Existuje několik mobilních aplikací pro chatování, a téměř každá z nich tvrdí, že je opravdu bezpečná. Většina z nich však sbírá citlivá data, a o ochraně soukromí tak nemůže být ani řeč. Jsou pak aplikace, které skutečně bezpečné jsou, ale potýkají se s nutností používat Google Push a Apple Push, díky čemuž může být úroveň soukromí snížena. Právě proto před lety vznikla verze aplikace Threema Libre, která je odstřižena od Googlu a Applu. Je Threema opravdu anonymní nebo uchovává nějaká citlivá data svých uživatelů?
Tajemný dokument ze soudního procesu
Na subredditu Threemy se objevil dokument, který byl údajně použit v soudním řízení. Bližší informace o případu nejsou k dispozici, můžeme však předpokládat, že šlo o něco závažnějšího. Uživatel si postěžoval, že v dokumentu jasně stojí vydání push tokenu, který může být spojen s reálným Google účtem.
Je dokument pravý?
Společnost Threema je na rozdíl od Telegramu a dalších velmi transparentní a rychle odpovídá na případné dotazy. Zeptal jsem se jí, zda je dokument skutečný, protože především o Telegramu koluje mnoho podvrhů, často vygenerovaných pomocí LLM modelů. Threema pravost dokumentu potvrdila a vysvětlila, že kvůli publikaci aplikací v Obchodě Play a Apple App Storu musí využívat push tokeny od Googlu a Applu. Tyto tokeny musí být vzhledem k jejich povaze uchovávány na serverech Threemy.
„Push služby poskytované společnostmi Apple a Google využívají push tokeny k doručování oznámení o příchozích zprávách na příslušné mobilní zařízení. Vzhledem k jejich povaze musí být tyto tokeny uloženy na našem serveru,“ uvedla Julia Weiss ze společnosti Threema. Dodala: „Jsme si vědomi dopadů, které tyto okolnosti mohou mít na ochranu soukromí. Právě to nás vedlo k vývoji Threema Push, naší vlastní push služby, která se nespoléhá na push tokeny (viz https://threema.com/en/blog/threema-push).“
Co Threema může vydat?
Pokud jde o závažnější trestné činy, orgány v trestním řízení mohou na základě soudního příkazu vyžádat dostupné informace o uživateli. Může být vydáno datum vytvoření Threema ID a datum posledního přihlášení do systému Threemy. Oba údaje však neobsahují přesný čas. V některých případech může jít o informace, které vyšetřování příliš nepomohou.
Uživatel Threemy může službě sdělit cokoli, co sám uzná za vhodné. Pokud se dobrovolně rozhodne propojit své telefonní číslo nebo e-mail, musí být tyto údaje orgánům vydány. Pokud uživatel využívá push služby třetích stran (Google/Apple), musí být vydán i push token. Celý proces by pravděpodobně byl zdlouhavý, ale reálně by mohlo dojít ke spojení uživatele s Google nebo Apple účtem.
„Bohužel v současné době neexistuje způsob, jak by vývojáři mohli implementovat vlastní push službu, jako je Threema Push, na iOS. Proto je Threema Push prozatím k dispozici pouze pro Android. (Je možné používat Threema pro iOS bez push služby Apple. To však poněkud popírá smysl aplikace pro zasílání zpráv, protože o příchozích zprávách budete informováni pouze tehdy, když je aplikace otevřená. Pokud však v nastavení systému deaktivujete oznámení, váš push token bude při příštím spuštění aplikace smazán.)“ vysvětlila Julia Weiss z Threemy
Kde najdu má Threema data a jak je smažu?
Threema umožňuje zjištění uchovaných informací o vašem účtu. Mezi nimi se najde právě i push token, tedy pokud služba nějaký má. Do kontaktů Threemy stačí si přidat: *MY3DATA (hvězdička tam být musí). S tímto kontaktem navažte konverzaci a do konverzace napište jen „info“. Během chvilky dostanete výsledek.
Pokud u telefonního čísla, e-mailu nebo tokenu uvidíte nějaké informace, můžete je odstranit. Nemusíte přitom mazat celé Threema ID. Stačí přejít do svého profilu v mobilní aplikaci, odstranit číslo, e-mailovou adresu a začít používat Threema Push. Tím dojde k odstranění těchto informací.
Je Threema opravdu anonymní?
Threema je velmi bezpečná aplikace pro komunikaci, protože na rozdíl od mnoha konkurentů nabízí skutečné end-to-end šifrování zpráv, souborů a hovorů. To znamená, že konverzace nejsou nikde na serverech uchovávány. Push služby od Googlu a Applu však mohou snižovat úroveň soukromí jakékoliv podobné aplikace. Právě proto Android uživatelé Telegramu nebo třeba různých Matrix klientů využívají neoficiální aplikace s jinými push službami.
Protože Google s Applem vynucují implementaci svých push služeb s tokeny, jedinou možností je vyvinout vlastní řešení. Threema ho má, a aplikace Threema Libre je zcela odstřižená od těchto dvou amerických gigantů, nevyužívá push tokeny a není možné je propojit s žádným uživatelským účtem. Bohužel je tato aplikace zatím dostupná pouze pro uživatele Androidu. Jablíčkáři si sice mohou Apple Push zcela vypnout, přijdou však o komfort při používání chatovacích aplikací.
V závěru lze říct, že Threema je skutečně bezpečná a pokud budete aplikaci používat správně, není možné Threema ID spojit s vaším Google/Apple účtem. Stačí jen nezadávat své tel. číslo, e-mail a nepoužívat Google/Apple Push služby s tokeny. Vaše Threema ID můžete kdykoliv samozřejmě zcela smazat a vytvořit nové, čímž dojde k odstranění veškerých dat z mobilu i serveru.
Máte Threemu z Obchodu Play? Zapněte si Threema Push!
Za sebe bych doporučil používat mobilní aplikaci Threema Libre. Je mi jasné, že ne každý si bude chtít kupovat novou licenci. Majitelé Androidu mají výhodu, že se Threemě podařilo implementovat řešení Threema Push i do verze z Obchodu Play. Musíte si ji jen manuálně zapnout v: možnosti vpravo nahoře, Nastavení, O aplikaci Threema, Pokročilé možnosti, Použít službu Threema Push. Dále doporučuji zkontrolovat, jestli máte povolený chod aplikace na pozadí a přístup k mobilním datům.
ENGLISH VIDEO:
Zdroj: subreddit, Threema press
