V minulom článku o šifrovanej komunikácií a klientoch pre big brother apps sme si vysvetlili, čo je to network effect, čo vlastne je súkromie a akými všelijakými spôsobmi naň môžeme nahliadať. Taktiež sme načrtli aj to prečo z pohľadu bezpečnosti a súkromia nepovažujem Telegram za tak dobrú technológiu ako je Signal.
Poďme sa však trochu bližšie pozrieť na špecifiká Signalu a Telegramu aj z inej perspektívy ako je súkromie. Čím všetkým sa Signal a Telegram líšia a ktoré vlastnosti týchto aplikácií skutočne determinujú ich rozšírenosť používania, čiže ich network effect?
Má vôbec zmysel zmieňovať WhatsApp?
Áno, má zmysel zmieňovať WhatsApp. A je to z historických dôvodov. Rok 2021 je totiž významným historickým míľnikom WhatsAppu a súvisí to (aj) so Signalom a Telegramom.
Nejedná sa o nič iné než o masový odliv uživateľov WhatsAppu do Signalu a Telegramu. Za odliv si síce môže WhatsApp sám, ale výrazne tomu napomohla aj spoločnosť Apple. Apple totiž prostredníctvom labelu vo svojom App Store, ktorý informuje zákazníkov o podrobnostiach ich nastavení ochrany osobných údajov, upozornil, že WhatsApp zhromažďuje rozsiahle množstvo metadát o svojich dvoch miliardách používateľov.
Namiesto vysvetlenia začal WhatsApp nezmyselne oponovať klasickým argumentom typu „aj vy ste tí zlí“ a uviedol že ani iMessage, podobná aplikácia spoločnosti Apple, nemá žiaden label týkajúci sa súkromia. Lenže spoločnosť Apple ho v zápätí zverejnila, čím dosť zahanbila WhatsAppákov.
Problém s labelmi by sa ešte dal zvládnuť, keby sa spoločnosť WhatsApp zároveň nerozhodla vydať neočakávanú zmenu podmienok pre všetkých svojich používateľov.
Jej hlavnou motiváciou bolo uľahčiť obchodným zákazníkom Facebooku komunikáciu a predaj používateľom WhatsAppu. WhatsApp sa tak vydal niekam do sveta komerčných služieb, smerom k nakupovaniu a predovšetkým smerom k Veľkému Bratovi.
A to je zle
Hlavným problémom nedávnej aktualizácie zásad spoločnosti WhatsApp je, že ak s ňou súhlasíte, Facebook bude teoreticky môcť používať údaje, ktoré s WhatsAppom zideľate. Patria sem informácie o hardvéri, kontaktné údaje, približná poloha, história nákupov, informácie o platbách a pod. A pri tom všetkom treba mať na pamäti ešte aj o to, že WhatsApp nie je open. Takže všetko „teoretické“ je iba teoretické a pravdu žiaľ poznajú iba vývojári WhatsAppu/Applu.
Facebook má za sebou históriu newsfeed manipulácie a mnoho ďalších privacy loopholes. Niet divu, že správy o aplikácii WhatsApp znejú pre mnohých ľudí veľmi znepokojujúco. Aké sú však skutočné hrozby? A sme si istí, že Signal a Telegram sú lepšie? Poďme to zistiť.
Ak sa pozriete na privacy labely osobných údajov Signalu, Telegramu, a WhatsAppu (Facebooku), je zrejmé, že WhatsApp a Facebook o vás vedia najviac. Signal zhromažďuje nulové údaje, ktoré by sa dali spojiť s vašou identitou — iba telefónne číslo na registráciu. Telegram má vaše kontaktné údaje a ID používateľa (čo však úprimne taktiež nie je veľa v porovnaní s väčšinou messengerov). Do detailov leakovania a zbierania dát však pôjdeme viac v časti o šifrovaní a bezpečnosti.
Mimo Telegram a Signal existuje mnoho ďalších šifrovaných Messengerov (ako napríklad Threema, ktorá taktiež nepožaduje telefónne číslo). Zostaňme ale však u Signalu a Telegramu a poďme si ich porovnať krátkym introm.
Intro do Signalu
Signal je súkromný messenger vytvorený neziskovou organizáciou Signal Foundation. Má špičkové šifrovanie založené na dobre popísanom protokole Signal Messaging Protocol. Odporúča ho dokonca aj Elon Musk 🙂
Je vo vývoji už od roku 2010, ale prvá verzia toho, čo poznáme ako Signal vyšla v roku 2015.
Signal je previazaný s telefónnym číslom, čo sa síce dá považovať za nevýhodu z hľadiska súkromia (nie je to však nič čo by sa nedalo poriešiť anonymnou SIM kartou) ale zároveň to veľmi pomáha práve network effectu Signalu – ak niekomu chcete napísať a máte ho uloženého v telefónnom zozname, tak už ho automaticky máte uloženého aj na Signale.
Intro do Telegramu
Telegram je dlhodobý konkurent WhatsAppu vytvorený Pavelom Durovom, ruským podnikateľom stojacim za najpopulárnejšou ruskou sociálnou sieťou VK (nad ktorou už ale stratil kontrolu). Ľudia si Telegram obľúbili, pretože je rýchly, ľahko použiteľný a má cloudové úložisko, ktoré umožňuje neobmedzené zdieľanie súborov akejkoľvek veľkosti.
Šifrovanie a bezpečnosť
Aj keď sú Signal a Telegram považované za bezpečnejšie alternatívy WhatsAppu, zrovna v prípade Telegramu by som si tým nebol taký istý. A môže za to práve šifrovanie. Telegram je totiž jediný zo spomenutých messengerov, ktorý nepodporuje end-to-end encryption by default.
A čo je end-to-end šifrovanie? Laickými slovami, end-to-end šifrované údaje sú údaje, ktoré nemôže čítať nikto okrem účastníkov komunikácie.
WhatsApp bol v skutočnosti jedným z prvých messengerov, ktorý end-to-end šifrovanie poskytoval a vďaka dobrému network effectu ho aj spopularizoval medzi masami. Ale ako už vieme, WhatsApp má zase iné zraniteľnosti.
Telegram
Telegram nie je by default šifrovaný end-to-end. Telegram nepoužíva ani TLS/HTTPS, ale má vlastné šifrovanie smerom k serveru zvané MTProto. Technické detaily MTProto si môžete pozrieť na tomto linku. V zásade je ale MTProto domácou telegramáckou fíčurou, ktoré je open na strane klienta.
Mnohí security experti napríklad uviedli, že toto telegramácke „domáce šifrovanie“ je v porovnaní s technológiou Signal dosť obmedzené. Zdá sa však, že sa všetci zhodli na tom, že najnovšia verzia šifrovania Telegramu je bezpečnejšia ako ich staré MTProto 1.0 (PDF).
Všetky telegramácke správy vrátane ich histórie môže v plaintexte na serveroch veselo čítať ktokoľvek kto k nim má prístup, ktokoľvek kto sa tam dokáže úspešne overiť prostredníctvom vášho telefónneho čísla, alebo ktokoľvek kto dokáže presvedčiť telegramáckych operátorov aby mu tieto dáta dali – napríklad súdnym príkazom, či vyhrážkou zatknutia (alebo prečo nie aj umučenia) členov rodiny. A keďže je zakladateľ Telegramu Rus, tak myslím že ani nemusíme pochybovať o tom, že by k niečomu podobnému mohlo dôjsť.
Telegram síce podporuje možnosť „secret chatu“ (čiže end-to-end šifrovania) vďaka čomu sa dá telegramový cloud tak trochu „obísť“, ale niečo také sa už nevzťahuje na skupiny! Zjednudušene – vaša vzájomná komunikácia s kýmkoľvek je uložená na oboch účtoch, ale v prípade skupín sa tento problém jednoducho znásobuje s každým užívateľom.
Aj napriek nedostatkom v koncovom šifrovaní a napriek skutočnosti, že spoločnosť má k dispozícii dešifrovacie kľúče, Telegram tvrdí, že na to aby správy mohli byť dešifrované, tak sú k tomu potrebné kľúče z rôznych jurisdikcií. Týmto spôsobom by sa údajne mali zabrániť akékoľvek pokusy orgánov činných v trestnom konaní o prístup k obsahu používateľa. Žiadny štát by vraj nemal byť jednoducho schopný prinútiť Telegram dešifrovať správy, pretože v žiadnom štáte nie je kľúč kompletný.
To, či nám tvrdenie telegramistov postačuje k duševnému kľudu, je už záležitosť individuálneho vyhodnocovania rizika každého z nás. Technicky za to ale bude mať Telegram vždy prístup k dátam zálohovaných na jeho serveroch a uložených v jeho cloude. A na tom sa nič nemení.
Podľa akademickej výskumnej práce uverejnenej v roku 2020 je napríklad telegramácky protokol MTProto 2.0 v zásade v poriadku. Napriek tomu sa v dokumente dodáva, že je potrebné „ďalšie skúmanie“, „aby bolo možné tento balík protokolov považovať za definitívne bezpečný“.
Mimo iné, Telegram je taktiež aj cenzúrovaný, najmä Android verzia z Play Store. Preto si veľmi nedokážeme overiť, či k appke náhodou nejaký Veľký Brat nepridal zákerný kódik.
Signal
Signal na rozdiel od Telegramu žiadne pokusy z vlastným srandovným šifrovaním nerobí (defaultne funguje na princípe end-to-end) a všetky jeho technické detaily si môžeme pozrieť na tomto linku vďaka veľmi dobre popísanej Signal Documentation.
Všetky vaše konverzácie v službe Signal sú predvolene uložené len vo vašom zariadení a to isté platí aj pre skupiny. Signal servery nevidia členstvo v skupinách, ich názov a už vôbec nie obsah. Čiže prevádzkovatelia Signalu nevedia odpovedať ani na základné otázky typu “je XY členom danej skupiny?” alebo “v akých skupinách sa nachádza XY?”.
Signal servery teda preposielajú správy, ale nevidia ich obsah, na rozdiel od Telegramu.
Signal taktiež zhromažďuje aj oveľa menej údajov o používateľoch ako Telegram. Vo všeobecnosti ukladá iba dátum vášho sign-upu a posledné pripojenie. O tom, že Telegram ukladá to, s kým a kedy hovoríte, sme si už hovorili. Mimo iné ale môžu metadáta Telegramu obsahovať aj vašu IP adresu (ktorá môže prezradiť vašu polohu). A práve to je veľmi dôležité, keď sa pri Telegram serveroch objavia štátne orgány so súdnym príkazom.
Hoci môžete začať konverzáciu v službe Signal zadaním telefónneho čísla inej osoby, Telegram vyžaduje prístup k vašim kontaktom ešte predtým, ako môžete komukoľvek poslať správu.
Signal je teda z hľadiska súkromia rozhodne lepšoiu voľbou než Telegram.
Update 2024
29. februára roku 2024 nás Signal potešil novým updateom, vďaka ktorému aplikácia umožňuje používateľom nastaviť usernames, ktoré môžu ostatní použiť na ich vyhľadanie v Signali bez toho, aby museli poznať ich telefónne číslo. Usernames sa tak uchovávajú niekoľko dní po deaktivácii účtu a po opätovnej registrácii ich možno obnoviť. V žiadnom okamihu nie sú viditeľné pre server a po tom, ako je známe meno profilu používateľa, klient odstráni z local record daný username.
Username hash to UUID/ACI mapping je uložený na serveri v plain texte, no Signal appky nemôžu smerom na server zadávať authenticated requesty, aby vyhľadali používateľa podľa jeho username hashu, alebo aby vyhľadali jeho username link handle. Signal používa na ochranu usernames vlastný hashovací algoritmus Ristretto 25519 a zero knowledge proofs.
Ak si chce používateľ vytvoriť username, môže prejsť do ponuky Settings > Profile. Username v Signali musí byť jedinečné a nesmie sa začínať číslom. Username si navyše môžete kedykoľvek zmeniť alebo vymazať bez toho, aby dostali upozrnenie všetky vaše Signal kontakty (tak ako to bolo v prípade telefónneho čísla).
Device support
Telegram má v tejto kategórii miernu výhodu na poli network effectu, pretože podporuje systém Windows Phone, ako aj rozšírenie prehliadača Chrome a plne webový mód. Signal aj Telegram sú v zásade k dispozícii na týchto platformách:
- MacOS (Signal, Telegram)
- Android (Signal, Telegram)
- Windows (Signal, Telegram)
- Linux (distribúcie založené na Debiane pre Signal, 32-bitové a 64-bitové verzie pre Telegram)
Inštalácia a používanie
Proces inštalácie oboch aplikácií je pomerne jednoduchý. Stiahnete si softvér pre preferovanú platformu, zaregistrujete sa pomocou telefónneho čísla a zadáte overovací kód prijatý prostredníctvom SMS (v niektorých prípadoch vám Telegram namiesto SMSky priamo zavolá).
Obe platformy vyžadujú na finalizáciu vášho profilu krstné meno, ale ani jedna z nich nevyžaduje, aby toto meno bolo vaše skutočné meno. Môžete použiť prezývku alebo v prípade Signalu dokonca emoji. Na displayi sa vám potom zobrazí otázka, či chcete povoliť app permissions, napríklad prístup k vašim kontaktom.
Signal potom vyžaduje vytvorenie PIN kódu. Tento krok je v prípade Telegramu voliteľný, ale odporúčaný. Dá sa nájsť v časti Settings > Privacy & Security > Passcode Lock.
Skôr ako si aktivujete desktopovú verziu Signalu alebo Telegramu, musíte si nastaviť konto prostredníctvom mobilnej aplikácie. Signal má v aplikácii QR kód na prepojenie ďalších zariadení. Telegram poskytuje podobný QR kód, ale môžete použiť aj svoje telefónne číslo a SMS verification code.
Až do začiatku tohto roka (2022) vyžadoval Signal pri zmene telefónneho čísla vytvorenie nového účtu. Teraz umožňuje preniesť účet na nové číslo za predpokladu, že stále používate ten istý telefón. Účet však môžete preniesť aj do nového telefónu, ktorý používa rovnaké číslo ako starý telefón, ale iba pokiaľ neprechádzate zo systému Android na iOS alebo naopak.
Zmena telefónneho čísla v Telegrame je oveľa jednoduchšia a je možné ju vykonať priamo v aplikácii. Zmena telefónov nie je vôbec problém, pretože k jednému Telegram účtu môže byť prihlásených viacero zariadení, pokiaľ používajú rovnaké telefónne číslo. Heslo Telegramu potom ale budete chcieť držať obzvlášť v prísnom utajení 🙂
Funkcie
V tejto časti sa trochu pozrieme na špecifické fíčury Signalu a Telegramu. Z hľadiska chat options si ale sú obe aplikácie celkom podobné.
Individual Messages
Ako už bolo spomenuté, signalovské individual messages sú defaultne šifrované end-to-end, zatiaľ čo klasické telegramácke one-on-one chaty nie sú. Ak teda chcete svoju komunikáciu v Telegrame chrániť pred Telegramom samotným, musíte začať secret chat.
Skupinové chaty
Obe platformy ponúkajú možnosť skupinových chatov. Tie sú v prípade Signalu opäť end-to-end šifrované, zatiaľ čo v službe Telegram nie. A čo je dôležité, tak pre skupiny v Telegrame neexistuje ekvivalent secret chatu.
Skupiny Signalu môžu zahŕňať 1 000 používateľov, zatiaľ čo Telegram umožňuje až 200 000 členov.
Hlasové hovory a videohovory
Obe platformy majú funkcie hlasových a videohovorov. Šifrované hovory v službe Signal sa môžu uskutočňovať individuálne alebo môžu obsahovať až 40 používateľov v skupine.
Telegram má end-to-end šifrované one-on-one videohovory, ako aj funkciu hlasového chatu, ktorá umožňuje veľkým skupinám viesť konverzácie, v ktorých môžu členovia prichádzať a odchádzať. Skupinové voice cally Telegramu sú šifrované z klientského zariadenia (čiže z telefónu alebo z vášho počítača) na server, ale nie z jedného konca na druhý. To znamená, že niekto, kto má prístup k serverom Telegramu, môže počúvať.
Miznúce správy
Signal podporuje nastavenie takzvaných „miznúcich správ“. Nastaviť sa to dá aj v súkromnej konverzácii a aj v skupine a nastavenie je možné kedykoľvek meniť. Miznúce správy zabezpečia, že všetci, ktorí danú správu vidia ju zmažú zo zariadenia po nejakom čase (1 hodina, 8 hodín, deň, týždeň…).
Telegram má podobnú možnosť samozničenia správ, ktorá už nie je určená len pre secret chats, ale aj pre bežné chaty. V prípade bežných chatov si opäť treba dať obzvlášť veľký pozor na to, že jediným miestom z ktorého sa správa skutočne zmaže, sú výhradne koncové zariadenia a nie Telegram servery.
A od tohto bodu sa už privacy features Signalu a Telegramu trochu líšia. Signal ich má menej, alebo lepšie povedané, Signal má menej hračiek.
Iné hračky
Signal má k dispozícii napríklad image-blur tool (nástroj na rozmazanie obrazu), ktorý umožňuje skryť tváre na fotografiách a videách — to sa hodí napríklad vtedy, ak posielate médiá z protestov. K dispozícii je aj nastavenie uzamknutia obrazovky, ktoré vyžaduje vaše heslo alebo biometrický prístup na otvorenie aplikácie (Telegram ho má tiež).
V Telegrame si môžete zvoliť vymazanie informácií o platbe alebo shippingu (ktoré sú oznámené vo vašich konverzáciách), zrušenie odosielania správ (čím sa vymažú pre odosielateľa aj príjemcu) a automatické samodeštrukcie účtu, ak sa váš účet po určitú dobu nepoužíva.
Telegram tiež funguje viac ako sociálno-mediálna sieť so svojou „Channel“ funkciou a množstvom ďalších hračiek.
Channels umožňujú používateľom broadcastovať správy — vrátane textu, fotografií, videí, súborov a podcastov — neobmedzenému počtu odberateľov. Komunikácia je jednosmerná, podobne ako v prípade rozhlasovej stanice, a účastníci nemôžu na channel správy reagovať. Channels môžu byť verejné alebo súkromné/len pre pozvaných.
Skúsenosti používateľov
Disciplínu kvantity hračiek z môjho pohľadu jednoznačne vyhráva Telegram. Ponúka množstvo nastavení od veľkosti písma a farebných motívov, emoji, animácií a notifikácií. Ak niekomu odošlete viacero súborov skladieb naraz, aplikácia z nich vytvorí playlisty a spustí ich vo svojom zabudovanom media playeri. Používatelia môžu vytvárať ankety a kvízy, upravovať fotografie a videá a pomcou funkcie „People Nearby“ si prezerať uživateľov, ktorí sa náhodou nachádzajú vo vašej blízkosti (a toto je napríklad hračka, ktorá rozhodne nie je privacy-friendly).
Signal je oveľa jednoduchšia aplikácia, ktorá sa predovšetkým focusuje na bezpečné posielanie obyčajných správ, textových, mediálnych a hlasových správ, aj keď nedávno zaviedol napríklad aj animované nálepky. Celkovo sa aplikácia Signal ľahko ovláda a nevyžaduje si veľa customizácie, aby ste z nej vyťažili čo najviac.
Update 2023 — čo takto Session alebo iné vylomeniny?
Ďalším zaujímavým messengerom do zbierky je messenger Session, ktorý sa rozhodol opraviť niektoré „bugy“ Signalu (akým je napr. previazanosť s telefónnym číslom) a zájsť so súkromím ešte ďalej. Session nie je previazaný so žiadnou identitou a k jeho používaniu si stačí iba stiahnuť appku, ktorá vám vygeneruje vaše ID (podobne ako tomu je pre messengeri Threema, no Session je na rozdiel od Threemy bezplatný).
Mimo iné je ďalšou výhodou messengeru Session aj to, že na rozdiel od Signalu a iných vylomenín je Session decentralizovaným projektom, ktorý je na miesto jednej konkrétnej entity ovládaný komunitou ľudí. Session navyše využíva Signal protokol a na rozdiel od samotného Signalu sú jeho správy onion routed by default.
Aj keď sa však môže zdať ako lepším než je Signal, Session napr. nepodporuje group calls, či dokonca ani voice a video calls. V mojej bubline navyše Session nemá veľmi dobrý network effect a zatiaľ osbone nevidím zmysel v tom, ak by som ho mal používať ako substitúciu Signalu. Ak chce Session dobehnúť Signal, čaká ho ešte veľa práce, ale projekt ako taký sa pomerne rýchlo rozvíja, dolaďuje bugy a krátko pred písaním tohto článku navyše vyšiel aj s desktopovou aplikáciou, ktorá doteraz chýbala.
Zaujímavým projektom je aj messenger Simplex. Ten zašiel so súkromím na takú úroveň, na ktorú zatiaľ nemá ani Session či Signal. Simplex totiž nedisponuje ani registráciou na telefónne číslo, no ani random user ID. Tento messenger totiž používa protokol Simplex Chat, ktorý bol navrhnutý tak, aby rotuoval správy bez potreby identifikácie používateľov, čo simplexáckym serverom znemožňuje zbieranie akýchkoľvek metadát. Väčším technickým detailom Session a Simplexu sa však radšej povenujeme v nasledujúcom článku — mimo iné sa so súkromnými messengermi v poslednom čase tak trochu roztrhlo vrece a mimo súkromia ukážu ich budúcnosť hlavne network effect a user experience.
Záver
Výber medzi Signalom a Telegramom nakoniec závisí od individuálnych preferencií každého z nás. Ak máte záujem o súkromie a bezpečnosť, Signal je tou najlepšou voľbou. Pravdou je, že Telegram zatiaľ svojim užívateľom nedal dôvod si myslieť, že je dobrou a spoľahlivou ochranou ich súkromia.
Ak chcete mať možnosť posielať šifrované správy len príležitostne a využívať funkcie a hračičky v štýle sociálnej siete, potom môže byť Telegram vhodnejší. Len majte na pamäti, že ak chcete, aby bola vaša komunikácia šifrovaná end-to-end, musíte aktívne vybrať možnosť secret chat aplikácie Telegram.
A taktiež nezabúdajte na to, že na hrajkanie sa s hračičkami tu máme aj bezpečnejšie technológie ako je Telegram.