V posledných dňoch je na Slovensku najdiskutovanejšou témou jedno meno – Marian Kočner. Denník N totiž zverejnil viaceré rozšifrované správy z údajnej komunikácie, v ktorých Kočner spomína rôzne vplyvné mená či politikov.

V rozšifrovaných správach od Kočnera sa objavilo množstvo informácií, ktoré mali súvisieť s lustráciou novinárov, vraždou Jána Kuciaka, ovplyvňovaním médií či s vplyvom mafie na tých najvyšších miestach. Rozsiahly záznam rozšifrovanej komunikácie pochádza z aplikácie Threema, ktorá sa stala obrovským terčom nielen kritiky, ale aj posmeškov.

Threema

Podľa samotnej spoločnosti predstavuje Threema najobľúbenejší chatovací nástroj na svete (ocenenie najlepšej aplikácie za rok 2015), ktorý uchováva všetky údaje mimo dosahu hackerov či vlád. Hlavným zmyslom aplikácie je používateľom zabezpečiť úplnú anonymitu, no predovšetkým šifrovanie akéjkoľvek formy komunikácie.

Platená aplikácia je dostupná pre Android aj iOS zariadenia a neobsahuje žiadne reklamy. Švajčiarska spoločnosť nie je závislá na investoroch a na rozdiel od viacerých šifrovaných aplikácií na používanie nie je potrebné zadávať telefónne číslo ani mailovú adresu, čo opäť zvyšuje zaručenú anonymitu. Podľa dostupných údajov si aplikáciu do konca roka 2017 stiahlo viac než 4,5 milióna používateľov.

Šifrovanie komunikácie

Samotná aplikácia využíva modernú kryptografiu (Elliptic Curve Cryptography), ktorá je založená na komponentoch s otvoreným zdrojom a tie vytvárajú rovnováhu medzi bezpečnosťou, výkonom a veľkosťou odoslanej správy. Napriek zloženému a prepracovanému systému zabezpečenia môžeme vo všeobecnosti hovoriť o dvoch vrstvách takzvaného end-to-end šifrovania (E2E).

V praxi to znamená, že k šifrovaniu dochádza hneď dvakrát – medzi odosielateľom a prijímateľom už pri odchode správy zo smartfónu a šifrovanie prebieha aj pri komunikácii medzi serverom a aplikáciou. Na ďalšiu ochranu pred MITM útokom (odpočúvanie) slúži vygenerovanie QR kódu, ktorý si používatelia môžu vymeniť napríklad pri osobnom stretnutí. Zaujímavosťou je aj funkcia, ktorá automaticky zhodnotí a pridá stupeň bezpečnosti každému pridanému kontaktu.

Na šifrovanie je teda využívaných hneď viacero najefektívnejších metód a hlavným cieľom je taktiež aj to, aby bolo generované čo najmenšie množstvo údajov. Tie zostávajú výlučne na zariadeniach používateľov bez zhromažďovania údajov a správy sa po doručení ihneď zmažú. Napriek týmto ubezpečeniam však vzniká nasledovná otázka: Ako je možné, že došlo k rozšifrovaniu Kočnerovej komunikácie?

Aplikácia je aj naďalej bezpečná

Tejto téme sa bližšie venoval denník SME v jednom zo svojich podcastových relácií. V nej investigatívny novinár vysvetľuje, že Polícia SR nerozšifrovala zabezpečenú komunikáciu, ale v skutočnosti to bolo trochu inak. Aplikácia umožňuje zálohovanie konverzácie, ktorú je následne možné exportovať na iné zariadenie.

Po zálohovaní je potrebné zadať heslo, vďaka ktorému dôjde k zašifrovaniu zálohy daných údajov. V skutočnosti teda nedošlo k rozšifrovaniu správ danej aplikácie, ale len jej zaheslovanej zálohy v smartfóne, pravdepodobne prostredníctvom „brute force“ metódy.

Aj zlá reklama je reklama

Túto skutočnosť však nevie každý a aplikácia Theerma tak v posledných dňoch čelí obrovskej kritike, ale aj vlne vtipných meme obrázkov či posmeškov.

Okrem vtipných obrázkov si používatelia zo Slovenska na sociálnych sieťach vytvárajú falošné profily a pod recenzie aplikácie na oficiálnej Google Play stránke píšu posmešné hodnotenia. Threema sa zároveň stala aktuálne jednou z najpopulárnejších aplikácií v Google Pay a Apple App Store.