Za večino izmed nas je jutranji pogled na pametni telefon enak: odpremo WhatsApp, Signal ali katero izmed podobnih aplikacij, preverimo sporočila prijateljev, družine in sodelavcev. Zaupamo jim, saj nam obljubljajo varno šifriranje. A medtem ko mi te aplikacije veselo uporabljamo naprej, se v evropskih prestolnicah dogaja nekaj nenavadnega. Vlade, od Francije in Nemčije do Nizozemske in Belgije, svojim ministrom in uradnikom te iste aplikacije strogo prepovedujejo ali pa jim močno svetujejo njihov izbris.
Se moramo zaradi tega bati tudi navadni uporabniki? Kratek odgovor je: ne, ni razloga za preplah. Dolg in precej bolj zanimiv odgovor pa nas popelje v svet tako imenovane digitalne suverenosti in pametnih prevar, na katere moramo biti pozorni vsi.
Kaj sploh je “digitalna suverenost” in zakaj je pomembna?
Predstavljajte si, da imate vse svoje najpomembnejše dokumente in osebne dnevnike shranjene v sefu. Ta sef je vrhunski in neprebojen. Vendar pa se ta sef nahaja v tuji hiši, v tuji državi, ključe od vhodnih vrat te hiše pa ima tuje podjetje. Točno v takšni situaciji se je znašla Evropa pri uporabi ameriških tehnologij.
WhatsApp (v lasti tehnološkega giganta Meta) in Signal (ameriška neprofitna organizacija) sta podvržena ameriški zakonodaji. Evropske države so spoznale, da je zanašanje na tuja podjetja za izmenjavo najbolj občutljivih državnih skrivnosti preprosto preveč tvegano. Kaj, če se pravila čez noč spremenijo? Kaj, če pride do geopolitičnih napetosti? Zato Evropa začenja graditi svoje “hiše” – razvijajo lastne, strogo nadzorovane aplikacije (kot je denimo belgijski BEAM), kjer so strežniki fizično v Evropi in pod nadzorom lokalnih strokovnjakov. Temu pravimo digitalna suverenost: imeti nadzor nad lastnimi podatki na lastnih tleh.
Če je šifriranje varno, kako so hekerji vdrli do politikov?
Obe omenjeni aplikaciji uporabljata t. i. end-to-end šifriranje (šifriranje od konca do konca). Vaše sporočilo se zaklene na vašem telefonu in odklene šele na telefonu prejemnika. Celo podjetje Meta ali Signal ne moreta prebrati vsebine. Kje je torej težava?
Težava ni v matematiki, temveč v psihologiji in ljudeh. Nizozemske obveščevalne službe so nedavno razkrile, zakaj so v resnici “zvonili alarmi”. Tuji hekerji (v tem primeru ruski) niso razbili kode WhatsAppa. Namesto tega so ustvarili lažne profile, ki so izgledali kot “Uradna tehnična podpora” (Support Chatbot). Politikom so poslali sporočilo v slogu: “Vaš račun je ogrožen, prosimo, posredujte 6-mestni PIN za potrditev identitete.” Ko je uporabnik to storil, je heker prevzel njegov račun in dobil dostop do zaupnih vladnih skupin.
Vladne institucije zato potrebujejo sisteme, kjer lahko centralno preverijo in potrdijo vsakega posameznika, medtem ko sta WhatsApp in Signal narejena za množice – kdor ima vašo telefonsko številko, vam lahko pošlje sporočilo.
Kaj to pomeni za vas in na kaj bodite pozorni?
Za organizacijo družinskega piknika, klepet s prijatelji ali deljenje fotografij hišnih ljubljenčkov sta Signal in WhatsApp še vedno odlični in varni izbiri. Nista postali “slabi” aplikaciji; le njun namen ni varovanje državnih skrivnosti pred tujimi obveščevalnimi službami.
Vseeno pa nas dogajanje v vrhu evropske politike uči nekaj pomembnih lekcij o osebni kibernetski higieni:
- Pazite se lažnih sporočil (“phishing”): Niti WhatsApp, niti Signal, niti vaša banka vam nikoli ne bodo poslali sporočila znotraj aplikacije in od vas zahtevali gesla ali varnostne kode (PIN). Če prejmete sporočilo od neznanega kontakta, ki se predstavlja kot tehnična podpora, ga nemudoma blokirajte.
- Vklopite dvostopenjsko preverjanje (2FA): To je vaša najboljša obramba. V nastavitvah obeh aplikacij lahko nastavite osebni PIN. Če bo nekdo skušal vašo številko registrirati na drugem telefonu, bo moral vnesti ta PIN.
- Zavedajte se, kje so vaši podatki: Aplikacije so brezplačne z razlogom. Čeprav so vaša sporočila na WhatsAppu šifrirana, Meta še vedno vidi vaše metapodatke (s kom se pogovarjate, kdaj in kako pogosto). Če vam je zasebnost izjemno pomembna, sta Signal in švicarska aplikacija Threema še vedno med najboljšimi izbirami za vsakdanjo uporabo.
Svet se digitalno spreminja in prav je, da Evropa razmišlja o svoji neodvisnosti. Za nas, navadne uporabnike, pa ostaja najpomembnejše pravilo zdrave pameti: najboljša zaščita vašega telefona ni le močan algoritem, temveč to, da dvakrat premislite, preden nekomu predate svoje osebne podatke.
