TOP

KYBEZ

Bezpečnost v praxi a pro každého (2. díl)

Jedním z kroků při ochraně bezpečnosti je ochrana komunikace mezi vámi a vašimi blízkými, spolupracovníky nebo partnery. Současné technologie umožňují využití matematickým metod, které mohou odolat i útoků agentur s podstatně větší finanční nebo výpočetní silou. Schválně píšu – mohou.

Míra rizika

V současnosti není možné říci, zda váš počítač, mobil, nebo nějaká „chytrá věc“ je bezpečná nebo ne. Automatické aktualizace operačního systému nebo aplikací mohou být podvrženy (a pravděpodobně i budou), připojování na nezabezpečené Wi-Fi umožňuje zcizit velká množství nešifrované komunikace, komunikace s jakýmkoliv dalším počítačem zvyšuje riziko napadení. V tuto chvíli žijeme ve světě, kde ochrana informací je svatým grálem. Můžete se k němu přiblížit. Ale nemůžete ho vlastnit. Proto jakákoliv „chytrá věc“ se stává zcela přirozeně zdrojem pro útok na vaše soukromí. Napadení virem je možné zpravidla vyléčit vhodným antivirovým nástrojem, ale nikdo neví, zda tento virus byl shodný s tím, proti kterému byla navržena léčba. Takový počítač už nelze označit jako důvěryhodný. Ale ani nemůžete mít jistotu, že je skutečně kompromitovaný.

Co dalšího ovlivňuje kvalitu komunikátorů?

Před nedávnem byl publikován zajímavý přehled bezpečnosti komunikačních nástrojů. Ten vytvořila nezávislá agentura Electronic Frountier Foundation, která se i u nás proslavila bojem za právo použití silné kryptografie. V Evropě je součástí uskupení EDRI – European Digital Rights, jehož součástí je například i česká nezisková agentura IURE – Iuridicum Remedicum. Tento přehled se zaměřil na následující oblasti (ponechávám zde i anglickou verzi, aby bylo možné si i pro angličtiny neznalé ověřit současný stav.

  • Šifrování při přenosu (Encrypted in transit)

Uvedené kritérium vyžaduje šifrování veškeré uživatelské komunikace v rámci celé trasy. Na druhou stranu nevyžaduje šifrování na firemní síti (i když je to vhodné) a dále nevyžaduje šifrování metadat, tedy například uživatelských jmen nebo adres.

  • Šifrovaná data, poskytovatel je nemůže číst (Encrypted, so provider can’t read it)

End-to-End šifrování znamená šifrování od jednoho k druhému uživateli. Klíče pro šifrování a dešifrování musí být uloženy na koncových bodech, tedy u uživatelů a nesmí být uloženy na serverech. Tyto klíče by neměly opustit koncové body, tedy nemělo by být možné je zálohovat nebo synchronizovat. Jediná schválená aktivita je pak výměna veřejných klíčů přes centrální server.

  • Možnost ověření kontaktu (Can you verify contacts‘ identities)

Tento parametr vyžaduje, aby komunikátor obsahoval vestavěnou metodu ověření totožnosti komunikačních partnerů a integritu kanálu. A to i v případě, kdy jsou ohroženy poskytovatelem služeb nebo třetí stranou.

  • Ochrana starší komunikace při krádeži klíčů (Are past comms secure if yours keys are stolen)

Pokud komunikátor splňuje tuto podmínku, je schopen šifrovat data pomocí dočasných klíčů a ty musí být pravidelně mazány. To je nutné, aby nebylo možné klíče znovu spočítat a obnovit přenášená data. Pokud tedy odstraníte vaši kopii korespondence, nebo dojde ke krádeži vašich klíčů, nesmí být cesty, jak se k přeneseným informacím znovu dostat. Uvedené kritérium je úzce svázané s podporou šifrování mezi koncovými body (End-to-End encryption).

  • Možnost nezávislé kontroly software (Is the code open to independent review)

Tato volba vyžaduje, aby byl zdrojový kód programu k dispozici pro nezávislou analýzu. To nevyžaduje jakoukoliv otevřenou licenci, jen aby byl možné zkontrolovat celý kód, který by mohl mít vliv na komunikaci a šifrování klientem. Cílem je možnost ověřit, zda návrh neobsahuje zadní vrátka, chyby nebo problémy návrhu.

  • Je bezpečnostní návrh vhodně dokumentován (Is security design properly documented)

Podrobné a zdůvodněné vysvětlení technologie šifrování, používané aplikací. Zároveň musí umožnit nezávislou kontrolu odborné veřejnosti nebo kryptologů. To znamená mimo jiné odpověď na otázky jako je:

  • jak jsou generovány, ukládány a vyměňovány šifrovací klíče,
  • jaký je životní cyklus klíčů a jakým způsobem uživatel může změnit nebo zrušit svůj klíč,
  • vlastnosti a ochrana, kterou software poskytuje. Uvedené je vhodné doplnit o analýzu rizik, ale není podmínkou.
  • byl software v nedávné době prověřen (Has there been any recent code audit)

Byla během posledních 12 měsíců provedena nezávislá kontrola software? To jak návrhu, tak implementace? Pro kladné hodnocení je zde postačující i audit nezávislým bezpečnostním týmem uvnitř organizace.

 

 
Šifrování na cestě
Poskytovatel má přístup k datům
Ověřování identity partnera
Pokud budou ukradeny klíče, jsou data v bezpečí
Program je k dispozici pro nezávislý audit
Je návrh zdokumentován
Je dostupný nezávislý audit?

AIM
Ano
Ne
Ne
Ne
Ne
Ne
Ne

BlackBerry Messenger
Ano
Ne
Ne
Ne
Ne
Ne
Ne

BlackBerry Protected
Ano
Ano
Ano
Ne
Ne
Ano
Ano

ChatSecure + Orbot
Ano
Ano
Ano
Ano
Ano
Ano
Ano

Ebuddy XMS
Ano
Ne
Ne
Ne
Ne
Ne
Ne

Facebook chat
Ano
Ne
Ne
Ne
Ne
Ne
Ano

FaceTime
Ano
Ano
Ne
Ano
Ne
Ano
Ano

Google Hangouts/Chat „off the record“
Ano
Ne
Ne
Ne
Ne
Ne
Ano

Hushmail
Ano
Ne
Ne
Ne
Ne
Ne
Ne

iMessage
Ano
Ano
Ne
Ano
Ne
Ano
Ano

iPGMail
Ano
Ano
Ano
Ne
Ne
Ano
Ne

Jitsi + Ostel
Ano
Ano
Ano
Ano
Ano
Ano
Ne

Kik Messenger
Ano
Ne
Ne
Ne
Ne
Ne
Ne

Mailvelope
Ano
Ano
Ano
Ne
Ano
Ano
Ano

Mxit
Ne
Ne
Ne
Ne
Ne
Ne
Ne

Off-The-Record Messaging for Mac (Adium)
Ano
Ano
Ano
Ano
Ano
Ano
Ne

Off-The-Record Messaging for Windows (Pidgin)
Ano
Ano
Ano
Ano
Ano
Ano
Ano

PGP for Mac (GPGTools)
Ano
Ano
Ano
Ne
Ano
Ano
Ne

PGP for Windows Gpg4win
Ano
Ano
Ano
Ne
Ano
Ano
Ne

QQ
Ano
Ne
Ne
Ne
Ne
Ne
Ano

RetroShare
Ano
Ano
Ano
Ano
Ano
Ano
Ne

Signal / RedPhone
Ano
Ano
Ano
Ano
Ano
Ano
Ano

Silent Phone
Ano
Ano
Ano
Ano
Ano
Ano
Ano

Silent Text
Ano
Ano
Ano
Ano
Ano
Ano
Ano

Skype
Ano
Ne
Ne
Ne
Ne
Ne
Ne

SnapChat
Ano
Ne
Ne
Ne
Ne
Ne
Ano

StartMail
Ano
Ne
Ano
Ne
Ne
Ano
Ne

SureSpot
Ano
Ano
Ano
Ne
Ano
Ano
Ne

Telegram
Ano
Ne
Ne
Ne
Ano
Ano
Ano

Telegram (secret chats)
Ano
Ano
Ano
Ano
Ano
Ano
Ano

TextSecure
Ano
Ano
Ano
Ano
Ano
Ano
Ano

Threema
Ano
Ano
Ano
Ano
Ne
Ano
Ano

Viber
Ano
Ne
Ne
Ne
Ne
Ne
Ano

Virtru
Ano
Ne
Ne
Ne
Ne
Ano
Ano

WhatsApp
Ano
Ano
Ano
Ano
Ne
Ano
Ano

Wickr
Ano
Ano
Ano
Ano
Ne
Ne
Ano

Yahoo! Messenger
Ano
Ne
Ne
Ne
Ne
Ne

 

Autor: Jan Dušátko

Zdroje:

https://www.eff.org/node/82654