Zavřít reklamu

O komunikační aplikaci Threema je v posledních měsících slyšet především kvůli jejímu využívání slovenským podnikatelem Marianem Kočnerem, který je podezřelý z objednávky vraždy investigativního novináře Jána Kuciaka. Jsou to totiž právě zprávy z této aplikace, které hrají v současnosti u soudu jednu z nejdůležitějších rolí a de facto rozhodují o výsledku soudu. Určitě tak nebude od věci se na tuto aplikaci podívat podrobněji.

Aplikace Threema je dostupná jak pro iOS ,tak i pro Android a to za cenu 79 korun. Její hlavní devízou má být vysoké zabezpečení, které má doslova podle popisu aplikace udržet data uživatelů mimo dosah hacker, korporací a vlád. To má zajistit především end-to-end šifrování poskytované veškeré komunikaci prováděné skrze aplikaci – tedy jak zprávám, tak třeba telefonátům, skupinovým chatům, ale také mediálním souborům či statusům. Jinými slovy – nemělo by se stát, že se k vašim datům dostane někdo jiný než příjemce. Toho má aplikace docílit třeba i ukládáním šifrovacích klíčů přímo v zařízení nebo shromažďováním minima dat na serverech provozovatele. Ty jsou umístěny ve Švýcarsku, které je dlouhodobě považováno za zemi s jedněmi z nejtvrdších zákonů o ochraně osobních údajů a dat. Bezpečnost má být zajištěna třeba i tím, že veškeré seznamy kontaktů či skupin jsou spravovány pouze na daném zařízení a nikoliv serverech společnosti. Data spjatá s komunikací jsou pak šifrována i přímo na zařízeních, díky čemuž by mělo být jejich získání velmi složité. 

Lze i anonymně

Poměrně zajímavé je i to, že lze Theermu využívat bez telefonního čísla či emailové adresy. Při koupi aplikace a vytvoření účtu totiž uživatel získá speciální Theerma ID, které může k veškeré komunikaci využívat. S trochou nadsázky se tedy dá říci, že pokud člověk využívající Threemu nebude chtít prozradit svou identitu, díky Threema ID mu to bude umožněno. Zatímco tato vychytávka je však využitelná (alespoň pro některé situace či lidi) vcelku obtížně, možnost zabezpečení chatu skrze QR kódy k využívání přímo vybízí. Díky tomuto prvku se totiž eliminuje na minimum možný “middle man” útok – tedy útok, kdy je komunikace “odposlouchávána” třetí stranou, která se na kanálu tváří jako pravý příjemce. 

S ohledem na všechny výše zmíněné bezpečnostní prvky by se skoro chtělo říci, že je aplikace téměř nedobytná. Nicméně vyšetřovatelům výše zmíněné kauzy se přesto podařilo ke Kočnerově komunikaci dostat. Dle některých dostupných informací se měly konkrétně podařit rozšifrovat zálohy komunikace, které se přenáší nikoliv přes cloudy, ale v případě iPhonů přes počítač a v případě Androidu třeba přes Bluetooth. Jiné zprávy však naopak prolomení popírají s tím, že vyšetřovatelé se do telefonu Kočnera dostali zkrátka jen díky tomu, že byl špatně zabezpečen – například neměl zapnutý kódový zámek. Osobně bych se přikláněl spíš k této variantě, jelikož rozšifrování záloh takto zabezpečené aplikace by bylo i pro policejní experty skutečně složité a hlavně – chyby v zabezpečení smartphonů jsou mezi uživateli velmi rozšířené. 

Dnes nejčtenější

.