Minulý týden jsme se (nejen) od Víta Klusáka, režiséra filmu V síti, dozvěděli, že má číslo na Andreje. A ten že začal používat Signal. Signal? Tak to je pohoda.
Signal je „kecálek“, zdarma dostupná aplikace pro komunikaci s ostatními uživateli pomocí chatu, klasických hovorů nebo videohovorů. Tedy na jednu stranu nic zvláštního, to samé umí zhruba asi dalších 10 aplikací ve vašem telefonu, včetně WhatsAppu, Viberu nebo prostě těch s názvem „Telefon“ a „Zprávy“.
Signal je však v něčem trochu jiný, jinak bych o něm přece nepsal.
Signal používám už několik let, používá ho i moje přítelkyně, a když se dívám do svého seznamu kontaktů, tak i novináři, politici, policisté, kamarádi i bývalí kamarádi. A režiséři a premiéři.
Na Androidu se navíc umí tvářit i jako aplikace na čtení a psaní SMS, takže jeho používání je naprosto přirozené – prostě máte jednu apku na esemesky i chaty. Měli byste ho zkusit také, najdete ho na signal.org.
Přenos zpráv i hovorů mezi uživateli Signalu je šifrovaný, a tedy chráněný proti odposlechům ať už ze strany vašeho oblíbeného souseda, vaší oblíbené konkurence, nebo státní třípísmenkové agentury (BIS, ÚZČ, FBI, CIA, NSA, OMG, BBQ, vyberte si).
Ale i to už umí cca osm aplikací ve vašem telefonu, v tomto případě kromě těch s názvem „Telefon“ a „Zprávy“. Šifrováním se chlubí Skype, Zuckerbergův Messenger i WhatsApp, dokonce i ejčáristi na LinkedInu vám nabídky k propojení posílají nějak šifrovaně.
A v tom „nějak“ právě leží to jádro pudla. Představte si třeba, že potřebujete svému šéfovi poslat vytištěný roční plán nákupu kafe do kanclu. Kdyby se konkurence dozvěděla, že to bude samá Jihlavanka z Polska, tak by vám jednoduše přetáhla klíčové lidi a vám by pak ta Jihlavanka ležela ve skladu až do data spotřeby – a to by byl nejspíš váš nejmenší problém.
Posílat nákupní seznam označený jako SUPERTAJNÉ na pohledu z dovolené nebude z mnoha důvodů to pravé ořechové, že. Takovým pomyslným pohledem jsou i klasické esemesky a telefonní hovory.
Lepší by bylo ten plán vytisknout a dát do obálky, zalepit a šup s tím do schránky. Obsah dopisu jste „zašifrovali“ jeho skrytím do obálky. Jenže konkurence se může za pošťáka převléknout a vybrat schránku nebo nějakou pošťačku podmáznout a k takovému dopisu se prostě nějak dostat.
Pak už stačí obálku rozlepit, váš kávový plán si ofotit, vzít novou obálku, vložit, zalepit a za doprovodu hudby z nejnovější bondovky dělat, že se nic nestalo. Šéfovi přijde dopis, ale nemá moc možností, jak poznat, že se k obsahu nějaký ten „man in the middle“ dostal.
Nejjistější by bylo, kdybyste si pořídili trezor, se šéfem se předem domluvili na nějakém tajném kódu a váš plán na roční přísun kofeinu pak vytiskli, vložili a zamkli do trezoru a ten poslali. Za předpokladu, že tajným kódem nebylo datum vašeho narození napsané na vašem Facebooku, se do trezoru nikdo nedostane. Kód k odemčení zámku znáte jen vy a váš šéf, tedy jen oba pomyslné konce komunikace: odesílatel a příjemce.
Posílání trezoru bychom s přimhouřením obou očí mohli označit za „koncové šifrování“ (z anglického end-to-end encryption). K takto zašifrovaným datům se mohou dostat pouze ty dva konce, a proto je kromě síly samotné šifry důležité, kdo má dešifrovací klíč.
V případě Messengeru má klíče také Facebook, i když Zuckerbergovi je fakt jedno, jaké kafe budete příští rok pít. V případě Signalu ani jeho provozovatel neví, s kým si píšete nebo voláte a o čem. Ví jenom, jestli má Signal vaše telefonní číslo, kdy jste si vytvořili účet a kdy jste se naposledy připojili k serverům Signalu.
Kdy jste naposledy psali mámě? Neví. Jestli máte číslo na Andreje? Taky ne.
V tom se Signal liší snad od většiny podobných apek, které v telefonu máte. Ne od všech, protože střeva Signalu najdete ve WhatsAppu a „secret chaty“ v Messengeru i Skypu. Princip end-to-end šifrování používají i další aplikace, třeba ze slovenského případu Kočner známá Threema.
Všechny tyhle aplikace s koncovým šifrováním mají ale jedno společné: když telefon nebudete aktualizovat nebo si do něj nainstalujete nějakou zákeřnou apku, když ho budete odemykat heslem 1234, datem narození, nebo dokonce úplně bez hesla, vaše objednávky kávy před konkurencí ani policií ochránit nedokážou.
A to platí i pro zprávy, které sice přijdou do Signalu, ale vy si je půjdete nechat vytisknout do sokolovny přes ulici.
