhatsApp (iOS, Android, Mac OS, WIndows) je ještě stále možná dost dobré řešení pro bezpečné end-to-end šifrované volání i zprávy. Nevýhodou samozřejmě může být, že patří Meta (Facebooku) a nemusíte k něčemu takovému mít důvěru. 

Měli byste vědět, že šifrovat a chránit klasické volání (tedy, ehm, pevnou linku) je krajně problematické, byť jedno tak trochu řešení s použitím VoIP by bylo – nemá to ale příliš smysl, výše popsaná řešení jsou podstatně pružnější i bezpečnější. 

Tipy týkající se tématu

Budete-li chtít telefon používaný pro bezpečné telefonování a komunikaci chtít ještě trochu vylepší, tak přidejte bezpečnou VPN – přidá další úroveň šifrování a komplikací, může pomoci skrýt metadata, která jinak váš telefon ochotně prozrazuje operátorům. Těch věcí pro zabezpečení samozřejmě můžete udělat více – například nepoužívat polohové informace, nemít na telefonu kdejakou aplikaci, změnit DNS servery ne nějaké bezpečné, komunikující šifrovaně, atd.

Vedle výše uvedených tu ještě je Viber, Telegram a Wickr jako další možnosti. U Telegramu se čas od času objevují pochyby o bezpečnosti, ale pro něco jako výše uvedený případ Hlubučka (a kumpánu) by jistě stále plně postačoval.

Poslední co vám možná bude vrtat hlavou je, že se dají koupit bezpečné šifrovací telefony – není na nich nic až tak sofistikované, bývají to upravené a lépe zabezpečené Androidy a samotná komunikace se stejně odehrává přes nějaké aplikace – klasické mobilní telefonování nemůžete nijak dodatečně zabezpečit a z principu  moc bezpečné není.

Pokračovat můžete do Bezpečnost na internetu pro novináře: Základní desatero