Aplicațiile de chat promit confidențialitatea mesajelor. În ce măsură o și oferă?25 min read
Cum funcționează criptarea end-to-end și ce servicii de mesagerie oferă confidențialitate (aproape) deplină.
Dreptul la intimitate în mediile online a trecut de la o discuție despre etică și drepturile omului în era digitală la punct major în strategiile de marketing ale companiilor din tech. Nu mai există lansare de device sau comunicat care anunță un update în care să nu se evidențieze și ce opțiuni noi aduc acestea utilizatorilor pe partea de privacy.
Un exemplu sunt aplicațiile de mesagerie. Acestea au normalizat criptarea chat-urilor dintre utilizatori, iar platformele se laudă că, prin astfel de soluții, garantează protecția completă a conversațiilor online. Dar, în multe cazuri, sunt omise câteva detalii importante: cât de eficiente sunt metodele de criptare pe care le folosesc și, mai ales, ce fel de informații sensibile pot obținute chiar și din conversații criptate.
Ce este criptarea?
La nivelul cel mai de bază, criptarea este procesul prin care orice fel de conținut este codificat, astfel încât să poate fi înțeles doar de către cei care au acces la metodele de a-l descifra. Domeniul creat de această practică, criptografia, a apărut cu mult înaintea dispozitivelor digitale, și are // Detalii pe wikipedia.org //
Astăzi, de criptare se aude cel mai des în contextul protejării informațiilor digitale. Folosind puterea de procesare a device-urilor moderne sau a computării din cloud, informația poate fi criptată prin intermediul unor algoritmi care sunt imposibil de descifrat pe cont propriu, într-un interval de timp rezonabil. Cel puțin până când nu vor apărea calculatoare cuantice suficient de puternice pentru a-i sparge, dar asta // „Are Quantum Computers about to Break Online Privacy?”, scientificamerican.com //
Odată criptată, informația poate fi accesată doar prin intermediul unor „chei” – șiruri de cifre care sunt generate de către algoritmi, folosite pentru a rezolva ecuația de criptare. Există două tipuri de chei: cheia publică este folosită pentru a cripta un mesaj, în timp ce cheia privată este necesară pentru a-l decripta. Dar, în marea majoritate a cazurilor, utilizatorii nu lucrează direct cu cheile sau algoritmul; întreg procesul de criptare și decriptare este gestionat automat de platforma sau software-ul folosit.
Getty Images
De ce se folosește criptarea?
Sunt destule motive pentru care criptarea informației digitale a devenit cvasiobligatorie. În forma lor necriptată, dacă informațiile transmise de utilizator sunt interceptate de o parte terță, ele pot fi citite ca atare. Și, pe rețele nesecurizate, asta nu este deloc dificil de făcut; se pot folosi programe pe care oricine le poate descărca gratuit pe internet, precum Wireshark, care pot //„How are People able to Intercept your Communications on the Internet?”, medium.com //
Pericolul nu vine doar de la criminali cibernetici. Agențiile de informații din întreaga lume folosesc diverse metode de a monitoriza traficul de internet civil, incluzând soft-uri care pot captura volume imense de date trimise necriptat sau criptate doar parțial – cum a fost cazul notoriu al programului de supervizare al NSA-ului din Statele Unite, // „FAQ: What You Need to Know About the NSA’s Surveillance Programs”, propublica.org //
Mai aproape de casă, cei care pot intercepta mesajele pot fi adesea cei apropiați, de la parteneri geloși la părinți care merg un pic prea departe cu supravegherea copiilor. Aceștia pot folosi programe de tip // Află mai mult de la Coalition Against Stalkerware, stopstalkerware.or // pentru a afla mai mult decât este necesar despre cei apropiați.
De asemenea, informațiile necriptate sau criptate doar parțial pot fi accesate de deținătorul platformei sau soft-ului pe care îl folosești. O companie care gestionează o aplicație de mesagerie ce nu oferă criptare comunicațiilor ar putea, teoretic, să se uite oricând prin mesajele transmise de utilizatori. Iar dacă serverele sunt compromise în urma unui atac cibernetic sau compania este somată de o agenție a statului să le predea, pe baze juridice, atunci tot conținutul mesajelor utilizatorului care sunt stocate pe servere devine disponibil părților respective.
Nu toate formele de criptare sunt la fel de sigure
Cum mesajele private sunt printre cele mai sensibile tipuri de date transmise pe internet, majoritatea serviciilor actuale de mesagerie instantanee au integrat diverse forme de criptare ale comunicațiilor dintre utilizatori. Problema este că //„Criptarea end-to-end, paznicul confidențialității noastre online”, apti.ro //
Singura metodă certă prin care informațiile transmise pot fi accesate, într-o formă citibilă, doar de utilizator și destinatarul ales de acesta, este criptarea end-to-end. În acest sistem, cheile folosite pentru criptare și decriptare sunt generate local, pe dispozitivele utilizatorilor, și astfel nu pot fi accesate de nicio altă parte implicată în parcursul informației, nici măcar de către deținătorul aplicației de mesagerie. Informațiile interceptate din astfel de comunicații sunt neinteligibile pentru o parte terță, fără acces la dispozitivele sau cheile utilizate.
Însă, chit că criptarea end-to-end este folosită de mult timp în domenii sensibile, precum aplicațiile bancare, ea este o apariție relativ recentă în rândul aplicațiilor de mesagerie comerciale.
Serviciile vechi de mesagerie instant, precum Yahoo Messenger, ICQ sau MSN Messenger, nu foloseau vreo formă de criptare a mesajelor. Servicii apărute ulterior, precum Facebook Messenger, Snapchat și alte platforme de social media cu o componentă de chat, ca Instagram sau TikTok, au încorporat un alt tip de criptare parțială, care nu este la fel de sigură: criptarea client-to-server.
Un serviciu care are criptare client-to-server (numit și client-side encryption) codifică mesajele doar pe drumul de la utilizator până la server. Ele sunt, însă, lizibile pe server, ceea ce înseamnă că mesajele pot fi citite de către compania care deține aplicația sau de către orice posibilă altă parte terță care capătă acces la acestea.
Ce aplicații de mesagerie folosesc criptarea end-to-end?
Așa că, în afara discursurilor de PR, nu toate aplicațiile de mesagerie instantă tratează intimitatea utilizatorilor cu aceeași măsură. O spun nu doar companiile de securitate cibernetică precum // „5 popular messaging apps, ranked from least to most secure”, eset.com // // „What is secure messaging? (+ 12 safe apps for 2024)”, norton.com // sau // „Messaging app security: Which are the best apps for privacy?”, kaspersky.com // în analize publicate pe site-urile proprii, dar chiar și agențiile de securitate, precum FBI-ul. // „Jan. 2021 FBI Infographic re Lawful Access to Secure Messaging Apps Data”, propertyofthepeople.org (PDF) // arăta ce puteau obține agenții federali în situațiile în care trebuie să ceară date de la diverse companii care operau aplicații de mesagerie instantă.
Conform acestora, de departe, cea mai sigură opțiune de mesagerie criptată de pe piață este Signal, dezvoltată de mai bine de 13 ani. Tehnicienii aplicației de mesagerie înființată de un cunoscut criptograf american, Moxie Marlinspike, au creat un protocol de criptare end-to-end – numit chiar Signal Protocol – care este recunoscut aproape unanim de experții în securitate cibernetică ca fiind cel mai sigur de piață, și care a fost adoptat ulterior de către aplicații mult mai populare, precum WhatsApp.
Unul din avantajelele protocolului patentat de Signal este faptul că acesta creează chei temporare, doar pe dispozitivele participanților la o conversație, pentru fiecare mesaj trimis. Astfel, chiar și dacă cheile de criptare sunt compromise, mesajele anterioare momentului spargerii nu vor fi vizibile pentru părțile terțe.
În plus, protocolul Signal criptează și mare parte din informațiile secundare, sau metadatele, specifice fiecărei conversații. Conform documentului FBI, singurele lucruri care ar putea fi aflate despre utilizatorii de Signal, dacă un ordin judecătoresc ar forța Signal să predea informațiile despre aceștia, sunt data la care s-au înregistrat pe platformă și ultima dată când s-au conectat la serviciu.
Dar poate cel mai mare avantaj al aplicației este faptul că nu este un proiect comercial. Signal este un proiect complet // Codurile-sursă ale build-urilor aplicației sunt disponibile pe github.com // iar platforma este gestionată de către asociația non-profit Signal Foundation, care funcționează pe bază de granturi și donații.
Documentul menționează și o serie de alte aplicații care aplică criptarea end-to-end din oficiu și de la care nu se poate obține conținutul mesajului, mai rar folosite în România. Printre acestea se numără Viber, un serviciu deținut în prezent de compania japoneză Rakuten; Threema, o aplicație contracost dezvoltată de o companie elvețiană și Wickr, o platformă de mesagerie anterior gratuit, care a fost achiziționată de Amazon și transformat într-un serviciu de mesagerie criptată orientat către businessuri și instituții.
Începând cu decembrie 2023, și Facebook Messenger a trecut din oficiu la criptarea end-to-end a tuturor conversațiilor dintre utilizatori, cel puțin pe aplicațiile de Android și iOS – opțiune anterior disponibilă doar dacă utilizatorul selecta în mod specific să pornească o conversație criptată. Având în vedere modul în care Facebook gestionează astfel de update-uri majore, care sunt distribuite treptat către anumite părți din baza lor de utilizatori, nu este clar dacă acest update a ajuns să fie distribuit tuturor.
Problema este că, în toate cazurile, companiile predau (sau pot fi interceptate) alte date, precum numerele de telefon, adresele IP, date despre dispozitiv, numărul de mesaje trimise sau sursa și destinația fiecărui mesaj.
O excepție este messengerul rețelei sociale Telegram, a cărei aplicație nu are opțiunea de criptare end-to-end a mesajelor activată din oficiu; aceasta trebuie pornită de utilizatori (prin opțiunea de Secret Chats). Cu toate acestea, documentul FBI menționează că firma, înființată de doi antreprenori ruși, nu răspunde la solicitări de predare a mesajelor utilizatorilor și nici măcar nu are opțiuni de contact pentru livrarea unui ordin judecătoresc. În termenii și condițiile de utilizare ale aplicației sunt menționate opțiunea ca Telegram să ofere adresele IP și numere de telefon autorităților doar în cazul unor investigații de terorism.
Surprizele neplăcute din WhatsApp și iCloud
Dar de ce nu este și WhatsApp menționată ca aplicație de la care nu se poate obține conținutul mesajelor? Până la urmă, aplicația de mesagerie deținută de Meta folosește din oficiu același protocol de criptare end-to-end precum Signal, iar privacy-ul este unul din principalele puncte de marketing ale ei.
Ei bine, documentul FBI nota că există o situație în care conținutul mesajelor de pe Whatsapp poate fi accesat. Dacă utilizatorul folosește un iPhone și are opțiunea de back-up în iCloud activată, atunci printre datele stocate de WhatsApp în iCloud „se poate număra” și conținutul mesajelor. Este, însă, de notat că, de atunci, WhatsApp //„How to turn on and off end-to-end encrypted backup”, whatsapp.com // prin care poți cripta și back-up-urile mesajelor din iCloud și Google Drive (inclusiv cele trimise în trecut).
iCloud-ul este, în sine, un loophole în infrastructura de privacy construită de Apple. Prin intermediul unui mandat, compania este forțată să predea backupul de iCloud al utilizatorului vizat, precum și cheia folosită la criptarea lui. Pentru că, din oficiu, backupurile de la iCloud nu aveau, la acea vreme, opțiunea de a fi criptate end-to-end, ci erau criptate cu chei deținute de companie.
Între timp, în iarna lui 2022, Apple a introdus opțiunea Advanced Data Protection, prin care utilizatorii puteau opta pentru criptarea end-to-end a mai multor funcționalități din ecosistemul său, incluzând backupurile de iCloud, cu tot cu mesajele trimise prin iMessage.
Numai că această opțiune nu este pornită din oficiu și prezintă câteva inconveniențe pentru utilizator, precum faptul că, după ce o activează, trebuie să se asigure că toate dispozitivele conectate la iCloud rulează cele mai recente versiuni de software; cele neactualizate vor fi deconectate automat de la serviciu. Și, chiar și cu Advanced Data Protection activat, Apple nu oferă criptare end-to-end pentru serviciul de iCloud Mail și aplicațiile Contacts și Calendar.
Getty Images
Problema metadatelor
Dar, poate și mai important, chiar și din datele care sunt criptate, încă se pot extrage așa-numitele „metadate” – diferite date conexe acestora din care, atunci când sunt puse cap la cap, se pot obține informații sensibile despre utilizatorii aplicației și conversațiile acestora.
În cazul Apple, ADP nu criptează end-to-end detalii precum tipul de fișier stocat în iCloud, mărimea acestuia, datele și orele la care au fost create sau modificate ultima dată ori dacă un anumit fișier a fost marcat ca „favorit”.
Iar WhatsApp cedează date și mai semnificative, dacă autoritățile o cer. Un exemplu este un registru care creează, pentru fiecare utilizator, metadate la fiecare 15 minute, prin care se pot vedea sursa și destinația fiecărui mesaj.
Problema, în astfel de cazuri, nu este legată numai de ce ar putea afla autoritățile dacă se decid să spioneze utilizatorul, dar și de realitatea că ele sunt date care pot fi valorificate de către companii. De exemplu, în cazul WhatsApp, astfel de metadate pot fi corelate în profilele mai largi pe care Meta le construiește, în scopuri de advertising, din activitatea utilizatorilor, împreună cu datele din activitatea acestora de pe eventualele profiluri de Facebook sau Instagram.
Orice tip de criptare end-to-end este un pas în plus
Este adevărat, însă, că deși WhatsApp, iMessage sau Facebook Messenger sunt printre cele mai predispuse la a fi „băgăcioase”, ele sunt și cele mai conveniente forme de mesagerie instantă, cel puțin în ceea ce privește integrarea cu diversele ecosisteme ale companiilor Big Tech.
Și, față de trecutul nu foarte îndepărtat, faptul că cele mai populare aplică din oficiu criptarea end-to-end – cel puțin pentru conversațiile unu la unu, nu și pentru grupuri – este un pas înainte semnificativ pentru dreptul la intimitate al utilizatorilor.
Cel important, pentru utilizatorii care aleg să le folosească în continuare, este să fie conștienți despre ce fel de date pot fi extrase din comunicațiile lor, precum și despre funcționalitățile care nu sunt criptate end-to-end și să știe când aceasta nu este pornită din oficiu și trebuie activată de către utilizator.
Dacă nu te deranjează să renunți la o parte din conveniență, programele open-source, non-profit precum Signal sunt singurele care chiar garantează dreptul la intimitate în sfera online.
Mai multe lucruri despre criptarea end-to-end poți găsi pe site-ul Asociației pentru Tehnologie și Internet.
