Facebook Messenger po vás bude chtít PIN! Zadávat jej?

Komentáře ke článkům
1

Originál článek publikovaný na: Facebook Messenger po vás bude chtít PIN! Zadávat jej?

Facebook Messenger patří k nejoblíbenějším aplikacím současnosti Aplikaci používá více než jedna miliarda uživatelů po celém světě V posledních měsících autoři představili několik nových funkcí K těm nejdůležitějším patří podpora end-to-end šifrování ve výchozím nastavení pro všechny uživatele. Jak se rovnou dostat k nejnovějším funkcím jsme si ukázali už minulý měsíc. Není ale potřeba nikam…

2

Proč něco dělat jednoduše když to jde komplikovaně :joy: pokud vím tak telegram po mně žádný pin nikdy nechtěl​:eyes:, Signál jednou za čas ano, naštěstí nic od metly mi nesmí do telefonu ani jinam tak jsem v pohodě :grin: jen jsem chtěl upozornit na telegram že o žádném pinu nic nevím

4

Telegram ale taky nepouziva sifrovani ve vychozim stavu.

5

Přiznám se, že jsem vždycky žil v tom že ano

6

Nejsem sice bezpečnostní expert, ale tohle téma je podle mého hodně podceňované a je skvělé, že se tady otevřelo. Doufám, že se online bezpečnosti budeme moci na Svět Androida věnovat častěji a ve formě, kterou pochopí i naše babičky a dědečkové :).

Pokud se cítíte být bezpečnostním expertem, nebo se alespoň dobře vyznáte napište, nám do redakce, rádi budeme spolupracovat Zajímají vás technologie? Umíte psát? Tak to hledáme vás

A ještě než se vrhnu na šifrování samotné, tak bez jakýkoliv technikálii je dobré si uvědomit, že platí jedno pravidlo. Pokud za produkt, nebo službu neplatíte, produktem jste vy sám :poop:. Čili nic není zadarmo! Jen platíte něčím jiným, než financemi. Pokud si tohle člověk dobře uvědomí, hned je mu jasné, že pokud je něco “zadarmo” tak provozovatel mění na peníze něco, co mu dobrovolně (byť mnohdy nevědomky) dáváme.

Hodně se v poslední době a Evropské unii mluví o zrušení tzv. End-to-End šifrování (E2EE) z důvodu pedofilie. E2E encryption and protection of children online | Think Tank | Evropský parlament , já vím zní to divně, ale EU chce aby bylo možné nahlížet do naší privátní online komunikace, když bude mít podezření, že jste pedofil. Osobně doufám, že k takto masivnímu narušení soukromí, byť pod dobrou záminkou, nedojde.

Z kontextu tedy vyplývá, že pokud používá nějaká komunikační platforma End-to-End šifrování (E2EE), nikdo nemůže číst obsah vaších sdělení. Nemůže to dělat poskytovatel internetu, provozovatel kecálka, datové centrum ve kterém běží servery dané služby, ale dešifrovat to může jen příjemce, jelikož ten jako jediný má klíč. :closed_lock_with_key:

image
image1024×1024 54 KB

Takovým malým benchmarkem, zdali daní platforma používá End-to-End šifrování, může bát i test, zdali se vám zprávy odeslané z mobilu, zobrazí (synchronizují) i někde jinde (třeba v PC). Pokud ano, většinou se nejedná o End-to-End šifrování a vaší komunikaci může číst provozovatel kecálka a případně i orgány v trestním řízení :face_with_spiral_eyes:.

Zeptal jsem se ChatGPT "Co je to End to End šifrování a které z populárních online komunikačních aplikací ho používají a jak? " a vysvětlil to dobře:

End-to-End šifrování (E2EE) je bezpečnostní metoda, při které jsou data šifrována na zařízení odesílatele a dešifrována pouze na zařízení příjemce. To znamená, že v průběhu přenosu, ať už přes internet nebo přes servery poskytovatele služby, zůstávají data zakódovaná a nečitelná pro kohokoli jiného, včetně samotného poskytovatele služby.

Několik populárních online komunikačních aplikací používá E2EE:

  1. WhatsApp: Tato aplikace používá E2EE ve všech formách komunikace - textových zpráv, hlasových a video hovorů, stejně jako při sdílení souborů a obrázků. Všechny zprávy jsou šifrovány end-to-end ve výchozím stavu, což znamená, že uživatel nemusí nic nastavovat.
  2. Signal: Aplikace Signal je známá svým zaměřením na bezpečnost a soukromí. Poskytuje E2EE pro veškerou komunikaci, včetně textových zpráv, hlasových a video hovorů. Signal je často doporučován odborníky na kybernetickou bezpečnost kvůli svým silným šifrovacím protokolům a transparentnosti.
  3. Telegram: Jak jsem zmínil dříve, Telegram nabízí E2EE pouze ve svých „tajných chatech“, které nejsou ve výchozím stavu aktivovány a musí být zvoleny uživatelem.
  4. Apple iMessage: iMessage od Applu také používá E2EE pro všechny zprávy mezi uživateli iOS zařízení. Pokud uživatel posílá zprávu na zařízení, které není iOS (například Android), zpráva není šifrována end-to-end.
  5. Facebook Messenger: Tato aplikace nabízí volitelné E2EE v režimu „Secret Conversations“. Standardní chaty v Messengeru nejsou šifrovány end-to-end.

Při používání E2EE je důležité mít na paměti, že šifrování chrání obsah zpráv, ale nemusí nutně chránit metadata, jako jsou informace o tom, kdo komunikuje s kým a kdy. Vždy je dobré se seznámit s bezpečnostními politikami a nastaveními konkrétní aplikace, abyste mohli lépe ochránit své soukromí a bezpečnost online.

Omlouvám se za tak velkou hromadu textu, ale bez kontextu by se to chápalo špatně. A teď k tomu jak to dělá Telegram. A zase ChatGPT. “Používá aplikace Telegram šifrování ve výchozím stavu?”

Aplikace Telegram používá šifrování, ale důležité je rozlišovat mezi dvěma typy šifrování, které nabízí:

  1. Cloudové šifrování: Veškeré standardní chaty (tedy ty, které nejsou označeny jako “tajné”) v Telegramu jsou šifrovány mezi klientem a serverem. To znamená, že zprávy jsou šifrovány na straně uživatele, odeslány na servery Telegramu, kde jsou dešifrovány pro další zpracování, a poté znovu šifrovány při odeslání adresátovi. Toto šifrování zajišťuje, že třetí strany (například poskytovatelé internetových služeb) nemohou snadno přečíst obsah zpráv. Nicméně, Telegram má přístup k těmto zprávám, protože dešifrování a zpracování probíhá na jejich serverech.
  2. End-to-End šifrování: Pro maximální soukromí nabízí Telegram tzv. “tajné chaty”, které používají end-to-end šifrování. To znamená, že zprávy jsou šifrovány na zařízení odesílatele a dešifrovány pouze na zařízení příjemce. Telegram ani žádná jiná třetí strana (včetně vlád a poskytovatelů internetových služeb) nemůže tyto zprávy číst. Tajné chaty nejsou ve výchozím stavu aktivovány a musí být zvoleny uživatelem pro konkrétní konverzace.

Takže ve výchozím stavu Telegram používá cloudové šifrování, ale pro plné end-to-end šifrování je potřeba aktivovat tajné chaty.

A tady něco ještě k aplikaci Telegram a jejich tajným chatům “Secret Chats”, které jsou jako jediné kompletně šifrované ve smyslu End-to-End Encryption. Vidíte je jen vy jako odesílatel a příjemce End-to-End Encryption, Secret Chats

1 Like
7

Pěkně rozvinuté téma :+1: netušil jsem že telegram není 100% end & end ale i tak mu důvěřuji více než Facebooku a jeho aplikacím

1 Like
8

Mám to úplně stejné…

1 Like