Edward Snowden je 2013. godine izašao u javnost s informacijama o američkom programu masovnog prisluškivanja digitalnih komunikacija. Snowden je tada bio suradnik američke sigurnosne agencija NSA. Dokumenti koje je godinama skupljao i dopunio ih svojim iskazom novinarima potvrdili su strahovanja najvećih paranoika komunikacijske sigurnosti. Vlade bogatijih država imaju pristup svim našim komunikacijama i pohranjuju naše digitalne živote u baze podataka koje onda mogu pretraživati kako se netko sjeti da mu treba. Još gore je što takvu mogućnosti imaju i velike kompanije koje seciraju našu privatnost da bi nam što uspješnije prodavale svoje proizvode. Kada govorim o masovnom nadzoru kao negativnoj pojavi ne mislim na osobe i situacije u koliziji  sa zakonom, već o prekopavanju privatnosti većine (obični ljudi) koja živi normalne živote u skladu sa zakonom.

Nakon Snowdenova otkrića privatnost se na trenutak učinila kao termin iz offline doba. Međutim, to ne mora biti tako. Neke tehnološke tvrtke (npr. Apple) prepoznale su potrebu prosječnog korisnika za privatnošću i krenule su u razvoj tehnologija koje nam mogu pomoći da sačuvamo barem dio te privatnosti.

Svojevremeno smo i mi pisali o sigurnim telefonima (Blackphone i Blackphone 2)koji su koristili komercijalni softver sa snažnom enkripcijom te komunikacijom koja je išla preko sigurnih servera u vlasništvu tvrtke koja je prodavala to rješenje. Takva rješenja nastala u to doba bila su usmjerena na poslovne korisnike koji su čuvali poslovne tajne od industrijske i ine špijunaže pa je i cijena tih sustava bila visoka što ih je činilo teško dostupnim širokoj javnosti.

Ubrzo nakon toga dogodio se Snowden i enkripcija je krenula u široku javnost. Messenger Telegram prvi je masovno korišteni messenger koji je podržao zaštitu razgovora u vidu enkripcije na telefonu prije slanja na servere (Secret chat opcija). Telegram je prvenstveno komercijalni projekt što podrazumijeva rudarenje nekih podataka, u njihovu slučaju radi se o listama kontakata svakog korisnika koje se pohranjuju na Telegramovim serverima.

Drugi messenger, Signal, otišao je korak dalje i odlučio ne pohranjivati apsolutno ništa na svojim serverima. Privatnost korisnika u fokusu je ovog messengera i njegova kreatora Moxieja Marlinspikea (ime je pseudonim). Ako nema nikakvih informacija na serveru, sudski nalog za kopiranje podataka sa servera ili neovlašteni upad na server neće donijeti ništa onome tko gleda. Komunikacija između dva Signal messengera uvijek je enkriptirana, a korisnik može odrediti i da se poruke u razgovoru brišu same od sebe nakon zadanog vremena – poruke će se obrisati svim sudionicima tog razgovora. Signalovo sučelje pomalo podsjeća na daleko poznatiji WhatsApp koji je ostao nezagađen reklamama zahvaljujući tome što ga je kupio Facebook. U međuvremenu je i WhatsApp uveo enkripciju za svaki razgovor i za taj posao je angažirao Marlinspikea. S te strane je WhatsApp dosta siguran, međutim njegov vlasnik, Facebook, živi od toga da prikuplja, obrađuje i prodaje podatke o svojim korisnicima pa je samo pitanje vremena kad će se to dogoditi s WhatsAppom. Jednom je već pokušana izmjena ugovora o korištenju koji bi dopustio Facebooku da prikuplja, obrađuje i prodaje podatke o tome s kime i koliko često razgovaraju korisnici WhatsAppa i da te iste podatke uspoređuje s onima na Facebooku. Dakle, vraćamo se Signalu.

Marlinspike je zaljubljenik u enkripciju i time se bavi cijeli život. Signal je njegov pokušaj da složene algoritme za skrivanje podataka približi običnom čovjeku i maksimalno ih pojednostavni za korištenje. U svojoj misiji nastoji biti što otvoreniji pa je Signalov kod otvoren i svatko (tko razumije čitati računalni kod) ga može pregledati i vidjeti ima li skrivenih algoritama koji bi mogli špijunirati korisnika. Drugi messengeri imaju enkriptiran kod jer tvrtke štite svoje intelektualno vlasništvo što je sasvim u redu, ali time žrtvuju dio svoje transparentnosti.

Zbog njegovih značajki Signal je kao poželjno sredstvo komunikacije između osoba koje drže do svoje privatnosti preporučio i sam Edward Snowden. On iz prve ruke zna kako funkcioniraju programi za masovni nadzor komunikacija pa možemo reći da ima dosta dobru ideju što bi taj nadzor moglo otežati. Signal je svakako jedno od rješenja kojim ćete zaštiti dio svoje privatnosti.

Treba spomenuti i da Signal nije 100% zaštita razgovora. Njemu se može doskočiti provalom u pametni telefon i instalacijom softvera koji će presresti pisane poruke prije enkripcije (na tipkovnici) i slanja sugovorniku. To je visoko sofisticirani napad na uređaj koji mogu poduzeti uglavnom tajne službe s visoko razvijenim sposobnostima digitalnog djelovanja, a i njih takvi napadu koštaju vremena, resursa i novaca. Govorimo o milijunima dolara. Nema nikakvog razloga da se takvi resursi troše na privatne građane koji se nisu ogriješili o zakon, a privatne kompanije za tako sofisticirane napade nemaju motivacije i još bi kršili zakon pa bi posljedice po njih mogle biti pogubne. Drugim riječima, prosječnoj osobi Signal pruža sasvim dovoljnu razinu zaštite privatnosti.

Nesretna okolnost je da ovaj messenger nije baš popularan na našim prostorima. Baza korisnika je toliko malena da se ne možete pouzdati samo u njega za svakodnevnu komunikaciju. Uz Signal ste prisiljeni koristiti i druge messengere da bi mogli komunicirati s većinom svojih prijatelja i poznanika. Jedan od ciljeva ovog teksta, osim skrenuti pažnju čitateljima na zaštitu svoje privatnosti, pomoći je u popularizaciji trenutno najboljeg messengera za one koji drže do svoje privatnosti.

Autor: Goran Maravić

Tekst o Signalu objavljen je u web magazinu Urban Gadgette.