Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal sadu doporučení k bezpečnému používání aplikace Signal. Bohužel však celou akci komunikuje s typickou úřední nesrozumitelností, takže je Twitter plný dotazů, jestli se to má chápat jako doporučení „používejte Signal“, nebo jako varování „když už musíte používat Signal, dělejte to aspoň bezpečně“. Pojďme to přeložit z úředničtiny do češtiny.
Nedávno jste již předplatné aktivoval
Je nám líto, ale nabídku na váš účet v tomto případě nemůžete uplatnit.
Tento článek pro vás někdo odemknul
Obvykle jsou naše články jen pro předplatitele. Dejte nám na sebe e-mail a staňte se na den zdarma předplatitelem HN i vy!
Navíc pro vás chystáme pravidelný výběr nejlepších článků a pohled do backstage Hospodářských novin.
Zadejte e-mailovou adresu
Zadejte e-mailovou adresu. Zadaná e-mailová adresa je ve špatném formátu.
Máte již účet? Přihlaste se.
Zpracování osobních údajů a obchodní sdělení
Využitím nabídky beru na vědomí, že mé osobní údaje budou zpracovány dle Zásad ochrany osobních a dalších zpracovávaných údajů, a souhlasím se Všeobecnými obchodními podmínkami vydavatelství Economia, a.s.
Přihlaste se,
nebo si jen přečtěte odemčený článek bez přihlášení.
Zdá se, že už se známe
Pod vámi uvedenou e-mailovou adresou již evidujeme uživatelský účet.
Děkujeme, teď už si užijte váš článek zdarma
Od tohoto okamžiku můžete číst neomezeně HN na den zdarma. Začít můžete s článkem, který pro vás někdo odemknul.
V e-mailu máte odkaz k nastavení hesla a dokončení registrace. Je to jen pár kliků, po kterých můžete číst neomezeně HN na den zdarma. Ale to klidně počká, zatím si můžete přečíst článek, který pro vás někdo odemknul.
Pokračovat na článekCo je Signal
Signal je v první řadě komunikační protokol a standard, který obecně řeší zasílání bezpečných zpráv. V roce 2013 ho vymysleli Moxie Marlinspike a Trevor Perrin a původně se jmenoval TextSecure. Jde o kryptografický protokol, který neřeší dopravu zpráv, ale jejich zabezpečení. Definuje proces handshake (prvotního kontaktu) komunikujících stran a následné šifrování obsahu. Jeho specifikace je veřejná a může ji kdokoliv prozkoumat a použít. Zatím proběhly dva nezávislé audity tohoto protokolu, podle kterých je po kryptografické stránce v pořádku. Umí zajistit autentizaci uživatelů a end-to-end (koncové) šifrování zasílaných zpráv.
Signal Protocol používá řada IM klientů. Implementuje ho například WhatsApp, Facebook Messenger, aplikace Messages na Androidu nebo Skype, nicméně ne každá v úplnosti, což znamená, že nemusejí nutně zajišťovat všechny bezpečnostní funkce.
Kromě protokolu (standardu) existuje i aplikace Signal, která je běžným uživatelům známější. Je určena především pro mobilní zařízení (funguje na Androidu i iPhonu), ale existuje i desktopový klient. Přes aplikaci Signal můžete posílat textové zprávy, soubory a dělat hlasové hovory a videohovory. Všechna vaše data jsou šifrována pomocí koncového šifrování, takže ani poskytovatel připojení, ani provozovatel Signalu nevidí obsah komunikace.
Aplikace se silně zaměřuje na soukromí, takže o svých uživatelích neukládá a nevyžaduje žádné údaje s výjimkou telefonního čísla. Na servery nejsou ukládány ani informace o členech skupin ve skupinových chatech a podobně. Když byl provozovatel aplikace soudním příkazem pro řízení před velkou porotou (USA) donucen vydat všechny dostupné údaje o konkrétním uživateli, jediné údaje, které mohl předat, bylo datum vytvoření účtu a den, kdy se uživatel naposledy přihlásil.
Signal je obecně pokládán za kvalitní komunikační aplikaci, kterou radí i jinak znepřátelené strany. Pro někoho může být dobrou zprávou doporučení Edwarda Snowdena anebo slide uniklý z NSA, který Signal (spolu s aplikacemi jako Tor, Tails nebo TrueCrypt) hodnotí jako katastrofický z hlediska možnosti odposlechu a získání údajů. Kdo dává přednost poněkud oficiálnějším doporučením, máme jich celou řadu.
Tak například ho pro komunikaci senátorům a zaměstnancům doporučuje třeba Senát Spojených států, Evropská komise a řada velkých zpravodajských domů pro sdělování citlivých údajů svým novinářům. OSN v roce 2021 navrhla obyvatelům Myanmaru, aby pro zasílání a zachovávání informací o porušování lidských práv při probíhajícím převratu používali Signal. Doporučením „sui generis“ (svého druhu) může být i to, že Signal blokuje Írán a Čína, některé další státy (Spojené arabské emiráty, Omán, Katar či Egypt) se o to snaží.
K doporučení se připojuje i autor tohoto článku. Signal není řešení dokonalé, ale z běžně dostupných asi nejlepší a nejpohodlnější pro běžné uživatele. Na Androidu se umí navíc integrovat do systému a nahradit vestavěnou aplikaci pro posílání SMS, takže kde je to možné, jde zpráva přes Signal.
Doporučení NÚKIB
Český kyberbezpečnostní úřad má k Signalu neutrální vztah. Vysloveně ho nedoporučuje, ale také není zmiňován nijak negativně. Smyslem vydaného doporučení je naučit uživatele, aby Signal používali bezpečně. Žádná aplikace totiž sama o sobě bezpečnost komunikace nezaručuje, je nutné se i bezpečně chovat. NÚKIB tedy publikoval devět zásad, které by měli uživatelé dodržovat. Všechny považuji za správné a dodržuji je (a činil jsem tak i předtím, než to úředně doporučil stát).
Některá pravidla jsou velmi obecná a platící univerzálně. Aplikaci byste měli instalovat pouze z bezpečného zdroje (tj. obchodu vaší platformy nebo webu vydavatele), protože podvržení falešné aplikace je snadný způsob útoku. Aplikaci byste měli pravidelně aktualizovat, aby se aplikovaly opravy chyb, a tak dále.
Chci se zastavit u dvou doporučení, která dle mého soudu vyžadují obsáhlejší vysvětlení, proč byste je měli dodržovat.
Bod číslo dvě doporučuje používat zámek registrace. Jednou z designových slabin aplikace Signal je, že je vázána na telefonní číslo (resp. při registraci vyžaduje jeho zadání a ověření). Což znamená, že pokud se útočníkovi podaří získat přístup k vašemu telefonnímu číslu, může se za vás vydávat. Pozorný uživatel to sice dokáže odhalit, protože se změní otisk klíče, ale ne všichni uživatelé jsou pozorní. Signal tomuto druhu útoku brání tím, že umožňuje nastavit PIN, který je nutné u opětovné registrace telefonního čísla zadat – a NÚKIB správně doporučuje tuto funkci zapnout.
Šestý bod doporučuje komunikovat pouze s ověřenými kontakty a kontrolovat, že se nezměnilo jejich bezpečnostní číslo. Pokud s nějakým uživatelem komunikujete poprvé, vygeneruje se pár klíčů, které budete při komunikaci používat. Hash (otisk) tohoto klíče je k dispozici jako „bezpečnostní číslo“. Pokud uživatele znáte a máte na něj nějaký důvěryhodný kontakt (jiný než Signal), měli byste si tímto kanálem ověřit, že je bezpečnostní číslo správné.
Pokud jste fyzicky u sebe, lze to ověřit i automaticky naskenováním QR kódu. Jestliže se toto bezpečnostní číslo změní, znamená to, že došlo k přegenerování klíčů. Což může mít důvody zcela legitimní (přenesení Signalu na nové zařízení bez zálohy starého), ale může se jednat i o známku útoku (útočník získal přístup k telefonnímu číslu). Pokud se bezpečnostní číslo změní, aplikace vás na tuto událost naštěstí upozorní. Měli byste se pak jiným důvěryhodným kanálem spojit s daným uživatelem a zjistit, co se stalo.
