Ale vždyť nemáme co skrývat, tak proč bychom měli vůbec něco šifrovat? Zkusme to otočit. Co všechno jsme vlastně ochotni nechat odkryté? Chceme ostatním zpřístupnit konverzace, které se jich netýkají? Jaká je naše reakce, když nám někdo kouká přes rameno do telefonu? Kdo další má číst zprávy, které jsou určeny jen pro vašeho partnera či partnerku? Soukromí je přirozená věc a právo každého člověka. A v dnešním článku se podíváme na to, jak malou část svého soukromí získat zpět.
Co dělá vaše aplikace, přes kterou posíláte zprávy?
Máte ponětí, kdo všechno si může přečíst vaše zprávy, kromě zamýšleného příjemce?
Šifrování je způsob jak zajistit, že odesílanou zprávu si přečte jen definovaný příjemce. Lépe řečeno jde o metodu, která zajistí, že zprávě bude rozumět jen ten, kdo jí rozumět má. První zmínky o šifrování můžeme nalézt v historii už 4 000 let př. n. l. Ve starověkém Egyptě používali královští písaři hieroglyfy, aby zašifrovali tajnou zprávu od krále. Pouze písaři na druhém konci znali tajný kód, pomocí kterého mohli zprávu dešifrovat, přečíst celé znění zprávy a předat ji králi.
Moderní šifrování už neprobíhá pomocí znakového písma či jiných, ručně psaných klikyháků. Moderní šifry jsou založené na matematice, kryptografii. Messengerovací aplikace typu Signal využívají kryptografie k automatickému šifrování všeho, co ze svého zařízení odesíláme. Zprávu rozšifruje pouze ten, kdo má na druhé straně také Signal vybavený stejnými kryptografickými nástroji. A teď ta složitější část této kapitoly.
Proč šifrovat? Absurdní otázka. Proč máme dveře a proč je zavíráme? Proč máme tendenci odklidit se z prostoru plného lidí, když nám někdo volá? Proč jako dospělí posíláme děti pryč, když mluvíme o něčem, co nechceme, aby slyšely? A když už jsme u těch dětí, vraťme se do našich dětských let. Co je šeptem, to je čertem! I to jsme jako malí mohli slýchávat, když jsme si potají něco šuškali s kamarády. Přitom otázka proč šifrovat je naprosto bezpředmětná. Jen máme už od dětství vnuknuté to, že soukromí je snad něco špatného a něco, co bychom neměli střežit.
A co slýcháme v dospělosti? Šifrování je pro zločince, kriminálníky a zlé lidi. Proč bychom šifrovali? Máme snad něco, co chceme skrývat? Co tajíme a před kým to skrýváme? Pojďme to opět otočit. Máme něco, co chceme ostatním ukázat? Pokud ano, tak komu? Máme něco, co nechceme nikomu ukazovat? Máme, všichni máme a je to v naprostém pořádku. Když šifrujete, nic neskrýváte. Pouze si vybíráte, komu co ukážete. Šifrování je naprosto normální věc, stejně jako třeba soukromí při osobní hygieně.
Už si chcete začít vybírat, co komu ukážete? Pak jste na správném místě. S kvalitními nástroji je výrazně lepší soukromí na dosah ruky. Než ale začnete, je potřeba znát nějaké základy a zásady, ať se nestřelíte do nohy. Tím nejdůležitějším je metoda šifrování. Existují dva typy šifrování – Client to Server a End to End. V rámci dnešního článku nám půjde výhradně o End to End šifrování. Proč a jaké jsou mezi těmito typy šifrování rozdíly?
Jak už název metody šifrování napovídá, klient (my) nešifruje zprávu pro klienta (příjemce zprávy), nýbrž pro server, přes který zprávu posílá. Server si tak přečte naši zašifrovanou zprávu, opět ji zašifruje a pošle ji příjemci.
V kontextu dnešního článku a soukromí při komunikaci ale očividně nejde o něco, o co bychom měli stát. Nejenže si server a kdokoli, kdo k němu má přístup, může zprávu přečíst, ale lze ji i upravit, a tak příjemce zprávy přijme třeba úplně něco jiného, než jsme mu zamýšleli poslat.
I zde je očividné, o co jde. Šifrujeme z konce na konec. Zašifrovanou zprávu posíláme přes server, server si ji nepřečte, jelikož nemá jak, a zašifrovanou zprávu přepošle příjemci, který si ji následně rozšifruje a přečte.
Šifrování z konce na konec je metoda, kterou v kontextu dnešního článku využijeme. Server, přes který zprávu posíláme, nevidí nic jiného než zašifrovanou zprávu, a jelikož nezná tajný kód k rozluštění šifry, zašifrovanou zprávu předá dál příjemci naší zprávy. Jedině ten má možnost zprávu dešifrovat a přečíst si její opravdové znění.
Dnešní šifrování funguje na principu asymetrické kryptografie. Pokud chceme začít šifrovat, budeme potřebovat pár klíčů. Jeden veřejný a jeden privátní. Tyto dva klíče jsou unikátní a matematicky propojené tak, že je jeden bez druhého k ničemu. Veřejný klíč je v principu naše veřejná identita, kterou se nikterak netajíme. Oproti tomu privátní klíč je tajemství, které známe jen my a tak to musí i zůstat. Veřejným klíčem šifrujeme a privátním klíčem dešifrujeme.
Pokud někomu pošleme zašifrovanou zprávu, u které chceme mít jistotu, že si ji přečte pouze ta správná osoba, použijeme její veřejný klíč. Zprávu tímto veřejným klíčem šifrujeme s předpokladem, že příjemce, vlastník veřejného klíče, má i svůj tajný privátní klíč, kterým zprávu rozšifruje. Naštěstí existují aplikace, které to zvládnou udělat za nás a právě o těch si v následující kapitole povíme.
Už víme, proč šifrovat. Víme také, jakou šifrovací metodu je dobré použít. A teď to nejdůležitější. Jak vybrat tu správnou, důvěryhodnou aplikaci, na kterou se můžeme spolehnout? Jaká aplikace bude šifrovat tak, jak potřebujeme? Existuje několik opěrných bodů, podle kterých se můžeme rozhodovat.
Správná šifrovací aplikace by měla splňovat následující body:
A teď podrobně. Pokud si nemůžeme přečíst zdrojový kód aplikace, nemůžeme nikdy vědět, co aplikace dělá. Jak a jestli vůbec šifruje. Otevřený zdrojový kód je sice hezká věc, ale pokud jej nikdo nečte, nekontroluje a netestuje, je nám k ničemu. Jakmile má za sebou aplikace či její vývojáři nějaký výrazný přešlap popírající zásady open-source vývoje či ctění individuálního soukromí, nemůžeme jí a jejím vývojářům věřit. Pokud ji nedoporučují odborníci se vzděláním a dostatečnou praxí v kryptografii, nemůžeme vědět, zda kryptografie použitá v aplikaci k šifrování skutečně funguje tak, jak má. A v neposlední řadě, vývoj a vývojáři by nikdy neměli nikomu nic dlužit. Jejich práce by měla být financovaná dobrovolně lidmi či veřejně ověřitelnými granty.
A to je jen základ. Dost často se dočtete, že aplikace XY a její vývojáři vyšli vstříc bezpečnostním složkám některé země a pomohli odhalit zločince. Stačí i to, že se lidé, kteří za aplikací stojí, nechají slyšet, že v případě zločinu šifrování prolomí a zločince vydají spravedlnosti. Na první pohled to může znít jako docela fajn věc, že? Jenže takhle šifrování a soukromí samo o sobě čistě technicky nefunguje. Pokud nemá soukromí a kvalitní šifrování k dispozici ani ten nejhorší člověk na světě, nemáme ho ani my. Ptáte se proč? Protože pokud lze šifrování prolomit bez ohledu na důvod, tak to šifrování prostě nefunguje. Bez výjimky.
Je už pak plně na vás, abyste si porovnali vámi vybranou aplikaci, která tvrdí, že splňuje výše popsané body, a udělali si svůj vlastní průzkum. Komu aplikace patří? Kdo ji vyvíjí? Nemá náhodou stejného vlastníka, o kterém je známo, že porušuje lidské soukromí jak na běžícím pásu? Nekoupil aplikaci nedávno náhodou někdo, kdo měl pořádný skandál v porušování zásad digitálního soukromí? Nevěřte, ale prověřujte. Zajímejte se a leckdy stačí i jedna minuta ve vyhledávači, abyste se tyto informace dozvěděli.
V této kapitole se podíváme na několik možností a povíme si, proč lze tyto aplikace doporučit. Důvěryhodných aplikací není mnoho a v čase mohou ubývat či přibývat. Je proto potřeba se mít na pozoru a mít aktuální informace.
Signal splňuje první dvě kritéria. Je zdarma a je plně open-source. Na GitHubu aplikace si můžeme prohlédnout všechny hlavní repozitáře se zdrojovým kódem aplikací, které budeme používat. Pojďme se podívat na první repozitář se zdrojovým kódem aplikace pro Android.
Jako prvního si můžeme všimnout informací pod nadpisem About. Stěžejní je zde údaj o typu licence, kterou je zdrojový kód aplikace Signal chráněný. Je zde GPL 3.0 a to je skvělá zpráva. Jednou z věcí, kterou licence zajišťuje, je možnost šíření a libovolného modifikování zdrojového kódu.
i
Na licenci záleží!
Open-source zdrojový kód je jedna věc. Druhá je typ licence, která zdrojový kód chrání. Licence typu GPL a MIT umožňují libovolné šíření a modifikování kódu, což je důležité v případě, že by vývojář začal dělat něco, co by mohlo uživatele ohrozit. Například přidat nějaká zadní vrátka. Pokud by licence šíření a modifikaci neumožňovala, nemohl by nikdo případný backdoor odstranit a aplikaci s bezpečným zdrojovým kódem nabízet uživatelům dále.
Další zmíněné body už vyžadují trochu detektivní činnosti. Za Signalem stojí kryptograf a security researcher Moxie Marlinspike. Hoďte si ho do Googlu a něco si o něm přečtěte. Progooglujte si i samotný Signal v kontextu klíčových slov, jako je privacy, security atd. Pokud by ze strany vývojářů či Signalu samotného existoval nějaký zásadní prohřešek, jistě byste se o něm během pár minut vyhledávaní dozvěděli.
Dalším dobrým ukazatelem bývá to, co o softwaru říkají lidé se „skin in the game“. Signal například doporučuje Edward Snowden, psanec, který se před svou vlastní vládou, bývalým zaměstnavatelem, ukrývá v Rusku. Málokdo má takový smysl pro osobní soukromí, málokdo riskoval a vzdal se všeho, aby ostatní byli o něco svobodnější. Dobré reference mohou nabídnout i investigativní novináři, jejichž život závisí na spolehlivé šifrovací komunikaci. Silnou váhu slova mají i případní privacy a security researcheři či samotní kryptografové. Najděte si je na Twitteru.
Neméně důležitou věcí je pak dobrovolné a transparentní financování vývoje takové aplikace. Tedy skrze dary a granty. Signal je vyvíjen neziskovou společností Open Whisper Systems. Pokud pracujete v této branži, opravdu nechcete být nikomu nic dlužni a už vůbec ne na základě smluv plných podmínek. A pokud takovou aplikaci používáte, jako uživatel nechcete, aby na vaše soukromí měla vliv nějaká třetí strana, která bude mít vývojáře zaháčkované balíkem peněz.
Další velmi zajímavou možností, která čím dál tím více nabývá na popularitě, je komunikační protokol Matrix. Je plně open-source a defaultně disponuje end-to-end šifrováním i pro skupinové chaty. Matrix navíc nabízí mnoho dalších zajímavých fičur. Lze jej používat jak na desktopu, tak na chytrých telefonech. Umožňuje tzv. bridgování s dalšími oblíbenými chatovacími aplikacemi, jako jsou Slack, IRC, XMPP, Gitter, Telegram a řada dalších. Jde tak o zajímavé řešení zmíněného network effectu, který v případě Matrixu zatím není nikterak velký.
Tou rozhodně nejzajímavější vlastností Matrixu je decentralizace. U Signalu a Telegramu je potřeba používat servery vývojářů, na které se nelze připojit bez reálného telefonního čísla. Matrix nejenže nic takového nevyžaduje, ale každý uživatel může mít jednoduše svůj vlastní server. Servery Matrixu spolu mohou komunikovat, i kdyby měl každý uživatel svůj vlastní server.
Tím, že je Matrix komunikační protokol a ne přímo aplikace, existuje několik způsobů, jak ho používat. Nejznámější a nejdoporučovanější je aplikace Element, která je k dispozici jak pro Android a iOS, tak pro Mac OS, Windows i pro Linux. Matrix si můžete z fleku vyzkoušet a začít používat. Pokud byste si chtěli zprovoznit svůj vlastní Matrix server, pomůže vám s tím self-hostovací aplikace Yunohost.
Na Signalu jsme si názorně ukázali, na čem záleží, a taky již máme zběžné základy, jak se takové informace dozvědět. Jednou z dalších, velmi oblíbených aplikací je např. Telegram. Ten sice není defaultně end-to-end encrypted, ale mobilní aplikace nabízí šifrované Secret chaty. Telegram už je v těchto dnech spíše sociální sítí než běžným komunikátorem, kde kromě jiného naleznete spoustu bitcoinových komunit a tzv. roomek příslušících nejrůznějším projektům. Telegram je plně free a open-source. Na oficiálních stránkách i na GitHubu si můžete zkontrolovat typ licencí, který je GPL.
FAQ stránka Telegramu jistě stojí za hlubší prozkoumání, abyste věděli, co se to vlastně chystáte používat. Mimo jiné se např. dozvíte, že jsou aplikace Telegramu ověřitelné a že vývojáři nabízí 300 000 USD tomu, kdo prolomí jejich šifrování. Vývojáři, kteří veřejně vyzývají hackery k útoku a nabízejí odměnu za úspěch, jsou další indicií důvěryhodného vývoje. Kromě toho se můžete například dočíst o perzekuci Pavla Durova (zakladatele Telegramu) ze strany ruské vlády, který raději utekl do exilu, než aby vládě odevzdal nástroje, pomocí kterých by se mohli Telegramu zmocnit a narušit tak soukromí tamních uživatelů.
Další zprávy mluví např. o tom, jak se občané Íránu úspěšně obrátili k Telegramu, k čemuž je donutil tamní, opresivní režim. Skvělou indicií je tedy i to, pokud je aplikace zakázaná v zemích, kde vládnou totalitní režimy, a o to víc, pokud je o ní známo, že se i přes to úspěšně používá.
Každodenní digitální komunikace běžného člověka neprobíhá jen skrze messengerovací aplikace a sociální sítě, ale stále ve značné míře používáme e-mail. Bohužel drtivá většina e-mailových služeb nejenže nešifruje, ale absolutně nedbá na soukromí svých uživatelů a naopak jej i leckdy narušuje. Pokud používáte tradiční e-mailovou službu, je velmi pravděpodobné, že se vás to týká také.
Tím nejjednodušším a nejrychlejším způsobem, jak začít šifrovat svou mailovou komunikaci, je služba ProtonMail. Ta využívá OpenPGP tak, že veškerá mailová komunikace mezi uživateli ProtonMailu je defaultně šifrována z konce na konec. Je tu opět samozřejmě otázka network effectu a toho, zda lidé, se kterými si píšete, používají nebo jsou ochotni ProtonMail začít používat. Služba funguje už od roku 2014 a má přibližně 20 milionů uživatelů, což už není málo. ProtonMail je samozřejmě plně open-source, webová aplikace je chráněna MIT licencí a mobilní aplikace jsou pod GPL v3.
ProtonMail je zdarma a sídlí ve Švýcarsku, což je jedna ze zemí s největším respektem k individuálnímu soukromí. ProtonMail navíc nabízí i služby VPN a nově i šifrovaný kalendář. Za příplatek služba nabízí spoustu zajímavých fičur, jako je až 50 dalších e-mailových adres pod jedním účtem, prémiové VPN servery apod.
Tutanota je další e-mailová služba orientovaná na individuální soukromí svých uživatelů. Je plně open-source, zdarma a stejně jako u ProtonMailu disponuje end-to-end šifrováním. Spolu s šifrovanou e-mailovou schránkou dostanete i šifrovaný kalendář a šifrované kontakty. Tutanota svým uživatelům nabízí nejen webovou, ale i desktopovou a mobilní aplikaci.
Stejně jako u ProtonMailu můžete za příplatek získat více výhod, jako je více e-mailových adres, více kalendářů apod. Pokud fungujete v rámci neziskové činnosti, Tutanota nabízí své prémiové služby zdarma. Služba sídlí v Německu, které zatím stejně jako Švýcarsko a Česká republika nemá zákon o vydávání šifrovacích klíčů bezpečnostním složkám dané země.
Většina uživatelů, kteří používají nějakého mailovacího klienta typu Outlook či Thunderbird, rovněž nešifruje, jelikož ani neví, že to jde, a to navíc celkem jednoduše. Microsoft Outlook je vybaven aplikací GpgOL. Pomocí této aplikace lze na jeden klik jakýkoliv e-mail nejen kryptograficky podepsat vaším veřejným klíčem, ale i rovnou zašifrovat veřejným klíčem adresáta. Jediné, co budete potřebovat, je váš vlastní pár klíčů, který lehce získáte pomocí aplikace GnuPG. Ta je k dispozici buď ve své čisté podobě, nebo pomocí instalačních balíčků Gpg4Win (Windows 10), GPG Suite (Mac OS) a GnuPG (Linux).
Zní vám zatím šifrování jako nějaká stříbrná kulka nebo snad úžasná magie, která vám změní život? Kryptografie je velmi mocný nástroj, ale zmírněme nadšení a postavme se nohama zpět na zem. Šifrování má své limity a tím největším limitem je zařízení, které používáme. Zatímco u softwaru máme celkem na výběr a můžeme si vybírat mezi otevřeným a zavřeným zdrojovým kódem a rozhodovat se podle dalších několika faktorů, které mají blíže k transparenci a osobnímu soukromí, u hardwaru to už tak jednoduché není.
Jen málo zařízení je plně open-source a těch, která se dají rozumně používat, je už úplné minimum. Nevěsme hlavu, soukromí není binární záležitost, ale spektrum. Úplné soukromí je v dnešním světě sci-fi a fantazie. Stačí ale udělat pár správných kroků a rozhodnutí a vaše soukromí může dostat zcela jinou úroveň.
Chytrý telefon je už běžnou součástí každého člověka. Chytrá poučka ale říká, že telefon je ta poslední věc na světě, které bychom měli věřit. Proč? Jelikož doopravdy nevíme a nemáme si jak ověřit, co náš telefon v reálu dělá. I přes to ho nedáme z ruky, s telefonem pracujeme, bavíme se, chodíme s ním na toaletu a trávíme s ním i ty nejintimnější okamžiky našeho života. A to se už asi ani nikdy nezmění. Co ale můžeme dělat lépe? Můžeme mít pod kontrolou operační systém, který náš telefon používá.
Pokud jste ještě neslyšeli o projektech, jako jsou CalyxOS a GrapheneOS, určitě to napravte. Jde o operační systémy pro chytré telefony založené na AOSP (Android Open Source Projekt), které jsou tzv. Google free, tedy ořezané o cokoliv, co softwarově pochází od Googlu. Tyto operační systémy jsou navíc vyvíjeny se záměrem zkvalitnění soukromí.
Víceméně to stejné platí i u osobních počítačů. Ať už používáme desktop, či notebook, využíváme v drtivé většině případů closed-source hardware a closed-source software. Jinými slovy vůbec nevíme, co naše zařízení doopravdy dělá a nemáme to jak zjistit. Už pouhý přechod na svobodný operační systém typu Linux znamená nesrovnatelně lepší digitální soukromí oproti běžným operačním systémům. Linuxové distribuce typu Tails OS či Qubes OS, které jsou záměrně vyvíjené s ohledem na soukromí a bezpečnost, jsou příkladem toho, jak by měl vypadat software ve společnosti, která ctí a uznává právo na osobní soukromí jednotlivce.
Pokud jste dočetli až sem, další kousek osobní svobody a soukromí máte na dosah ruky. Stále přemýšlíte, jestli a proč šifrovat? Kromě toho, že budete muset trochu vykročit ze své komfortní zóny a naučit se něco nového, neexistuje žádný rozumný důvod, proč nešifrovat. Naopak, měli byste mít velmi pádný důvod k tomu, když něco šifrovat nebudete.
Začněte zlehka. Dejte sbohem komunikátorům, které vaši komunikaci nešifrují. Vyzkoušejte Signal a doporučte jej lidem ve svém okolí. Poznejte ProtonMail nebo Tutanota a pomalu přejděte k projektům, jejichž vývojáři vaše soukromí neberou na lehkou váhu. Zapomeňte na to, že soukromí je zločin a že nemáte co skrývat. Uvědomte si, že jde o vaše základní lidské právo, na které má nárok každý bez ohledu na věk, pohlaví či národnost.
Soukromí není jen lidské právo, ale i lidský boj. A pokud za něj nebudete bojovat my, tak kdo? Jakou budoucnost odkážeme dalším generacím? Změna začíná na individuální úrovni. Zkusme změnit něco dnes a něco zítra. A volba té správné aplikace může být prvním ač velmi důležitým krokem.
Michal Mikle
Jsem overclocker a nadšený Bitcoiner. U počítačového hardwaru mne nevyužitý výkon nenechává chladným a pro své záliby leckdy sáhnu i po tekutém dusíku či po jiných extrémních metodách chlazení. Založil jsem službu pro optimalizaci Intel procesorů delid.cz, skládám PC na míru a baví mě téma soukromí a bezpečnosti. Mimo digitální svět se zajímám o permakulturu a další systémy nízké časové preference.