Když jsme spolu začínali chodit, psali jsme si přes messenger. Pak přes hangouts. Pak mě přesvědčil, ať si nainstaluju Telegram. Že prý budou naše zprávy šifrovaný a nikdo se do naší konverzace nedostane. Nemusím vám říkat, že jsme byli asi jediný pár v Česku, kdo si psal skrz tuhle supertajnou appku. Jenže mně děsně chyběly GIFy a tak jsem začala podvádět a zase se vrátila k pohodlnému messengeru. On to ale nevzdal a po čase přišel s novou aplikací. Tajně mi ji nainstaloval do mobilu a argumentem, že ji používají i mafiáni, mě přesvědčil k tomu začít ji používat. A když do ní vývojáři implementovali Giphy, získali si mě.
Teď frčíme na Signalu.
Signal je aplikace, která vzešla z open source projektu nazvaném Open Whisper Systems. Bohužel. Proč bohužel? Díky open source softwaru sice mohou zprávy šifrovat tak známí hráči na trhu jako je Facebook nebo Google, OWS z toho ale bohužel nekápne ani cent. Projekt, firma, startup, říkejme tomu jakkoliv, čítá jen 5 developerů (a další nadšence z open source komunity) a založil ji v roce 2013 geek jménem Moxie Marlinspike.
Moxie Marlinspike je dle všeho nadaný, blonďatý, dredatý vývojář, s láskou k plachtění, který toho o sobě moc neřekne. Co se ale ví je, že něco přes rok vedl tým bezpečnosti v Twitteru. Vždycky ho to ale táhlo k vlastním projektům a tak se vrátil k vývoji dvou šifrovaných komunikačních aplikací pro Android – Text Secure a Red Phone. A ano, tušíte správně, že to jsou rodiče současného Signalu. Marlinspike ho představil v roce 2015. A kdo jiný by mohl být jeho velkým fanouškem, než Edward Snowden. Dnes je Signal dostupný zdarma jak v Google Play, tak v AppStore.
Možná vás zaráží, jak se takový startup vlastně může uživit. Kluci a holky prý mají tajné sponzory 🙂
Svou největší slávu ale Signal zažívá právě teď. Od zvolení nového amerického prezidenta se o Signalu nejen mluví, ale počet stažení vzrostl o 400 %. Jak by taky ne. Trump se několikrát nechal slyšet, že vláda by měla mít právo vidět do všech konverzací na síti. Kriticky komentoval také neochotu Applu zpřístupnit data z telefonů střelců ze San Bernardina. Co jste určitě nevěděli je to, že Signal používal i volební tým Hilary Clinton.
V čem je Signal vlastně tak super?
- do vaší konverzace se nikdo nedostane, je jednoduše šifrovaná
- jediné, co majitel aplikace o vás ví, je doba odeslání zprávy (ovšem s přesností na dny)
- vytváření konverzací ve skupinách je samozřejmostí
- má i desktopovou verzi
- je napojená na GIPHY!
Některé státy vycítily sílu Signalu a tuto aplikaci blokují. Open Whisper Systems zatím ale úspěšně odolávají novými a novými aktualizacemi.
A jak že vlastně funguje šifrované dopisování po síti?
Dnešní messaging apps fungují na principu end-to-end encryption. To znamená, že odesílatel svou zprávu zašifruje, odešle, a až příjemce ji opět rozšifruje do čitelné podoby. Popíšu vám tu dva hlavní způsoby šifrování.
Symetrické šifrování
Nejjednodušší způsob šifrování zpráv nejspíš znáte ještě ze základky nebo ze skauta. Gabriel i Pavla mají stejný klíč, kterým lze zprávu jak zašifrovat, tak odšifrovat. Vzpomeňte si na tajnou abecedu, kterou jste si vymysleli s nejlepším kamarádem a nikdo pak nerozumněl vaším psaníčkům, která jste si posílali v hodinách. Tak funguje symetrická kryptografie, jen v o něco víc digitální podobě.
Asymetrické šifrování
K asymetrickému šifrování už potřebujete klíče dva. Gabriel i Pavla mají každý dva klíče – jeden veřejný a jeden soukromý. Pokud si mezi sebou chtějí vyměňovat šifrované zprávy, musejí si vyměnit veřejné klíče. K tomu stačí první zpráva. Třeba „ahoj„. Gabriel pak zprávu zašifruje veřejným klíčem Pavly. Zpráva je tudíž rozšifrovatelná pouze soukromým klíčem Pavly. Gabi zprávu pošle a Pavla ji svým soukromým klíčem odemkne a přečte.
Jenže asymetrické šifrování jde ještě dál. V Signalu (a nejspíš i v dalších messaging apps, minimálně těch, které na kódu Signalu stojí) probíhá šifrování zpráv pomocí sdíleného klíče. Ten si jak Gabriel, tak Pavla vytvoří každý svůj pomocí spojení svého soukromého klíče a veřejného klíče toho druhého. Když chce Pavla poslat Gabimu zprávu, zašifruje ji tímto sdíleným klíčem a navíc ji podepíše svým soukromým klíčem. To aby Gabi věděl, že zpráva odchází opravdu od Pavly. Taková zpráva je pak dešifrovatelná jen pomocí stejného sdíleného klíče, který vlastní pouze Gabi.
Ale tohle všechno je jen malá část toho, jak funguje šifrování internetové komunikace. Je fajn, že tuto možnost nabízejí už tak profláklé appky jako je facebook messenger nebo whats app. Díky tomu se totiž i laická veřejnost začíná zajímat o bezpečnost na internetu a o zabezpečení své komunikace a dat.
Tak co? Zapnete si tajnou konverzaci ve facebook messengeru? 🙂