Prehľad a porovnanie šifrovaných komunikačných nástrojov – messengerov

Aktualizované 20. augusta 2024

V predchádzajúcom dieli sme sa pozreli na to, prečo je dobré používať šifrované komunikačné nástroje. Teraz sa poďme pozrieť na jednotlivé nástroje, ich výhody a nevýhody.

Signal a Element
Komunikátor Signal a Element

Signal

Začneme asi najznámejším a najrozšírenejším messengerom – Signal. Je vo vývoji už od roku 2010, ale prvá verzia toho, čo poznáme ako Signal vyšla v roku 2015. V januári 2022 mal viac ako 40 miliónov používateľov.

Každý užívateľ Signalu je momentálne identifikovaný pomocou telefónneho čísla. To je kvôli ľahkému dohľadaniu kontaktov – ak niekomu chcete napísať a máte ho v telefónnom zozname, tak nepotrebujete nič iné ako mu napísať správu. Nepotrebujete vedieť žiadny iný identifikátor. To veľmi pomáha rozšíreniu Signalu. Na druhej strane ak chcete byť anonymní, potrebujete si kúpiť anonymné telefónne číslo. To je možné urobiť pomocou rôznych online služieb alebo kúpou českej anonymnej SIM karty.

Signal môžete potom prevádzkovať na mobilnom zariadení, ale aj na počítači, pričom obe zariadenia sa môžu synchronizovať, takže konverzáciu môžete začať na mobile a dokončiť na počítači v aplikácii Signal Desktop. Primárne zariadenie je vždy smartfón, ku ktorému je priradené telefónne číslo. Signal Desktop s ním spárujete naskenovaním QR kódu. Spárovanie je tiež šifrované a bezpečné.

Okrem textových správ môžete posielať aj hlasové správy, telefonovať (vrátane videa). Signal funguje aj so skupinami, ktoré môžete nastaviť – správy môžu písať iba administrátori alebo všetci, skupiny môžu byť otvorené (ktorýkoľvek člen môže pridať ďalšieho alebo použijete odkaz na pridanie do skupiny) alebo zatvorené (administrátor musí schváliť každého člena). V skupine môžete robiť aj skupinové videohovory (momentálne do štyridsať účastníkov) a posielať hlasové správy. Čo sa týka skupín, zaujímavé (a unikátne pre Signal) je aj to, že Signal servery nevidia členstvo v skupinách, ich názov a už vôbec nie obsah. Čiže prevádzkovatelia Signalu nevedia odpovedať ani na základnú otázku “je tento užívateľ člen danej skupiny?” alebo “v akých skupinách sa nachádza tento užívateľ?”.

Správy môžete pár minút po odoslaní vymazať (ak sa pomýlite), ale samozrejme, ak ich niekto pred vymazaním už videl, nič s tým neurobíte. Zaujímavou možnosťou (ktorá chýba napríklad v messengeri Threema) je možnosť nastaviť tzv. “miznúce správy”. Nastaviť to môžete v konverzácii alebo v skupine a nastavenie kedykoľvek meniť. Miznúce správy zabezpečia, že všetci, ktorí danú správu vidia ju zmažú zo zariadenia po nejakom čase (hodina, deň, týždeň a podobne). Samozrejme, útočník si správy môže ukladať, ale toto nastavenie je dobré najmä preto, že ak si s niekým o niečom píšete a o pár mesiacov sa niekto dostane k telefónu, nebude si čítať už dávno neaktuálne staré správy. Marián Kočner na to, že Threema nemala túto funkciu doplatil a “Kočnerova Threema” sa stala novinárskym hitom. Samozrejme, aj v Threema je možné ručne mazať konverzácie, ale automatické mazanie v Signale ľudí odbremení od potreby robiť niečo ručne. 

Signal má v beta verzii aj platby pomocou kryptomeny MobileCoin. Tá má podobné vlastnosti ako kryptomena Monero z pohľadu súkromia. Výhodou je, že podobne ako pri Signal komunikácii si nemusíte s nikým vymieňať adresy. Ak chcete niekomu poslať kryptomenu zo svojej peňaženky, pošlete ju rovnako ako keby ste posielali v Signal konverzácii obrázok alebo dokument – na telefónne číslo. Signal zabezpečí zistenie adresy, kam treba kryptomenu poslať. Aj napriek sieťovému efektu a množstvu užívateľov Signalu si však táto kryptomena zatiaľ nezískala srdcia investorov a používateľov. O tom svedčí aj fakt, že po počiatočnom ošiali s integráciou do Signalu sa cena vrátila naspäť a v čase písania tohto textu (marec 2022) je z pohľadu trhovej kapitalizácie až na 227. priečke. To zaváňa pomalou cestou smerom k nulovej hodnote a k zabudnutiu. Problémom je podľa mňa najmä to, že neexistuje jednoduchý spôsob ako si prvé MobileCoiny kúpite – v podstate musíte použiť (v marci 2022) centralizované burzy, na ktorých musíte mať účet a kupovať za Bitcoiny. To je pre väčšinu cieľovej skupiny Signalu prakticky neriešiteľný problém. Uvidíme, či sa to podarí Signalu zvrátiť a či sa k tejto kryptomene bude dať dostať aj jednoduchšie. Integrácia do jednoduchých decentralizovaných búrz by mohla pomôcť. Myslím si, že platby so zachovaním súkromia majú v šifrovaných komunikačných nástrojoch svoje miesto, ale neviem, či to bude zrovna MobileCoin v Signale – pravdepodobne nie.

Pár vlastností Signalu. Aplikácie sú open-source, vrátane dobre popísaného otvoreného protokolu. Preto vieme aké šifrovacie postupy a algoritmy používajú. Taktiež vieme overiť, že v obchode Play je aplikácia skompilovaná zo zdrojového textu bez pridania ďalšieho kódu (vďaka deterministickým buildom). Samozrejmosťou je end-to-end šifrovanie, vrátane možnosti overiť, či server nepodvádza s kľúčmi (verifikácia kľúčov pomocou QR kódu pri osobnom stretnutí). Aplikácia bola auditovaná tretími stranami, loguje minimálne metadáta (posledný čas prihlásenia účtu). Nevýhodou pre súkromie, ale výhodou pre šírenie Signalu je nutnosť na registráciu použiť telefónne číslo. Signal servery bežia v cloude (čo nevadí, lebo síce preposielajú správy, ale nevidia obsah), ale neviete Signal napojiť na vlastný server. Služba je teda z tohto pohľadu centralizovaná – ak vypadne infraštruktúra, komunikácia cez Signal nefunguje. 

Vydal som novú knihu Kryptomeny – vyhackuj si lepší život.

Ako používať niečo, čoho cena šialene skáče? A ak nás cena nezaujíma, dajú sa kryptomeny použiť inak? Napríklad na financovanie tvorcov, či crowdfunding. Môžete si pomocou kryptomien zobrať pôžičku? Ako ich využiť v medzinárodnom obchode, či na propagáciu svojich produktov? Ako vybudovať lokálnu krypto ekonomiku vo svojej sociálnej bubline? Dá sa bitcoin využiť na rozšírenie osobných a sociálnych kontaktov? Bitcoin môžeme použiť dokonca aj ako formu “poistenia” proti zlyhaniu tradičného finančného systému.

Knihu si môžete objednať u mňa v eshope ako ebook, papierovú knihu alebo kombináciu. Nazrite dnu do obsahu.

Proti SIM swap útokom sa môžete chrániť nastavením PINu alebo hesla. Ak niekto získa prístup k vášmu telefónnemu číslu a chce si naň aktivovať Signal, bez PINu sa mu to nepodarí. Ak by sa to však útočníkovi aj tak podarilo, nedostane sa k predchádzajúcim správam a všetci s ktorými komunikujete uvidia, že sa zmenili kľúče. Ak sa to stane, je dobré overiť čo sa stalo (ideálne videohovorom).

Signal sa taktiež snaží rôznymi technikami obchádzať cenzúru a blokovanie služieb. Neviem však vyhodnotiť ako veľmi sa im to darí, lebo našťastie žijem v krajine, kde cenzúra šifrovanej komunikácie nenastáva.

Prevádzkovateľ signalu, nadácia “Signal Foundation” žije z dobrovoľných príspevkov. Ktokoľvek kto prispieva získa veľmi peknú ikonku k svojej profilovej fotke a tak môžete “signalovať” podporu svojho obľúbeného messengeru.

Ak by ste si chceli vyskúšať Signal skupiny, pridajte sa do niektorých z diskusných alebo informačných skupín, ktoré som vytvoril. Nájdete ich na stránke juraj.bednar.io/signal.

Element / Matrix

Element je messenger, ktorý využíva protokol Matrix. Pre používanie komunikačnej siete Matrix si však môžete zvoliť aj iné appky a komunikovať spôsobom, ktorý vám vyhovuje. Element je v mnohom podobný e-mailu. Tak isto ako v prípade e-mailu môžete používať rôzne klientské aplikácie (v prípade e-mailu sa jedná napríklad o Outlook, Gmail web klient, Thunderbird, Postbox, mutt alebo natívnu Mail aplikáciu z macOS a iOS, Protonmail a podobne) a taktiež rôznych poskytovateľov server infraštruktúry (Protonmail, Gmail, Seznam, …).

V sieti Matrix je to podobné. Vyberiete si klienta – napríklad Element, ktorý môžete používať cez prehliadač, či ako desktopovú alebo mobilnú aplikáciu. Vyberiete si server, na ktorom máte účet a ktorý pre vás drží (zašifrované) správy, kým sa pripojíte. Podobne ako v prípade e-mailu môžete komunikovať aj s inými užívateľmi, ktorí sú na iných serveroch. To má výhodu, že nie ste závislí od jedného prevádzkovateľa. Systém dokáže fungovať aj v “ostrovnom režime”, teda v prípade, že vám vypadne pripojenie na Internet, ale máte lokálny server, môžete fungovať ďalej. Toto sa napríklad používa pri konflikte na Ukrajine, kde lokálni prevádzkovatelia v jednotlivých mestách bežia Matrix servery. Ak všetko funguje, môžu komunikovať medzi mestami aj s celým internetom bez toho, aby si všimli, že sú to rôzne servery. Dokonca aj v skupinách môžu byť členovia z rôznych serverov. Ale v prípade výpadku pripojenia jedného mesta je zachovaná aspoň možnosť komunikovať medzi užívateľmi daného servera.

Element je teda decentralizovaná sieť – nič nezávisí na jednom prevádzkovateľovi. Tak ako neexistuje spôsob ako “vypnúť e-mail”, nedá sa vypnúť ani celá Matrix sieť. Súdne príkazy sú komplikované. Môžete využívať rôzne jurisdikcie na základe svojho presvedčenia alebo sa pripojiť na server, ktorý je pripojený cez anonymizačnú sieť Tor a úplne obísť fyzické umiestnenia. 

Oproti Signalu sa mi v Elemente páči hlavne možnosť vytvárať tzv. “spaces”, čo je niečo podobné ako Slack tímy alebo Discord “servery”. Je to zoznam ľudí a miestností (“rooms” – obdoba skupiny). Ak ste skúšali pridať sa do mojich skupín na Signale, možno ste si všimli, že sa do každej skupiny musíte pridať osobitne. V Elemente stačí pridať si space a vidíte rovno všetky miestnosti – môžete si to vyskúšať na rovnakom linku (juraj.bednar.io/signal), prevádzkujem aj Signal aj Element skupiny zároveň. 

Pár detailov navyše oproti Signalu je podpora hlasovania (anketa), môžete sa rozhodnúť, či sprístupníte užívateľom miestností, ktorí sa pripoja aj históriu alebo uvidia len správy od času, kedy sa pridali k skupine. Element taktiež podporuje vlákna (threads).

Výhodou je tiež anonymná registrácia, ale to znamená, že potrebujete nájsť identifikátor človeka, s ktorým chcete komunikovať. Ten má formát @menouzivatela:matrix.org – matrix.org je v tomto prípade server, na ktorom je užívateľ zaregistrovaný. Čiže ak chcete spustiť konverzáciu cez Element, nie je to také jednoduché ako v prípade Signalu, kde proste otvoríte aplikáciu a napíšete komukoľvek, koho máte v telefónnom zozname. Na Elemente musíte od kontaktov zistiť aký majú identifikátor alebo ich pozvať pomocou špeciálneho odkazu. E-mailovú adresu a telefónne číslo môžete pridať a tým zjednodušiť vyhľadávanie, ale takmer nikto to nerobí.

Veľkou výhodou Matrixu je možnosť vytvárať mosty do iných messengerov. Tie si musíte prevádzkovať sami alebo si ich môžete kúpiť od prevádzkovateľa, ale viete tak do Elementu dostať napríklad Slack, WhatsApp, Discord, Telegram, Microsoft Teams, či dokonca Signal užívateľov. Pozor, ak si daný bridge neprevádzkujete sami, tak jeho prevádzkovateľ vidí dešifrované správy. Ak chcete napríklad používať jeden messenger na všetko alebo sa prepojiť s inými botmi, systémami a podobne, tak v prípade Elementu na to existuje pestrý ekosystém. 

Aká je bezpečnosť? Šifrovanie je celkom dobré, ale dôležité je ako overiť, že nám server neklame a neukáže nám iný kľúč. Podobne ako v Signale alebo napríklad v Threema môžeme užívateľa overiť pomocou naskenovania QR kódu, keď sme osobne prítomní. Ale taktiež je možné overenie pomocou emoji. Obidve strany počas overovania dostanú niekoľko emoji obrázkov a ich úlohou je bezpečným spôsobom overiť, či sú rovnaké. Môžu to urobiť osobne alebo napríklad cez iný šifrovaný a podpísaný spôsob komunikácie. Alebo prinajhoršom cez šifrovaný videocall. Samozrejme, ak používate rovnaký a dôveryhodný server (napríklad vo vlastnej správe), overovanie robiť nemusíte. 

Podobne ako pri Telegrame je možné robiť “botov”, ktorí vám vedia povedať cenu Bitcoinu, zorganizovať stretnutie, prepojiť vás s inou komunikačnou službou, pozrieť sa, či nemáte nejaké nové tickety na githube alebo množstvo iných vecí. Ak si chcete vyladiť vašu inštaláciu Matrixu, môžete potom Element (ako Matrix klient) používať prakticky na všetky komunikačné potreby, bez ohľadu na to, cez aký kanál vám píšu užívatelia.

Moja kritika Elementu a Matrixu je predovšetkým ohľadom občasnej nestability. Niekedy nie sú dostatočne synchronizované kľúče a správy nedorazia alebo sa niečo načítava dlhšie. Myslím, že je to cenou za distribuovanú (decentralizovanú) architektúru.

Čo sa týka súkromia, značnou nevýhodou je, že servery vidia kto s kým komunikuje (ale nie o čom) a kto je členom akej skupiny. Tiež cena za decentralizovanú architektúru. Tento problém sa dá čiastočne vyriešiť prevádzkovaním vlastného Matrix servera a komunikáciou s užívateľmi iba v rámci servera (napríklad v prípade firemnej komunikácie). Ale faktom je, že metadáta sieťou lietajú viac ako by bolo zdravé.

Vydal som novú knihu Kryptomeny – vyhackuj si lepší život.

Ako používať niečo, čoho cena šialene skáče? A ak nás cena nezaujíma, dajú sa kryptomeny použiť inak? Napríklad na financovanie tvorcov, či crowdfunding. Môžete si pomocou kryptomien zobrať pôžičku? Ako ich využiť v medzinárodnom obchode, či na propagáciu svojich produktov? Ako vybudovať lokálnu krypto ekonomiku vo svojej sociálnej bubline? Dá sa bitcoin využiť na rozšírenie osobných a sociálnych kontaktov? Bitcoin môžeme použiť dokonca aj ako formu “poistenia” proti zlyhaniu tradičného finančného systému.

Knihu si môžete objednať u mňa v eshope ako ebook, papierovú knihu alebo kombináciu. Nazrite dnu do obsahu.

DeltaChat

Ak je Element podobný e-mailu v architektúre, tak DeltaChat rovno používa e-mail. Prepojíte ho so svojim poskytovateľom e-mailu pomocou protokolu IMAP a môžete si vytvárať skupiny. DeltaChat na pozadí využíva protokol AutoPGP na automatické šifrovanie správ (overovanie kľúčov už nie je také dobré). Keďže správy na serveri sú prístupné pomocou protokolu IMAP aj z viacerých zariadení (rovnako ako si môžete čítať e-maily na mobile aj počítači), tak je vyriešená synchronizácia. Ak nevidíte svoje vlastné správy na iných zariadeniach, zapnite si možnosť “Send to self”.

Skupinové konverzácie sú jednoducho e-maily s viacerými užívateľmi v kópiách (ale DeltaChat ich pekne zaradí do správnej skupiny – s názvom a ikonkou).

DeltaChat je veľmi jednoduchá aplikácia na komunikáciu, ale vďaka tomu, že používa existujúcu infraštruktúru ju môže používať každý, komu funguje e-mail. Pozor, šifrovanie pomocou PGP (a AutoPGP) je tak “dvadsať rokov za opicami”. Prevádzkovatelia serverov vidia s kým a ako často si píšete, ak vám unikne kľúč, dajú sa ním dešifrovať všetky správy aj spätne a podobne. Na druhej strane je to pekný minimalistický komunikátor, bez podpory zložitejších funkcií ako hlasové hovory a videohovory a podobne.

Threema

Threema je jedným z prvých populárnych šifrovaných komunikačných nástrojov. Oproti všetkým ostatným aplikáciám z tohto prehľadu sa jedná o jedinú aplikáciu, ktorá je platená na bežné použitie. V čase písania tohto textu bola cena aplikácie cca 4€ (jednorázový poplatok). Threema má desať miliónov užívateľov a doplnkové služby pre firmy ako napríklad Threema Gateway alebo Threema Work pre tímy.

Hlavnou výhodou je možnosť anonymného vytvárania účtov bez nutnosti prepojenia účtu s telefónnym číslom. V prípade Androidu dokonca môžete za aplikáciu zaplatiť aj Bitcoinom.

Mne osobne chýbajú miznúce správy. Threema sa síce tvári, že bezpečnosť miznúcich správ je diskutabilná (nenachádzajú sa stopy po správach v logoch operačného systému?), ale manuálne mazanie správ je určite nepohodlné. Threema už vie správy mazať aj editovať manuálne, podobne ako Signal. Keď koncový užívateľ môže nastaviť mazanie správ globálne. Ako admin skupiny však neviete, či si to nastavili všetci užívatelia, takže je to skôr nástroj na uvoľnenie miesta na telefóne ako bezpečnostná funkcionalita.

Podpora skupín je tiež na relatívne nízkej úrovni. Tvorca skupiny je zároveň aj jediným administrátorom skupiny. Všetkých členov musí ručne pridať (nie je možný napríklad odkaz na skupinu ako v prípade Signalu). Zároveň nie je možné určovať, kto môže v skupine písať.

Threema má medzi šifrovanými komunikátormi určite miesto a to hlavne vo firemnom prostredí, obzvlášť v Európskej únii, kvôli GDPR.

Session

Session začal ako pokus o decentralizovanú “verziu” messengera Signal, dokonca aj appka bola veľmi podobná Signalu. Pridanou hodnotou je správa kľúčov ako zo “sveta kryptomien”, kedy si človek môže svoju identitu odzálohovať pomocou toho, že si zapíše 12 anglických slov. Identifikátory užívateľov sú náhodne vyzerajúce reťazce znakov, ktoré reprezentujú verejný kľúč. Vďaka tomu neexistuje “overovanie” užívateľov – ak niekomu viete napísať a máte správnu adresu, môžete si byť istí, že vám nikto nepodhodil nesprávne kľúče. Nevýhoda je, že neexistuje spôsob ako niekomu napísať bez toho, aby ste poznali jeho Session identifikátor. Ten si musíte vymeniť cez iný kanál. Na rozdiel od Threema ani neexistuje možnosť priradiť telefónne číslo.

Výhodou je možnosť spárovania sa pomocou QR kódu, čo napríklad Signal neumožňuje.

Session od začiatku sľuboval anonymizáciu podobnú Toru, ale dlho to bol iba sľub. Protokol sa po čase zmenil a nepoužíva rovnaké šifrovanie ako Signal. Session tak stratil perfect forward secrecy a plausible deniability.

V čase písania tohto textu sa však Session dosť vylepšil a v istých kruhoch, ktoré preferujú anonymitu ho začínajú užívatelia používať. Chýbajú však pokročilé možnosti ako napríklad konferenčné hovory alebo skupinové videohovory. Môžete ale posielať médiá, hlasové správy a písať si v skupinách, či telefonovať s použitím hlasu aj videa (beta).

Výhodou je aj kvalitná desktopová appka, ktorá sa synchronizuje s mobilnou aplikáciou.

SimpleX Chat

SimpleX Chat je najmladšou aplikáciou z tohto porovnania. Zameriava sa na súkromie a ochranu pred zberom metadát. Unikátna je v tom, že nepoužíva žiadne identifikátory užívateľa a prepojenie pomocou QR kódu alebo jednorázového linku vytvorí nesymetrické spojenia medzi užívateľmi, takže odosielanie a prijímanie správ nie je tak jednoduché korelovať. V incognito móde nie je možné spojiť jedného užívateľa (ani podľa profilového mena) v rámci napríklad členstva vo viacerých skupinách. SimpleX nepoužíva na komunikáciu centralizované servery a každý smer komunikácie môže ísť cez iné relays.

Čo sa týka užívateľského rozhrania a spoľahlivosti, na appke vidno, že je stále vo vývoji. Na druhej strane väčšina vecí funguje – dokonca aj jednoduché audio a video hovory (prečo jednoduché? pri videohovore napríklad nešiel zvuk z hlasného reproduktoru telefónu, ale musel som si dať sluchátka).

SimpleX je zaujímavé riešenie pre ľudí, ktorí preferujú anonymitu, nechcú sa registrovať na serveroch a podobne.

Na komunikáciu s rodinou alebo v rámci firmy však so SimpleX ešte počkajte – napríklad desktopová aplikácia existuje, ale prepojenie vyžaduje zakaždým párovanie s mobilným zariadením a musíte byť na rovnakej wifi sieti bez AP isolation. Ale ak niekomu nechcete dávať permanentný identifikátor, ale potrebujete sa len na niečom dohodnúť, je to dobrá možnosť.

Status.app

Status.app je kombináciou šifrovaného messengera s web3 peňaženkou a prehliadačom decentralizovaných aplikácií. Peňaženka (alebo jedna z peňaženiek) je zároveň vašou identitou v sieti. Aj napriek silnej integrácii na web3 / Ethereum ekosystém ho môžete používať zadarmo a bez toho, aby ste museli mať akékoľvek kryptomeny – čisto na komunikáciu. Na pozadí je decentralizovaný protokol waku, ktorého uzly prevádzkuje komunita. V prípade, že máte kryptomeny, môžete si napríklad kúpiť „meno“.

Jednou z hlavných funkcií projektu Status, ktorá ho odlišuje od iných, je vytváranie komunít. Členstvo v nich môže byť podmienené vlastníctvom nejakého tokenu a umožňuje v komunitách hlasovať, či spoločne podpisovať kryptomenové transakcie. Niečo ako šifrovaný a decentralizovaný Discord.

Pre zvýšenú bezpečnosť ponúka Status aj hardvérovú peňaženku, ktorá funguje na podpisovanie transakcií. Tá však podľa môjho názoru zatiaľ nie je na úrovni peňaženiek ako Trezor či Ledger, pretože nemá displej – používate ju tak, že priložíte NFC kartu k vášmu zariadeniu a teda neviete, čo podpisujete. Autori však tento problém identifikovali a vyrábajú peňaženku KeyCard Pro, ktorá má display a umožňuje používať KeyCard správne – aby ste videli, čo podpisujete.

Status funguje aj na desktope, môžete si pomocou neho zobrať (na mobile či na desktope) decentralizovanú pôžičku alebo používať iné aplikácie. Aj v šifrovanej komunikácii je dobrý a prehľadný.

Nevýhodou je identita, ktorá funguje podobne ako pri Session. Môžete si kúpiť meno jednoducho identifikovateľný názov, ktorý bude iba váš.

Z pohľadu integrácie s kryptomenami je Status na tom lepšie ako Signal, ktorý umožňuje používať len nie veľmi populárnu menu MobileCoin. Na druhej strane súkromie platieb v sieti Ethereum je zo všetkých kryptomien asi najhoršie, takže na jednej strane síce máte šifrované správy, ale platby sú až príliš transparentné.

Podpora komunít a tokenov je však niečo, na čo sa osobne veľmi teším a Status sledujem.

Sideband / nomadnet / reticulum

Ďalšou zaujímavou technológiou sú mesh siete. Meshtastic umožňuje komunikáciu cez protokol LoRA, ktorý funguje veľmi pomaly, ale na väčšie vzdialenosti. Komunikácia je štandardne nešifrovaná a vyžaduje špecifický hardvér. Proprietárnym riešením je napríklad známy projekt goTenna.

Sideband

Pre mňa najzaujímavejším open-source riešením aj cez LoRA, ktorý podporuje aj šifrovanie, je protokol Reticulum a programy nomadnet a sideband. Nomadnet má textové rozhranie, sideband funguje na väčšine platforiem. Komunikovať môžete cez lokálnu wifi bez konfigurácie, cez servery (môžete bežať aj svoj server), ale aj práve cez spomínanú sieť LoRA. Pomocou nej môžete vytvoriť prepojenie aj na väčšie vzdialenosti, ktoré je síce pomalé, ale funguje aj bez internetu. Sieťový protokol Reticulum, ktorý tieto komunikačné nástroje poháňa vždy nájde cestu, ktorá funguje (ak existuje).

Nomadnet

Sieť je štandardne šifrovaná, umožňuje odkladanie správ cez tzv. propagation nodes, ak spojenie nefunguje alebo obe strany nie sú online. Ja používam tento protokol napríklad na monitoring systémov.

Keet

Keet je súčasťou projektov Holepunch a Pears. Zameriava sa na skutočnú peer to peer komunikáciu bez akýchkoľvek serverov. Vďaka technológii Holepunch tak vytvára peer to peer sieť priamo medzi počítačmi jednotlivých užívateľov, dokonca aj ak sú za domácimi sieťami a routrami. Videohovory, či prenos súborov tak nemusí cestovať cez tretie strany a je rýchlejší.

Keet je vo veľmi počiatočnej fáze vývoja, podporuje hlavne miestnosti, nie komunikáciu 1:1 a nemá dobre zdokumentované šifrovanie, ktoré používa. Napriek tomu je zaujímavé, že sa sústredí na peer to peer komunikáciu a poskytuje framework, vďaka ktorému môžete vyvíjať peer to peer komunikačné nástroje, medzi ktorými je napríklad už funkčný program Holesail na tunelovanie portov, či nástroj na vzdialené ovládanie plochy Peerviewer.

Bohužiaľ, aktuálna verzia nie je plne open-source, podľa autorov sa snažia zabrániť skopírovaniu a prilepeniu nejakého tokenu. Ak je naším cieľom bezpečnosť, Free a Open Source je dôležitý aspekt, verím však, že tento problém sa čoskoro vyrieši.

Nostr a šifrované komunikátory založené na Nostr

Nostr je zaujímavý protokol na sociálne siete. Výhodou je to, že vlastníte svoju identitu, vrátane svojho sociálneho grafu (koho sledujete). Vďaka tomu môžete používať jednu identitu v rôznych aplikáciách. Asi najznámejšou je klasická sociálna sieť podobná Twittru, ale nájdete tu množstvo iných aplikácií. Keď už máte svojich priateľov na tejto sociálnej sieti, je dobré, ak si s nimi môžete rovno písať bez toho, aby ste museli hľadať nejaké iné ich identifikátory.

To môžete robiť pomocou priamych správ na Nostr, ale ich súkromie je veľmi zlé. Tento problém sa snažia riešiť projekty 0xchat alebo keychat. 0xchat používa štandard NIP-17, takže je kompatibilný s Amethyst, Coracle a inými, ktoré tento štandard používajú. Správy na keychat bohužiaľ nie sú kompatibilné a preto si myslím, že pre používanie Nostr ako šifrovaného komunikačného nástroja je najvhodnejšie počkať, kým sa vykryštalizuje štandard. Ale môžete ma aspoň sledovať na sociálnej sieti.

Ostatné šifrované komunikátory

Mnohí čitatelia mi hneď napíšu, že som nespomenul ich obľúbený šifrovaný komunikátor. Wickr Me, Wire alebo Keybase. Dôvodom je, že nie sú podľa mňa veľmi zaujímavé alebo rozšírené. Keybase zaujímavým spôsobom rieši identitu – pomocou kryptografického overenia vašich sociálnych sietí môžete vytvoriť spôsob, akým vás niekto môže bezpečne verejne kontaktovať. Zaujímavosťou je, že obsahuje aj šifrované cloudové úložisko súborov („šifrovaný dropbox“). Na druhej strane potom ako tvorcu Keybase kúpila firma Zoom (v snahe napraviť si nie úplne dobrú reputáciu ohľadom svojej bezpečnosti), mám pocit, že sa vývoj podstatne spomalil.

Zlú reputáciu má u mňa aj Wire. Ten sa dlhé roky tváril ako super bezpečný šifrovaný komunikátor, ale užívateľom zabudol povedať, že videohovory nešifruje end-to-end. Túto chybu myslím už napravili, ale vzhľadom na to, že máme dosť dobrých možností, nemusím im túto chybu odpúšťať.

Ďalšou zaujímavou oblasťou sú komunikátory, ktoré nepotrebujú prístup na Internet. Vytvárajú tzv. “ad-hoc mesh sieť”, kedy sa jednotlivé zariadenia prepájajú medzi sebou a nejakým spôsobom si preposielajú správy. V teórii to môže fungovať napríklad tak, že pošlem správu kamarátovi z inej mestskej časti. Sused má so sebou mobil a jeho komunikátor (ideálne zašifrovanú) správu uloží u seba, kým nenarazí na niekoho, kto by ju mohol preposlať kamarátovi. Ide na nákup, tam sa prepošle niekomu inému, kto býva kúsok od môjho kamaráta a tak mu bude doručená. Ľudia a ich pohyb tak vytvárajú sieť bez pevnej štruktúry, ktorá funguje aj v prípade rôznych katastrof a výpadkov Internetu. Jedným z takýchto komunikátorov je napríklad Androidová appka Briar. Bohužiaľ nepodporujú platformu iOS od Apple. Briar funguje cez Internet (cez sieť Tor), ale aj cez Bluetooth a Wifi. Môžete tak napríklad s kamarátmi chatovať v lietadle, aj keď nesedíte pri sebe. Dúfam, že iné prípady takejto komunikácie nebudete inak nikdy potrebovať.

Alternatívnym riešením problému nedostupnosti Internetu je aj lokálna sieť postavená na internetových protokoloch. Mestské komunitné wifi siete nie sú žiadna novinka a bežať Matrix server (pre Element) alebo e-mail server (pre DeltaChat) je jednoduché a praktické.

Záver

U mňa vyhrávajú komunikátory Signal, Element alebo Threema. Signal a Threema kvôli sieťovému efektu, Threema kvôli možnosti anonymných účtov a Element kvôli distribuovanej architektúre a množstve integrácií.

Sledujem aj Status a xx messenger a je možné, že v špecifických prípadoch ich budem používať.

Čo je ale ešte podstatnejšie je, čo sa snažím nepoužívať – komunikátory, ktoré sú buď nešifrované end-to-end alebo sa otvorene živia zbieraním dát o užívateľoch. Ak je to možné, snažím sa vyhýbať Telegramu, WhatsAppu alebo Facebook Messengeru. Nie vždy sa to dá. V Latinskej Amerike sa bez WhatsAppu nepohnete, rôzne krypto alebo softvérové projekty majú diskusie alebo technickú podporu cez Telegram a stretávku zo školy najjednoduchšie zorganizujete cez Facebook Messenger. Vždy, keď je to možné, som tzv. „intolerantná menšina“. Teda ten otravný človek, ktorý odmieta používať menej bezpečné komunikačné nástroje a núti ostatných používať niečo bezpečné. Mimochodom, mne sa väčšinou ani nedovoláte na mobil. So všetkými ľuďmi, s ktorými chcem komunikovať, komunikujem cez šifrované hovory (prevažne cez Signal alebo Threema).

Viac o súkromí

Vydal som novú knihu Kryptomeny – vyhackuj si lepší život.

Ako používať niečo, čoho cena šialene skáče? A ak nás cena nezaujíma, dajú sa kryptomeny použiť inak? Napríklad na financovanie tvorcov, či crowdfunding. Môžete si pomocou kryptomien zobrať pôžičku? Ako ich využiť v medzinárodnom obchode, či na propagáciu svojich produktov? Ako vybudovať lokálnu krypto ekonomiku vo svojej sociálnej bubline? Dá sa bitcoin využiť na rozšírenie osobných a sociálnych kontaktov? Bitcoin môžeme použiť dokonca aj ako formu “poistenia” proti zlyhaniu tradičného finančného systému.

Knihu si môžete objednať u mňa v eshope ako ebook, papierovú knihu alebo kombináciu. Nazrite dnu do obsahu.

Informácie o digitálnej bezpečnosti a súkromí sa dozviete v mojom kurze. Ak by ste chceli vytuniť prehliadač, aby vás stránky menej sledovali, odporúčam sa pozrieť aj na kurz Firefox pre lepšie súkromie na Internete. A ako som písal v prvom dieli, šifrovaná komunikácia súvisí aj s kryptomenami – finančná komunikácia je tiež komunikácia. U mňa sa môžete zadarmo dozvedieť ako s nimi začať a v platených kurzoch ako ich používať v bežnom živote alebo si pomocou nich zlepšiť finančné súkromie.