Základní informace
- Šifrování a efemérní zprávy nejsou totožné: šifrování chrání data, zatímco efemérní zprávy je po přečtení smazávají.
- Aplikace Snapchat využívá end-to-end šifrování pro fotografie a videa, avšak textové zprávy jsou chráněny pomocí Transport Layer Security.
- Snímky nemusí být zcela bezpečné, protože příjemci mohou pořizovat snímky obrazovky nebo nahrávat displej během prohlížení. Měli byste být obezřetní ohledně obsahu, který na Snapchatu sdílíte.
Používáte rádi Snapchat? Jeho originální filtry a samomazací zprávy jsou často zdrojem zábavy. Nicméně i při používání těchto zábavných funkcí potřebujete ochranu a chcete mít jistotu, že vaše data jsou v bezpečí.
Jak tedy Snapchat zajišťuje bezpečnost vašich dat? Využívá šifrování? Nebo vám dočasné zprávy Snapchatu dávají pouze falešný pocit bezpečí?
Šifrování se nerovná efemérnosti (a naopak)
Na první pohled by se mohlo zdát, že šifrování a efemérnost mají stejný cíl – tedy zajistit soukromí vašich dat. Nicméně, tyto dva koncepty se od sebe výrazně liší.
Šifrování transformuje vaše data (texty, obrázky, videa, hlasové zprávy atd.) do podoby, které rozumí jen oprávněné strany. Převede je do zakódovaného formátu, který je nesrozumitelný, a vypadá jako změť čísel, písmen a symbolů, tedy digitální nesmysl.
End-to-end šifrování znamená, že proces kódování se odehrává ve vašem zařízení ještě před odesláním dat a dešifruje se až poté, co se dostanou do zařízení zamýšleného příjemce. Dešifrovací klíč, který je potřebný k přečtení dat, existuje pouze na zařízeních účastníků konverzace.
Tímto způsobem nikdo nemůže zachytit a přečíst vaše soukromé konverzace – ani hackeři, vláda, ani společnosti, které vyvinuly danou aplikaci.
Efemérní zprávy, na druhé straně, neskrývají ani nemaskují obsah vaší komunikace. Jejich cílem je, aby vše, co odesíláte – texty, obrázky atd. – zmizelo okamžitě po přečtení či zobrazení. Vaše konverzace se tedy neukládají trvale na straně příjemce.
Když už máme jasno v rozdílu mezi šifrováním a efemérními zprávami, podívejme se, jak Snapchat implementuje tyto koncepty do praxe, aby zajistil bezpečnost vašich dat.
Jak Snapchat využívá šifrování?
/
Snapchat explicitně neuvádí, zda pro ochranu vašich zpráv používá šifrování. Nicméně, podle NordVPN, Snapchat používá end-to-end šifrování pro ochranu sdílených fotografií a videí (tzv. „Snapů“). Ty může zobrazit jen odesílatel a zamýšlený příjemce. Samotný Snapchat ani žádná třetí strana nemají přístup k obsahu vašich Snapů.
Toto šifrování se ovšem nevztahuje na textové zprávy a konverzace v chatech. Ty jsou zabezpečeny pomocí protokolu Transport Layer Security (TLS) během přenosu z vašeho zařízení na servery Snapchatu. To je dobré, ale ne dokonalé zabezpečení.
TLS je bezpečnostní protokol, který je používán všemi aplikacemi, webovými stránkami a službami. Zabraňuje hackerům v krádeži vašich dat. Jakmile se ale vaše zprávy dostanou na servery Snapchatu, může je Snapchat nebo vláda uložit či si je přečíst. Může k tomu dojít zvláště v případě, že sdílíte něco kontroverzního či nelegálního.
Nevíme to s jistotou, ale zdá se, že se to stalo v případě Aditya Vermy, který dle BBC poslal na Snapchatu zprávu svým přátelům, kde žertoval o vyhození letadla do vzduchu.
Zpráva byla odeslána do soukromé skupiny a obsahovala text: „Jsem na cestě vyhodit letadlo do vzduchu. Jsem členem Talibanu.“ Ačkoliv se jednalo o soukromou zprávu, Vermovu zprávu zachytily britské bezpečnostní služby a ohlásily ji španělským úřadům, když se letadlo společnosti easyJet ještě nacházelo ve vzduchu.
To je také v souladu se Zásadami ochrany osobních údajů Snapchatu, které uvádějí, že…
„Pokud je na našich službách zveřejněn nezákonný obsah, můžeme být nuceni prosazovat naše smluvní podmínky a další zásady. V některých případech můžeme také použít nebo sdílet vaše údaje pro spolupráci s žádostmi orgánů činných v trestním řízení, eskalovat bezpečnostní problémy orgánům činným v trestním řízení, průmyslovým partnerům nebo dalším osobám, nebo abychom splnili naše zákonné povinnosti.“
Pro jistotu je nejlepší vyhnout se sdílení citlivých informací na Snapchatu!
Jsou tedy vaše data na Snapchatu v bezpečí?
Možná se ptáte, jestli jsou vaše Snapy (a další zprávy) v bezpečí před sledováním či hackováním. Vaše Snapy jsou bezpečnější (šifrované) než vaše textové zprávy, ale stále nejsou zcela bezpečné.
I když se předpokládá, že snímky zmizí poté, co je někdo uvidí, osoba, které je posíláte, může:
- Pořídit snímek obrazovky, než snímek zmizí. V takovém případě vám Snapchat pošle upozornění, ale snímek obrazovky může být sdílen dál.
- Nahrávat obrazovku během prohlížení vašeho Snapu. Pokud tak učiní, nebudete o tom vůbec informováni.
- Použít jiné zařízení k zachycení snímku (např. vyfotit obrazovku jejich telefonu druhým telefonem).
Takže nepředpokládejte, že vaše Snapy opravdu beze stopy zmizí. Příjemce je může uložit a sdílet, pokud chce.
V průběhu let se také staly úniky dat a bezpečnostní incidenty na Snapchatu, jako například bezpečnostní narušení v roce 2014, kdy hackeři získali 4,6 milionu uživatelských jmen a telefonních čísel Snapchatu.
Naposledy se to stalo v roce 2019, když zaměstnanci Snapchatu zneužili interní nástroj SnapLion pro přístup k uživatelským datům, jako jsou polohy, zprávy a telefonní čísla. I když je to již nějaký čas zpátky, neexistuje žádná záruka, že se podobná událost nemůže opakovat.
Proto byste měli být opatrní na to, co posíláte a komu na Snapchatu. Nikdy nepředpokládejte, že vaše Snapy budou navždy pryč nebo že je uvidí jen zamýšlený příjemce. Máme také průvodce s tipy, jak zvýšit vaše zabezpečení a soukromí na Snapchatu.
Jako u všech věcí v digitálním světě, neexistuje nic takového jako 100% soukromí a bezpečnost. Takže vždy přemýšlejte, než něco odešlete, a mějte na paměti svou digitální stopu.