Ha valaki nem csupán a “mit vigyek vacsira?” jellegű üzenetekre használ chat appokat, hanem olykor komolyabb témákban is elmerül a barátokkal, vagy épp ügyfelekkel tartja a kapcsolatot, érzékeny tartalmú dokumentumokat is szokott küldeni és fogadni ilyen csatornán, akkor bizony közel sem biztos, hogy a Messenger, a WhatsApp és hasonló szolgáltatások használata a legkézenfekvőbb. Bár a két említett csevegő rendelkezik még end-to-end titkosítási lehetőséggel is (a WhatsApp-ban ez alap, a Messengerben pedig bekapcsolható), meglehetősen nehéz megbízni egy olyan cég – a névváltása óta Meta néven futó egykori Facebook – alkalmazásaiban, amely kifejezetten a felhasználói adatok továbbadásából és megosztásából él. Hasonló csevegők vannak még szép számmal, olyanok is, amelyek hírből sem ismerik a titkosított csatorna fogalmát. Ám épp így találunk olyan megoldásokat is, amelyekre rábízhatunk érzékeny adatokat is a szöveges csevegések, illetve a hang- és videohívások közben. Az egyik kulcsszó persze itt is a végpontok közötti titkosítás. Éppen ezért arra gondoltunk, kerüljön ma egy cikkbe négy valóban biztonságos chat app e2e titkosítással, amelyek az erős titkosításon túl a felhasználói adatokat is a magánszféra védelmét szem előtt tartva kezelik.
4 valóban biztonságos chat app e2e titkosítással, 2022-re
Az alább felsorolt programok java részéről már volt részletes tesztünk, ezeket linkeljük is, de emellett igyekszünk most olyan oldalukról bemutatni a programokat, hogy könnyű legyen a választás. A felhasználók többsége nem nagyon szokott elmélázni azon, hogy egy csevegő alkalmazás milyen biztonsági és privacy megoldásokat alkalmaz. Legtöbben az ismerősök, családtagok által leginkább használt programokra voksolnak. Ez is egy érthető szempont, hiszen mit érünk egy szuperbiztonságos chat alkalmazással, amit nem használ senki? Ám az sem ördögtől való megoldás, ha a hétköznapi – a bevezetőben említett “mit vigyek vacsira?” és hasonló – laza megbeszéléseket akár a Messengerben vagy épp a Viberen folytatjuk le, míg ha olyasvalakivel kell kapcsolatba lépnünk, akivel mélyebb magánéleti, esetleg egészségügyi, pénzügyi, munkával kapcsolatos dolgokról fogunk értekezni, akkor egy e célra megfelelő, biztonságos csevegő appot választunk. Íme a – szerintünk – legjobbak erre a célra.
Signal: az modernizált és biztonságos etalon
Kezdjük az etalonnal, amely nem más, mint a Signal. Ez a program alapból végpontok közötti titkosítást használ, vagyis a csevegő feleken kívül senki nem tud hozzáférni a megbeszélések tartalmához. S ebbe értelemszerűen a Signal üzemeltetői is beletartoznak. Az e2e titkosítás a hang- és videohívások esetében is alapértelmezett.
A program teljesen ingyenes, nem tartalmaz reklámokat sem. Bár korábbi tesztünkben még kissé fapadosnak nyilvánítottuk, mostanra rengeteget fejlődött, így az olyan extrák, mint a csoportok létrehozása, vagy a trendi matricák használata mind-mind gond nélkül megoldható benne. A titkosításhoz használt Signal protocol nyílt forráskódú, így a szakértők meggyőződhetnek annak megbízhatóságáról és a hibakeresés is egyszerűbb a közösség számára.
Amit negatívumként szoktak felhozni a Signallal kapcsolatban, az a regisztrációhoz szükséges telefonszám megadás, hiszen ez kissé keresztbe tesz a névtelenségnek. Ám épp ez a Signal egyik védvonala is, hiszen így elkerülhető, hogy spam gondjaink legyenek, vagy ellenőrizetlen felhasználói fiókokból próbáljon meg valaki kapcsolatba lépni velünk. Könnyű meggyőződni róla (az egyedi biztonsági azonosítóknak köszönhetően), hogy valóban azzal csevegünk, akivel akarunk, s ez gátat szabhat a visszaéléseknek.
Mi, jelen pillanatban egyértelműen a Signal használatát javasoljuk mindenkinek, aki biztonságos csevegőre vágyik. Bőven rendelkezik minden olyan funkcióval, amire egy modern chat appban szükségünk lehet, s emelett mindent megad a beszélgetések biztonságossá tételéhez.
Threema: akár anonim kapcsolattartásra is, csak kár, hogy fizetős
Ha nem lenne fizetős, akkor a másik ajánlatunk a svájci illetőségű Threema lenne. S bár amúgy nagyon olcsó – egyszeri 4 USD az App Store-ban – alkalmazásról beszélünk, ez sajnos komoly akadályt gördít a terjedése elé. Ha viszont valaki ráveszi magát a megvásárlására – és persze azokat is, akikkel csevegne rajta – akkor ez a program egy abszolút GDPR kompatibilis, end-to-end titkosítást biztosító eszköz lesz a mindennapokban.
A titkosítást itt is nyílt forráskódú megoldásra építették (NaCl), s alapból minden kommunikáció e2e módon történik az appal. Ez a fajta átláthatóság a céges használatra is alkalmassá teszi a programot, így kkv-knak éppúgy, mint nagyobb vállalatoknak jól jöhet a Threema használata a biztonságos céges kommunikációhoz.
Érdekesség, hogy a Threema esetében nem szükséges saját e-mail címet vagy telefonszámot megadni, használhatjuk teljesen anonim módon. A program megvásárlása mondjuk az App Store-ban persze nem lehet anonim, de a használata, Threema fiók és azon belül a program által generált Threema ID használata már simán működik így. A programról írt részletes tesztünk itt olvasható.
Session: az igazán anonim és ingyenes megoldás
Ha már az anonimitás szóba került, meg kell említenünk a Session nevű appot is. Ennél szintén adott minden ahhoz, hogy akár azonosíthatóság nélkül csevegjünk – nem kell megadnunk se telefonszámot, se e-mail címet, se egyéb személyes adatot a használatához -, természetesen end-to-end titkosítással. A program ingyenes és kissé fapados, de ha valakinek fontos a titkosított és a magánszférát teljesen tiszteletben tartó csatornák használata, annak a Session is tökéletes választás lesz.
Itt is adott a nyílt forráskód és a cenzúra mentes csevegések. Bár alapvetően szöveges csevegésre van kitalálva (akár nyílt vagy zárt csoportokban is), de adott esetben van lehetőség hangüzenetek és csatolmányok küldésére is.
Persze az élet nem fenékig tejfel, így a Session a fentiekért cserébe kissé lomha, olykor megbízhatatlan a kapcsolat felépítésekor és hát nem is olyan kényelmes és sokoldalú, mint mondjuk a Signal.
Telegram: tényleg biztonságos a Telegram?
Amikor anno a WhatsApp bejelentette, hogy adatvédelmi irányelveit finoman szólva is hozzáigazítja a Facebook (azóta Meta) cég elvárásaihoz, tömegek kerestek maguknak új platformot, amely elfogadhatóbban áll a magánszféra védelméhez. Ekkor ugrott meg milliós nagyságrendben a Telegram felhasználók száma, s ez alapozta meg, hogy mára ez az egyik legnépszerűbb biztonságos csevegő.
Kezdjük a pozitívumokkal: a Telegram funkciót tekintve egy modern chat alkalmazás, amelybe vegyül némi közösségi-média életérzés is, hála a szabadon létrehozható – akár kétszázezer fős – privát vagy publikus csoportoknak. Hatalmas előnye a többiekkel szemben, hogy itt akár több gigabájtos fájlok is küldhetők, tele van matricákkal és videós matricákkal, van live streaming lehetőség, vannak botok, hihetetlenül egyszerűen használható, teljesen testreszabható a felülete, az üzenetek szinkronizálhatók minden eszköz között, gyors, részben nyílt forráskódú, ingyenes. S ami miatt ugyebár e válogatásba is bekerült: van benne end-to-end titkosítás.
Ám éppen ez utóbbival akad némi probléma is a programban: az e2e titkosítás itt ugyanis nem alapértelmezett. Egy átlagos csevegés vagy épp a csoportokban folyó megbeszélések esetében a program nem használja. Ilyen esetekben minden csak a szerveren kerül titkosításra utólag, ahol addig őrződik, amíg nem töröljük. Cserébe az ilyen megbeszélések szinkronizálhatók lesznek minden eszközünkre, amelyre feltesszük a Telegram appot. Ha tényleges e2e titkosítást szeretnénk, akkor külön titkosított csevegést kell indítanunk. Ebben az esetben már van végpontok közötti titkosítás, vagyis a csevegés tartalmához az érintetteken kívül más nem férhet hozzá (és nem is szinkronizálható, csak az érintett eszközökön érhető el). Ehhez a Telegram a saját MTProto protokollját használja, ami csak részben nyílt forráskódú, de elvileg erős titkosítást (256 bites AES, 2048 bites RSA) alkalmaz.
Mint már említettük, a Telegramban használhatók botok is, amelyek hatékony eszközök lehetnek a mindennapokban, viszont csalásokra és kibertámadásokra is felhasználhatók. Emellett az adathalász próbálkozásoknak is jobban ki van téve a felhasználó itt, mint mondjuk a Signalban. Igaz, ehhez azért az kell, hogy elmerüljünk a nyitott chat-szobák rengetegében. Ha valaki nem nagyon használja ki a Telegram ilyen irányú közösségi funkcióit, akkor ezek ellen védettnek mondható, bár a Signal ebből a szempontból praktikusabb, hiszen ott nem írhat ránk akárki, akitől konkrétan nem fogadjuk el a kezdeményezést.
További negatívum lehet, hogy a Telegram valamivel több felhasználói információt (metaadatokat, például IP cím stb.) tárol el, mint mondjuk a Signal. Emellett pedig – kiváltképp az Orosz-Ukrán háború kirobbanása óta – ismét előtérbe került, hogy a Telegram alapítója az orosz származású Pavel Durov. Ez jelenleg szintén elbizonytalaníthatja a felhasználókat, de az a helyzet, hogy Pavel Durov (aki kalandos körülmények között alapította majd vesztette el anno az orosz Facebookként aposztrofált VKontakte szolgáltatást) már több ízben is szembekerült adatvédelmi kérdésben az orosz hatóságokkal, s eddig a Telegram mindig kitartott a felhasználói adatok védelmét illetően. A cég természetesen igyekszik biztosítani felhasználóit, hogy immár nem pusztán orosz, hanem nemzetközi vállalat, amelynek többek között ukrán fejlesztői is vannak. Ezzel kapcsolatban Durov is kifejtette már, hogy családilag is van kijevi kötődése, s 2013-ban épp az FSZB-s adatvédelmi incidens miatt rúgták ki a saját cégétől, s kellett elhagynia Oroszországot, mivel nem volt hajlandó eleget tenni VK közösségi oldal – az oroszbarát elnök ellen tiltakozó – ukrán felhasználóira vonatkozó személyes adatok kiadási kérelmének. Szóval jó esély van rá, hogy személyes adatainkat nem adja ki a Telegram.
Persze a független kódaudit és biztonsági elemzések azért biztosan megnyugtatóan hatnának mind ezzel kapcsolatban, mind az MTProto titkosítás működését illetően.
Mindazonáltal épp a Telegram az, amelyet – e cikk írásakor – még nem tiltottak le Oroszországban, így tökéletes csatorna az ukrán és orosz területen egyaránt az egymással kapcsolatot tartani kívánó felhasználóknak, illetve a csoportok segítségével az információk továbbításához is elsőrangú közösségi platformmá válhatott a háború kezdete óta. Cserébe persze mindkét fél állami gépezete használja propaganda célokra is, de még így is sokkal jelentősebb pozitív értéke, hogy komoly kapocs lehet a két ország között megosztott családok számára, illetve azoknak is, akik az állami médiától független hírekhez szeretnének hozzájutni, még akár egy geolokációs tiltás ellenére is (a Telegram proxy használatot is támogat az IP címek alapján történő blokkolások kivédésére).
Mindent egybevetve a Telegram end-to-end chat funkciója megfelelő megoldás lehet, ha valaki szeretne biztonságosan cseverészni az ismerőseivel, s jelenleg nincs különösebb okunk kételkedni a Telegram megbízhatóságában sem. Kényelmi és funkciókínálati szempontból pedig abszolút veri a másik három alkalmazást.








