Z pohledu bezpečnosti a soukromí jsou SMS tím úplně nejhorším. GSM je děravý jak řešeto a komunikace zcela pod kontrolou operátorů. Ne náhodou jediné úspěšné útoky na služby jako Telegram probíhají přes "únos" ověřovací SMS, když si uživatel nenastaví ještě heslo.
V komunikaci vůbec o nic třaskavého jít nemusí. Za mě nejzásadnější přidaná hodnota koncového šifrování je nemožnost takto šifrované zprávy z pozice provozovatele služby / někoho, kdo provozovatele naboural, strojově analyzovat a na základě výsledků vytvářet profily uživatelů - nemožnost dělat to, co prokazatelně dělá Facebook, Google, NSA, ... VŠEM uživatelům, nejen těm kteří nějak vybočují z řady.
Ono v tom figuruje víc aspektů:
1) komunikujete s někým, takže musíte použít prostředek, na kterém se shodnete
2) e2e šifrování je pěkné, ale platíte za to potížemi - např. Telegram používám na více zařízeních (mobil, tablet, desktop, notebook), konverzace mám všude stejné, e2e to zkomplikuje/znemožní
3) e2e může být neprůstřelné, ale když ten druhý je polapen, vaše konverzace je stejně ohrožena. Možná ji (nebo váš partner) dokážete nevydat policii demokratického státu, ale méně veřejné organizace, o kriminálních nemluvě, dokážou být mnohem přesvědčivější
4) co máte v komunikaci tak třaskavého, že bez e2e nedáte ránu? Takové věci ovšem není dobré posílat vůbec otevřeně ani přes e2e kanál, protože může být kompromitovaná vaše nebo ta druhá strana a největší riziko je stejně v tom, že někdo něco někde vykecá (v hospodě třeba), než že někdo bude lámat nešifrovanou (e2e) komunikaci. A když se zapletete do něčeho vážného (špionáž, terorismus), tak se vrátíme k bodu 3.
Takže za mě to Telegram řeší rozumně: e2e použije jen na žádost, protože to poněkud koliduje s uživatelským komfortem. Ale možnost máte, když to pokládáte za vhodné.
2. 2. 2021, 07:49 editováno autorem komentáře
Ja mam spíše problém s jejich nekompatibilitou. Proto tedy používám Messenger, WhatsApp, Skype, Hangouts a donedávna jsem měl ještě Viber. Kam zmizel otevřený standard XMPP?
Tohle mi vadí nejvíce. Chybí mi otevřené komunikační protokoly, možnost udělat vlastní server a především možnost používat jednoho klienta pro všechny služby.
Discord?
Já používám Tox/Antidote/Antox, u Signalu apod. mi docela vadí registrace na číslo, u nás sice zatím anonymní SIM jsou, ale jak dlouho?
Jinak vlastní TeamSpeak server není špatný, ale má dost omezené použití. Jistou dobu jsem používal OTR doplněk do komunikátoru pro privátní komunikaci přes irc/XMPP servery, ale ty nahradil Discord:/
Já to řeším tak, že komunikátory, které bych chtěl používat si držím aktivní a když je příležitost (třeba jako teď s Whatsappem), připomenu, že jsou i jiné možnosti. Je to to nejmenší, co můžu udělat. Když se tam připojí někdo z mých známých, tak mě tam uvidí a má o důvod míň to hned odinstalovat...
ad 2) a závěr:
Třeba Signal má sice podporu jen pro jediné mobilní zařízení, ale přidružených (po autorizaci z mobilního zařízení už samostatně operujících) desktopových klientů může být libovolné množství a ke konverzacím máte přístup ze všech. Podporované jsou i skupinové konverzace do 1000 účastníků. Aktuálně by měly fungovat videokonference do 8 účastníků. Koncově šifrované (konci myslím všechny autorizované klienty) je přitom všechno.
Něco podobného (v něčem trochu lepší, v něčem trochu horší) platí třeba i pro Wire.
Takže ano, E2E šifrování může znamenat kompromisy, ale určitě nemusí být tak otravné jako v případě Telegramu.
Ono je to všechno hezké, svého času mne třeba hodně zaujala Threema, jenže pak jsem si uvědomil podstatnou věc, dostanu na tu platformu všechny, se kterými chci komunikovat? Ne, v případě Threemy je "problém", že je aplikace placená, v případě jiných služeb, že tam zase ti známí nemají své známé, je to takový začarovaný kruh...
Otevřené protokoly existují a možnost udělat vlastní server rovněž. Třeba pro komunikaci existuje otevřený protokol Matrix. S tím XMPP byl/je problém v tom, že sám o sobě toho podporuje málo, zbytek se řeší přes jeho rozšíření (XEP). Jenže každý server a klient implementoval jinou podmnožinu XEP a výsledkem bylo velmi problematické fungování, kdy šlo spoléhat opravdu jen na ten úplný základ.
Ano, a pokud nechcete jen kvuli komunikatorum dokupovat dalsi 8 GB RAM modul, tak doporucuju Pidgin nebo Mirandu =)
A to je právě ono, já takto "držím" 5 komunikátorů a to nepočítám MS Teams, které tedy beru jako pracovní komunikátor.
"Kam zmizel otevřený standard XMPP?"
Zmizel protoze jste na nem nepostavil jednoduchy a spolehlivy komunikator s killer featurami, a nedal ho lidem k uzivani zdarma.
"Spíše než běžný komunikátor ale platforma Matrix představuje decentralizovaný internet, podobně jako GitHub."
To myslí autor článku vážně? Ví vůbec, co je to GitHub? Co je na něm proboha decentralizovaného? Nespletl si to s něčím jiným? Třeba TOR? Mimochodem, on i ten internet sám o sobě zase tak moc centralizovaný není, asi pořád méně, než servery GitHubu... :-)
Súhlasím, Registrácia cez SMS je snaď to najhoršie čo môže byť, a tel.č. není ani zďaleka "anonymná" informácia. To je snaď najväčšia nevýhoda jak Telegramu tak Signalu. Tiež som za to aby sa pre registráciu používal e-mail (ktorý vie byť anonymná informácia) alebo nick, nech sa následne nastaví heslo a hotovo. Toto ani poriadne Telegram ani Signal nevie, tý síce majú možnosť tam dať "PIN" k tel. č. ale i ten je relatívne slabé zabezpečenie. Zas na druhú stranu je tu problém že používať reálne súkromný komunikátor je problém z 1. hlavného dôvodu, a tým sú ľudia v tvojom okolí. Dostať ich na niečo ako Jami (čož osobne by som veľmi rád používal), je dosť problém.
tak s ohledem na to, že se LUPA prezentuje jako "TOP" technické medium, tak podobné přešlapy jsou dle mého názory ze strany redaktorů + korektury (kde vůbec je?) - naprosto neakceptovatelné. Podobnou chybu si může dovolit diskutující pod článkem - autor článku v žádném případě (pakliže si LUPA chce uchovat nezpochybnitelný kredit profesionality).
Internet Info Lupa.cz (www.lupa.cz)
Server o českém Internetu. ISSN 1213-0702
Copyright © 1998 – 2021 Internet Info, s.r.o. Všechna práva vyhrazena.