Védett kapcsolattartás: titkosított chat appok, privát levelezők, E2E felhő tárhelyek

Az elmúlt egy évben jóval többet hallani az adatvédelem és a magánszféra védelmének fontosságáról. Köszönhető ez többek között annak, hogy a COVID-19 járvány miatt hirtelen megnőtt a home office-ban dolgozók száma, s a vállalatok ezzel új kihívásokkal szembesültek, hogy céges adataikat megvédjék a távoli munkavégzés közben: jelentősen megnőtt a kiberbűnözői tevékenység mértéke. Ráadásul ez nem csak a cégek, hanem a magánszemélyek esetében is jelentős kockázatnövekedéssel járt. Ma már érdemes nagyon odafigyelni, hogy milyen eszközöket alkalmazunk az online térben kapcsolattartásra, fájlmegosztásra. Éppen ezért arra gondoltunk, összefoglaljuk, miként oldható meg a védett kapcsolattartás, a magánszféra megóvásával. Melyek azok a titkosított chat appok, privát levelezők, E2E felhő tárhelyek, amelyekkel biztosíthatjuk magánszféránk és megosztott adataink védelmét.

Védett kapcsolattartás: titkosított chat appok, privát levelezők, e2e fájlmegosztók

Mivel a védett kapcsolattartás témában már több anyagunk is született. Nagyjából bemutattunk minden olyan eszközt már, amelyre halandó ember támaszkodhat, ha titkosítani szeretné állományait vagy üzeneteit, levelezését. Így most csak összefoglaljuk a lehetőségeket. Az egyes szoftverekről – amelyek nagyobb része amúgy teljesen ingyen is használható – linkeljük a korábbi részletes tesztetek.

Titkosított chat appok

Ezzel a témával pár hete foglalkoztunk éppen, amikor a WhatsApp megváltoztatta adatvédelmi szabályzatát, s ezzel felhasználói tábora egy részét kergette alternatíva keresési hajszába. Mert hát nem mindenki szeretné az adatai megosztani olyan, az privát szféra védelmében nem éppen élenjáró cégekkel, mint a Facebook.

Szóval ennek kapcsán már összeszedtük, mely chat alkalmazásokat érdemes használni, ha tényleg a védett kapcsolattartás a célunk, vagyis privát üzenetküldésre és videocsevegésre vágyunk. Ezek jelenleg a következők:

  • Signal: Ez egy nyílt forráskódú alapokra építő, end-to-end titkosítást használó csevegő. Anno Edward Snowden ajánlása miatt vált ismertté, de legutóbbi a WhatsApp szabályzatmódosítása miatt is jelentősen (több milliós nagyságrendben) bővült a felhasználói tábora. Teljesen ingyenes, támogatásokból tartják fenn. Míg korábban elég fapados volt, mostanra egyre jobban bővítik a szolgáltatásainak körét (animált matricák, csoportos videochat stb.), de a biztonság mindenek előtt van a fejlesztésekor. Letölteni innen lehet, gyakorlatilag minden rendszerre elérhető. Korábban itt írtunk róla.
  • Telegram: Ez a program szintén alkalmas end-to-end titkosítású üzenetváltásra vagy videocsevegésre, de alapból nem használja. Ehhez a Secret Chat funkciót kell bekapcsolni. Az így küldött üzenetek végpontok közötti titkosítást kapnak és nem tárolódnak el a szerveren. CSak az érintett eszközökön lesznek elérhetők. A hagyományos Telegram üzenetek ezzel szemben nem kapnak végpontok közötti védelmet és a szerveren is tárolásra kerülnek (titkosítva), így ugyan kevésbé biztonságosak, de cserébe bármely eszközünkön elérhetjük őket később is, illetve bármikor törölhetjük azokat a szerverről vagy a készülékünkről. Letölteni innen lehet, ez is műküdik minden rendszeren. Korábban itt írtunk róla. Jelenleg teljesen ingyenes és ez később sem változik, viszont várhatóan kap majd hamarosan – visszafogott, nem tolakodó – hirdetéseket, hogy legalább az üzemeltetési költségeket lefedje.
  • Threema: ezt a svájci fejlesztésű end-to-end titkosítású csevegőt méltatlanul háttérbe szorítja a két fenti ingyenes szolgáltatás, pedig a Threema döbbenetesen jól összerakott, brutálisan biztonságos megoldás. Olyannyira, hogy még teljesen anonim használata is megoldható, vagyis a végtelenségig óvja magánszféránkat. Egyetlen dolog miatt terjedt el kevésbé az otthoni felhasználók körében: fizetős. Pedig ez csak pár ezer forintos, egyszeri befektetést jelent jelenleg. Vállalatok körében viszont népszerű, hiszen teljesen privát, hirdetésmentes, megbízható megoldást jelent a céges csevegéshez. Letölteni innen lehet, részletes tesztünk pedig itt olvasható.

Privát levelezők, személyes vagy céges használatra egyaránt

Ha levelezésünket is szeretnénk biztonságosabb irányba terelgetni, az alábbi, end-to-end titkosítást használó levelezőrendszerek jól jöhetnek. Ráadásul nem csak magáncélú, hanem céges felhasználásra is, merthogy mindkettő esetében megoldható, hogy a céges domain névvel ellátott e-mail címeinket is a biztonságos szolgáltatással használhassuk. Mindkét megoldás használható ingyenes, s átlagos felhasználásra ez is bőven megteszi, még akkor is, ha nem túl nagy az ingyen adott tárhely mérete. Ha viszont céges levelezésre szeretnénk használni őket, érdemesebb előfizetni valamelyikre a kettő közül, nem csak az egyedi domain használat és a nagyobb tárhely miatt (ezek csak előfizetőknek járnak), hanem a többi apró, de hasznos extra funkció végett is. S hogy mely szolgáltatásokról beszélünk? Nos, az egyik a ProtonMail, a másik pedig a Tutanota. A ProtonMail funkcióiról és extráiról itt írtunk részletesen, a Tutanota lehetőségeit pedig itt mutattuk be.

Mindkettőre igaz, hogy end-to-end titkosítású levelezésre is képesek, de alapvetően ez csak akkor él, ha mindkét fél ugyanazt a szolgáltatást használja. Ennek hiányában is küldhetünk leveleket, ráadásul a szerveren ebben az esetben is egyedi titkosítás védi a teljes levelezésünket, így rajtunk kívül senki nem tud belenézni, a másik félnél azonban ilyenkor lehet, hogy teljesen más a helyzet (például ha Gmailt használ). Ellenben arra is van mód a ProtonMailben és a Tutanotában egyaránt, hogy olyanoknak küldjünk end-to-end titkosítású levelet, akik nem használják egyiket sem a két szolgáltatás közül. Ők ilyenkor egy értesítő e-mailt kapnak, benne egy linkkel, amelyre kattintva elolvashatják a titkosított e-mailt, feltéve, hogy tudják a jelszót, amelyet nekünk kell létrehozni az adott levélhez és aztán megosztani valamilyen alternatív úton (például a Signalban, telefonban stb.) a fogadó féllel. A ProtonMail esetében még plusz lehetőség, hogy ha a másik fél rendelkezik saját PGP kulcspárral, azt is használhatjuk, mivel maga a ProtonMail is PGP alapon titkosít, így van megosztható publikus kulcs hozzá.

S hogy kiemeljünk pár izgalmas extrát is: mindkét szolgáltatás rendelkezik titkosított naptár funkcióval (a ProtonMail esetében ez jelenleg még béta, de remekül használható); a ProtonMail teljes levelezése beüzemelhető Outlook, Thunderbird, Apple Mail, Canary és hasonló IMAP levelezést támogató alkalmazásokban Windows és macOS alatt) a ProtonMail Bridge szolgáltatással; a Tutanota kínál e2e titkosított űrlapot is weboldalakhoz. Ezek tehát szerintünk a legjobb privát levelezők, érdemes velük megismerkedni a gyakorlatban is, ha már nem az ingyenes változatokkal.

PGP használat önerőből

Ha már szóba került a PGP titkosítás, nem mehetünk el szó nélkül e lehetőség mellett sem. A PGP titkosítás gyakorlatilag bármilyen megvélő levelezőfiók esetén beüzemelhető. Ha valaki nem akar vele sokat szenvedni, akkor ebben a SecureMyEmail szolgáltatás segíthet neki. Ha viszont valaki vállal egy kis macerát, létrehozhatja PGP kulcspárjait saját maga is, viszonylag egyszerűen, s beüzemelheti azokat a megfelelő levelezőprogramokban. S hogy melyek ezek a programok?

  • Microsoft Outlook (Windows, macOS)
  • Apple Mail (macOS)
  • Thunderbird (Windows, macOS, Linux)
  • Postbox (Windows, macOS)
  • eM Client (Windows, macOS)
  • Canary Mail (macOS, iOS, Android)

Ezek ugyan önmagukban nem privát levelezők, de ha beüzemeljük bennük PGP kulcsainkat, máris elérhetővé válik velük az end-to-end titkosítású levelezés, ráadásul szinte bármely meglévő e-mail címünkkel (akár gmailes levelezésünknél is alkalmazhatjuk, de ebben az esetben a Gmail webes felületén a titkosítva küldött levelek nem lesznek olvashatók, csak a fenti kliensek valamelyikében). 

E2E fájlmegosztók és E2E felhő tárhelyek

A fenti megoldásokkal kényelmesen és egyszerűen megoldható a védett kapcsolattartás. Kiegészítésként következzen pár tipp azoknak is, akik szeretnék állományaikat felhőben tárolni és azokat biztonságosan, e2e titkosítással megosztani, illetve ugyanilyen módon küldeni nagyméretű fájlokat az ismerősöknek, kollégáknak. Jelenleg a legjobb end-to-end titkosítást használó felhő szolgáltatások szerintünk az alábbiak: TresoritSync.comMega.nzpCloud. Utóbbinál fontos tudni, hogy alapból nem használ end-to-end titkosítást, csak akkor, ha előfizetünk a pCloud Encryption szogáltatására is. Így nem a teljes pCloud tárhelyünk lesz e2e titkosítással elérhető, hanem csak azok a fájlok, amelyeket kifejezetten az pCloud Encryption funkcióval érünk el. A másik három szolgáltatás viszont alapból end-to-end titkosítást használ, s mindhárom megbízható. Árban és funkciókban viszont akad eltérés bőven közöttük. A Tresoritról itt, a Sync.com-ról itt írtunk. Ezek tehát szerintünk a legjobb E2E felhő tárhelyek, amelyek természetesen arra is jók, hogy az ott tárolt fájlok vagy mappák kényelmesen és biztonságosan megoszthatók legyenek.

Érdekesség még a Tresorit Send szolgáltatás, amellyel Tresorit fiók nélkül küldhetünk akár 5 GB összméretű fájlokat is bárkinek, méghozzá end-to-end titkosítással, vagyis tökéletes biztonságban. A Tresorit Send szolgáltatásról itt írtunk részletes tesztet.

Ne maradjon le erről sem!