Mobilních aplikací pro běžnou komunikaci je dnes opravdu hodně. Dle mého názoru je nesmírně důležité se zajímat, zda daná služba je opravdu bezpečná a nabízí soukromí. Mezi ty bezpečnější se roky řadí Signal nebo Telegram, ale jsou tyto služby opravdu bezpečné? Aktuálně se objevilo pár pochybností o šifrování aplikace Signal. Že by Signal nebyl bezpečný, jak jeho tvůrci tvrdí?
Telegram vs. Signal
Sociální síť Telegram se v současné době využívá po celém světě a pokořila hranici 900 milionů uživatelů. Signal má podle analytické společnosti Sensor Tower pouze 30 milionů uživatelů, i když má přes 100 milionů stažení. Dle mého názoru je to tím, že každá služba jde trochu jiným směrem. Telegram je dnes nejen aplikací pro chatování a volání, ale jedná se spíše o svobodnější sociální síť. Signal má také pár prvků sociální sítě, ale ne tak pokročilé a jedná se stále spíše o chatovací aplikaci.
Pochybnosti o šifrování Signalu
Zakladatel Twitteru Jack Dorsey sdílel odkaz na článek zahraničního média City Journal, který zpochybňuje šifrování aplikace Signal. V tweetu se k tomu vyjádřil také Elon Musk, a ten zmínil, že Signal má dlouhodobě známé zranitelnosti a služba s nimi nic nedělá. Vložil se do toho také zakladatel sociální sítě Telegram Pavel Durov ve svém kanále. Vlastně se nedozvíte nic nového, protože podobné pochybnosti o aplikaci Signal kolují již roky.
did not know this https://t.co/J2pXKSrRJE
— jack (@jack) May 7, 2024
Znepokojivý počet významných osob, s nimiž jsem hovořil, poznamenávají, že jejich „soukromé“ zprávy Signal byly zneužity proti nim u amerických soudů nebo v médiích. Kdykoli však někdo vznese pochybnosti o jejich šifrování, typickou odpovědí společnosti Signal je „jsme open source, takže si každý může ověřit, že je vše v pořádku“, – uvádí Pavel Durov, zakladatel Telegramu
Článek v City Journal tvrdí, že americká vláda utratila 3 miliony dolarů za vytvoření „bezpečného“ šifrování aplikace Signal. To mělo být aplikováno také v aplikacích WhatsApp, Facebook Messenger, WhatsApp, Google Zprávy a Skype. Pokud jsou taková tvrzení pravdivá, mohla by americká vláda mít přístup do komunikace. Dlouho se naráží také na prezidentku Signalu Meredith Whittaker, která má údajně úzce spolupracuje s americkou vládou. Podle ní se ale jedná o nepravdivé informace a Signal je bezpečný.
There are known vulnerabilities with Signal that are not being addressed. Seems odd …
— Elon Musk (@elonmusk) May 6, 2024
Na rozdíl od aplikace Telegram neumožňuje služba Signal výzkumníkům ujistit se, že jejich kód na GitHubu je stejný jako kód použitý v aplikaci Signal na iPhonech uživatelů. Signal odmítl přidat reprodukovatelná sestavení pro iOS, čímž uzavřel žádosti komunity na GitHubu. A WhatsApp dokonce ani nezveřejňuje kód svých aplikací, takže všechny jejich řeči o „soukromí“ jsou ještě očividnějším cirkusovým trikem, – uvádí Pavel Durov, zakladatel Telegramu
Kde je ale pravda?
Telegram a Signal do sebe kopou již roky, ale teď se do bezpečnosti Signalu vložilo více známých osobností. Abych byl upřímný, aplikaci Signal rozhodně nedůvěřuji. Už jen fakt, že pochází z USA a nejspíš musí podléhat tamním zákonům bezpečnost šifrování zpochybňuje. Anonymní pak rozhodně není, protože vyžaduje tel. číslo s ověřením. Už i přístup služby a blokování vláken pro dotazy na GitHubu je minimálně zvláštní.
Telegram ale také nemusí být zcela bezpečný. Vyžaduje také tel. číslo s ověřením a end-to-end šifrování ve skutečnosti má, ale musíte funkci „důvěrná konverzace“ zapnout. Poté je konverzace dostupná jen na jednom zařízení. Někdo stále tvrdí, že služba má sídlo v Rusku, ale ve skutečnosti je zakladatel Pavel Durov původem z Ruska, ale prchl a Telegram sídlí v Dubaji.
Vše je jen o důvěře a je dobré zpochybňovat obě služby. Osobně nevidím význam Signal používat, protože není anonymní a v mém okolí ho vůbec nikdo nepoužívá. Na Telegramu mám desítky lidí a sleduji stovky kanálů. Beru ho jako sociální síť se svobodou slova a více soukromí, ale pro opravdu citlivé chatování, hovory nebo posílání souborů používám aplikaci Threema. Ta má skutečné end-to-end šifrování a lze ji používat zcela anonymně.
Teda zrovna Muskovo jméno bych vynechal. Ale když bylo i v tom originálním článku třeba na Forbesu, tak tomu rozumim.
A nedoporučoval Signal kvůli tomu, že ho nikdo nepoužívá… je jako doporučovat Windows na úkor Linuxu.
Mě spíš jen zajímá, když je Telegram tak skvělý, proč už nemá dávno defaultně zapnuté koncové šifrování.
Možná byl článek špatně pochopen, ale já se nestavil ani na jednu stranu. Celý článek by měl být brán jako zamyšlení.
Mám rád Telegram, ale dnes se jedná spíš o sociální síť, nikoliv ultra bezpečný komunikační nástroj. Kdyby měl end-to-end defaultně ve stylu Threemy, tolik prvků sociálních sítí by neměl. Signal bych nedoporučil z pohledu anonymity, protože vyžaduje tel. číslo a anonymní tedy v žádném případě není. To samé platí pro Telegram.