Nie musisz się godzić na utratę prywatności. Polacy stworzyli komunikator, który zadba o twoje dane

Nie musisz się godzić na utratę prywatności. Polacy stworzyli komunikator, który zadba o twoje dane

Nie musisz się godzić na utratę prywatności. Polacy stworzyli komunikator, który zadba o twoje dane

Dyskusje na temat prywatności i tego, w jaki sposób ją chronimy, nasiliły się szczególnie w ostatnim czasie. Dzięki Internetowi i mediom społecznościowym coraz bardziej świadomie musimy podejmować decyzję, czym i z kim się dzielimy. Jest to niestety coraz trudniejsze – aby zrozumieć, co dzieje się z informacjami o nas, musimy zazwyczaj przedrzeć się przez wielostronicowe regulaminy.

Coraz więcej usług i aplikacji, z których na co dzień korzystamy, w swojej podstawowej przynajmniej wersji, jest darmowa. Model freemium stał się dominującym modelem biznesowym. Jednak nie zdajemy sobie zazwyczaj sprawy, że za pracę i czas poświęcone na stworzenie i utrzymanie usługi wciąż ktoś musi płacić. A skoro my nie płacimy świadomie – to zaczynamy płacić nieświadomie. W jaki sposób? Płacimy własną prywatnością. Towarem stały się nasze dane.

Czym właściwie jest prywatność?

Chęć zatrzymania dla siebie i dla kręgu najbliższych nam osób, niektórych informacji o naszym życiu i naszych preferencjach nazywamy prywatnością. Nie było to pojęcie, które istniało od zawsze. Prywatność tak naprawdę wynaleźliśmy, odkąd człowiek zaczął łączyć się w związkach monogamicznych i mieszkać w rodzinnych domach. Gdy ludzkość składała się z myśliwych i zbieraczy, wiodących często nomadyczny tryb życia i mieszkała w szałasach lub jaskiniach, trudno było mówić o prywatności. Dzieci często były wychowywane przez całą grupę, monogamia nie była społeczną normą. Od momentu jednak gdy zaczęliśmy budować sobie zamknięte z zewnątrz domy, gdzie centrum rodzinnego życia zazwyczaj było usytuowane w miejscu niedostępnym dla ciekawskich patrzących z podwórka czy ulicy, rozpoczął się rozdział pomiędzy życiem publicznym i prywatnym.

Samo poczucie bycia obserwowanym – bez faktu bezpośredniej obserwacji wpływa na nasze zachowanie. Jeremy Bentham, filozof z XVIII wieku, zaprojektował budynek zwany Panoptikonem, w którym każdy mieszkaniec mógł być obserwowany w każdym momencie – jednak nie wiedział, czy w tej chwili tak jest. Miało to wywołać poczucie bycia sprawdzanym i spowodować pozytywną zmianę zachowania.

Przeczucie Benthama miało sens: badania współczesnych naukowców potwierdziły, że sam fakt poinformowania pracowników, że są monitorowani, powoduje, że mniej marnują czasu i materiałów biurowych. Czyżby więc poczucie braku prywatności mogło by być dla nas pozytywne?

Zapomniałem dodać jednej rzeczy – Bentham zaplanował Panoptikon jako idealne więzienie.

Koniec prywatności?

Coraz częściej słyszymy, że prywatność jest przeżytkiem.

I tak nie masz żadnej prywatności. Pogódź się z tym – mówi były prezes Sun Microsystems, Scott McNealy.

 

Jeśli robisz coś i nie chcesz, żeby inni o tym wiedzieli, to może nie powinieneś tego robić? – powiedział zaś Eric Schmidt, CEO Google’a.

 

Prywatność nie jest już społeczną normą – mówi z kolei prezes Facebooka, Mark Zuckerberg.

Czy faktycznie tak jest, jak mówią ci prezesi wielkich firm? Czy prywatność jest już po prostu przeżytkiem i powinniśmy z niej zrezygnować, w zamian za usługi oferowane przez te – i inne – firmy?

Myślę, że wszystkie powyższe cytaty są w rzeczywistości manipulacją. Prywatność nie ma nic wspólnego z tym, co decydujemy się dzielić z innymi. Jak wiele z siebie chcemy pokazać poza naszą bezpośrednią rodziną i najbliższymi znajomymi. Niektórzy z nas są introwertykami, inni zaś lubią pokazywać wydarzenia ze swojego życia, bądź nawet uczynili z tego część swojej pracy – np. aktorzy dbający o swoją popularność.

Tak naprawdę prywatność polega jednak na czymś innym: na możliwości decydowania o tym, jaką informacją o nas dzielimy się i z kim to robimy. Tej możliwości coraz częściej jesteśmy pozbawiani. Najczęściej niestety przez osoby, które manipulują nami, próbując nam wmówić, że skoro nie chcemy czegoś pokazać, to może powinniśmy się tego wstydzić. Może planujesz atak terrorystyczny? Może chcesz kupić narkotyki na nielegalnym forum?

A może po prostu istnieje taki aspekt twojego życia, który chciałbyś objąć ochroną? Rozmowy o zdrowiu, pracy, sprawach sercowych, o wychowaniu dzieci. Może nie chcielibyśmy od razu po napisaniu na ich temat w e-mailu do przyjaciela otrzymywać reklam związanch z naszymi problemami, co teraz jest na porządku dziennym w tzw. darmowych usługach komunikacyjnych.

Deanonimizacja danych

Wiele z firm używających naszych danych, pobranych za pomocą ich darmowych aplikacji, tłumaczy się, że dane te zostały poddane procesowi anonimizacji. Ma to zapobiec połączeniu naszej tożsamości z naszymi danymi. W teorii więc proces wygląda następująco:

  • Aplikacja uzyskuje zgodę do naszych danych np. o położeniu,
  • dane te zostają poddane anonimizacji – usuwa się z nich informacje o naszych danych personalnych,
  • zanonimizowane informacje zostają sprzedane sieci reklamowej – uzyskane pieniądze umożliwiają zapłacenie za używaną przez nas “darmową” aplikację,
  • sieć reklamowa używa tych danych, aby uzyskać możliwość pokazania reklam np. osobom w danych przedziale wiekowym lub przebywającym w konkretnej lokalizacji.

Na pozór wszystko wygląda w porządku, prawda? W rzeczywistości istnieje już całkiem zaawansowany rynek usług deanonimizacyjnych. Dzięki zaawansowanym algorytmom i zastosowaniu łączenia wielu anonimowych informacji możemy uzyskać pewność, do kogo dane należą.

Przykłady?

  • W 2015 r. Yves-Alexandre de Montjoye z Massachusets Institute of Technology udowodnił, że wystarczą zaledwie trzy transakcje kartą, aby ustalić z pewnością 90 proc. kto ich dokonał. Jeśli mamy dane niepełne (dla każdej z transakcji mamy tylko jeden parametr: np. kwotę lub czas transakcji), to identyfikacji płacącego możemy dokonać po czterech transakcjach.
  • W 2017 r. naukowcy z University of Washington pokazali, w jaki sposób wydając zaledwie tysiąc złotych na reklamy kierowane do konkretnej grupy odbiorców, jesteśmy w stanie śledzić położenie konkretnej osoby za pomocą systemu GPS.
  • Z kolei polski badacz spraw bezpieczeństwa i prywatności, Łukasz Olejnik, w 2015 r. zademonstrował, w jaki sposób za pomocą tak pozornie niewinnej funkcji, jak sprawdzanie stanu akumulatora przez aplikację bądź stronę internetową (za pomocą tzw. Battery API), jesteśmy w stanie śledzić położenie użytkownika na podstawie wahań w zużyciu energii.

Jak odzyskać prywatność i nie płacić swoimi danymi

Przeszukując informacje na temat prywatności natknąłem się na stronę BringingPrivacyBack.com. Pozwala ona wybrać lub wyszukać usługę (np. Amazon Alexa, czy Facebook Messenger) i otrzymać fragmenty regulaminu tych usług, które są podejrzane pod kątem naruszenia naszej prywatności. Co więcej, otrzymujemy odnośniki do doniesień prasowych na temat naruszenia prywatności przez te usługi lub wycieki danych osobistych i ich baz.

Zapaleńcy, którzy przygotowali inicjatywę Bringing Privacy Back i poświęcili czas na przeczytanie wszystkich regulaminów, okazali się polską grupą zwolenników prywatności w Internecie. Widzę tu pewną analogię: pod koniec ubiegłego roku obchodziliśmy 85-tą rocznicę złamania przez Polaków niemieckiej Enigmy. Również polski zespół opracował aplikację Usecrypt Messenger zaprojektowaną w taki sposób, aby zmaksymalizować bezpieczeństwo prowadzonych rozmów zarówno głosowych, jak i czatu tekstowego.

Niejeden z nas stwierdzi w tym momencie: Ale po co kolejna aplikacja, skoro mam już Telegram, WhatsApp, czy Signal? Twórcy aplikacji w trakcie naszej rozmowy wyjaśnili mi różnice pomiędzy tymi popularnymi komunikatorami, a ich aplikacją.

Dla przykładu, Signal zbiera nasze dane i ujawnia je na wezwanie służb państwowych. WhatsApp i Viber nawet nie udaje, że nasze dane personalne są poddawane jakiejkolwiek anonimizacji. WhatsApp również przechowuje całą kopię naszych rozmów, podobnie robi Facebook Messenger i Viber. Niedawno eksperci brytyjskiego Privacy International pokazali na antenie BBC, w jaki sposób brytyjskie służby są w stanie odzyskać historię usuniętych konwersacji na Signalu oraz WhatsApp.

Żaden z wymienionych innych komunikatorów nie oferuje również całkowitego szyfrowania rozmów, a jeśli tak – to używane jest szyfrowanie VBR (ang, variable bitrate), natomiast Usecrypt Messenger zawsze szyfruje rozmowy głosowe za pomocą stałego bitrate (CBR).

Dlaczego to jest istotne?

Jak udowodnili naukowcy z John Hopkins University, języki mówione mają na tyle charakterystyczne wzorce, że jesteśmy w stanie już zidentyfikować, jakim językiem mówią rozmówcy, jedynie na podstawie wahań w strumieniu danych VBR. Kwestią czasu jest rozszyfrowanie konkretnej treści rozmowy – a być może nawet technologia, która jest w rękach służb specjalnych, już to umożliwia.

Instalujemy Usecrypt Messenger

Instalacji Usecrypt Messengera dokonujemy z poziomu sklepu z aplikacjami. Jest on dostępny zarówno na urządzenia z iOS jak i na Androida. Krótka instalacja polega na potwierdzeniu naszego numeru telefonu, na który przychodzi kod SMS-em. Podobnie jak w przypadku WhatsApp, identyfikatorem naszych rozmówców jest ich numer zapisany w książce adresowej.

Gdy w naszej książce adresowej znajduje się użytkownik korzystający z aplikacji, automatycznie zostanie od dodany do potencjalnych rozmówców.

Oprócz rozmów tekstowych możemy przeprowadzić również rozmowę głosową.

Pomiędzy użytkownikami można wysyłać zdjęcia i pliki – nie są one zapisywana na serwerze.

Możemy również wysłać wiadomość – bombę zegarową. Po okreśłonej liczbie sekund ulegnie ona samozniszczeniu.

Aplikacja jest w stanie sprawdzić, czy nasze połączenia nie są monitorowane przez inne programy znajdujące się na tym samym urządzeniu.

W trakcie konwersacji jesteśmy w stanie sprawdzić (posługując się dodatkowym kanałem komunikacyjnym – czyli np. stojąc obok siebie), czy rozmowa jest bezpieczna.

Numery bezpieczeństwa i kod QR powinny być takie same na obu urządzeniach.

W najnowszej wersji Usecrypt Messenger oferuje dodatkową funkcję chroniącą nasze konwersacje. W ustawieniach prywatności możemy ustalić specjalne hasło, po użyciu którego wszystkie konwersacje i wszystkie nasze dane są bezpowrotnie usuwana z urządzenia. Jest to tzw. Panic Code. Przypomina to metodę znaną z pracy służb szpiegowskich – gdy pracownik jest zmuszony podać hasło, może podać inne hasło oznaczające zagrożenie.

Zalety Usecrypt Messengera

W porównaniu do darmowych, ale nie oferujących pełnej prywatności, komunikatorów, Usecrypt Messenger wykazuje się kilkoma zaletami.

Te zalety to między innymi następujące fakty:

  • Usecrypt Messenger nigdy nie przechowuje danych dotyczących rozmów oraz historii wiadomości na serwerze.
  • Jest jedyną aplikacją, która sprawdza, czy telefon nie został zhackowany.
  • Polityka prywatności jest przejrzysta i zapewnia użytkownikowi poufność.

Aplikacja nie przechowuje danych naszych kontaktów. Jak twierdzą twórcy Messengera: Twoje kontakty to nie nasza sprawa. W rzeczywistości na serwerach firmy nie są przechowywane żadne informacje dotyczące naszych kontaktów, przesyłanych plików, czy treści wiadomości. Szyfrowanie jest włączone domyślnie i… nie ma możliwości wyłączenia go.

Z uczciwości muszę dodać, że Usecrypt Messenger nie jest zupełnie bez wad. Za taką można uznać brak rozmów wideo oraz dość duży abonament za jego użytkowanie. Jednak biorąc pod uwagę alternatywę – czyli płacenie własnymi danymi i prywatnością – niejeden z nas zdecyduje, że płacenie za usługę, która pozostaje dyskretna i bezpieczna, jest lepszą alternatywą.

* Materiał powstał we współpracy z firmą Cryptomind.

Dołącz do dyskusji