Průšvih okolo WhatsAppu aneb trable messengerů od reklamních společností
Autor: Tomáš
„Bezplatné“ služby
Kdo z nás, co aktivně používáme internet pro komunikaci s ostatními, by neznal WhatsApp, Facebook Messenger nebo chat od Googlu. Všechny výše jmenované jsou masivně používané bezplatné služby, které jsme si velmi oblíbili. Pojďme se ovšem zastavit na chvíli nad slovíčkem bezplatné.
Facebook, který vlastní WhatsApp a Messenger, má milióny serverů po celém světě, několik vlastních datacenter a tisíce zaměstnanců, kteří se starají o to, aby interakce mezi námi byla bezproblémová a proces od kliknutí na Odeslat ve Vašem zařízení až po notifikaci na zařízení kontaktovaného byl co nejrychlejší. Stejně tak to má Google. Samozřejmě chápeme, že tento moloch-systém musí něco stát. Odkud ale tyto firmy berou peníze na to, aby nám poskytovaly tyto bleskurychlé a spolehlivé služby zadarmo? Většina z nás tak nějak tušíme, že z reklamy. Facebook a Google jsou totiž už více poskytovatelé reklamního prostoru než technologické firmy. Pokud se jednoduše zamyslíme, tak miliardy dolarů a status nejbohatších firem světa z nich očividně neudělala jejich dobročinnost. Algoritmy těchto firem, které nám ve většině případů velmi trefně a precizně poskytují relevantní reklamu, musí zákonitě odněkud brát inspiraci.
Všechny ty lajky, přesně spočítané milisekundy, které věnujeme sledování konkrétního příspěvku, stránky co nás zajímají atd. krmí algoritmus, který o nás tvoří digitální obraz. Někteří tvrdí, že tento obchodní model je zákeřný, ale stále je to naše rozhodnutí, jestli ho akceptujeme nebo ne. Osobně si myslím, že tento business model jako takový není špatný, ale špatné je, když nás o tomto záměru nejsme dostatečně informováni.
Zde se dostáváme k problému WhatsAppu, Facebook Messangeru atd. Jejich problém je většinou sbírání metadat, čili informací, kdy, komu a kolik toho napíšeme, které se následně spojí například s činností na sociální síti, browsováním webu, hraní hry na mobilu a opět tvoří digitální obraz sloužící jako vstup pro tvorbu personální reklamy. Další věcí je, že například Facebook Messenger neposkytuje šifrování End-to-end, čili si dokáže přečíst vaši konverzaci a na její obsah znovu aplikovat algoritmy. Určitě jste už slyšeli příběh o holčině, která přes Messenger napsala své kamarádce, že je těhotná, a následně jí a všem v její domácnosti začali vyskakovat reklamy na plenky…
Proč je End-to-end šifrování důležité?
Představte si, že se chcete svěřit s důvěrnou věcí svému příteli. Samozřejmě chcete, aby se zprávu dozvěděl pouze on, a nikdo jiný. V tomto máme samozřejmě při setkání tváří v tvář výhodu. Co se týče internetového prostoru, musíme si však dávat větší pozor. Většina internetových messengerů sice využívá šifrování, ovšem je málo takových, které šifrují tak, aby „nahradily“ důvěrnost osobní schůzky. Facebook kupříkladu používá šifrování, které on sám dokáže odšifrovat svým „master“ klíčem.
Představte si to jako několik místností, v kterých komunikují různí lidé: no a Facebook má klíč ke všem místnostem a kdykoliv se může podívat dovnitř… Messengery jako například Signal aplikují metodu, kdy klíč máte pouze vy a váš kontakt a nikdo jiný není schopný bez tohoto klíče konverzaci rozluštit. Logicky by dávalo smysl, že druhá varianta by měla být standard, jenže vždy se najde někdo, kdo toho bude chtít zneužít k ilegálním činnostem. Proto i státní bezpečnostní organizace typicky bojují proti tomuto modelu a chtějí jakási „zadní vrátka“, ten univerzální klíč, kterým by opět mohly odemknout všechny podezřelé komunikace – nebo alespoň v případě problému odemknout tu pro ně zajímavou.
Jaké jsou alternativy?
Alternativ, které mají opravdické šifrovaní, tzv. u kterých zprávu vidíte opravdu pouze vy a příjemce, neanalyzují metadata a jsou bezpečné, zauditované, existuje dost. Jejich největší problém většinou nespočívá v nedostupnosti ale v tom, že lidé je ve velkém nevyužívají.
Toto se naštěstí v uplynulých měsících zlepšilo a lidé začali ve velkém využívat Signal. Signal je aplikace s otevřeným kódem, čili každý, kdo má programátorské znalosti, si může ověřit její funkcionalitu. Zároveň prošla několika bezpečnostními audity a co je asi nejlepší, je po stránce funkčnosti úplně stejná, jako WhatsApp nebo Messenger.
Samozřejmě existují i další možnosti, jako například Element, který využívá síť Matrix, Jami nebo Briar, ovšem nikdo je ve velkém nepoužívá, což z nich dělá nezajímavou alternativu. Možná si říkáte, proč zde není zmíněný Telegram nebo například Threema či Wickr. Pamatujete na to, že Signal má otevřený zdrojový kód a každý může zkontrolovat, jestli doopravdy funguje tak, jak inzeruje? Toto bohužel u výše zmíněných neplatí. Každopádně Threema přichází s iniciativou otevírání zdrojového kódu, takže se možná v budoucnu dočkáme jejího doporučení.
Proč bych měl více věřit open-source?
Je to naprosto jednoduché. Také budete více věřit gulášové polévce, když si ji doma uděláte sami, případně když vám ji připraví někdo blízký a budete mu u toho koukat přes rameno. Obecně platí, že pokud je kód veřejný, každá podezřelá věc je na očích a je velmi těžké ji schovat. Existují lidé, nadšenci, zpravidla zapálení programátoři nebo bezpečnostní experti, kteří používají výhradně open-source aplikace.
Tito lidé stráví klidně několik desítek hodin louskáním zdrojového kódu programu před tím, než ho vůbec nahrají do svého zařízení a věřte tomu, že pokud by našli něco, co by se jim nelíbilo, dali by to pěkně nahlas vědět. Samozřejmě open-source má i rizika a to zpravidla právě to, že je navázaný na komunitu většinou lidí, kteří to dělají dobrovolně. Proto se bohužel stává, že velmi podařený projekt, aplikace, kterou tak rádi používáte, přestane být aktuální, protože její vývojář ztratil čas nebo motivaci. To se ovšem u programů typu Signal jen tak nestane, protože tento projekt zažil velký globální rozmach a je pod záštitou nadace The Signal Foundation, která ho příspěvky od obří komunity uživatelů udržuje aktuální.
A jaký je závěr?
Velmi jednoduchý. Ve finále je na uvážení každého z vás, co budete používat a podporovat, ovšem myslíme si, že je dobré být informovaný o všem, co se s vašimi daty děje.
A pro ty, kteří hned scrollovali dolů a nechtělo se jim číst:
TL;DR: Používejte Signal =)