„Dôverný režim“ v Gmaile nie je ani dôverný, ani bezpečný

259
Pačil sa Vám článok? Zdieľajte ho.
  • 30
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
    30
    Shares

Bez koncového šifrovania je dôverný režim len marketingovým trikom, ktorý má upokojiť užívateľov, ktorým zabezpečenie súkromnej komunikácie nie je ľahostajné

Dôverný režim Gmailu, umožňuje získať prístup k doručenému e-mailu iba po autentifikácii SMS správou. Možno už viete, ako to funguje. Príde Vám e-mail do ktorého jeho odosielateľ zadal telefónne číslo autorizovaného adresáta – vaše číslo. Systém vás vyzve, aby ste zadali kód, ktorý vám bol práve doručený SMS správou. Iba potom získate k e-mailu prístup.

Dôverný režim navyše umožňuje užívateľom nastaviť platnosť správy a zabrániť tým jej zobrazeniu po dátume vypršania platnosti. Ak si to užívateľ želá, prístup je možné zablokovať kedykoľvek a to aj pred vypršaním zadanej platnosti.

E-maily poslané v dôvernom režime navyše nie je možné kopírovať, preposlať, stiahnuť, ani vytlačiť.

Dôverný režim však nie je taký dôverný ako sa tvári. Na to aby sme mohli akúkoľvek správu považovať za dôvernú nesmie k nej mať prístup nikto tretí. Medzi odosielateľom a príjemcom správ v dôvernom režime ale niekto tretí je – Google. Spoločnosť si ponechá kópiu správy v nezašifrovanej podobe na svojich serveroch – napriek tomu, že bola odoslaná v „dôvernom“ režime.

Keď platnosť e-mailu vyprší, prijímateľ k nemu stráca prístup. Správa však stále ostáva v priečinku odoslané, a teda Google k nej má prístup a môže ju čítať. V skutočnosti sa preto nejedná o vypršanie platnosti. V ideálnom prípade by sa k správe, po vypršaní platnosti už nemal vedieť dostať nikto, vrátane poskytovateľa služieb.

K „dôverným“ e-mailom má Google neustále prístup a existuje preto možnosť, že ich sprístupní vládnym agentúram, alebo sa dostanú do rúk hackerom. Práve na tento problém upozorňuje renomovaná nadácia na ochranu občianskych práv a osobných slobôd v kyberpriestore, Electronic Frontier Foundation.

Možnosť SMS autentifikácie je ďalším narušením súkromia, pretože ak sa pre túto možnosť rozhodnete, musíte s Googlom zdieľať súkromné číslo prijímateľa správy. Ak posielate správu inému užívateľovi Gmailu, je pravdepodobné, že Google už telefónne číslo získal čítaním jeho e-mailov alebo cez iné svoje služby, ktoré môže používať.

Ak však pošlete takto „zabezpečený“ e-mail niekomu, koho Google ešte nepozná, práve ste tejto spoločnosti umožnili spojiť jeho telefónne číslo s jeho e-mailovou adresou a všetkými citlivými údajmi z vašeho e-mailu. Jedná sa preto o pomerne efektívny spôsob, ktorým môže Google zbierať informácie o ľuďoch, ktorí jeho služby aktívne nevyužívajú. Tiež to znamená, že Google vie pomerne veľa o vašej, údajne dôvernej komunikácii.

Ďalšia zdanlivá bezpečnostná výhoda je zablokovaná možnosť „dôverný“ e-mail kopírovať, preposlať, stiahnuť, či vytlačiť. Goolge píše, že táto funkcia „napomáha znižovaniu rizika, že sa dôverné správy nedopatrením dostanú k nesprávnym ľuďom.“ Môže to byť čiastočne pravda, no nejedná sa o skutočné zabezpečenie, pretože do desiatich sekúnd viete vyhotoviť screenshot a komukoľvek ho preposlať.

Alternatívou sú služby, ktoré používajú koncové šifrovanie (tiež nazývané šifrovanie bez medzifáz, či angl. end-to-end encryption). Ideálnou doplnkovou službou je tiež šifrovanie správ uložených na serveroch poskytovateľa tak, že on sám k nim prístup nemá.

Ak používate službu s koncovým šifrovaním, správa je pred odoslaním šifrovaná priamo vo vašom zariadení pomocou verejného kľúča prijímateľa. Po odoslaní „putuje“ internetom bezpečne zašifrovaná. Prijímateľ je otvorí pomocou svojho súkromného kľúča. V ideálnom prípade sa to všetko deje automaticky.

Bez koncového šifrovania je dôverný režim len marketingovým trikom, ktorý má upokojiť tých užívateľov, ktorým nie je ľahostajné zabezpečenie súkromia, no nemajú dostatočné vedomosti o tom, ako svoju komunikáciu naozaj efektívne ochrániť.

Victor Breiner
Administrátor a analytik portálu Infosecurity.sk | Študoval germanistiku a pracoval ako prekladateľ a tlmočník až do chvíle, kým sa nezačal naplno venovať žurnalistike. | Ako fotograf na voľnej nohe pracoval v Sýrii, Líbyi, Mali, Tunise, Jordánsku, Libanone, a na Ukrajine. Publikoval v zahraničných a domácich médiách a za svoju prácu dostal ocenenia Czech a Slovak Press Photo. | Rodina a dobrodružná profesia nejdú dokopy, nepriestrelnú vestu preto zavesil na klinec. | Vyštudoval medzinárodnú bezpečnosť na univerzite v Leicestri kde skúmal teoretické rámce propagandy v digitálnom, globalizovanom svete. | Zaujíma sa o dezinformácie a nevojenské spôsoby dosiahnutia strategických a politických cieľov. | V apríli 2019 založil portál Infosecurity.sk