Aplikace, Články & Recenze, Hlavní Novinky

Kanadská policie získala v roce 2010 přístup ke zprávám z BlackBerry Messengeru, výjimkou není ani ČR

Šokující informace se včera objevila na zpravodajském serveru VICE NEWS. Podařilo se jim vypátrat, že Královská kanadská jízdní policie (Royal Canadian Mounted Police, RCMP) má údajně již několik let k dispozici nástroje, pomocí kterých dokáže monitorovat běžné zprávy posílané v rámci platformy BlackBerry Messenger, alias BBM.

Tato informace se dostala na světlo světa společně s dokumenty týkající se montrealské vraždy z prostředí gangů, která se odehrála v roce 2011. Dokument odhaluje detaily toho, jakým způsobem vyšetřovatelé spolupracovali nejen s výrobcem BlackBerry, ale také s kanadským operátorem Rogers.

Vyšetřovatelé spolupracovali s BlackBerry a Rogers

Podle technické zprávy k danému případu se RCMP podařilo toho času zachytit zhruba 1 milion PIN-to-PIN zpráv posílaných mezi BlackBerry telefony (v letech 2010-2011 ještě neexistovalo BBM pro jiné platformy, pozn. red.). Zpráva však nehovoří o tom, kde se přesně šifrovací klíč nacházel.

Oba dva subjekty, BlackBerry a RCMP, se dlouho snažily bojovat proti soudnímu nařízení, že mají zveřejnit bližší detaily své spolupráce. Vláda se údajně dva roky snažila tuto informaci udržet mimo veřejnost a vzhledem k jejímu významu je to zcela pochopitelné. BlackBerry ani kanadská policie se k celému případu zatím nevyjádřili, ale je jisté, že reakce přijde velmi brzy.

Uživatelé BES a BBM Protected jsou chránění

Abyste však jako čtenáři byli trochu v obraze. BlackBerry Messenger, známý také jako BBM, byl jedním z prvních mobilní IM komunikačních nástrojů na světě. Vznikl již v roce 2005 a stál u zrodu většiny dnešních komunikačních nástrojů typu WhatsApp, WeChat, Viber apod. BBM se těší celosvětové oblibě především díky jeho bezpečnosti a spolehlivosti a dnes jej celosvětově používá necelých 200 milionů uživatelů.

Dlouhodobě je BBM považováno za jeden z nejbezpečnějších komunikačních nástrojů, což samozřejmě nadále platí. Pokud však porušujete zákon, můžete narazit na bezpečnostní složky, které již přístup k vaší komunikaci mohou získat. Je však důležité zdůraznit, že tato informace se týká pouze běžných uživatelů! Pokud využíváte BlackBerry Enterprise Server nebo službu BBM Protected, tak je využíváno bezpečné end-to-end šifrování, které znemožňuje jakékoliv rozluštění posílaných zpráv.

Běžná komunikace BBM totiž putuje přes klasické BlackBerry servery, kde je je využíván sdílený šifrovací klíč – tzv. scrambled key. Tento klíč má v držení právě BlackBerry a až donedávna se mělo za to, že jej nikdy nezveřejnilo. Ve světle posledních událostí se však ukazuje, že BlackBerry pravděpodobně spolupracuje s bezpečnostními složkami a běžnou BBM komunikaci tak dokáže tajným službám, vojenskému zpravodajství nebo policii rozluštit.

Výjimkou není ani Česká republika

Možná se ptáte, jaká je vlastně situace v České republice. Česká republika není žádnou zpravodajskou velmocí a naše tajné a zpravodajské služby jsou obecně vnímány spíše jako ne moc schopné, viz kauza s vydáním Alího Fajáda do Libanonu. V případě kybernetické kriminality však nejsou zcela bezzubé.

danova-kobra

Podařilo se nám zjistit, že některé bezpečnostní složky v naší zemi dokáží běžnou BBM komunikaci prolomit také. Jedná se například o vojenskou rozvědku nebo policejní útvar známý jako Daňová Kobra. Nástroje, které aktuálně používají, však nejsou toho času legální a nemohou tedy získané materiály používat přímo jako důkazy. Mohou však tyto informace použít pro získání jiných důkazů.

Jak komunikovat opravdu bezpečně?

Ve světle výše uvedených informací se tak samozřejmě nabízí otázka – lze vůbec komunikovat opravdu bezpečně? A odpověď je ano. Společnost Electronic Frontier Foundation před nedávnem vydala seznam populárních instant messengerů, které následně ohodnotila podle jejich míry zabezpečení.

Klíčový parametr je samozřejmě šifrování, které by mělo být v ideálním případě typu end-to-end. Princip end-to-end šifrování je takový, že data putují v internetu v šifrované podobě a jejich dešifrování mohou provést pouze a jedině odesílatel a příjemce. Neexistuje žádný sdílení klíč, který by se dal aplikovat na všechna data v této komunikaci.

Pokud chcete využívat BBM, tak můžete vyzkoušet variantu BBM Protected. Jedná se o placenou službu, kterou vám umí aktivovat například společnost System4u za roční poplatek 30-35 EUR. Dalšími alternativami jsou například aplikace Silent Circle (Silent Text a Silent Phone známé z telefonu BlackPhone), TextSecure, Threema, varianta Secret Chat aplikace Telegram nebo nedávno aktualizovaná aplikace WhatsApp.

Zdroj: VICE NEWS, EFF, Wikipedia

Previous ArticleNext Article
Vojta Dalekorej
Zakladatel webu BBCzech, redaktor serveru mobilenet.cz. Fanoušek značky BlackBerry a všech mobilních technologií. Sportovní závislák, technologický nadšenec, mobilní maniak. BlackBerry is a lifestyle...

3 Comments

  1. No a ak mám cez BBM shop aktivovanú tú službu odstrániť odoslané správy, ktorá stojí 1 alebo 2 €, tak mám šifrovanie End to End alebo ako to funguje ?

    1. Výsledky tých testov ma dosť prekvapili. Povedal by som, že BBM bude patriť k špičke. WhatsApp je paradoxne na tom lepšie ako BBM :-D … Telegram viem, že je špica, žiaľ pre BlackBerry sa ho nejako nepodarilo, alebo nechcelo dokončiť …

      Ak tomu správne rozumiem, tak @STM dnes je tá služba zadarmo a znamená len to, že vieš spätne zmazať správu … Šifrovaný je len privátny chat … aj to asi len ako je naznačené v článku.

  2. Testujem BB Protected (po novom Enterprise), je to v podstate to samé ako klasické BBM , rozdiel je v tom, že osoba, kolega, skrátka druhá strana, ktorá má BBM E má s vami šifrovanú komunikáciu. Taktiež cez BB Blend. Na jednej strane je to fajn ak máte okruh užívateľov, ktorí majú BBM E. Pre firemnú komunikáciu je to taktiež super. Avšak naskytuje sa otázka, ak máme vo firme viac zariadení BB, nie sú cenovo efektívnejšie PIN správy, ktoré by mali byť taktiež end2end šifrované a nestojí to nič. Prípadne či investovať 30€ / rok / zariadenie … Bezpečnosť je samozrejme v čase rozhodujúcej udalosti asi to najcennejšie za čo je človek ochotný zaplatiť takmer čokoľvek.

    Škoda, že BB si nechce nejako šplhnúť u ľudí napr. práve takýmto free prístupom a povedzme symbolickým spoplatnením 1- 5 €/ rok :-) … bolo by to dostupnejšie a rozhodne by to privítala väčšina ľudí…

    Taktiež ak by sa BB trochu konečne pozrela do “zrkadla” a venovala sa videovolaniam medzi platformami. Lebo zatiaľ mi nik nepotvrdil, že by mezi BB OS a iným OS ako BB OS realizoval videohovor…

    Škoda, že tieto texty zostanú len na tomto portáli …

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *