Publicystyka - ngo.pl

Wedle najnowszych danych na podium komunikatorów plasują się dziś WhatsApp z 2 miliardami użytkowników, Messenger posiadający 1,3 mld użytkowników i chiński WeChat, z którego korzysta 1,2 mld osób. Choć komunikatory – aplikacje służące do przekazywania tych mniej i bardziej intymnych informacji – są jednymi z najchętniej wykorzystywanych aplikacji na naszych telefonach, ciężko w czołówce szukać tych szanujących naszą prywatność. Jak zatem wybrać komunikator skrojony do naszych potrzeb? I czemu nie wybierać takiego, który nas szpieguje i zbiera dane o naszym urządzeniu?

Warto pamiętać, że to, o czym rozmawiamy ze znajomymi, rodziną czy współpracownikami nieraz nosi znamiona poufności. Nie bez powodu tajemnica korespondencji znalazła się w Konstytucji III RP i w innych najważniejszych aktach prawnych na całym świecie. Prawo do zachowania poufności tego, o czym piszemy jest oczywiste, jak prawo do uczciwego procesu sądowego. Niestety technologiczni hegemonii przyzwyczaili nas, że nierzadko działają ponad prawem, za nic mając sobie naszą prywatność.

W trakcie filmu Social Dillema niejednokrotnie pada stwierdzenie, że jeżeli nie płacisz za jakiś towar/usługę, sam jesteś towarem. Tak niestety wygląda model internetowej ekonomii trzydzieści lat od jego powstania. Facebook, Amazon, Microsoft, Google i inni – wszystkie największe firmy technologiczne handlują danymi i metadanymi na temat własnych użytkowników. Oczywiście każdy w innym stopniu. Wydaje się, że pod tym względem prym wiodą firmy Marka Zuckerberga. Facebook znany jest ze zmieniania polityki prywatności nawet kilka razy w roku, a obietnice o przestrzeganiu prywatności użytkowników po kolejnych przejęciach firm odchodzą w niepamięć.

Tak właśnie wyglądała niedawna sytuacja, kiedy to zmienione zostały zasady korzystania WhatsAppa, który imperium Facebooka wchłonęło w 2014 r. W momencie przejmowania komunikatora władze Facebooka zapewniały, że informacje o użytkownikach komunikatora nie będą przekazywane spółkom zależnym, a przepływ informacji o osobach korzystających z aplikacji sprowadzał się będzie do, jak wtedy to określono, „as little as possible”. I właśnie z tego powodu na początku roku, gdy Facebook Inc. ogłosił, że zamierza zmienić politykę prywatności w WhatsAppie, internauci postanowili dać wyraz sprzeciwu poprzez odinstalowanie aplikacji i zmianę komunikatora.

Nowa polityka prywatności WhatsAppa wprowadzona na początku roku, wywołała sprzeciw ekspertów ds. technologii, obrońców prywatności, przedsiębiorców, organizacji rządowych i pozarządowych, oraz spowodowała falę ucieczek do konkurencji. Właściciel WhatsAppa twierdzi, że zmiany są konieczne, aby pomóc mu lepiej zintegrować inne produkty Facebooka.

Wedle nowych warunków WhatsApp zastrzega sobie prawo do udostępniania zebranych danych o Tobie w całej sieci Facebooka, w tym na Instagramie, niezależnie od tego, czy masz tam konto, czy też nie. Jest to zmiana, która ma prowadzić do lepszego „montezowania” WhatsAppa. Dla długoletnich użytkowników możliwość udostępniania danych Facebookowi została wprowadzona w 2016 roku, ale wówczas zapowiadana była jako opcjonalna i tymczasowa. Teraz zmiana miała stać się obowiązkowa dla wszystkich od 8 lutego, ale Facebook opóźnił wprowadzenie zmian do 15 maja ze względu na opór społeczny. 

Warto zaznaczyć, że zmiana nie doprowadzi do tego, że ktokolwiek będzie miał dostęp do naszych konwersacji (za to odpowiedzialne jest stosowne szyfrowanie wiadomości), ale pokazuje trend niepohamowanego apetytu na nasze dane i metadane. Jak groźne jest gromadzenie metadanych, swego czasu przekonywał Edward Snowden w rozmowie z Joe Roganem.

Żyjąc w XXI w., przyzwyczailiśmy się do zagrywek poniżej pasa ze strony „cudownych dzieci” Doliny Krzemowej. Chcąc być całkowicie szczerym, trzeba przyznać, że ciężko wyobrazić sobie funkcjonowanie w nowoczesnym świecie bez ich produktów. Potrzeba komunikacji on-line jest nieodłącznym atrybutem człowieka osadzonego w nowoczesności. 

Czy zatem istnieje alternatywa dla komunikatorów, których właściciele mają nieograniczony apetyt na nasze dane? Tak, istnieje. I nie powinno nikogo dziwić, że pochodzi ona wprost od organizacji społecznych.

Wraz ze zmianą polityki prywatnościowej WhatsAppa swoje pięć minut mają komunikatory nastawione na prywatność: Telegram i Signal. Na uwagę w szczególności zasługuje ten drugi, który opracowany został pod skrzydłami Signal Foundation.

Telegram posiada opinię aplikacji nastawionej na prywatność. Jej twórcami są bracia Nikolai i Pavel Durov, którzy odpowiedzialni są za stworzenie VKontakte, portalu przejętego przez rząd Federacji Rosyjskiej w 2014 r. Po sprzedaniu swoich udziałów, bracia zajęli się rozwijaniem komunikatora, współpracując z programistami z całego świata. Jak zapewniają twórcy: Telegram nie jest aplikacją stworzoną w celach komercyjnych. 

Przez dłuższy czas uznawany był za komunikator szyfrujący wszystkie wiadomości w stopniu wystarczającym do zapewnienie bezpieczeństwa użytkowników. W pewnym momencie znalazł się jednak w ogniu krytyki. W roku 2016 na łamach Gizmodo (i innych portali) można było przeczytać artykuły punktujące słabe strony aplikacji. W 2016 r. Telegram nie wykorzystywał domyślnie szyfrowania end-to-end, co oznacza, że wiadomości mogły stać się celem ataku hakerskiego.

Drugim głośnym argumentem krytykującym komunikator było używanie autorskiego szyfrowania o nazwie MTproto, które nie było udostępnione na zasadach open source, przez co nie można było w stu procentach zbadać jego skuteczności. 

Twórcy aplikacji wzięli sobie jednak do serca podnoszone argumenty i w tym celu w 2017 r. zmienili protokół bezpieczeństwa na IND-CCA, który w gronie kryptografów rozpoznany jest jako wystarczający do zapewnienia anonimowości użytkowników. Wprowadzone zostało również domyślne szyfrowanie wiadomości wysyłanych do serwera, dzięki czemu nasze wiadomości stały się bezpieczne. 

Programiści Telegrama zareagowali w odpowiednim momencie, dzięki czemu dzisiaj aplikacja jest jednym z ulubionych wyborów świadomych użytkowników z łączną liczbą 400 mln osób korzystających z aplikacji każdego miesiąca.

Wydaje się jednak, że obecnie najjaśniejszą gwiazdą wśród komunikatorów jest Signal, o którym można usłyszeć w każdym zakamarku Internetu. Masowa migracja na Signal w ostatnim czasie wynika z niechęci do nowej polityki WhatsAppa, a także wskazania go przez internetowego guru – Elona Muska. Jeden tweet z początku tego roku sprawił, że miliony ludzi zainteresowały się tą aplikacją, stworzoną całkowicie niezależnie przez organizację społeczną.

Signal jest komunikatorem o ugruntowanej pozycji, głównie ze względu na swoją długą historię i nieposzlakowaną opinię. Rozwijany jest nieprzerwanie od dziesięciu lat. Wszystkie rozwiązania udostępniane są na zasadach open source. To właśnie tutaj trafia większość innowacji nastawionych na prywatność w komunikacji. Na przykład Signal jako pierwszy w 2016 r. wprowadził znikające wiadomości, które są automatycznie usuwane po ich odczytaniu, wedle preferencji czasu ustawionego przez użytkownika. Dzięki temu nasza korespondencja jest zabezpieczona nie tylko w trakcie jej przesyłania, ale również wobec potencjalnego przejęcia dostępu do telefonu komórkowego. Ta sama opcja została również wprowadzona dla plików multimedialnych, które po wyświetleniu przez rozmówców zostaną usunięte raz na zawsze.

Mnogość ustawień Signala robi wrażenie. Jednym z ważniejszych parametrów jest możliwość wyłączenia robienia screenshotów konwersacji, chroniących naszą rozmowę przed potencjalnymi wyciekami.

Kolejnym atrybutem prywatnościowym na pokładzie Signala są zaszyfrowane profile. Dzięki nim nie można powiązać użytkownika poprzez awatar z konkretnym urządzeniem. Osoby zorientowane w tematyce szpiegowania przez telefon wiedzą również, że wiele rodzajów klawiatur do telefonów gromadzi o nas informacje na podstawie tego, co wpisujemy. Użytkownicy Signal mogą skorzystać z przełącznika klawiatury incognito dla Androida, aby uniemożliwić Gboard (klawiaturze od Google) wysyłanie historii pisania na serwery Google. 

Signal ma również nieco szerszą grupę klientów niż Telegram, posiada dedykowane wersje na komputery stacjonarne, w tym również dla użytkowników systemu Linux. 

Jednym z największych atutów Signala jest jego otwartość. Cały kod źródłowy jest open source, co sprawia, że został on opublikowany dla każdego zainteresowanego w celu zbadania i wykorzystania w ramach licencji GPLv3 dla klientów i licencji AGPLv3 dla serwera. Oznacza to, że możesz zobaczyć, co znajduje się w kodzie lub, co bardziej przydatne, polegać na specjalistycznej wiedzy osób, które ten kod sprawdzają i dokładnie wiedzą, czego szukać.

W rozwiązaniach open source nie chodzi o to, żeby każdy produkt był idealny od pierwszego dnia powstania. Chodzi o wystawienie się na krytykę ekspertów, a następnie po zapoznaniu się z zarzutami i uznaniu ich zasadności, naprawienie ewentualnych błędów programistycznych. Signal rozwiązał w ten sposób wiele z nich. 

Dla porównania, zamknięty kod źródłowy WhatsAppa (poza wykorzystaniem otwartego protokołu Signal) oznacza, że ​​istnieje wiele potencjalnych błędów, które pozostają nieznane, dopóki nie zostaną wykorzystane przez hakerów. Szczególnie niepokojącym przykładem była luka w VoIP WhatsApp, wykorzystywana przez agencje wywiadowcze do instalowania oprogramowania szpiegującego w 2019 roku.

Wydaje się, że przerzucenie się na komunikatory „prywatnościowe” jest posunięciem, na którym możemy tylko zyskać. Zarówno Telegram, jak i Signal to nowoczesne, dziecinnie łatwe w instalacji i przyjemne w obsłudze aplikacje. Signal jest liderem rozwiązań przyjaznych bezpieczeństwu, gdzie troska o użytkownika jest w centrum uwagi. Wybór komunikatorów wyczulonych na kwestie prywatności może mieć jeszcze jeden pozytywny aspekt – wyrażenie naszego głosu sprzeciwu. 

Użytkownicy Internetu powinni mówić o swoim niezadowoleniu z praktyk nastawionych na jak największe gromadzenie danych. Nie możemy zgadzać się na handlowanie informacjami za naszymi plecami w sposób nietransparentny i bez pytania nas o zgodę, tylko dlatego, że branża IT znalazła się w uprzywilejowanej pozycji.

Przeczytaj także:

• Jak usunąć swój cyfrowy ślad?
• Czym jest VPN i dlaczego warto z niego korzystać?
• Setki haseł – jedno proste i bezpieczne rozwiązanie – manager haseł
• Nowy, inwigilowany świat. Cyfrowa walka z wirusem kosztem prywatności obywateli?
• Pułapki myślenia o danych w sieci

Interesujesz się nowymi technologiami i chcesz z ich pomocą rozwijać swoją organizację? Zajrzyj również na blog Sektor 3.0i dołącz do naszego newslettera, by nie przegapić kolejnych przydatnych tekstów. Zapraszamy! 🙂