Ešte pred pár mesiacmi aplikáciu Threema nepoznal na Slovensku skoro nikto. Po tom, ako sa ale zverejnili prepisy z údajného iPhonu X Mariána Kočnera ju pozná skoro každý. Táto appka ponúka svojim používateľom šifrovanú komunikáciu. Dnes sa pozrieme na to, ako funguje a tiež na to, ako sa do nej dostali vyšetrovatelia.

Treema vznikla v roku 2012 vo Švajčiarsku

Začnime najprv tým, odkiaľ táto komunikačná aplikácia vlastne pochádza. Jej zakladateľom je Manuel Kasper, ktorý s ňou prišiel na trh ešte v roku 2012. Krajina pôvodu je Švajčiarsko. Tu ma Treema uložené aj všetky svoje servery (tie spadajú pod miestne zákony).

V súčasnej dobe túto aplikáciu, ktorá je dostupná na platforme iOS ale aj Android používa približne 4,5 milióna používateľov. Aplikácia pri tom nie je dostupná zadarmo. V App Store a na Google Play si ju môžete zakúpiť za sumu 3,99€.

Medzi jej hlavných konkurentov patrí napríklad Messenger, WhatsApp či Viber. Benefitom platenej appky je ale to, že používateľ môže fungovať v absolútnej anonymite. Existuje tu dokonca aj spôsob, akým sa dá potvrdiť dôveryhodnosť.

Treema vznikla v roku 2012 vo Švajčiarsku
Takto vyzerala aplikácia v roku 2012 a 2019 – svetapple.sk

Anonymná aplikácia, v ktorej funguje určitá „dôveryhodnosť kontaktu“

Výhodou tejto aplikácie je to, že ju môže používať v podstate každý bez toho aby sem musel zadávať svoje telefónne číslo alebo e-mailovú adresu. Bavíme sa teda o perfektnej anonymite. Samozrejme aj tu máte tieto možnosti. Je to ale len na slobodnom rozhodnutí používateľov.

Všetky údaje z tejto appky sa ukladajú na švajčiarskych serveroch do nestálej pamäte. Pokiaľ si sem ale používateľ nahrá svoje telefónne číslo alebo e-mailovú adresu môže z aplikácie vymazať všetku komunikáciu.

Ako komunikovať v Threeme s dôveryhodnou osobou.

Čo sa týka bezpečnosti komunikácie, tak autori využili zaujímavý spôsob akým si môžete vytvoriť a overiť dôveryhodnosť kontaktu. Sú tu v podstate 3 štádia, ktoré ju hodnotia. Je to zároveň aj odkaz na názov aplikácie. Pod menom osoby, s ktorou si aktuálne píšete sa nachádzajú tri bodky. Toto symbolizujú:

  • 1 bodka svietiaca na červeno – Používateľ nemá adresáta v kontaktoch.
  • 2 bodky svietiace na oranžová – Používateľ má adresáta v kontaktoch ale nie je overený.
  • 3 bodky svietiace na zeleno – Používateľ má adresáta v kontaktoch a je overený.

Samotné overovanie potom funguje na princípe osobného kontaktu. Každé Threema ID dostane automaticky pridelený aj svoj originálny QR kód. Ten je rovnaký a nemení sa počas celého používania aplikácie. Veľmi podobný princíp (aj keď nie priamo s QR kódom) využíva napríklad populárny Snapchat.

Prečítajte si tiež  Pre toto nemá Netflix apku na Apple Vision Pro. Dôvod vás zaskočí

Pokiaľ sa chcete overiť osobou „na druhej strane“, je vhodné aby ste sa stretli a navzájom si tieto QR kódy do svojich zariadení naskenovali. Len tak si môžete byť istí absolútnou bezpečnosťou.

Threema kontakty dôveryhodnosť
Tento dokument ukazuje ako sa určuje dôveryhodnosť komunikácie v Threeme – svetapple.sk

Akým spôsobom je Threema šifrovaná?

Recenzie ale aj články ohľadom Threema vždy hovorili o tom, že aplikácia je v podstate nepremožiteľná. Samotní tvorovia aplikácie dokonca prezradili, že by slovenskej polícii s odomknutím komunikácie nevedeli pomôcť, pretože by sa nevedeli dostať ku samotnej komunikácii. Ako to teda funguje?

Vývojári pri jej tvorbe využili takzvané „end-to-end“ šifrovanie. Ako uviedol portál Fontech, pri prvotnom nastavovaní aplikácie vznikne niekoľko kľúčov. Jeden z nich je verejný, ktorý sa automaticky odosiela na server poskytovateľa služby, no druhý je súkromný, ktorý ostáva v zariadení používateľa.

Pokiaľ z Threemy niekomu odošlete správu, prechádza šifrovaním podľa verejného kľúča prijímateľa. Počas tohto procesu sa zdrží na serveroch švajčiarskej spoločnosti. Akonáhle je správa odoslaná (v zariadení prijímateľa), dáta sa vymažú.

Ako uvádzajú tvorcovia na svojom webe, Threema využíva takzvané asymetrické šifrovanie, ktoré má silu 255-bitov. Do každej správy sa pri tom pridáva aj 128-bitový autentifikačný kód (MAC), pomocou ktorého sa dá zistiť prípadne manipulovanie/ falšovanie správy.

Ako je možné, že sa do bezpečnej Threemy dostali vyšetrovatelia?

Pokiaľ ste predchádzajúce riadky čítali pozorne, pravdepodobne ste dospeli k názoru tak ako my, že prelomiť aplikáciu a jej šifrovanie by si vyžadovalo enormnú snahu, pokiaľ by to v konečnom dôsledku bolo vôbec možné. Ako sa teda na svetlo sveta dostalo viac ako 10 000 údajných správ Mariána Kočnera, ktoré si vymieňal s viacerými známymi osobami a okrem iného v nich komunikoval aj o vražde Jána Kuciaka a jeho snúbenice Martiny Kušnírovej?

Ako uvádza SME, v tomto prípade v podstate aplikácia ani prelomená nebola. Prelomený bol prístup do zariadenia, ktoré mal vlastniť Marián Kočner. V ňom sa táto komunikácia nachádzala. Ako sme už spomenuli, ani samotní tvorcovia aplikácie nevedia do jednotlivých správ vstupovať.

Portál Mojandroid dodáva dôvod, že samotné metadáta, ktoré prešli cez švajčiarske servery boli obratom vymazané. Inými slovami sa celá komunikácia nachádzala len na obrazovke odosielateľa a na obrazovke prijímateľa, nikde inde.

Threema odosielanie správ
Komunikácia v Threeme je veľmi bezpečná – svetapple.sk

Komunikácia z Threemy bola dokonca vymazaná, existovala však záloha.

Celú problematiku opísal portál Zive. Podľa jeho zistení bola celá komunikácia vymazaná. Napriek tomu sa dostala do rúk polície. Môže za to iPhone X, ktorý odovzdal Peter Tóth už odblokovaný polícii. Toto zariadenie mu mal odovzdať sám Marián Kočner.

Prečítajte si tiež  FaceApp - súčasne asi najpopulárnejšia aplikácia na internete.

Vyšetrovatelia teda v tomto prípade nemuseli prelomiť ochranu zariadenia, keby bolo zablokované kódom alebo pomocou Face ID. Vzhľadom na náročnosť by zrejme ani nemali šancu. V Amerike by pri tom tiež nepochodili. Apple len nedávno opäť odmietol odomknúť zariadenie pre FBI po teroristickom útoku z minulého roka, ktorý sa odohral na Floride. Slovenská polícia by teda pravdepodobne dopadla rovnako.

Na tomto telefóne sa mala nachádzať záloha celej komunikácie. Táto záloha bola síce tiež šifrovaná ale vyšetrovatelia sa k nej dokázali dostať v spolupráci s Europolom dodáva Zivé.

iphone X bentley edition marian kocner
Takýto iPhone X Bentley Edition vlastnil aj Marián Kočner – svetapple.sk

Nie je možné zabezpečiť aplikáciu, z ktorej existuje dešifrovateľná záloha na odomknutom iPhone

Na záver teda už len doplníme, že po prečítaní tohto článku by malo byť jasné, že hoci Marián Kočner používal aplikáciu Threema, v podstate nedodržal zásady, ktoré robili komunikáciu bezpečnou. V prvom rade je to už len prístup do jeho iPhonu X. Heslo k tomuto zariadeniu nemal poznať nikto iný ako kontroverzný podnikateľ. Tak isto keď raz vymazal celú konverzáciu z aplikácie Threema, bola chyba vytvoriť si ďalšiu šifrovanú zálohu (aj keď nepoznáme presnejšie detaily a okolnosti).

Žiaden bezpečnostný expert by sa pravdepodobne do samotného iPhonu a ani do aplikácie Threema nikdy nedostal. Samozrejme nechceme nabádať k tomu aby niekto začal páchať trestnú činnosť a používal na to túto aplikáciu alebo smartfón s operačným systémom iOS. Na druhú stranu ale celý prípad ukazuje, ako by si mal dať človek pozor na svoje osobné údaje a uvedomiť si, ako veľa sa o ňom môžu (napríklad vyšetrovatelia) dozvedieť v prípade, že sa zmocnia jeho odomknutého smartfónu…

‎Threema. The Secure Messenger
‎Threema. The Secure Messenger
  • ‎Threema. The Secure Messenger Screenshot
  • ‎Threema. The Secure Messenger Screenshot
  • ‎Threema. The Secure Messenger Screenshot
  • ‎Threema. The Secure Messenger Screenshot
  • ‎Threema. The Secure Messenger Screenshot
  • ‎Threema. The Secure Messenger Screenshot
  • ‎Threema. The Secure Messenger Screenshot
  • ‎Threema. The Secure Messenger Screenshot
  • ‎Threema. The Secure Messenger Screenshot
  • ‎Threema. The Secure Messenger Screenshot
  • ‎Threema. The Secure Messenger Screenshot
  • ‎Threema. The Secure Messenger Screenshot
  • ‎Threema. The Secure Messenger Screenshot
Kočnerová Threema. Ako sa dostali vyšetrovatelia k dátam aplikácie s dobrou povesťou?
Kočnerová Threema. Ako sa dostali vyšetrovatelia k dátam aplikácie s dobrou povesťou?
Threema odosielanie správ
Threema Mariána Kočnera. Ako sa dostali vyšetrovatelia k dátam aplikácie s dobrou povesťou?
Môže ťa zaujímať
- Reklama -