Pro smartphony existuje spousta různých komunikátorů přes které si uživatelé mohou psát, volat, a to častokrát i bezpečně a šifrovaně. Na to, jak si populární aplikace vedou se rozhodlo podívat Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB), který provedl analýzu nejpoužívanějších aplikací a přehledně je srovnal tak, aby uživatel věděl, co od kterého může očekávat.
Srovnání komunikátorů pro smartphony od Národního úřadu pro kybernetickou a informační bezpečnost. (obr.: NÚKIB)
Do srovnání se dostalo 7 nejpoužívanějších komunikátorů: Messenger, WhatsApp, Telegram, Signal, Google Messages, Apple iMessages a Threema. Ty úřad hodnotil podle několika různých kritérií.
Nejlépe dopadl americký Signal, který je dle úřadu aktuálně nejpopulárnějším šifrovaným komunikátorem, nabízející bezpečí i komfort. Všude je defaultně zapnuté end-to-end šifrování a firma dbá i na intuitivní grafické prostředí. NÚKIB aplikaci vytknul pouze nutnost navázání účtu na telefonní číslo, což je drobný zásah do soukromí, pokud k tomu uživatel využívá své osobní číslo.
Skvěle dopadla také švýcarská Threema. Ta je sice mnohem méně rozšířená, ovšem nabízí maximální bezpečnost i soukromí a nevyžaduje napojení na žádné osobní údaje ani telefonní číslo. Dokonce kromě koncového šifrování dovoluje nastavit i samostatné heslo pro přístup k jednotlivým konverzacím. Daní za jedno z nejlepších zabezpečení na trhu je dle NÚKIBu cena kolem 100 Kč. Aplikace také neumožňuje automatické mazání zpráv.
Skvělý WhatsApp a kontroverzní Telegram
Skvěle dopadl také WhatsApp, na kterém společnost Meta silně zapracovala. Vše má defaultně aktivní koncové šifrování, což je velmi pozitivní vzhledem k tomu, že jde o nejpoužívanější chatovací aplikaci na světě s téměř 2 miliardami aktivních uživatelů. Uživatelé jen musí počítat s uvedením svého telefonního čísla a musí „skousnout“ i nevalnou pověst společnosti Meta (dříve Facebook Inc.), která už v minulosti prošla různými bezpečnostními incidenty.
Poměrně kritický byl úřad u komunikátoru Telegram, který byl vždy považován spíše jako bezpečnější alternativa WhatsAppu. To už dnes dle úřadu neplatí a paradoxně mu vytkla koncové šifrování. Jednak není všude zapnuté ve výchozím stavu a uživatel si jej musí aktivovat a podle NÚKIB zde aplikace využívá vlastní šifrovací protokol zvaný MTProto ve kterém v minulosti byly nalezeny zranitelnosti. Nemusí tak být důvěryhodný jako jinde používané šifrování formátu AES. Uživatel s používáním také musí brát v potaz riziko kvůli určitým vazbám na Rusko.
Facebook Messenger, který rovněž jako WhatsApp provozuje společnost Meta, dostal od úřadu pochvalu za uživatelskou přívětivost a zpracování. Rozhodně dle něj ale není vhodný pro provozování citlivých komunikačních kanálů. Má totiž jen omezenou míru bezpečnosti a koncové šifrování zde funguje pouze v případě psaní přes tzv. bezpečné konverzace. Ke všemu ostatním může mít provozoval přístup.
Do srovnání byly zařazeny i nativní aplikace pro messaging u dvou nejrozšířenějších mobilních platforem Google Messages a Apple iMessages. U těch je bezpečí velmi upozaděno a záleží, zda je uživatel používá jen k posílání SMS, kde není žádné zabezpečení, nebo se přepne na bezpečnější RCS zprávy (ty ovšem musí podporovat i mobilní operátor). V případě Applu je možné koncové šifrování zpráv vynutit, ovšem s podmínkou zrušení zálohy na iCloudu. Celkově tedy platí, že „externí“ aplikace jsou pro bezpečnou komunikaci vždy lepší řešení.
Novinky v aplikaci Telegram:
Zdroj: NÚKIB
