PRIVATNOST I SIGURNOST NA CIJENI

Koliko su uopće sigurne vaše omiljene aplikacije za čavrljanje?

23.06.2017 u 12:23

Bionic
Reading

Usprkos tome što po apsolutnim brojevima dominira tek šačica uradaka, na tržištu zapravo postoji na desetke različitih komunikacijskih servisa - a svaki od njih je po pitanju sigurnosti i osiguravanja privatnosti drugačiji

Privatnost online danas je nešto čemu se gubi svaki trag, a potrošači malo kada misle o tome - posebno kada su u igri njihove omiljene aplikacije za čavrljanje. 

Enkripcija

Korištenje matematičkih algoritama za zaštitu podataka je najbolji mogući način kako bi se zaštitile komunikacije i poruke koje šaljemo jedni drugima. Većina poznatih komunikacijskih rješenja koristi ovaj ili onaj oblik enkripcije, no nisu svi jednako dobro izvedeni. 

Kako piše Ben Dickson za TNW, neki servisi namjerno čuvaju ključeve za dešifriranje i pristup vašim porukama. Obično analiziraju informacije koje ste kreirali kako bi pružili bolje i ciljane oglase, argument kojeg u marketingu danas svatko uzima zdravo za gotovo. Dok će veliki broj ljudi pristati na to zbog oglasa, to istovremeno znači i da se, u slučaju da stvari u ruke ugrabi kakav cyber kriminalac, istinski možete pozdraviti s privatnosti. 

Najkvalitetnije aplikacije po ovom pitanju koriste tzv. end-to-end enkripciju (E2EE) i to kroz zlatni standard Open Whisper Systems Signal Protocol. Appovi koji se služe ovim su Facebookov Messenger, WhatsApp te Telegram

Otvoreni kod

Transparentnost postaje sve kritičnijim aspektom sigurnosnog razvoja softvera. Oni otvorenog koda, potpuno danog na uvid, obično su od većeg povjerenja nego li drugi, međutim...

Činjenica da je neki komunikacijski servis otvorenog koda sama po sebi ne znači da je stvar i sigurna. S druge strane, otvoreni kod znači i kako će ga pregledati drugi developeri te pronaći ranjivosti i sigurnosne rupe. 

Dva servisa koja krasi otvoreni kod su ranije spomenuti Telegram te Signal. 

Brisanje poruka

Padne li mobitel u pogrešne ruke u otključanom izdanju, nema te enkripcije koja će zaštititi osjetljive informacije smještene lokalno - na uređaju. Većina aplikacija danas ima opciju brisanja poruka ili čitavih razgovora, no ponekad je zgodno imati rješenje koje će automatski izbrisati sve poruke nakon nekog vremena. 

Tu značajku valja istaknuti kod servisa Telegram, Signal i Wickr. 

Dodatni podaci

Pored samih poruka, korisnici redovito šalju i metapodatke - kada je poruka poslana, je li pročitana, kome je poslana, i slično. Ovo se isprva ne čini posebno bitnom stavkom po pitanju sigurnosti kao što je to riječ o punim porukama, no lako se prevariti, piše Dickson za TNW

Iz metapodataka se može izvući gro toga - lokacija korisnika, kontakti, navike korisnika i još mnogo toga. Najgore je zapravo to što se metapodaci u pravilu ne štite enkripcijom kao same poruke. Što manje metapodataka čuva komunikacijski servis, to je sigurniji. Ove stavke obično stoje u nekom službenom dokumentu servisa koji se želi koristiti i valja biti svjestan koji su to točno podaci. 

Među aplikacijama koje koriste najmanje metapodataka je Signal, koji prati isključivo zadnje vrijeme kada se neki korisnik spojio na server. 

Bacanje ili...?

E sad, mnogi mogu procijeniti koliko kriterija zadovoljava njihov omiljeni komunikacijski servis. Ako to nije slučaj, to ne znači kako ga odmah valja deinstalirati i zaboraviti na stare poruke, kontakte i sve drugo. Ono što ovi kriteriji predstavljaju je tek širenje svijesti potrošača o tom kako se sigurnost i privatnost online ne može i ne smije uzimati zdravo za gotovo. 

Pritom valja imati na umu i kako je cijeli lanac sigurnosti snažan koliko i njegova najslabija karika. Potpuno sigurna komunikacijska aplikacija ili servis imat će malo koristi, ako je uređaj na kojem se koriste nesiguran. Koristite zaključavanje uređaja, koristite kvalitetne lozinke i redovito nadograđujte OS i aplikacije!