- Sme frustrovaní z hesiel. Pozdávajú sa vám passkeys?
- 75 centov sú náklady na kybernetický útok!
- Ľudská prevádzka na internete klesá. „Zlé“ boty tam majú čoraz viacej práce
- Pohovorme si o tom, ako softvér sleduje zamestnancov. Téma je to delikátna
- Únia zvyšuje požiadavky v kybernetickej bezpečnosti. Už teraz ukázala záťažové testy a simuláciu incidentu na európskej úrovni
- Úniky údajov v zdravotníctve? Kybernetické útoky, ale aj neporiadok
- Je tu škandál s mega únikom údajov. Vynára sa hrozivé podozrenie
- Kybernetický zločin mení usporiadanie sveta. Tieto trendy si pamätajte
- Bezpečnostné agentúry bijú na poplach. AI boostuje kyberzločin nečakaným spôsobom
- Postkvantové šifrovanie už teraz? A v našom smartfóne? Zajtra už bude neskoro
- Čo znamená v kyberbezpečnosti, že „obuvníkove deti chodia bosé“? Microsoft vie
- Pätica globálnych rizík to potvrdzuje: Z technológií sa stávajú – zbrane
- Prvú vládu prechádza trpezlivosť: Zákaz SIM fariem!
- Plánujete si budúcnosť? V kyberbezpečnosti sa točia veľké peniaze – ak niečo viete
- Umelá inteligencia hazarduje s vaším súkromím: Bard ide na prevýchovu
- Hackni si satelit! A ak by si na to nemal rozpočet, tak aspoň železnice
- Viete, ako si kyberzločinci vykrmujú prasiatko?
- Európski vyšetrovatelia hackli nedotknuteľnú šifrovanú sieť. Úlovok je mega
- Že je niečo šifrované, ešte to neznamená, že je to tajné
- Že online fraudy rastú, nie je prekvapivé. Pozoruhodné je, ako sa to deje.
- Médiá sa nadchýnajú útokmi, profesionáli zraniteľnosťami. Lebo o tom je kyberzločin
- Umelá inteligencia sa stále zlepšuje, lebo ju kŕmime všetci. A kyberbezpečnosť sa otriasa v základoch
- Internetové blackouty. Ďalší nový normál?
- Čo nás čaká v kyberbezpečnosti: viac útokov, umelá inteligencia a zrýchlenie
06/2023
Report bezpečnosti
Že je niečo šifrované, ešte to neznamená, že je to tajné
WhatsApp míľnik * Problémista Facebook * Twitter, ako sa to nemá robiť * Slack, úplne bez * Ťažký rok pre Signal * Búrlivá diskusia pokračuje
Aj na trhu šifrovacích technológií platí to, čo pre všetky technológie – že sú prémiové aj ľudové produkty. Nákupcami sú štáty, finančné správy, obranný priemysel, zločinecké organizácie a na druhej strane spektra všetky komunikačné platformy. Aj my používatelia milujeme pocit bezpečia.
WhatsApp míľnik
Keď v roku 2016 WhatsApp zapol end-to-end šifrovanie predvolene, aplikácia sa stala najväčším šifrovaným komunikačným kanálom na svete. Šifrovanie chráni textové správy, fotografie, videá, hlasové správy, dokumenty, aktualizácie stavu a hovory. Úprimným želaním prevádzkovateľa aj používateľov je presvedčenie, že prístup k dátam majú len príjemcovia, ktorým ich posielate.
Potom aplikácia zaviedla aj ďalšie funkcie ochrany súkromia a zabezpečenia. Asi najznámejšie sú miznúce správy. Zvýšenú bezpečnosť prináša aj zamknutie vybraných chatov alebo celej aplikácie prostredníctvom biometrie.
Netreba však zabúdať, že WhatsApp je súčasťou mašinérie Meta a niektoré informácie sa zdieľajú s materskou spoločnosťou. Od používateľov sa zbierajú informácie o používaní služby – ako často a ako dlho sú online, názvy skupín, obrázok skupiny, opis skupiny, profilovú fotografiu a kedy boli naposledy používatelia online.
V USA WhatsApp zdieľa telefónne číslo, informácie o telefóne, IP adresu a ďalšie údaje s ostatnými spoločnosťami Mety, ale neuchováva záznamy o tom, s kým si kto posiela správy alebo komu volá. V Európe podrobne opisuje spôsob spolupráce s ostatnými spoločnosťami Mety aj informácie, ktoré sa zdieľajú. Zhromažďujú sa aj informácie o polohe, súbory cookie a sleduje sa aj aktivita v rámci počítačovej a webovej verzie aplikácie.
Facebook problém
Facebook začal postupne rozširovať testovanie predvoleného koncového šifrovania pre Messenger. Ich argumentom je, že ľudia chcú priestor na komunikáciu a zároveň chcú mať istotu, že tieto konverzácie sú súkromné, bezpečné a chránené.
Rozhodnutie spoločnosti sa nestretlo s pozitívnym ohlasom u orgánov činných v trestnom konaní. Pätnásť agentúr vrátane FBI, Interpolu a britskej Národnej kriminálnej agentúry odsúdili plány spoločnosti Meta na priame šifrovanie facebookových a instagramových správ. Obávajú sa, že týmto krokom oslabia bezpečnosť detských používateľov.
Meta totiž pomáha zvýšiť bezpečnosť online prostredia tým, že spolupracuje s americkým Národným centrom pre nezvestné a zneužívané deti (NCMEC). Nahlásila viac prípadov ako ktorýkoľvek iný poskytovateľ. Agentúry sa preto obávajú, že ak sa zavedie end-to-end šifrovanie správ, táto pomoc sa oslabí. Meta však tvrdí, že v spolupráci s orgánmi činnými v trestnom konaní a odborníkmi bude pokračovať, aby boli platformy bezpečné pre mladistvých.
Keď šifrovanie chýba
Bezpečnosť by mala byť súčasťou všetkých technológií – a tam rozhodne patrí šifrovanie s cieľom ochrany súkromia. Preto je čudné, že komunikačný nástroj Slack nemá end-to-end šifrovanie. Pritom ho často používajú novinári, neziskové organizácie, obhajcovia ľudských práv aj aktivisti.
Orgány činné v trestnom konaní už roky monitorujú marginalizované skupiny prostredníctvom ich online komunikácie. Bezpečnostní experti aj ľudskoprávne organizácie bijú na poplach v súvislosti so zneužívaním komunikácie a poukazujú na nevyhnutnosť štandardného šifrovania správ.
Napriek kritike odborníkov spoločnosť Slack nezverejnila žiadne plány na end-to-end šifrovanie. Namiesto toho sa rozhodla uprednostniť zisk pred súkromím a bezpečnosťou používateľov.
Okrem nešifrovaných správ v službe Slack ohrozuje používateľov aj absencia funkcie, ktorá by riešila obťažovania cez Slack. Prevažná väčšina komunikačných nástrojov totiž poskytuje používateľom možnosť stlmiť, blokovať a nahlasovať ľudí. Tieto základné prvky bezpečnosti a ochrany súkromia však Slacku chýbajú.
Vojna zvýšila dopyt po dôvernosti komunikácie
Po začiatku konfliktu na Ukrajine prudko rástol počet stiahnutých aplikácií so šifrovaním správ ako napríklad Signal. Európske vlády však zvažujú návrhy, ktoré by umožnili určitú mieru kontroly v týchto kanáloch.
Návrhy nemajú technický vplyv na šifrovanie, ale ich interpretácia môže oslabiť dôveru používateľov v tieto technológie. Výsledkom môže byť aj odchod poskytovateľov z trhu. Odchodom z britského trhu hrozia práve predstavitelia aplikácie Signal. Nesúhlasia s pripravovaným zákonom o online bezpečnosti (Online Safety Bill).
Ochrancovia práv tvrdia, že návrh zákona by mohol nútiť poskytovateľov služieb šifrovaných správ ako sú Signal, WhatsApp, ale aj iMessage od Applu na monitorovanie správ používateľov.
Podobné regulačné snahy prezentovala aj Európska komisia. Navrhovaná legislatíva by umožnila vládam, aby požadovali od technologických spoločností skenovať e-maily a správy v súkromných komunikačných službách. Cieľom je predchádzať zneužívaniu detí, čo je nepochybne dôležitá a naliehavá výzva. WhatsApp, Signal a Facebook by povinne skenovali obsah správ na prítomnosť citlivých materiálov.
Je však možné, že s týmto prvým návrhom Komisia zatiaľ neuspeje. Podľa interných materiálov od Právnej služby Rady by takto koncipovaným návrhom dochádzalo k porušovaniu práv na ochranu súkromia. Návrh má preto teraz na stole Európsky súdny dvor.
Už je to o národnej bezpečnosti
Organizácia Spojených národov už uznala end-to-end šifrovanie za dôležitý nástroj na ochranu ľudských práv v mnohých rezolúciách. Vláda USA odporučila používanie šifrovania na prácu na diaľku počas pandémie. Národná bezpečnostná agentúra (NSA) vydala usmernenie, v ktorom dôrazne podporila používanie end-to-end šifrovania pre vládnych zamestnancov a vojenský personál.
Zdroje
Wired: Whatsapp Privacy Security Settings
Fightforthefuture: Make Slack Safe Letter
Forbes: Encryption the Necessary Tool for US National Security and the Intelligence Community
Statista: Worldwide Enterprise Encryption Use by Area
The Guardian: Crime Agencies Condemn Facebook Instagram Encryption Plans
About.fb.com: Expanding Features for End-to-End Encryption on Messenger
The Guardian: Signal App Warns it Will Quit UK if Law Weakens End-to-End Encryption