V médiích se u kauzy Hlubuček rozebírá, že pánové si platili aplikaci pro šifrované volání od české firmy a mělo stát snad až 150 tisíc na deset let. Panují velké dohady kdo to vlastně platil a nikdo se k tomu nehlásí. Podstatná otázka je, proč by si něco takového měli platit?
Šifrované volání je dnes běžně možné s pomocí volně dostupných aplikací a jejich použití zvládne i někdo jako je Redl, trpící tak vážnou duševní poruchou, že nemohl být v minulosti souzen (sic).
Signal (iOS, Android) je mobilní aplikace pro bezpečné chatování ale stejně tak i telefonování. Stačí aby ji měli všichni aktéři (stejné je to i s ostatními aplikacemi) a telefonovali výhradně přes tuto aplikaci.
Signal šifruje telefonáty, šifruje poslané zprávy, přílohy. Stejně jako u všech dalších řešení musíte mít bezpečný telefon – tedy musí mít šifrovaný obsah – může to klidně být Android, ale iPhone v tomto ohledu bude bezpečnější (třeba i jen pro to, že stačí nastavit passcode a nic dalšího nějak nemusíte moc řešit). Dostat se do něj je obtížné, ale bezpečný bude jen natolik, pokud si do něj nepustíte spyware (prostě se nenecháte cíleně napadnou) a vyloučíte použití iCloudu (zálohy jsou rizikové místo).
iMessage a Facetime (pouze na Apple) používá také koncové šifrování (end-to-end), takže nikdo cestou nemůže odposlouchávat, nikdo se nemůže ani dostat k obsahu, pokud je někde uložen. Jde tedy o další možné řešení, byť osobně si myslím, že Signal je tou lepší variantou. Tady ale viz předchozí poznámka o nutnosti vyhnout se použití iCloudu.
Ono koncové šifrování (end-to-end) je zde mimochodem klíč – řada aplikací používá šifrování přenosu a ve skutečnosti je tok dat od uživatele na server, tam dojde k dešifrování a poté k novému šifrování k cílovému uživateli. Přenášené sice není možné odposlouchávat, ale uložení u Google (či u jiného provozovatele) přináší další rizikové místo.
Silent Phone (iOS, Android) bývá (co se soukromí týče) ceněn možná ještě lépe, než Signal. Nabízí vlasně totéž – end-to-end chat, volání, zprávy, soubory.
WhatsApp (iOS, Android, Mac OS, WIndows) je ještě stále možná dost dobré řešení pro bezpečné end-to-end šifrované volání i zprávy. Nevýhodou samozřejmě může být, že patří Meta (Facebooku) a nemusíte k něčemu takovému mít důvěru.
Měli byste vědět, že šifrovat a chránit klasické volání (tedy, ehm, pevnou linku) je krajně problematické, byť jedno tak trochu řešení s použitím VoIP by bylo – nemá to ale příliš smysl, výše popsaná řešení jsou podstatně pružnější i bezpečnější.
Tipy týkající se tématu
- Čím nahradit WhatsApp? Jaké jsou bezpečné alternativy pro WhatsApp?
- Jaké chatovací aplikace jsou na výběr? Přes co posílat zprávy?
Budete-li chtít telefon používaný pro bezpečné telefonování a komunikaci chtít ještě trochu vylepší, tak přidejte bezpečnou VPN – přidá další úroveň šifrování a komplikací, může pomoci skrýt metadata, která jinak váš telefon ochotně prozrazuje operátorům. Těch věcí pro zabezpečení samozřejmě můžete udělat více – například nepoužívat polohové informace, nemít na telefonu kdejakou aplikaci, změnit DNS servery ne nějaké bezpečné, komunikující šifrovaně, atd.
Vedle výše uvedených tu ještě je Viber, Telegram a Wickr jako další možnosti. U Telegramu se čas od času objevují pochyby o bezpečnosti, ale pro něco jako výše uvedený případ Hlubučka (a kumpánu) by jistě stále plně postačoval.
Poslední co vám možná bude vrtat hlavou je, že se dají koupit bezpečné šifrovací telefony – není na nich nic až tak sofistikované, bývají to upravené a lépe zabezpečené Androidy a samotná komunikace se stejně odehrává přes nějaké aplikace – klasické mobilní telefonování nemůžete nijak dodatečně zabezpečit a z principu moc bezpečné není.
Pokračovat můžete do Bezpečnost na internetu pro novináře: Základní desatero