Wcale nie Signal czy Telegram. Oto najbezpieczniejsze komunikatory internetowe
Mimo ogromnej popularności i percepcji wysokiego poziomu prywatności Signal i Telegram sygnalizują pewne braki. Który komunikator jest zatem najbezpieczniejszy?
W dobie powszechnych wycieków danych warto zadbać o swoje bezpieczeństwo i prywatność w sieci. Najpopularniejsze aplikacje do wysyłania wiadomości wciąż wykazują podatność na ataki i nie zapewniają użytkownikom pełnej anonimowości. Z tego względu wskazujemy 5 komunikatorów, które rzeczywiście dbają o nasze dane osobowe.
Większość osób zapytanych o to, z jakich komunikatorów korzysta, z pewnością wskaże te najpopularniejsze, czyli WhatsApp czy Facebook Messenger. Te jednak w kontekście bezpieczeństwa i prywatności w sieci pozostawiają wiele do życzenia. Tymczasem w ciągu kilku ostatnich lat wraz ze wzmożoną aktywnością cyberprzestępców i ruchami operatorów wspomnianych platform niesprzyjającymi interesom ich odbiorców mocno wzrosła również świadomość użytkowników aplikacji służących do wymiany wiadomości.
Ci, którzy od lat korzystają z takich komunikatorów jak Telegram czy Signal bez wątpienia zauważyli, że osoby z ich listy kontaktów zaczęły przesiadać się z WhatsAppa i Messengera właśnie na dwie wspomniane wyżej aplikacje. Świadczyły o tym przede wszystkim liczne powiadomienia dotyczące nowych użytkowników wyskakujące na naszych urządzeniach. Obecnie są to dwa najpopularniejsze komunikatory, uważane za bezpieczne (a na pewno bezpieczniejsze niż WhatsApp i Messenger). Należy mieć jednak na uwadze, że najpopularniejsze wcale nie musi oznaczać najlepsze.
Wiele grup deweloperskich wciąż pracuje nad rozwiązaniami, które mają zapewnić użytkownikom anonimowość i gwarantować faktyczne poczucie bezpieczeństwa. Wśród nich należy wymienić twórców takich aplikacji i platform do komunikacji jak Matrix, Nextcloud Talk, Wire, Jami, Briar.
Matrix
Matrix to otwarty standard interoperacyjnej, zdecentralizowanej komunikacji w czasie rzeczywistym. Został on zaprojektowany z myślą o współdziałaniu z innymi systemami komunikacyjnymi, a fakt, że jest standardem otwartym, oznacza, że łatwo jest się zorientować, jak można z nim współdziałać. Co więcej, prywatne rozmowy mogą być zabezpieczone za pomocą szyfrowania typu end-to-end, dzięki czemu serwer nie ma pojęcia, o czym rozmawiają użytkownicy. Użytkownik nie musi również podawać swojego numeru telefonu lub innego stałego identyfikatora, co zapewnia anonimowość.
Matrix jest zdecentralizowany. Tak więc każdy użytkownik może hostować swój własny serwer i mieć kontrolę nad swoimi danymi. Komunikator został zaprojektowany do działania w czasie rzeczywistym, co sprawia, że jest idealny do budowy systemów wymagających natychmiastowej wymiany danych, takich jak wysyłanie wiadomości błyskawicznej.
Każdy użytkownik łączy się z jednym serwerem, który jest jego serwerem domowym. Użytkownicy mogą uczestniczyć w pokojach, które zostały utworzone na dowolnym serwerze, ponieważ każdy z nich łączy się z innymi serwerami Matrix. Oznacza to, że można rozmawiać z każdym na dowolnym serwerze. Użytkownik może również hostować swój własny serwer, co daje mu kontrolę nad wszystkimi danymi. Własny hosting daje także możliwość dostosowania serwera do swoich potrzeb, w tym możliwość połączenia z innymi sieciami czatowymi (takimi jak IRC, XMPP, Discord, Telegram, Slack itp.) lub hostowania botów.
Wiadomości wysłane w danym pokoju są synchronizowane ze wszystkimi innymi serwerami, które go obsługują. Jeśli jeden z nich przestanie działać, wszyscy pozostali uczestnicy pokoju mogą kontynuować rozmowę. Gdy ten serwer powróci do sieci, zostaną do niego wysłane wszystkie wiadomości, które nie zostały dostarczone podczas przerwy w działaniu.
Nextcloud Talk
Nextcloud Talk to narzędzie komunikacyjne umożliwiające prowadzenie spotkań online i konferencji internetowych i udostępnianie ekranu bez obaw o wyciek danych. Zapewnia ono prywatność rozmów ze współpracownikami, klientami czy partnerami.
Komunikator gwarantuje lepszą ochronę komunikacji między użytkowaniem niż inne platformy do współpracy zespołowej, takie jak Microsoft Teams czy Slack, dając pewność, że ich dane pozostaną na własnych serwerach. Nextcloud Talk idzie dalej niż inne technologie szyfrowania komunikacji, nie dopuszczając do wycieku nawet metadanych. Dzięki temu użytkownik zachowuje pełną kontrolę nad komunikacją.
Nextcloud Talk oferuje bezpieczne przesyłanie wiadomości korporacyjnych np. dla ukraińskiego holdingu finansowo-przemysłowego SCM LIMITED. Został on założony w 2000 roku w Doniecku na wschodzie kraju, a od 2014 roku ma siedzibę w Kijowie.
Kiedy firma SCM szukała prostej, bezpiecznej i dobrze zaprojektowanej platformy do obsługi komunikacji wewnętrznej, która mogłaby być hostowana lokalnie, zdecydowano się na Nextcloud Talk. Projekt usług profesjonalnych firmy Nextcloud GmbH zapewnił kilka funkcji wymaganych przez SCM i dziś eksperci prawa, kadr, finansów i PR firmy SCM mogą łatwo komunikować się i współpracować podczas podróży służbowych.
Połączenia indywidualne i grupowe są szyfrowane (bez pośrednictwa serwerów), dzięki czemu nie ma możliwości przechwycenia komunikacji. Logi czatu są bezpiecznie przechowywane na własnym serwerze. Natomiast prywatność komunikacji i jej metadanych jest gwarantowana przez samodzielny hosting Nextcloud Talk.
W sytuacjach, w których wymagane jest najwyższe bezpieczeństwo, a tożsamość odbiorcy musi zostać zweryfikowana z absolutną ostrożnością przed przyznaniem mu dostępu, Nextcloud oferuje pierwszą w branży funkcję wideoweryfikacji.
Weryfikacja wideo wymusza nawiązanie połączenia przed uzyskaniem dostępu do udziału i udostępnianych treści, dzięki czemu tożsamość odbiorcy jest odpowiednio sprawdzana. Połączenie można odebrać za pośrednictwem aplikacji mobilnych Nextcloud Talk oraz interfejsu sieciowego.
Wire
Wire zapewnia bezpieczne przesyłanie wiadomości, konferencje, udostępnianie plików i inne funkcje dzięki kompleksowemu szyfrowaniu typu end-to-end w chmurze, chmurze prywatnej i środowisku lokalnym. Wire można wdrożyć w chmurze Wire's Cloud, na własnym serwerze w chmurze lub na własnym serwerze w siedzibie firmy, a wszystkie funkcje mogą być wykorzystywane w sieci, na urządzeniach mobilnych i komputerach PC.
Wire jest w 100 proc. otwartym oprogramowaniem, a jego kod jest dostępny w serwisie GitHub. Komunikator jest również niezależnie audytowany i zgodny z normami ISO, CCPA, GDPR i SOX.
Komunikator obsługuje kilka sposobów rejestracji konta. W przypadku e-maila używany on jest do weryfikacji kodu wysłanego na ten adres. Z kolei w przypadku numerów telefonów wysyłany jest kod SMS w celu weryfikacji. Hasła nigdy nie są przechowywane w postaci jawnego tekstu na serwerach, zamiast tego są przekazywane do funkcji wyprowadzania klucza scrypt.
Wszystkie wiadomości w usłudze Wire wykorzystują szyfrowanie typu end-to-end (E2EE), co zapewnia użytkownikom wysoki poziom prywatności i bezpieczeństwa. W celu przekazania zaszyfrowanej informacji użytkownik musi odbyć sesję kryptograficzną z każdym klientem, do którego chce wysłać wiadomość. Pliki udostępniane zespołom i klientom również są zabezpieczone i stale przechowywane na wybranym serwerze, bez limitu czasu.
Współpraca w sytuacjach kryzysowych i planowanie reakcji mogą sprawnie przebiegać specjalnej usłudze w Wire. Organizacje i firmy mogą skonfigurować niestandardowe alerty, omijające tryb cichy na wszystkich urządzeniach i wyzwalać reakcje wewnętrznych zespołów reagowania na incydenty bezpieczeństwa.
Jami
Organizacje, które szukają otwarto-źródłowej alternatywy dla Skype'a, która stawia na pierwszym miejscu prywatność użytkowników, powinni zwrócić uwagę na Jami – dawniej znane jako Ring. Komunikator całkowicie działa na zasadzie każdy z każdym (p2p), nie wymaga serwera do przekazywania danych między użytkownikami. Nie przechowuje również danych osobowych użytkowników na centralnym serwerze, gwarantując im pełną anonimowość i prywatność. Jest on także częścią projektu GNU wspieranego przez Fundację Wolnego Oprogramowania oraz jest rozpowszechniany na licencji GPLv3.
Jami ma profesjonalnie wyglądający interfejs i jest dostępny dla wielu platform. W przeciwieństwie do innych alternatyw dla Skype'a, rozmowy za pomocą Jami odbywają się bezpośrednio między użytkownikami, więc do obsługi połączeń nie są wykorzystywane serwery. Zapewnia to jeszcze większą prywatność, ponieważ zdecentralizowany charakter usługi Jami oznacza, że rozmowy są prowadzone tylko między użytkownikiem a osobą, z którą się kontaktuje – nikt inny nie może ich zobaczyć ani usłyszeć. Dzięki temu użytkownicy nie muszą się martwić, że strona trzecia zachowa ich wideo lub dane na swoich serwerach.
Jami korzysta z najnowocześniejszego szyfrowania typu end-to-end z doskonałą poufnością przekazywania dla całej komunikacji, zgodnie ze standardem X.509. Oznacza to, że wszystkie połączenia są szyfrowane od końca do końca.
Komunikator ma bogaty zestaw funkcji, takich jak połączenia wideo w jakości HD, wiadomości błyskawiczne, wiadomości głosowe i udostępnianie plików. Jest też całkowicie bezpłatny. Użytkownicy usługi nie mają żadnych ograniczeń co do wielkości udostępnianych plików, szybkości, przepustowości, funkcji, liczby kont czy pamięci masowej. Co więcej, jeśli znajdują się w tej samej sieci lokalnej, mogą komunikować się za pomocą Jami nawet wtedy, gdy są odłączeni od sieci.
Briar
Briar to aplikacja do przesyłania wiadomości przeznaczona dla aktywistów, dziennikarzy i wszystkich innych osób, które potrzebują bezpiecznego, łatwego i solidnego sposobu komunikacji. Powstała z inicjatywy Michaela Rogersa, jako projekt mający na celu wspieranie wolności słowa, wolności zrzeszania się i prawa do prywatności.
W przeciwieństwie do tradycyjnych aplikacji do przesyłania wiadomości Briar nie wymaga serwera pośredniczącego – wiadomości są synchronizowane bezpośrednio między urządzeniami użytkowników. Wprowadzona na rynek w 2018 r. aplikacja wykorzystuje bezpośrednie, szyfrowane połączenia, aby zapobiec inwigilacji i cenzurze.
W przypadku braku połączenia z internetem Briar może synchronizować się przez Bluetooth lub Wi-Fi, zapewniając przepływ informacji w sytuacjach kryzysowych. Jeśli Internet jest włączony, Briar może synchronizować się za pośrednictwem sieci Tor, chroniąc użytkowników i ich relacje przed inwigilacją.
Briar umożliwia użytkownikom tworzenie prywatnych grup (z jednym administratorem, który może zapraszać innych), pisanie blogów, a także tworzenie publicznych forów dyskusyjnych. Z racji na fakt, że aplikacja nie jest zależna od centralnych serwerów, przesyła wiadomości bez wycieku metadanych.
Dlaczego zatem nie Signal lub Telegram
Mimo ogromnej popularności i percepcji wysokiego poziomu prywatności Signal i Telegram sygnalizują pewne braki, które w przypadku najbezpieczniejszych komunikatorów zostały w większości poprawnie zaadresowane. W czym zatem problem?
Signal, mimo, że jego protokół jest otwarto-źródłowy jego kod jest tylko częściowo dostępny na Githubie. Nie umożliwia samodzielnego hostowania serwera komunikacji. Nie jest anonimowy (wymaga podania numeru telefonu, a co za tym idzie wymaga posiadania telefonu). Nie umożliwia zabezpieczenia konta dwu składnikowym procesem (oferuje tylko PIN lub zabezpieczenie biometryczne). Nie oferuje możliwości instalacji bez pośrednictwa Google Play. Architektura nie jest zdecentralizowana. Jeżeli chodzi o sam Telegram, to problemów Signala, wiadomości domyślnie nie są szyfrowane. Komunikacja z szyfrowaniem e2e wymaga od użytkownika świadomego działania i nie jest możliwa w grupach.
Najbezpieczniejszy komunikator
Bez wątpienia w porównaniu cech bezpieczeństwa komunikatorów internetowych najlepiej w dniu dzisiejszym wypada Matrix, choć dla początkujących użytkowników Internetu korzystanie z niego może być wyzwaniem pod względem rozpoczęcia przygody z tym komunikatorem.
