Wiele szyfrowanych komunikatorów chwali się, że wszystkie wiadomości są odpowiednio zabezpieczane. Nie sposób temu zaprzeczyć, o ile spojrzymy to na pryzmat samej treści konwersacji. Komunikatorów, które oprócz tego zajmują się ukryciem metadanych (które pokrótce wyjaśnię poniżej co mogą zdradzić), jest niestety jak na lekarstwo. Są to, przynajmniej częściowo, Signal i Session. Tyle.

Signal umożliwia na przykład ukrycie metadanych o nadawcy wiadomości (Sealed Sender), czy też o odczytaniu wiadomości i / lub odpisywaniu na nią.

Session (który jest forkiem Signala) natomiast idzie na całość i deklaruje, że “metadane są ucinane tam, gdzie są niepotrzebne” — jak na stronie napisano:

Session is an end-to-end encrypted messenger that minimises sensitive metadata, designed and built for people who want absolute privacy and freedom from any form of surveillance.

Dlaczego więc inne szyfrowane komunikatory nie pójdą tą drogą?

Jeżeli masz do czynienia z WhatsAppem, oczywistym jest fakt że chodzi o pieniądze. Z tego w końcu Zuckerberg żyje i powątpiewałbym, że kiedykolwiek rozszerzy szyfrowanie na tak ważną część naszych konwersacji.

Co więcej, Facebook odpowiedział na prawie 6.1 tysięcy żądań o dane 7.8 tysięcy użytkowników / kont w przeciągu lipca do grudnia 2022.

@m0bi13@pol.social">

Głośnym echem odbiła się sprawa córki omawiającej tematy aborcji ze swoją matką na Messengerze – obie dostały wyrok za przeprowadzenie aborcji po 12 tygodniu ciąży, która jest zakazana w stanie Nebraska. Założę się, że podobne zgłoszenia pochodzące od polskich służb dotyczące protestów kobiet (jak i mężczyzn stojących ramię w ramię) po wyroku Trybunału Konstytucyjnego z października 2020 roku było motywem przewodnim. Raporty transparentności Facebooka tutaj jednak milczą.

Metadane konwersacji, łączone w szczególności z lokalizacją urządzenia (choć nie jest to zawsze potrzebne), są w razie wycieku równie niebezpieczne co treść konwersacji. Mogą one zdradzić, że o 16.30 w sobotę wychodzę z kumplami na piwo do pewnego baru, na spotkanie trwające półtorej godziny.¹

Powtarzając to wyjście regularnie, nie tylko kumple wiedzą, że akurat lubię tę restaurację a nie inną, ale też dostawca poszczególnej usługi do komunikacji (i / lub nawet operator telekomu). Chyba nie muszę tłumaczyć, że całkowity brak szyfrowania wiadomości (vide Facebook Messenger czy SMS) zdradza nasze kroki z ogromną precyzją.

Niestety, również Matrix ma swoje za uszami, a same metadane wyświetlające się w Original event source mogą zdradzić wiele. Poniżej przykład na mojej wiadomości w szyfrowanym pokoju (swoją drogą, możecie napisać do mnie prywatnie za pomocą Matrixa, jeżeli zajdzie taka potrzeba — dlatego też celowo nie zamazałem adresu, na który możecie napisać):

O ile w publicznym pokoju jest to uzasadnione, tak to w konwersacji bezpośredniej, takie kroki powinny być podjęte. Niemniej, w komunikatorze zdecentralizowanym jest ciężej o wprowadzenie czegoś w rodzaju Sealed Sendera, ale za to możemy wyłączyć przekazywanie metadanych o odczytaniu wiadomości czy o odpisywaniu na nią. To też jest coś.

Przypisy

¹ Przykład wymyślony na potrzeby posta. Sytuacji jest wiele, ale wyjść raz na jakiś czas z kumplami na piwo nie zaszkodzi ;)

Kontakt, wsparcie itp.

• E-mail: oliwier.jaszczyszyn_at_proton.me
• Fediwersum: @slavistapl@500plus.slavistapl.eu.org
• Matrix: @slavistapl:noevil.pl
• LiberaPay: https://liberapay.com/SlaVistaPL (napisz maila, jeżeli chcesz mnie wesprzeć finansowo w inny sposób)