Kanarek Silent Circle nie żyje. Bezpieczny smartfon i komunikator przestały być bezpieczne?

Kanarek Silent Circle nie żyje. Bezpieczny smartfon i komunikator przestały być bezpieczne?07.07.2016 10:23

Kanarki nie zawsze były ślicznie śpiewającymi ptaszkami. WXVIII i XIX wieku były wiernymi towarzyszami górników,wykorzystujących ich wrażliwość na ulatniające się w kopalniachtrujące gazy. Gdy ptaszki zaczynały stroszyć piórka i spadać zżerdzi, był to znak, że jest źle, że trzeba uciekać przedtlenkiem węgla lub metanem, bo za chwilę będzie już na to zapóźno. No dobrze, zapytacie pewnie, co to ma wspólnego z IT? Otóżw ostatnich latach pod nazwą „ostrzegawczego kanarka” zaczętonazywać metodę, dzięki której dostawcy usług internetowychpowiadamiali swoich użytkowników, że nie objęto ich sądowymnakazem milczenia w sprawie inwigilacji użytkowników przez służbyspecjalne czy organy ścigania. Ot po prostu pod pewnym adresem byłasobie pewna strona. A gdy przychodził nakaz milczenia… stronaznikała. Coś takiego właśnie się wydarzyło. Z żerdzi spadł„kanarek” słynnej firmy Silent Circle, znanej m.in. z prywatnegokomunikatora Silent Phone i utwardzonego smartfona Blackphone.

Kilka dni temu pojawiła się aktualizacja aplikacji Silent Phonena Androida i iOS-a, oznaczona numerem 5.2. Oficjalnie to tylkopoprawki błędów, ulepszenia interfejsu, lepsza obsługa kontaktówi usprawnienia w dostarczaniu wiadomości. Nieoficjalnie? A któż towie… TechCrunch odkrył, że subdomena, pod którą wcześniejhostowany był komunikat o tym, że wszystko jest w porządku –canary.silentcircle.com – nagle zniknęła.

Amerykańscy dziennikarze skontaktowali się z firmą, z pytaniemo co chodzi, i odpowiedź otrzymali bardzo szybko. Matt Neiderman,główny doradca Silent Circle stwierdził, że strącenie kanarkajest wyłącznie decyzją biznesową, nie ma nic wspólnego z żadnymnakazem sądowym. *W ramach naszej strategii nastawienia na budowębiznesowej platformy oprogramowania zrezygnowaliśmy z ostrzegawczegokanarka już jakiś czas temu. Była to decyzja biznesowa, nie mającanic wspólnego z żadnym nakazem wydania danych użytkownikówktórego nie otrzymaliśmy *– wtaki to nieco osobliwy sposób p. Neiderman chciał przekonać, żenie ma się czym martwić.

Przyciśnięty do muruniezadowolonymi z niejasności tej odpowiedzi doradca Silent Circlepóźniej jeszcze uzupełnił swoją deklarację, podkreślając żeusunięcie kanarka miało na celu ukazanie firmy jako dostawcybezpiecznych rozwiązań komunikacyjnych dla biznesu, który dajebiznesowym klientom narzędzia i możliwości do wypełnieniawszelkich prawomocnych nakazów ujawnienia informacji.Zarazem jednak stwierdził, że nic nie zmieniło się pod względemprywatności, a dzięki stosowanemu szyfrowaniu end-to-end zdefinicji firma nie ma dostępu do komunikacji użytkowników. Jakktoś nie wierzy, może sprawdzić publicznie dostępny kod źródłowy,w oprogramowaniu Silent Circle nie ma żadnych furtek, koniec ikropka.

Branża jakoś jednak nie jestprzekonana, w końcu o co chodzi z tym wypełnianiem prawomocnychnakazów? Dobrze znany ekspert Graham Cluley uznał to posunięcie zaosobliwe – w końcu Silent Circle powinno dobrze wiedzieć, żeciche ubicie kanarka może jedynie zaalarmować wielu ludzi, poza tymco to za decyzja biznesowa, wyłączyć jedną statyczną stronę,której utrzymanie kosztowało tyle co nic?

Tak samo Andy Yen, założycielpoczty ProtonMail, stwierdził, że nie chce mu się wierzyć w to,że do tej pory Silent Circe nie otrzymało żadnych nakazów. Jegofirma tylko w ostatnim kwartale otrzymała 29 żądań dostępu dodanych użytkowników, o czym otwarcie informuje na swoichstronach. W zdecydowanej większości zostały one odrzucone –ProtonMail uznaje jedynie jurysdykcję szwajcarskich sądów, i jeśliszwajcarski sąd nie wyda takiego nakazu, to służby innych krajówmogą sobie żądać do woli. Dziwne by więc było, że producentnastawionego na bezpieczeństwo BlackPhone’a nie wzbudził żadnegozainteresowania służb.

Jak na bezpieczny komunikator, Silent Phone za dużo chce wiedzieć
Jak na bezpieczny komunikator, Silent Phone za dużo chce wiedzieć

A jeśli to nie wystarczy dowzbudzenia wśród użytkowników podejrzeń, to jak wyjaśnićdziwny fakt, że nagle Silent Phone zaczął żądać prawa dostępudo kamery smartfonu – i jeśli tego dostępu się odmówi, toaplikacja się nie uruchomi? Na łamach swojegobloga firma nic nie mówi o tych dodatkowych uprawnieniach,skupiając się na nowościach w systemie Silent OS 3.0, świeżowprowadzonym na Blackphona’a. Zachęcają one każdego troszczącegosię o prywatność do kupienia smartfonu – miernik poziomuprywatności ustawień, wykrywacz ataków na sieć telefoniikomórkowej, zwirtualizowane bezpieczne kontenery do przechowywaniadanych… wszystko świetnie, tyle że kanarek nie żyje.

Z firmy zaś niedawno odeszliludzie, którzy ją współtworzyli – weteran kryptografii JonCallas oraz główny naukowiec Javier Agüera. Być może to decyzjabiznesowa, ale chyba lepiej dmuchać na zimne. Silent Phone przestałobyć aplikacją, której można ufać. Jeśli chcecie bezpiecznie iprywatnie prowadzić rozmowy głosowe przez smartfony, zapraszamy donaszego przewodnika Rozmowyniekontrolowane…, oraz całej serii Ochronaprywatności danych i komunikacji.

Źródło artykułu:www.dobreprogramy.pl
© dobreprogramy·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź na