V kolikor na Twitterju spremljate Elona Muska (direktorja Tesle ter SpaceX-a), ste pred dnevi lahko zasledili njegov tvit, v katerem je pisalo le: “Use Signal” (prevod: “Uporabljajte Signal).
Nekateri so si ta tvit malce napačno razlagali, zato je kmalu zatem močno zrasla delnica podjetja Signal Advance Inc., ki pa nima nobene veze s tem, kar je Elon dejansko mislil. Ta delnica je samo v nekaj dneh po Muskovem tvitu zrasla iz borih 0,60 USD na 38,70 USD.
“Če Elon Musk ni imel v mislih te delnice, kaj je potem dejansko mislil s tem tvitom?”
Razlog za Muskov tvit je nedavna odločitev Facebooka, da spremeni pogoje uporabe chat aplikacije WhatsApp (ki jo je Facebook pred leti kupil).
Do sedaj je WhatsApp uporabljal lastno podatkovno infrastrukturo, zdaj pa z novimi pogoji uporabe Facebook želi, da se podatki o uporabnikih pošiljajo v enotni Facebookov sistem, predvsem zaradi namenov oglaševanja.
Kdor novih pogojev ne bo sprejel, aplikacije WhatsApp ne bo več smel uporabljati.
“Ampak zakaj bi me to moralo skrbeti? Saj me nič ne moti, če mi Facebook prikazuje relevantne oglase.”
Pri uporabi chat aplikacij ni toliko problem v tem, da chat aplikacija uporablja tvoje podatke za prikaz oglasov, ki bi ti bili zanimivi. Ampak bolj v tem, kdo lahko dostopa do teh podatkov in kako varno so shranjeni.
Četudi sam Facebook kot podjetje nima namena škodovati svojim uporabnikom, to ne velja nujno za določene posameznike, na primer hekerje, ki vdrejo v Facebookov sistem (kar se je že kar nekajkrat zgodilo). Ali pa celo za posamezne zaposlene v Facebooku, ki izkoristijo dostop, ki ga imajo, za zle namene (npr. za škodovanje sosedu, s katerim sta v sovražnih odnosih).
Primer: pogovori v osnovni Facebookovi aplikaciji Messenger niso enkriptirani (oz. niso šifrirani). To pomeni, da jih lahko kdor koli, ki nekako dobi dostop do baze teh chat sporočil, brez problema prebere.
Takšni vdori niso nobeni večji korporaciji tuji. Seveda pa se to lahko dogaja tudi posameznikom. Smiselno je spoznati najbolj pogoste tehnike hekanja na internetu ter kako se obvarovati pred njimi. Več o tem izveš na tečaju Hekanje in varnost na internetu.
“Ampak saj ne pišem nič takega, kar bi bilo problematično ali zanimivo za koga.”
Si prepričan/a v to?
Ljudje prek chata delijo marsikaj, na primer gesla, številke kreditnih kartic, PIN kode itd., kar je zlata jama za hekerje.
Pa četudi v svojih chatih nekdo ni delil nič od tega, je sigurno kdaj v kakšnem klepetu s prijateljem ogovarjal neko tretjo osebo (npr. šefa, sorodnika itd.), kar lahko kiber kriminalci uporabijo za denarno izsiljevanje.
Zato je pomembno, da se podatke zašifrira oz. enkriptira. Najboljši način šifriranja podatkov je t.i. “end-to-end encryption” (E2EE), kar lahko po slovensko prevedemo kot “celovito šifriranje”.
To pomeni, da lahko podatke, zašifrirane na ta način, prebereta le pošiljatelj in prejemnik, ne pa tudi kdo tretji – tudi ponudnik aplikacije (oz. strežniškega prostora) ne.
Metapodatki
WhatsApp to celovito šifriranje (E2EE) sicer ima, vendar le za vsebino sporočil, ne pa tudi za t.i. metapodatke, ki jih bo po novem moral pošiljati v skupno Facebookovo bazo.
Ti metapodatki podatki vključujejo:
- uporabnikovo telefonsko številko,
- profilno sliko,
- ime in priimek uporabnika,
- IP naslov preko katerega je uporabnik dostopal do interneta,
- podatke o napravi/telefonu (npr. model telefona, verzija operacijskega sistema, identifikacijska številka naprave itd.), ter
- podatke o tem, s kom in kdaj je uporabnik komuniciral.
Torej praktično vse, razen same vsebine sporočil. Tem podatkom pravimo tudi “metapodatki”.
Kljub temu, da sama vsebina sporočil pri WhatsAppu (za razliko od Messengerja) ni vidna oz. je enkriptirana, se da marsikaj razbrati tudi iz metapodatkov.
Če bi te recimo kak kiber kriminalec direktno targetiral in želel kar največ izvedeti o tebi, bi iz metapodatkov zlahka izrisal tvoj socialni krog (ljudje, s katerimi največ komuniciraš). Pridobil bi tvojo telefonsko številko, ter iz IP naslovov ugotovil tvoje lokacije oz. vzorce gibanja.
“Katere chat aplikacije potem uporabljati, in katerim se izogniti?”
Kot že omenjeno, je najslabši za uporabo Facebookov Messenger, saj ne uporablja nikakršne enkripcije. Sicer ima funkcijo “Secret conversations”, ampak ta ni vklopljena avtomatično in je tudi zelo nerodna za uporabo, zato je praktično nihče ne uporablja.
Enako slab glede varnosti podatkov je tudi Instagramov chat, saj prav tako ne uporablja nikakršne enkripcije (mimogrede Instagram je tudi v lasti Facebooka).
Kot že omenjeno, je Whatsapp malce boljši, ker enkriptira vsebino sporočil, vendar pa ne enkriptira metapodatkov.
Kaj torej uporabljati namesto teh omenjenih aplikacij?
Kot je v svojem tvitu napisal Elon, je to aplikacija po imenu Signal. To aplikacijo razvija neprofitna organizacija imenovana Signal Foundation, katere cilj je razvoj tehnologij, ki omogočajo svobodo govora ter varno komunikacijo.
Signal uporablja E2EE šifriranje za vse podatke, zaradi zanesljivosti in varnosti pa je to aplikacijo javno priporočil tudi ameriški žvižgač Edward Snowden.
Če želiš preizkusiti Signal, si ga lahko namestiš preko njihove spletne strani (tam so povezave do Google Play ter Apple App Store): https://www.signal.org/download/.
V svetu, ki postaja vedno bolj digitaliziran, se je ob vseh prednostih potrebno zavedati tudi nevarnosti, ki tam pretijo. Ne zato, da bi nas bilo strah in bi se digitalizacije bali, ampak zato, da se znamo učinkovito zavarovati pred morebitnimi nevarnostmi. Na tečaju Hekanje in varnost na internetu izveš vse o kriptiranju sporočil, kako izgleda “kraja” tvojih podatkov in kako se pred njo učinkovito zavaruješ.