Hangouts nemají end-to-end šifrování. Google na příkaz odposlouchává komunikaci

13. 5. 2015

Sdílet

 Autor: Redakce

Hostem diskuze Ask me anything na Redditu byl Richard Salgado, ředitel Googlu pro vymáhání práva a informační bezpečnost. Potvrdil v ní dva důležité body. Google podle něj nemá ve svých službách žádná zadní vrátka, aby k uloženým datům o uživatelích mohly přistupovat NSA a jiné agentury. Z jeho odpovědí také vyplývá, že komunikace přes Hangouts není zcela bezpečná.

Samotný přenos textových zpráv, audio nebo video hovorů běží po zašifrované cestě, takže zvenčí jej nikdo odposlouchávat nemůže. Samotné šifrování ale neprobíhá end-to-end, tj. pouze mezi komunikujícím uživateli. Všechno jde skrz servery Googlu, který zprávy číst může.

 

Salgado potvrdil, že to tak na soudní příkaz občas dělají. Dle oficiálních statistik Google v USA od ledna 2013 až do července 2014 vyhověl 25 žádostem pro odposlouchávání 27 uživatelů. (Z těch čísel ovšem není jasné, jestli šlo pouze o Hangouts, nebo i zprávy z Gmailu.) Případů je minimum, ale obezřetnosti není nikdy dost.

Apple naproti tomu u iMessage a FaceTimu end-to-end šifrování využívá a rovnou píše, že na rozdíl od jiných služeb obsah zpráv sledovat nedokáže, hovory přes FaceTime na serverech ani neukládá.

EFF monituje, které IM služby jsou nejbezpečnější
EFF monituje, které IM služby jsou nejbezpečnější

bitcoin_skoleni

Jak už jsme dříve uvedli, hezkou tabulku toho, jak je která IM služba bezpečná, provozuje Electronic Frontier Foundation. Zaměřuje se i na to, jestli je kód služby otevřený, aby mohl proběhnout nezávislý bezpečnostní audit. Nejlepší bezpečnost nabízejí aplikace/služby ChatSecure + Orbot, CryptoCat, Off-the-Record Messaging v Pidginu, Signal / Redfone, Silent Text, Telegram a TextSecure.

Mezi nejméně bezpečné patří ty nejpoužívanější: Hangouts, Skype, Facebook Messenger, BlackBerry Messenger, Viber, WhatsApp, Snapchat, Kik Messenger a Yahoo Messenger. Všechny zmíněné alespoň šifrují zprávy po cestě.