Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) připravil dokument obsahující analýzu komunikačních aplikací s end-to-end šifrováním, který může široká veřejnost i subjekty regulované zákonem o kybernetické bezpečnosti využít při výběru pro ně vhodných komunikačních platforem. Ve vydaném dokumentu jsou blíže popsány základní dostupné komunikátory: Threema, Signal, Telegram, WhatsApp, Messenger, Google messages a Apple iMessages.

Současný trh nabízí širokou škálu možností, jaké komunikační aplikace lze používat. Jejich nastavení se liší komfortem, bezpečností a důvěryhodností provozovatele. Z těchto důvodů NÚKIB představuje analytický materiál shrnující specifika konkrétních aplikací, jejich zabezpečení a možnosti užití end-to-end šifrování.

End-to-end šifrování je funkce, která zaručuje, že komunikace mezi odesílatelem a jejím příjemcem není zjistitelná či viditelná pro nikoho jiného, včetně samotných provozovatelů aplikací, kteří v běžné nešifrované komunikaci přístup ke zprávám mají nebo jej mít mohou.

WHATSAPP: nejpopulárnější chatovací aplikace na světě má vestavěné bezpečnostní prvky

WhatsApp vznikl jako alternativní metoda komunikace k SMS již v roce 2009 a nabízí primárně podobný formát, ačkoliv vede komunikaci přes internet. V současnosti je WhatsApp nejpoužívanější komunikační aplikace s téměř dvěma miliardami aktivních uživatelů. Jeho primární výhodou je proto obrovská rozšířenost a uživatelská základna. WhatsApp v současnosti nabízí end-to-end šifrování, které by mělo být automaticky aktivní pro všechny formy komunikace, jež aplikace nabízí. Nabízí proto poměrně vysokou úroveň bezpečnosti mezi aplikacemi, kde bezpečnost není primární předností.

Problémem může být především soukromí. WhatsApp vyžaduje založení profilu skrze telefonní číslo. Primárním problematickým aspektem je ale vlastník provozovatele aplikace, společnost Meta (dříve Facebook).

MESSENGER: uživatelsky přívětivý a spojený s největší sociální sítí, ale s minimem bezpečnostních prvků

Messenger je dedikovaná aplikace pro chatovací službu sociální sítě Facebook. Jako taková se opírá o obrovskou uživatelskou základnu uživatelů Facebooku a nabízí široké množství funkcí a přístup k velkému množství dodatečného obsahu. Messenger ovšem není ze své podstaty orientován na soukromí ani bezpečnost. Ačkoliv nabízí end-to-end šifrování, musí být manuálně zapnuto formou samostatné bezpečné konverzace s uživatelem. Běžné konverzace jsou nezašifrované a provozovatel má přístup k jejich obsahu. Možnost end-to-end šifrování se navíc týká pouze konverzace mezi dvěma uživateli. End-to-end šifrování není dostupné pro skupinové chaty, ani hlasové hovory či videohovory.

K registraci a používání Messengeru uživatel potřebuje facebookový profil vázaný na e-mailovou adresu. Messenger je přímo spravován společností Meta (dříve Facebook), která má problematickou minulost, v oblasti ochrany dat a bezpečnosti uživatelů.

Celé znění analýzy najdete ZDE.

Zdroj: nukib.cz; JM