Végülis biztonságos-e a BBM?

viberwhatsappbbm

Korábban már foglalkoztunk e kérdéssel (ld. „BBM: mennyire biztonságos valójában” c. cikkünket), de zaklatott világunkban hol itt, hol ott üti fel fejét egy-egy (ál)hír arról, hogy éppen megint hol és kik törték fel a BlackBerry Messengert.

Akkor most mi is a helyzet? Az ember csak kapkodja a fejét. Jönnek a hírek arról, hogy előbb a Whatsapp, majd a Viber is végponttól-végpontig tartó titkosítást támogat mostantól, ugyanakkor a biztonságos chatelésre, netán hanghívásra vágyó személy azt hallja, hogy a BBM-en keresztül lebonyolított kommunikációkhoz a kanadai rendőrség már 2010-ben hozzáfért. Váltsunk Viberre? Whatsapp-ra?

Na most, a fenti szenzációhajhász hír -így tálalva, ahogy- egészen kellemetlen színben tünteti fel a BBM-et, de figyeljük meg, miről szólt valójában, és mi volt a kontextus. A hír nem új, hanem nagyon is régi, és ha újra ránézünk a 2010-es dátumra, egyből leeshet, hogy egyfelől ez bőven a régi szériás készülékek világának története, egy 6 éves sztori, csak valamilyen oknál fogva most megint felkapták. A BlackBerry egyrészt akkoriban teljesen más, mai szemmel jóval fejletlenebb titkosítási algoritmust használt, másrészt a hangsúly azon van, hogy a cég a kanadai rendőrség számára egy konkrét ügy kapcsán biztosított hozzáférést. A BlackBerry közreműködése a fenti esetben egy hatalmas bűnszervezet felszámolását eredményezte. Ám e közreműködés ellenére sem volt érintett a BES szerver egy pillanatig sem, ezt maga John Chen is megerősítette. Chen hozzátette még: a BlackBerry egyensúlyt talált abban, ami helyes, tehát törvénytisztelő módon segít a bűnözők leleplezésében, egyúttal megakadályozza a kormányzati visszaéléseket a magánszemélyek adataihoz való esetleges törvénytelen hozzáférési kísérlet terén, amelyre jó példa volt Pakisztán kormánya felkérésének kategorikus elutasítása: a kormányzat semmi szín alatt nem férhet a BlackBerry szervereihez. 

Képesek voltunk ezt az egyensúlyt fenntartani a kormányzatok etikai alapjainkra gyakorolt nyomása ellenére is. – John Chen

Összegezve: megnyugodhatunk, és használhatjuk tovább bátran a jól bevált és biztonságos BBM-et. Az üzenőprogram, lássuk be, nem a Viber-rel és a Whatsapp-pal van igazából egy ligában, a szakemberek inkább a titkosítás olyan nagyágyúival együtt emlegetik, mint amilyen a Redphone, vagy a Signal.

Nézzük a két „riválist”: a WhatsApp nemsokára búcsút int a BlackBerry platformnak. Hiába mondják tehát ki akár másodpercenként is nagyon sokszor a „biztonság, biztonság, biztonság” mantrát, gyümölcséről ismerszik meg a fa. Ez a lépés nem éppen arra vall, hogy a nagyobb biztonság irányába szeretnének mozdulni. Nézzük még mélyebbre – tulajdonosi háttér: a Facebook, amely megvette a WhatsApp-ot, valljuk meg őszintén, soha nem volt a személyes adatok védelmének se szószólója, se tiszteletben tartója, vagy az adatbiztonság bajnoka. Ellenkezőleg. Egy nagy, ingyenes adatbázis, ahova mindenki boldogan beszórja magánéletének legapróbb nüanszait is, s a szolgálatoknak csak annyi dolga marad, hogy elégedetten röhögcsélve mazsolázgassanak olyan közkinccsé tett információkból, amelyeket más korban, időben kemény munka és pénz lett volna megszerezni – itt önként és dalolva adják oda az emberek. Ilyen tulajdonosi háttérfilozófia mellett az ember elgondolkodik, ugyebár. Már ha nem komplett birka.

Oké, mondhatja valaki, de mostantól végponttól végpontig tartó titkosítást használ a Whatsapp, így maga a cég sem tudja, milyen információk hangzanak el egy beszélgetés során. Nézzük ezt közelebbről: az új, biztonságos kliensnél bár külön felhasználói szinten nem állítható, hogy akarjuk-e a titkosítást, vagy nem (alapból be van kapcsolva, ami jó), mégis azt látni, hogy van egy biztonsági notifikáció, egy kis lakat, ami azt hivatott jelezni, amikor a kommunikáció biztonságosan zajlik. Ez azt is jelenti, és az iOS vagy az Android kliensben meg is lehet nézni, hogy kiírja: a notifikációs beállítástól függetlenül titkosítva haladnak az üzenetek, ám most jön a lényeg: „amikor lehetséges”. Tessék???! Na ez az… Ki figyelgeti állandóan azt a kis lakatot chat közben? Mi van, ha éppen „nem lehetséges” a titkosítás? Ki vagy mi szabályozza ezt? Attól függ, milyen a kedve aznap Zuckerbergnek, vagy mi?

whatsapp-end-to-end-encryption-576x1024

Na mindegy, ennek fényében mindenesetre mi nem bíznánk komolyabb (pl. céges, bizalmas) információkat WhatsApp-ra. Igaz, nem is ez a fő profilja, és a felhasználói tábor is vélhetően inkább a lelkes tiniké és azoké az utca embereié, akik megszokták ezt a régi üzenőprogramot. Akkor viszont kérdés: mi ez a nagy buzz a biztonságról? Hirtelen olyan fontos lett? Hát, ha az, akkor talán azért az, mert mostanság elkezdte a biztonság érdekelni az átlagembert is, s netán az üzenőprogramban fennálló hiánya miatt népszerűségvesztéstől kezdtek tartani, így meglépték kényszerből ezt a dolgot – esetleg közben a „biztonság kedvéért”még sároztak egy jót a BBM-re, előrángatva egy őskori ügyet, ami nem is ügy.

A Viber, nos az ő esetükben is derült égből jövő hirtelenséggel ütött be ez a nagy biztonságmánia. Ennek natív BB10 kliense soha nem volt, csak Android-átirat. Viszont sorra jönnek a hírek, hogy BlackBerry 10-en egyre nehezebb működésre bírni az új klienseket. A korábban a Wall Street Journal elemzése szerint a WhatsAppal együtt a kifejezetten nem biztonságos (“unsafe”) kategóriába tartozó instant üzenetküldő esetében sem tudni sokat arról, hogy hogyan oldották meg a végponttól végpontig tartó titkosítást, de itt legalább nincs bizonytalanul lebegtetve, hogy „amikor lehet”.

A konklúzió az lehetne, hogy -természetesen- mindenki használja, ami neki a legszimpatikusabb, amit a leginkább megszokott, amin a legtöbb partnere fenn van, de az, aki BBM-et használt korábban, teljes nyugalommal használja továbbra is, sőt, a BlackBerry Messenger még soha nem volt ennyire biztonságos, mint amióta több platformon is létezik és fejlesztik.

Nem utolsósorban páratlan megbízhatósággal tudunk rajta kommunikálni, nem beszélve a hanghívások ragyogó minőségéről. Utóbbi pl. a Viber esetében kb. felejtős. A Viber ebben a Skype-pal van egy szinten, ahol az összes hívás rendszeresen és következetesen nem köszönéssel, hanem azzal kezdődik, hogy „hallasz?”

Jó választást kívánunk, reméljük, cikkünk tudott némi támponttal, segítséggel szolgálni!

 

 

Comments

Hozzászólás

Válasz erre

F