Łukasz Olejnik

Bezpieczeństwo, prywatność, ochrona danych

Szyfrujesz? W iMessage niebieski lepszy niż zielony

Ta notka prawdopodobnie nie da Ci wiele, jeśli masz doświadczenie w technologiach bezpieczeństwa i/lub prywatności. Jeśli jest inaczej (albo chcesz poznać motywacje dla powstania tego tekstu) - czytaj dalej.

Czy wiesz, kiedy dane przesyłane aplikacją “Wiadomości” w urządzeniach Apple są silnie szyfrowane? Ta krótka notka jest motywowana dość częstym pytaniem dotyczącym bezpieczeństwa komunikacji. Otrzymuję je regularnie od różnego rodzaju ludzi, z różnymi potrzebami - bo ich ryzyko też się różni. Tutaj skupiam się jedynie na iMessage od Apple, który możesz spotkać na iPhonie lub macOS. iMessage jest jedną z najlepiej zaprojektowanych aplikacji pod względem bezpieczeństwa, prywatności i dostępności, ale jak dowiemy się z tego tekstu, nie zawsze jego gwarancje bezpieczeństwa są oczywiste dla wszystkich.

Apple iMessage oferuje szyfrowanie end-to-end (E2EE). W skrócie oznacza to, że jedynie uczestnicy rozmowy (nadawca, odbiorca) mają dostęp do tekstu niezaszyfrowanej wiadomości. Dość powszechnie wiadomo, że iMessage jest bardzo bezpiecznym rozwiązaniem. Ciekawostka: zaskakująco wiele osób “nietechnicznych” nie zawsze zdaje sobie sprawę, jak to szyfrowanie włączyć w iMessage. Czasami nie wiedzą, co to jest E2EE, a jeśli wiedzą - mogą też zakładać, że iMessage na iPhone lub iPadzie są zawsze włączone. Dla części zaskoczeniem może być, że nie zawsze jest to prawda. W tym przypadku użytkownik może nieświadomie wysłać wrażliwe informacje zwykłym SMSem, za pomocą zwykłej sieci telefonii komórkowej, co oznacza, że:

  • taka wiadomość nie jest szyfrowana
  • zwykle podlega retencji metadanych (czasem danych) u operatora telekomunikacyjnego (co jest obowiązkiem prawnym)

Jeśli ten drugi punkt Cię niepokoi, np. z powodu tego, że znajdujesz się obecnie kraju którego organom ścigania nie do końca ufasz, rozważ włączenie E2EE. Wtedy wiadomości nie są wysyłane SMSem. W rzeczywistości, może istnieć potrzeba, by włączyć iMessasge ręcznie. Jak? To bardzo proste.

Po pierwsze, sprawdź czy E2EE jest włączone. Możesz to zrobić np. otwierając aplikację “Wiadomości” i przeglądając konwersacje. Poszukaj, czy niektóre z nich wysyłane są w niebieskiej otoczce. Niebieski kolor oznacza właśnie włączone E2EE - twoje wiadomości są szyfrowane. W przypadku wiadomości na zielonym tle - E2EE nie jest włączone, lub odbiorca nie ma dla niego wsparcia (albo nie masz połączenia z internetem, a włączoną opcję wysyłania SMSami). Zatem przejrzyj kilka konwersacji, ale może najprościej po prostu wejść w “Ustawienia”, “Wiadomości”. Zmień ustawienia aby włączyć iMessage:

Jeśli nigdy nie zamierzasz wysyłać SMSów, wyłącz “Wyślij jako SMS” (zapewne może odrobinę skomplikować Twoje życie).

Następnie przeprowadź kolejny prosty test, aby przekonać się, że szyfrowanie end-to-end jest włączone i sprawdzić jak to wtedy wygląda:

Można więc wydedukować, kiedy wiadomość będzie wysyłana jako szyfrowana (iMessage), a kiedy jako nieszyfrowana (SMS):

Ponownie, niebieska ikonka oznacza że oba punkty wspierają szyfrowany iMessage. Zielona - wiadomość zostanie wysłana otwartym tekstem.

Prosta obserwacja: jeśli wiesz, że Twój rozmówca korzysta z iPhone, masz włączone iMessage i próbując do niego wysłać wiadomość, widzisz zieloną ikonkę, właśnie ustaliłeś, że nie ma on włączonego szyfrowania w iMessage. Sprawdź i się przekonaj (i jeśli będzie “zielona”, może rozważ wysłanie mu linka do tego tekstu? Dzięki - linkuję też artykuł do kilku innych prostych porad.).

By ująć to prostymi słowami, zmniejszając liczbę punktów gdzie trafia twoja wiadomość, zmniejszasz ryzyko. Zamiast nadawcy, pośrednika i odbiorcy, mamy wtedy tylko nadawcę i odbiorcę. Włączenie iMessage to nie tylko wygoda, ale także - a być może przede wszystkim - silne gwarancje poufności. Silne szyfrowanie end-to-end wydatnie zwiększa bezpieczeństwo i prywatność komunikacji, zmniejsza także ryzyko że Twe wiadomości kiedyś wyciekną.

Podsumowanie

Silne szyfrowanie są dobrze wyjaśnione na stronie Apple, ale zaskakująco często napotykam się na użytkowników nie mających tej świadomości. Także w kręgach często wrażliwych - takich jak dziennikarze. To było jednym z głównych powodów napisania tej notki.

Poufność komunikacji to kwestie technologii ale także świadomości (bezpieczeństwo operacyjne). Jest wiele rozwiązań ogólnego przeznaczenia, choć w niektórych przypadkach warto rozważyć rozwiązania dopasowane do specyficznych celów i wymagań. Jest jednak rozsądnie stwierdzić, że iMessage jest dużo lepsze od wysyłania wiadomości SMS - i chodzi nie tylko o użyteczność, czy koszty.

Podsumowując, niebieski jest OK, a zielony jest czerwony.

Miłych rozmów!

Comments is loading...

Comments is loading...