‚Krypťáky‘ za desítky tisíc už nedávají smysl. Tajemství dnes umí skrýt i obyčejné mobily

Šifrované telefony používané skupinou okolo pražského radního Petra Hlubučka (STAN) patří do muzea. Lépe může posloužit i levný bazarový přístroj, stačí dodržet některé zásady.

Praha Tento článek je více než rok starý Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Zavřít

Od pátku 17. června je Hlubuček ve vazbě

Od pátku 17. června je Hlubuček ve vazbě | Foto: Michaela Říhová | Zdroj: ČTK

„On má krypťák, ty máš krypťák. Propojím vás, domluvím to,“ zaznělo v odposleších z konspiračního bytu, odkud lobbista Michal Redl podle policie organizoval třináctičlennou kriminální skupinu tunelující pražský dopravní podnik.

Mišák, Slepičák, Guči a Maťo. Přečtěte si, jak fungovala skupina kolem radního Hlubučka

Číst článek

Řeč byla o šifrovaných (kryptovaných) telefonech, které konspirátoři používali. Získali je prostřednictvím exministra spravedlnosti Pavla Němce a šlo o běžné telefony se šifrovací aplikací CryptoCult od české společnosti Circletech.

Za tři licence k šifrovacímu programu podle policie zaplatili 150 tisíc korun.

Fungování firma popisuje na svém webu, praktické použití představuje v podrobných návodech. A co tedy nástroj za desítky tisíc přináší?

Kromě členství v klubu šíbrů nic. Leda problémy.

Tak to ale nebylo vždycky. Okolo roku 2010, kdy se o CryptoCult média zajímala poprvé, nebylo šifrování telefonátů ani zpráv jednoduché. Obyčejný hovor šlo snadno odposlechnout, což platí i dnes. Stejné to bylo a je i s SMS zprávami.

Sledování mobilů zůstává – pro policii i marketing. Co o vás ví váš telefon nebo e-mail?

Číst článek

Mobilní operátoři v Česku navíc ze zákona zaznamenávají, s kým si lidé volají a píšou a kde se s telefonem pohybují. Tyto informace jsou k dispozici policii, tajným službám a národní bance, a to půl roku zpětně.

Alespoň zčásti je tento dohled možné obejít díky internetu. Přesně to aplikace CryptoCult dělá: volání i textové zprávy posílá přes internet, a především je šifruje, klasický odposlech tedy nepřipadá v úvahu. Zašifrovaný je i obsah aplikace: pokud majitel o telefon přijde, neměl by se k jeho zprávám ani historii hovorů nikdo dostat.

Jenže, jak už dnes víme, tohle nestačí. Zprávy i volání procházejí přes servery společnosti, a i když jsou zašifrované, nechávají na nich po sobě stopu, takzvaná metadata. Tedy informace o tom, kdo, kdy a s kým komunikoval – podobně jako u klasických hovorů a SMS sledovaných operátory.

„Metadata se likvidují, jakmile je příslušná transakce dokončena, tj. například zpráva doručena, hovor zavěšen,“ napsal serveru iROZHLAS.cz obchodní ředitel společnosti Radim Rindler. Samotná existence takových informací ale znamená, že je policie může nechat zmrazit.

Ani čtyři hesla nestačí, drahoušku

Číst článek

Problém je i to, že jde o drahé služby pro malou klientelu. Firma všechny své zákazníky zná, ti tak nejsou anonymní a do jisté míry jsou na její diskrétnosti závislí. Sama společnost v obchodních podmínkách uvádí, že „může shromažďovat určité informace týkající se uživatelů […] včetně určitých údajů umožňujících osobní identifikaci“.

Tuto závislost prohlubuje i fakt, že CryptoCult není k dispozici v oficiálních obchodech s aplikacemi, i instalaci je proto třeba provádět ve spolupráci s firmou. „Aby na nás například společnost Google nemohla vyvíjet nátlak ohledně šifrování,“ vysvětlil to Rindler.

Podle seznamu na webu firmy jsou podporované jen telefony staré skoro dekádu, dnes již bez bezpečnostních aktualizací. Takové jsou zranitelné nejen vůči nástrojům, které používají bezpečnostní složky, ale i vůči běžným kyberkriminálníkům.

Podle Rindlera je ale možné aplikaci využít i na novějších telefonech, jen web je dlouhodobě neaktualizovaný. „Za poslední roky se ustálil model přímé technické komunikace mezi zákazníky a podporou,“ vysvětlil.

Nejsem zločinec a mám co skrývat. A vy také

Číst článek

Dnešní „chytré“ telefony už jsou automaticky šifrované, stačí si zvolit pořádné heslo, případně přidat otisk prstu. Koupit je pak může kdokoli anonymně za hotové v elektru na rohu.

Co naopak šifrované není, jsou zálohy telefonů do nejrůznějších cloudů. Tam je namístě opatrnost. Pokud máte v zádech policii, špiony nebo kriminální syndikát, je lepší tyto služby vypnout.

Samotné SMS zprávy nebo volání jsou pořád snadno odposlechnutelné a půl roku evidované, to ale snadno vyřeší slušná chatovací aplikace.

Nejznámější je WhatsApp od reklamní společnosti Meta (dříve Facebook): ta všechny hovory i zprávy šifruje. Pořád ale ochotně spolupracuje s bezpečnostními složkami, kterým pomáhá zjistit, kdo, kdy a s kým komunikuje.

Proto se mezi politiky, novináři a aktivisty stala standardem aplikace Signal, která podobnými informacemi vůbec nedisponuje. Bezpečnostním složkám umí říct jen to, kdy byl účet vytvořen a kdy se naposledy připojil do sítě.

Takové aplikace jsou snadno dostupné skrze oficiální obchody s aplikacemi, stáhnout si je tak může kdokoli ve chvíli, kdy je potřebuje.

Všechno zkrátka nezašifrujete. A policisté to ví

Číst článek

Běžné je pak promazávání starších zpráv, které WhatsApp provádí automaticky, Signal po zapnutí. Pokud se do telefonu přece jenom někdo „vláme“, starší komunikaci v něm prostě nenajde.

Bezpečné psaní a volání je dnes tedy dostupné prakticky každému za cenu běžného telefonu. Drahé aplikace pro pár vyvolených s postarší metodou šifrování zpráv a uzavřeným kódem bez kontroly zvenku (obchodní podmínky zakazují provádění srovnávacích testů) patří spíš do minulosti.

Jan Cibulka Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Zavřít

Nejčtenější

Nejnovější články

Aktuální témata

Doporučujeme