Kome smetaju aplikacije za sigurnu komunikaciju?

Rusija i Iran su zabranile aplikaciju Telegram (EPA)

Aplikacije za slanje poruka putem interneta su s razvojem pametnih telefona te dostupnosti i na drugim uređajima postale sve popularnije među mladima, ali i svima onima koji ne žele da troše novac na slanje uobičajenih SMS poruka i telefonske pozive. Kako bi se izborili s konkurencijom i postali primarna opcija milijardi korisnika ovakvog načina komuniciranja, kompanije koje stoje iza servisa poput Vibera, WhatsAppa, Facebook Messengera, Telegrama… gotovo svakodnevno uvode niz inovacija kojim bi privukli nove ili zadržali stare “mušterije”.

Jedna od relativno novijih i zasigurno sve popularnijih osobina koje se nude jeste sigurno, šifrirano komuniciranje, za koje se tvrdi da niko ne može prisluškivati, uključujući servis koji nudi uslugu, te da su poruke vidljive samo onima koji ih šalju i onima koji te poruke primaju. A ta enkripcija komuniciranja je postala veliki trn o oku obavještajnih službi širom svijeta, dok su u nekim zemljama sudski traženi “ključevi” za razbijanje te zaštite i zabrane za određene aplikacije. Tako je, primjera radi, Rusija blokirala aplikaciju Telegram jer su odbili dati ključeve za dešifriranje komunikacije između korisnika, a Iran je odlučio istu aplikaciju doživotno zabraniti u Islamskoj Republici.

Te zabrane, kao i niz zahtjeva za pristup prepisci građana izazvale su revolt korisnika, ali i aktivista i opozicionih političara, koji ovakve zahtjeve nazivaju grubim kršenjem ljudskih prava i zloupotrebom ovlasti u političke svrhe.

Dvije strane

Denis Avdagić, sigurnosni analitičar INMS-a, konsultantske kompanije iz Zagreba, kaže da se s jedna strane zahtjevi pravosudnih i represivnih tijela za pristup praćenja komunikacije ne smiju nikada olako odbacivati, jer se servisi za kriptirano komuniciranje mogu itekako koristiti za kriminalne i terorističke namjene, a poznato je da bilo takvih slučajeva.

S druge strane, u zemljama s deficitarnom demokratijom takvi servisi su svjetlo u tunelu, jedina mogućnost da se opozicijske grupe i aktivisti odupru zloupotrebi mogućnosti praćenja.

“Nije svako korištenje kriminalno, ali nije ni svaka želja vlasti za kontrolom komunikacije opravdana, barem ne moralno”, smatra on.

Nekada su za zaštićenu, šifriranu komunikaciju bila nužna posebna oprema i posebna obuka, što nije bilo tako lako dostupno oružanim grupama i teroristima. Sa lako dostupnim, šifriranim servisima, njihov posao je, međutim, znatno olakšan.

A svaka olakšana mogućnost enkripcije komunikacije otežava rad sigurnosnim službama, navodi Avdagić, što u određenoj mjeri opravdava zahtjeve obavještajaca za pristup prepiskama građana.

Pitanje ravnoteže

“Pitanje je ravnoteže u potrebi osiguranja privatnosti građana i očuvanja sigurnosti. Međutim, poznato je da su teroristi koristili i PlayStation za komunikaciju, što pokazuje kako u današnje vrijeme tehnološkog napretka, oni koji ne žele da ih se prati mogu pronaći i vrlo kreativne načine za komunikaciju i dogovore. Napredak u komunikacijskim tehnologijama donosi puno toga čovječanstvu. Međutim, ako netko s tim i nije previše sretan, onda su to sigurnosne službe. No razbijanje enkripcije u komunikaciji zanima i kriminalce, a ne samo represivno-pravosudna tijela”, kaže sigurnosni analitičar INMS-a.

Naravno, iako kompanije tvrde da su njihove zaštite neprobojne i da podatke ne otkrivaju vladama, ali i da one same nemaju pristup komunikaciji, u to ne možemo biti sigurni.

Leon Juranić, tehnički direktor DefenseCodea i glavni autor programa za prepoznavanje sigurnosnih ranjivosti u web aplikacijama i njihovom izvornom kodu, govori da sigurnost aplikacija za prenos poruka, te audio i video komunikacije ovisi isključivo o firmama odnosno organizacijama koje stoje iza tih aplikacija.

Ukoliko kompanija/organizacija koja na tržište stavlja takvu aplikaciju sarađuje sa nekom vladom radi presretanja komunikacije – vi tu ne možete uraditi puno, naglašava on.

“No, interesantno je da i same obavještajne službe bogatih zemalja imaju velikih problema sa presretanjem komunikacije preko određenih aplikacija kao što su WhatsApp, Viber, Telegram i slično”.

Bez garancije

Jedna od glavnih promotivnih poruka kojim se koriste kompanije koje stoje iza aplikacija za komuniciranje jeste da nude sigurnost, bez mogućnosti da pristupe razmijenjenim informacijama, što onemogućava da ih same zloupotrebljavaju na bilo koji način.

Međutim, Juranić govori da ne postoji 100 posto garancija da neko korisničke podatke ne zloupotrebljava čak i kad se radi o vrlo popularnim i raširenim društvenim mrežama, servisima i aplikacijama.

“Nedavni incident sa Facebookom je dobar pokazatelj da u svakoj situaciji i uvijek treba biti oprezan sa podacima koje na ovaj ili onaj način stavljamo u digitalni oblik, a pogotovo sa informacijama koje se pohranjuju negdje na internetu ili se šalju putem interneta”, navodi stručnjak za informatičku sigurnost.

I dok mnogi obećavaju sigurnu komunikaciju i zaštitu podataka, koji neće biti zloupotrijebljeni, aplikacija Telegram je posebno na udaru sigurnosnih službi širom svijeta.

To je dobra indikacija da im je stalo do privatnosti svojih korisnika i da je vjerojatno jedna od sigurnijih platformi za komunikaciju, dodaje Juranić. “No, opet, nikad ne možete biti 100 posto sigurni”, kaže.

Nadzor komunikacija

Denis Avdagić podsjeća da šifriranje ili enkripcija komunikacije postoji od kako je moguć i nadzor komunikacije.

“Državne službe same koriste enkriptiranje kako bi se zaštitile od špijuniranja, korporacije također koriste šifriranje kako bi zaštitile svoje intelektualno vlasništvo i planove, a tu mogućnost naravno koriste i teroristi i kriminalci. U svakom od tih primjera korištenja uvijek je to borba dvije i više strana, gdje jedna želi sačuvati svoju komunikaciju tajnom, a druga pristupiti istoj”, kaže sigurnosni stručnjak.

Zanimljivo je da se napretkom tehnologije nije došlo do rasta broja ljudstva potrebnog za nadzor komunikacija. Čak naprotiv, tehnološki napredak omogućuje smanjenje broja ljudi potrebnih za nadzor jer za razliku od prije kojeg desetljeća danas za nadzor recimo telefonske ili glasovne komunikacije više nije potrebno fizički u realnom vremenu slušati komunikaciju, jer softveri za prepoznavanje govora mogu transkribirati svaku komunikaciju u realnom vremenu, podsjeća.

“Mogućnosti pretraživanja komunikacije po ključnim riječima ne treba ni spominjati, a pogotovo one tekstualne, a sve to smanjuje broj ljudstva potrebnog za analizu. Međutim, svaka šifrirana komunikacija otežava takav proces, bilo da se radi o kriminalnom ili terorističkom slengu ili softverskoj enkripciji”, poručuje Avdagić.

I dok obavještajci i softverske kompanije “vode bitku” u vezi enkripcijskih ključeva i pristupa podacima, većini prosječnih korisnika ta zaštita i nije toliko bitan faktor.

Ušteda zbog aplikacija

Kako govori trgovac Jasmin Šarić, koristi niz aplikacija poput Vibera, WhatsAppa i Messengera kako bi besplatno komunicirao s prijateljima iz grada, ali i s porodicom koja živi u inostranstvu.

“Prije pojave ovakvih aplikacija, trošio sam mnogo novca na pozive i slanje SMS poruka. Iako se čini da jedan SMS ne košta puno, kada se ‘nabere’ 200 i više porukica, primjetno poraste telefonski račun. S familijom u inostranstvu sam se ‘čuo’ mailovima i ponekad preko Skypea”, kaže Šarić.

Od kad je počeo koristiti popularne aplikacije za direktno slanje poruka te od kad “na svakom ćošku” ima neki javni Wi-Fi ili barem ima šifre za te bežične mreže, računi su se znatno smanjili, iako dosta više komunicira sa svima. Nije ovisan o računaru za slanje poruka, ne trebaju mu posebne slušalice i mikrofon za Skype…

“Sad imam sve na jednom telefonu. I ništa posebno mi ne treba”, dodaje.

Omiljenu aplikaciju nema, iako Viber i Messenger najviše koristi. “Znam da je vani WhatsApp najpopularniji, a za taj Telegram nikad nisam čuo. I ne treba mi.”

Da li aplikacije koje koristi imaju neku šifriranu zaštitu mu nije bitno. “Nemam ja šta kriti, a i ko će mene prisluškivati. Samo da poruke prolaze, da mogu zvati preko aplikacija, da ne ‘vuku’ puno baterije i ja sretan”, kaže Šarić.

Izvor: Al Jazeera