Porady praktyków

Komunikatory i bezpieczeństwo rozmów

Część z rozmów z kontrahentami, coachingów, negocjacji odbywa się zdalnie. Wykorzystywane są do tego komunikatory z bezpieczną ścieżką szyfrowania. Natomiast powinniśmy sobie odpowiedzieć na pytanie: jakie informacje chcemy chronić i przed kim?

Szyfrowanie w komunikatorach

Czym jest szyfrowanie w komunikatorach? Opcja taka powinna oferować szyfrowanie po stronie klienta (z ang. end-to-end). Polega to na tym, iż tworzona wiadomość jest szyfrowana i w tej postaci podróżuje do naszego odbiorcy. Tam jest rozszyfrowywana. Jeśli ktoś przejąłby treść po drodze, to otrzyma pliki z zapisem niemożliwym do odczytania. Dzięki temu przekazywane treści wiadomości oraz klucz używany do jej odszyfrowania są bezpieczne i zapewniają odpowiedni poziom bezpieczeństwa.

Dobry komunikator oferuje swoim użytkownikom możliwość automatycznego usuwania wiadomości. Istotne, by komunikator nie zbierał metadanych, to znaczy, by po rozmowie nie zostawały ślady do wykorzystania. Należy również zapisać wiadomości jedynie na urządzeniu lub w połączonym komputerze, a nie w chmurze. Kolejnym zabezpieczeniem jest dostęp do aplikacji jedynie po wpisaniu hasła/kodu/danych biometrycznych. Stąd tak ważne jest bezpieczeństwo samego urządzenia.

Jakie aplikacje mamy do dyspozycji?

Riot.IM

Riot.IM szyfruje przesyłane informacje w systemie end-to-end. Użytkownicy otrzymują cyfrowy identyfikator zastępujący nr telefonu, co jeszcze mocniej chroni anonimowość. Aplikacja pracuje na oprogramowaniu open-source, czyli otwartej aplikacji, która może być modyfikowana przez użytkowników-programistów. Riot ma pokoje do rozmów, w tym prywatne pokoje. Można do nich wejść przez przesłany link. 

Signal

Signal jest najczęściej polecanym darmowym komunikatorem na urządzenia mobilne. Przez specjalistów od zabezpieczeń uważany za jeden z najbezpieczniejszych. Signal nie przechowuje w chmurze starych danych użytkowników. Algorytmy szyfrujące Signal są dostępne na licencji open-source. Dzięki temu sama społeczność użytkowników może je sprawdzać i ulepszać. Jako ciekawostkę dodajmy, iż aplikacja WhatsApp korzysta z protokołu Signala.

Telegram

Mimo dobrego szyfrowania komunikator Telegram nie zapewnia szyfrowania wszystkich typów komunikacji, choćby w funkcjonujących grupach. Może to doprowadzać do widoczności części informacji przez osoby trzecie. W związku z tym, iż Twórcą Telegramu jest Rosjanin Pawieł Durow, niektórzy do końca nie ufają rosyjskiej myśli technologicznej. Mimo to Telegram jest popularnym komunikatorem.

Threema

Threema jest płatną aplikacją rodem ze Szwajcarii. Listy kontaktów oraz informacje dotyczące grup przechowywane są wyłącznie w telefonie. Wiadomości usuwane są od razu po ich dostarczeniu. Można łączyć się z osobami wykorzystując 8-cyfrowy identyfikator Threeema zastępujący nr telefonu. Aplikacja kompleksowo szyfruje różne typy wiadomości tekstowych, głosowych, czatów grupowych, czy przesyłane pliki.

Usercrypt

Usercrypt to polski komunikator. Szyfrowanie odbywa się już na stacji roboczej. Następnie wiadomość wędruje kanałem komunikacji UST. Ten kanał dedykowany do Usercrypt powstaje po pobraniu i uruchomieniu aplikacji na komputerze. Program umożliwia również przesyłanie zaszyfrowanych plików. Jest to przydatna funkcja dla menedżerów oraz prawników przysyłających poufne dokumenty.

WhatsApp

WhatsApp należy do Facebooka. O ile przesyłanie wiadomości jest bezpieczne, o tyle nie do końca jesteśmy pewni wykorzystania wszelkich danych zbieranych przez Facebooka. Szczególnie że Facebook zbiera metadane. Kontrowersje budzi też możliwość udostępniania danych innym firmom. W ostatnich miesiącach wiele osób zrezygnowało z usług WhatsApp.

Wire

Wire jako aplikacja działa w modelu otwartej licencji open-source. Posiada wersję bezpłatną i biznesową płatną. Zapewnia szyfrowanie end-to-end. Prócz samych wiadomości tekstowych aplikacja obsługuje również udostępnianie plików multimedialnych i filtrowanie dźwięku. Wire zbiera i przechowuje dane na swoich serwerach. Niestety nie ma pewności, czy te dane nie będą sprzedane partnerom biznesowym. Mogą też posłużyć choćby dostosowaniu zindywidualizowanych reklam.

Inne komunikatory do prowadzenia rozmów

Komunikatory pozbawione tak solidnych możliwości zabezpieczeń, jednak używane przez wiele osób, to między innymi Messenger będący częścią Facebooka, aplikacja Viber do prowadzenia rozmów z wykorzystaniem łączy internetowych, popularny od wielu lat Skype.  Poza tym dla graczy TeamSpeak czy Discord. Mamy również pokoje do spotkań takich platform jak ZOOM, Webex, Microsoft Teams, GoogleMeet, ClickMeeteng, które też mają swoje zabezpieczenia.

Jeszcze dobre rady

Jeśli nam naprawdę chodzi o solidne bezpieczeństwo, to można podjąć jeszcze kilka działań. Ustalamy dodatkowy kod PIN do używania komunikatora. Jest to dodatkowe uwierzytelnienie zabezpieczające przed atakiem związanym ze zrobieniem duplikatu karty SIM. Kolejnym krokiem może być ustawienie blokady ekranu, aby zablokować dostęp do aplikacji w momencie, gdy niepowołana osoba ma dostęp do telefonu. Można również aktywować ustawienie klawiatury w tryb prywatny. Można też ustawić czas istnienia wiadomości w pamięci: na minuty, godziny czy dni.

Aparaty telefoniczne do szyfrowania

Są również aparaty telefoniczne, które mają swoje własne szyfrowanie. Chodzi o system SecuVOICE, czyli system szyfrowania rozmów i wiadomości SMS w telefonach komórkowych. Wykorzystywane są do tego specjalne karty micro SD Security Card zawierające wysoko zaawansowany kryptokontroler. SecuVOICE uzyskał certyfikat bezpieczeństwa BSI oraz certyfikat „NATO restricted”. Przykładem firmy produkującej urządzenia przystosowane do obsługi SecuVOICE jest kanadyjska firma BlackBerry Limited. Z tych urządzeń korzystają niektóre służby specjalne czy też dyplomaci w wielu krajach świata.

Źródła:

https://pl.vpnmentor.com/blog/najlepsze-bezpieczne-alternatywy-dla-whatsappa/ [dostęp 8.04.2021]

https://www.benchmark.pl/testy_i_recenzje/oto-najlepsze-darmowe-komunikatory-internetowe.html#Discord[dostęp 8.04.2021]

http://dmfserwis.pl/secuvoice/ [dostęp 8.04.2021]

Tagged , , , , , , , , , ,

About Wojciech Szymczak

Trener - konsultant zarządzania, coach ICC z ponad 20-letnim doświadczeniem w pracy z organizacjami, urzędami i firmami.
View all posts by Wojciech Szymczak →

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *