Titkosított üzenetek küldése: a két legjobb titkosított csevegőprogram, ingyen

Nem is olyan régen írtunk arról, miként lehet titkosított e-mail küldeni, amelyet csak a címzett tud megnyitni. Ez egy kiváló megoldás privát tartalmak, dokumentumok megosztásához, amelyek így sokkal nagyobb védelmez élveznek, mintha hagyományos e-mailként küldjük el azokat. Ennek ellenére maga az elküldési procedúra szinte alig pár kattintással több, mint egy hagyományos e-mail esetében. De mi van akkor, ha nem levelezni szeretnénk, hanem inkább csetelnénk, hasonló biztonságban?

a két legjobb titkosított csevegőprogram, ingyen

Természetesen erre is vannak megoldások, ráadásul viszonylag sok. Ott van például a Facebook Messenger, amelynek titkosított csatornáját használva – ahogy azt anno megírtuk – end-to-end üzemmódban cseverészhetünk. Bár alapvetően nem a Facebook Messenger az, amelyre igazán bátran rá lehet bízni kényes információkat, tekintve, hogy a cég az adataink, üzeneteink elemzéséből (is) él. Ez utóbbi tett be kicsit – legalábbis ebből a szempontból – az amúgy még ma is rendkívül népszerű, s ráadásul alapból titkosítást használó WhatApp-nak is. Mióta a Facebook égisze alatt működik, sokan elfordultak a szolgáltatástól, akiket nem nyugtat meg a cég hozzáállása az privát adatok kezeléséhez. Ám még így is maradt választék. Megmutatjuk, melyek a legjobb titkosított csevegőprogramok, amelyekre kényes adatokat is rábízhatunk, amikor csevegünk az ismerősökkel, barátokkal, ügyfelekkel. Mielőtt belekezdenénk, azért egy plusz alternatívával is szolgálunk. Egy kkv-n belül a titkosított üzenetek küldése nagyszerűen megoldható a Threema nevű alkalmazással is, amely ebből a válogatásból csak azért marad ki, mert fizetős. Mi viszont most az ingyenes megoldásokra koncentráltunk, mivel – szerintünk – viszonylag kevés felhasználót lehet rávenni arra, hogy egy chat alkalmazásért fizessenek (talán egy kkv méretű cégnél azért van esély rá).

Telegram

Kezdjük a “lazább” megoldással. Ezt most nem a biztonságra értjük, a Telegram ugyanis titkosított adatforgalmat tart fent a felhő és az eszközök között folyamatosan, ha pedig nagyon “durvulni” akarunk, egy mozdulattal kezdeményezhetünk end-to-end (végponttól végpontig titkosított) üzemmódot, amikor is közvetlenül a két érintett készülék között száguldoznak a titkosított adatok. Ez azt jelenti, hogy nyom nélkül cseverészhetünk, olyannyira, hogy van lehetőség egy-egy üzenet időzített megsemmisítésére is. Például meghatározhatjuk, hogy a következő mondat/kép/csatolmány stb. csak x ideig jelenjen meg a chatben, aztán törlődjön, miközben a többi csevegés megmarad későbbre is (amíg nem töröljük manuálisan a készülékről). Az esetleges képernyőképek készítéséről is azonnal tájékoztatást kap mindkét fél, bármelyikük is igyekezett felvételt készíteni a kijelzőn látható tartalomról.

Mindemellett a Telegram nem nevezhető fapadosnak sem: hihetetlenül aranyos matricákat küldhetünk benne (verik a Facebook Messenger felhozatalát, és akár emojikat is képes átalakítani ilyenekké), ráadásul méretkorlát nélkül átküldhetünk benne fájlokat is, ami azért nagy fegyvertény. Az end-to-end csevegéseken kívül minden mást felhőben tárol, titkosítva, így minden eszközünkön elérjük a korábbi társalgásokat (ezek amúgy törölhetők is, akár az egyik fél kezdeményezésére is, mindkét oldalon). Ráadásul a Telegramhoz Windowsra, macOS-re, iOS és Androidra egyaránt kapunk jó minőségű, az erőforrásokkal csínján bánó kliens alkalmazást. Természetesen itt is van csoportos csevegés (bár ezt csak a hagyományos titkosítás mellett oldhatjuk meg benne) és hanghívás is.

A Telegram regisztrációjához a telefonszámunkat kell megadnunk. Alapértelmezésben nem kell jelszóval bajlódni, az egyszeri belépésre jogosító kódot SMS-ben elküldik a megadott számra. Azzal beléphetünk, s legközelebb értelemszerűen másik kódot kapunk, ha valamiért kiléptünk és újra bejelentkeznénk. Aki kicsit paranoiásabb, kérhet kétlépcsős azonosítást, ekkor az SMS-ben érkező kód mellett egy általunk kiötölt és megjegyzett jelszót is be kell írni belépéskor.

Szemben a Facebook alkalmazásaival, a Telegram – amely amúgy orosz fejlesztők alkotása – nem elemzi ki a csevegéseinket, hogy azok alapján reklámokkal, ajánlatokkal bombázzon, s nem is oszt meg ilyen információkat harmadik féllel. Olyannyira nem, hogy anno Oroszország ki is tiltotta a szolgáltatást, miután az alapító Pavel Durov egy alkalommal megtagadta a felhasználók csevegésének visszafejtéséhez szükséges kulcsok átadását. Pusztán ez a gesztus is sokat elárul arról, mekkora különbség van a Facebook és a Telegram között a személyes adatok védelméhez való hozzáállásban. A cég amúgy több százezer dolláros díjat is felajánl olykor annak, aki feltöri az amúgy részben saját fejlesztésű titkosítást (MTProto protokol). Ez eddig nem sikerült, de sikeres DDoS támadás azért volt már. Igaz, ez ellen szinte egy szolgáltató sincs tökéletesen védve. A program egy része nyílt forráskódú, egy része viszont nem. Utóbbi ugyan aggodalomra is adhatna okot, de eleddig a Telegram készítői semmi olyat nem tettek, ami miatt ne szavazhatnánk nekik bizalmat. Így a zárt kódrészek ellenére is jó választás lehet. Ami kevésbé szimpatikus: a kapcsolati listánkat is eltárolja a szerverén a rendszer a működéséhez. De értelemszerűen ezt is titkosítva tárolják.

Mindent egybevetve a Telegram jelenleg kitűnő választás, ha olyan csevegőszolgáltatást használnánk, amelyik tiszteletben tartja a magánszféránkat, kötöttségek nélkül engedi a fájlok megosztását, vannak benne trendi matricák, emojik, link-előnézetek, hanghívás, csoportos csevegés, s ha kell, lehetőség van end-to-end csevegésekre is, hogy tényleg minden megbeszélt szó és megosztott fájl a két érintett fél között maradjon. Talán csak a videocsevegés funkció hiányzik belőle kicsit, így ha ez valakinek fontos szempont, számára nem lesz előnyös választás. Ha viszont valakinek fontos, hogy az okostelefon (iPhone, Android) mellett asztali rendszeren (Windows, macOS) is legyen gyors, profin összerakott kliens alkalmazás a csevegőjéhez, annak szintén bejön majd a szolgáltatás. A Telegram könnyen használható, ízléses, letisztult felülettel segíti a felhasználókat, s utóbbiak mára már igen szép számmal vannak, így jó esélyünk van rá, hogy megleljük ismerőseinket a szolgáltatásban. A biztonságossága mellett kellően “trendi” is ahhoz, hogy rábeszélhessük a használatára azokat, akik még nem próbálták ki.

Signal

Kevesebb csilivili funkciót tartalmaz a Signal, amely leginkább azzal került be a köztudatba, hogy anno Edward Snowden is ezt ajánlotta azoknak, akik valóban privát csevegésre vágytak. S ez amúgy nem véletlen, a Signal ugyanis alapból end-to-end kapcsolatot épít fel, s a Telegrammal ellentétben a kapcsolati listánkat sem másolja át sehova a működéséhez. Cserébe viszont jóval fapadosabb a Telegram kényelmes felhő szolgáltatásához képest, így itt nem fogjuk letölteni a korábbi csevegéseket minden eszközünkre.

A Signal tehát jóval puritánabb darab, de kétség kívül az egyik legbiztonságosabb, ha ki akarjuk zárni a világot a megbeszéléseinkből. Ezek amúgy lehetnek egyéni és csoportos üzenetek, illetve hang- és videóhívások egyaránt. Vagyis az alap funkciók mind megvannak, csak a látványos matricákról és hasonlókról kell lemondanunk. Szintén pozitívum, hogy a Signal teljesen nyílt forráskódra épül, s ugyancsak elérhető Windowsra, macOS-re, iOS-re és Androidra egyaránt, bár például a maces verzióval elég sok a probléma, egy-egy frissítésnél teljesen képes megadni magát. A fentiek mellett a csevegéseinket extra jelszóval is védhetjük.

Titkosított üzenetek küldése = Tökéletes biztonság?

Nos, hogy egy kedves barátunk – amúgy a Messenger titkosított üzenetküldéséről szóló cikk nyitóképén is látható – üzenetét idézzük: “Titkos beszélgetés csak négyszemközt létezik”. És az a helyzet, hogy még ez is igen optimista megközelítés, hiszen manapság már döbbenetes technológiák állnak a szolgáltatók, kormányok, rendvédelmi szervek, vagy éppen a bűnözők rendelkezésére egyaránt, hogy hozzáférjenek adatainkhoz, vagy akár belehallgassanak beszélgetéseinkbe. S bár nem feltételezzük senkiről, hogy bujkálni szeretne a törvény elől, olykor azért vannak olyan privát témák, amelyeket az ember a közvetlen környezetén kívül – okkal, vagy ok nélkül – nem akarna megosztani illetéktelenekkel. S hogy ne kelljen valami furmányos dologra gondolni: mondjuk mégiscsak megnyugtatóbb titkosított üzenetben átküldeni egy jelszót az ismerősünknek, mint a kulcsszóelemzéseket végző egyéb csevegőkkel megtenni ugyanezt.

Emellett minden ilyen programot fejleszt valaki, így az is kérdés, mennyire bízunk meg a fejlesztőkben. A nyílt forráskód ebből a szempontból előnyösebb, de még mindig nem garancia (például ha nem magunk fordítjuk le az alkalmazást, belekerülhet bármi egy letölthető, futtatható változatba).

Ennek ellenére, hacsak nem uralkodott el rajtunk a teljes üldözési mánia, jelenleg mind a Telegram, mind a Signal jó választás, ha fontos számunkra a privát szféránk tiszteletben tartása. Hasonlóan a privát, nyomtalan böngészést lehetővé tévő – itt bemutatott – alkalmazásokhoz, ezek a programok sem nyújtanak megkérdőjelezhetetlen védelmet, de a rajtuk keresztül lebonyolított titkosított csevegések feltöréséhez rengeteg idő, energia és ezt lehetővé tévő finanszírozás szükséges, ami azért erősen szűkíti a feladatba belefogók – és az esetleg sikerrel is járók – körét. Mellesleg itt is érdemes keverni a titkosított csevegőt valamilyen megbízható VPN szolgáltatás használatával, ha tökéletes(ebb) védelemre vágyunk.

Ugyancsak elmondható itt is, ami a privát böngészőknél, titkosított levelezőknél és a VPN szolgáltatásoknál: a titkosított üzenetküldésre és internetezésre készült programok és szolgáltatások éppúgy eszközök a kiberbűnözőknek, terroristáknak, pedofiloknak, mint a kényes területeken dolgozó újságíróknak, jogvédőknek, vagy akár a saját privát szféráját óvó, teljesen hétköznapi felhasználóknak. Vagyis kár azzal támadni az ilyen szolgáltatásokat, hogy a bűnözők használják őket, mert ez csak részigazság. A konyhakés is csak eszköz, amit nagy örömünkre használhatnak a séfek, a háziasszonyok, vagy kevésbé örömteli módon elmebeteg gyilkosok is.

Abban viszont biztosak lehetünk, hogy a Telegram és a Signal használatával jóval nagyobb biztonságban lesznek az adataink, csevegéseink, megosztott állományaink, mintha az adatok felhasználásából, eladásából élő egyéb szolgáltatókra bízzuk azokat.

Androidos programok teszteléséhez a Samsung A70 készüléket használjuk, a Samsung Magyarország jóvoltából.

Ne maradjon le erről sem!

Mint a legtöbb weboldal, mi is használunk sütiket az oldalon. Elfogadom Adatkezelési tájékoztató