Nažalost, norme za mobilne mreže i dalje omogućuju zaista slabe algoritme šifriranja i ne mogu se smatrati potpuno sigurnima. Komunikacija putem SMS-a, recimo, znači da napadači mogu vrlo lako slomiti šifru i mogu pročitati vaše poruke. U mobilnim mrežama promet se obično šifrira samo od vašeg telefona do bazne postaje gdje se šifriranje dešifrira, a poruka se potom prenosi u nešifriranom obliku.
Sve više i više aplikacija danas podržava sveobuhvatno šifriranje (engl. end-to-end encryption), što znači da jednom kada se promet šifrira na vašem računalu (ili telefonu), informacije putuju u šifriranom obliku dok ih primatelj ne primi i dešifrira poruku. Ako se šifriranje provodi na siguran način, osobe izvan komunikacije ne mogu dešifrirati poruku bez ključa koji se nalazi samo na računalu primatelja. Da bi napadač dešifrirao poruku, trebao bi upasti ili u vaše računalo ili u računalo primatelja da bi mogao pratiti komunikaciju. Sjetimo se primjera kriptografije iz prethodnog poglavlja. Ako je šifra sigurna, a ključ tajan, samo namijenjeni primatelji mogu dešifrirati poruke.
Primjer aplikacija za komunikaciju koje koriste sveobuhvatno šifriranje uključuju:
Signal,
Telegram,
WhatsApp,
Facebook Messenger.
Od tih aplikacija, Signal koristi implementacije otvorenog koda, što znači da su dostupne svima za provjeru (suprotno od sigurnosti skrivanjem podataka). Algoritmi koje koristi aplikacija Signal obično se smatraju sigurnima i uvelike se proučavaju. Korist implementacije otvorenog koda i provjerene implementacije leži u tome da jednom kada se dokaže da je sigurna, implementaciju mogu koristiti i drugi. Signalov protokol, primjerice, koristi i aplikacija WhatsApp.
Zbog načina na koji se koriste WhatsApp grupe, članovi koji su dodani u postojeću grupu nisu zaštićeni sveobuhvatnim šifriranjem i moguće je da ih napadač koji ima pristup poslužiteljima aplikacije WhatsApp napadne grubom silom.
Telegram je, pak, učinio nešto što mnogi smatraju kršenjem prvog pravila kriptografije (nemoj stvarati vlastitu šifru) i izradio je vlastiti protokol. Protokol je naišao na brojne kritike i neki istraživači smatraju da je razbijen. Neke ranjivosti već su otkrivene u protokolu. Popravljene su ranjivosti koje su bile poznate, ali unatoč tome, neki i dalje smatraju da se ne biste trebali oslanjati na tajnost Telegramove kriptografske implementacije. Kako sada stvari stoje, trenutno nema poznatih ranjivosti u Telegramovoj kriptografskoj implementaciji.
Facebook Messenger ima način koji se zove tajni razgovori koji je šifriran sveobuhvatnim šifriranjem. Međutim, potrebno ga je odabrati jer nije zadan. Grupna čavrljanja nisu šifrirana sveobuhvatnim šifriranjem i to znači da nisu nužno sigurna.
Ako vam je bitna tajnost u aplikacijama za razmjenjivanje poruka, trenutno se Signal ili WhatsApp, uz neka ograničenja, čine najsigurnijim alternativama. SMS poruke ne bi se trebale koristiti za bilo kakvu povjerljivu komunikaciju.
Zašto mi je potrebna sigurna razmjena poruka?
Možda se pitate zašto biste se uopće trebali truditi oko zaštite komunikacije jer ne činite ništa protuzakonito. Ipak, razmislite malo o sadržaju svojih komunikacija. Iako većina informacija možda nije povjerljiva, moguće je da bi dijelovi informacija u kombinaciji mogli dati napadaču dovoljno informacija da vam ukrade identitet ili da čak provali u vaše račune.
Primjeri podataka koje možda izlažete uključuju:
bankovne podatke,
brojeve kreditnih kartica,
kombinacije adrese e-pošte i lozinke,
brojeve socijalnog osiguranja,
adrese,
telefonske brojeve,
odgovore na sigurnosna pitanja kojima štitite svoje račune,
kolačiće s pomoću kojih napadač može ukrasti vašu sesiju i pristupiti vašem računu.
Iako gore navedeni popis sadrži stavke koje možete ostaviti iza sebe, bilo bi dobro da razmislite o količini informacija koju prikupljaju vaši uređaji. To može uključivati pojedinosti kao što su GPS koordinate, uporaba aplikacija, razdoblja kada ste aktivni i podatke o zdravlju, kao što je broj srčanih otkucaja. S tim informacijama napadač može stvoriti poprilično cjelovitu sliku o vašem svakodnevnom životu, od kućne lokacije do mjesta koja često posjećujete, ljudi koje susrećete, mjesta gdje radite te o tome imate li zdravstvenih problema i slično.
Pretpostavlja se da neke zemlje nadziru komunikaciju vlastitih državljana kako bi upravljale protokom informacija i nadzirali političke protivnike. U nekima od tih zemalja, sveobuhvatno šifriranje može čak biti zabranjeno ili vlade mogu narediti da se u tehnologiju uvrste programi za neovlašten ulazak u sustav ili slabe točke kako bi se omogućilo razbijanje šifriranja i povjerljivosti razmjene poruka. Da biste utvrdili postoji li čimbenik rizika za vas, istražite zakone zemlje u kojoj se nalazite te zemlje u koju ćete potencijalno slati ili iz koje ćete primati podatke.
Što morate, a što ne smijete činiti kada je riječ o sigurnosti:
Morate:
Provjeravati koristite li šifrirane veze. Na primjer, obavezno provjerite nalazi li se ikona lokota u pregledniku.
Paziti gdje upotrebljavate kreditnu karticu. Je li to web-mjesto pouzdano?
Voditi računa o tome koje podatke izlažu vaše aplikacije.
Ne smijete:
Koristiti sigurnosna pitanja jer se vrlo lako mogu otkriti.
Dopustiti aplikacijama da vas prate bez vašega znanja. Radije isključite dijeljenje podataka ako aplikacija to omogućuje.
Otkrivati bilo kakve povjerljive osobne informacije ili podatke u SMS porukama jer nisu sigurne.
