Vypadá to, že letošní rok bude v oblasti instant messagingu ještě zajímavější než ten předchozí. Začal docela zostra hned několika zásadními zprávami o bezpečnosti. Přitom vznikají další a další sítě, které se předhánějí v tom, jak jsou bezpečné. Jak se na ty nejznamnější dívám já?

Jabber – ještě tak v roce 2008 jsem si myslel, že je Jabber, respektive XMPP budoucností IM. Otevřený, standardizovaný protokol, který podporuje federalizaci. Všechny ty uzavřené služby jako ICQ se přece musí na něčem sjednodit a to něco bude XMPP. Jednu dobu to tak i vypadalo. Google začal používat pro svůj Google Talk XMPP, stejně tak Facebook pro svůj chat. Uplynulo pár roků a Jabber je mrtvý. Mám pořád svůj účet, ale vždy ho po krátké době vypnu, protože si nemám s kým psát.

Svět se vydal přesně opačným směrem – řadou nekompatibilních sítí, které ale mohou rychle inovovat, protože se nemusí domlouvat s nikým na společném standardu. Zdlouhavý proces schvalování nových rozšíření je to, na co XMPP dojelo. Dodnes není schválené ani Jingle, které řeší hlasové a video přenosy a které bylo vytvořeno před více než 10 lety. XMPP prostě funkčně nestihá držet krok s konkurencí.

Další věcí je bezpečnost. Jabber má sice tu výhodu, že můžete provozovat vlastní server a mít vše pod kontrolou, ale to opravdu není řešení pro běžné uživatele. Ti raději sáhnou po nějaké službě. A jak se ukazuje, žádný poskytovatel nedosahuje takové velikosti, aby mohl nabídnout opravdu profesionální a bezpečné služby. Jabbim.cz před dvěma lety někdo ukradl hesla všech uživatelů a teď se přiznali i k tomu, že nedávno unikla i historie chatů VIP uživatelů. To jsou takové bezpečnostní mega průšvihy, že stát se něco takového velkým IM sítím, které jsou často tak kritizované za soukromí uživatelů, tak je to z pohledu reputace položí.

Telegram – je IM, který používám primárně už asi dva roky. Považuji to za takový dobrý kompromis mezi popularitou (tedy možností mít s kým komunikovat) a bezpečnostní a soukromím. Telegram je sice kritizovaný za vlastní krypto, ale dosud neexistuje žádný známý průlom. Veškeré „průniky“ do služby proběhly přes ověřování skrze sms přes děravý protokol gsm. Mám nastavenou dvoufaktorovou autentizaci, takže mě toto trápit nemusí.

Na Telegramu je pozitivní také to, že má nastavené dobré mechanismy na ochranu dat uživatelů. Nikde se nechlubí, kde jejich právní entita sídlí, a prý je obtížné je vůbec v případě požadavku na zpřístupnění dat uživatelů vůbec kontaktovat. Navíc klíče potřebné k rozšiřování dat jsou uložené v různých jurisdikcích po celém světě, takže by byl potřeba požadavek od několika států naráz.

Serverová část je sice closed source, což je škoda, ale pokud nemáte přístup přímo k serverům, tak stejně nezjistíte, jestli tam běží ten samý software, který se nachází ve zveřejněných zdrojácích. Naopak protokol, API a klienti jsou open source, takže si člověk může napsat vlastního klienta, případně si ověřit, že dělá to, co má dělat. K dispozici jsou taky buildy od třetích stran, třeba z distribucí (já spravuju plugin pro Telegram do Pidginu ve Fedoře) nebo F-droidu, kde je klient pro Android.

Určitou nevýhodou je, že je registrace vázaná na číslo. Já osobně s tím nemám problém, ale přece jen to snižuje anonymitu.

WhatsApp – ten taky nedávno způsobil pozdvižení, když se zjistilo, že může vyměňovat klíče v konverzacích bez vědomí uživatele, čímž se dostane k obsahu konverzace. WhatsApp loni oznámil, že přechází na end-to-end šifrování, ale nabízí takové výchozí volby, že jej prakticky zneefektivní. Nejen tím, že může ve výchozím nastavení bez vědomí uživatele vyměnit klíče šifrující konverzaci a udělat tak man-in-the-midde útok, ale notifikacemi uživatele doslova dotlačí k tomu, aby si obsah chatu zálohoval u třetí strany (v případně Androidu v Google Drive, v případě iOS v iCloudu) nezašifrovaně! Klidně si můžete zálohování vypnout nebo jej vůbec nezapínat, ale vůbec nemůžete tušit, kdo z těch na druhé straně konverzací jej má zapnuté. Zajistit u WhatsAppu to, k čemu end-to-end šifrování slouží, tedy zpřístupnění obsahu chatu jen oběma stranám konverzace, prostě univerzálně nejde. Navíc klienti nejsou open source, takže člověk vlastně netuší, co ve skutečnosti dělají. To, že musíte explicitně zakázat, aby WhatsApp nesdílel vaše osobní údaje jako třeba čísla kontaktů s Facebookem, jinak to dělá, je jen třešínka na nepříliš voňavém dortu.

Signal – pro mnoho lidí je Signal etalonem bezpečnosti a soukromí v instant messagingu. To je do značné míry pravda. Přesto má své vady na kráse, které z něj ideálního kandidáta v této oblasti nedělají. Signal Protocol je jistě kvalitní a přebírají ho i další služby. Nicméně na straně klientů už to takový zázrak není. Ti oficiální jsou sice open source, ale jejich autoři se docela vehementně brání sestavením třetími stranami či nezávislým implementacím. Pro Android seženete pouze oficiální build v Google Play. Transparentně zkompilovaný v F-droidu jej nenaleznete. Autoři to nechtějí. Stejně tak se postavili proti projektu LibreSignal, který vytvářel nezávislý fork, který na Androidu na rozdíl od oficiálního klienta nevyžaduje binární blob Google Services. Prostě musíte důvěřovat autorům Signalu a Googlu (pokud používáte klienta pro Android), což mi přijde trochu moc u něčeho, co ze sebe dělá špičku v bezpečnosti a soukromí. Navíc všechny servery Signalu jsou v USA. Ne, že bych něco proti této zemi měl, ale mají tam jednu nepěknou věc – jako občan cizího státu nemáte ohledně ochrany svých osobních dat prakticky žádná práva.

Ze Signalu nejsem nadšený ani v oblasti funkčnosti. Je to víceméně referenční implementace a jeho autoři se živí konzultacemi při implementaci protokolu (např. u WhatsAppu a Messengeru). Základní funkce fungují pěkně, ale jinak se služba nijak výrazně nerozvijí. Co se týče množství funkcí, je to oproti konkurenci slabota. Slabé je to i po stránce multiplatformnosti – pouze Android, iOS a webový klient.

Wire – ten se mi jakožto IM bez kompromisů v bezpečnosti a soukromí líbí výrazně více než Signal. Nevyžaduje k registraci telefonní číslo (jak už jsem psal, tento požadavek by mi tak nevadil, ale když bez kompromisů, tak bez kompromisů), klient pro Android nezávisí na binárním blobu Googlu, nemá problém s klienty třetích stran a sídlí ve Švýcarsku, jehož zákony respektují práva cizinců na ochranu osobních údajů přece jenom víc než ty americké. I po funkční stránce mi přijdou klienti povedenější než ty pro Signal. Nicméně jestli je Signal používaný opravdu malým množstvím lidí, o Wire to platí dvojnásob. Nikdo z mého seznamu kontaktů jej nepoužívá a můžu si tak psát akorát s uživatelem „Otto the Bot“…

Messenger – neboli bývalý Facebook Chat používám pro občasné psaní s ostatními. V Telegramu mám sice kolem 100 kontaktů, ale všechno to jsou lidi z práce, open-source komunit nebo rodiny. Nicméně přistupuji k němu jen přes webové rozhraní Facebooku. Aplikace mi do mobilu nesmí. Facebook sice nedávno začal nabízet také možnost end-to-end šifrovaných chatů, ale když vidím, jakým způsobem k tomu přistupuje WhatsApp, který Facebooku patří, tak k tomu moc velkou důvěru nemám. Facebook a soukromí snad ani nepatří do jedné věty. Celkově se snažím držet chatování v Messengeru na minimu.

Hangouts/Allo/Duo – Google a instant messaging je v poslední době docela smutná podívaná. Google víceméně zahodil na XMPP postavený Google Talk a začal prosazovat zcela uzavřené Hangouts. Na chat jsou docela mizerné, ale na skupinové video konference naopak povedené. Nicméně nyní podle všeho končí taky Hangouts a místo nich tu máme Allo a Duo, které nikdo nepoužívá, protože oproti zavedené konkurenci prostě nic navíc nenabízejí. Jen doufám, že tu smutnou podívanou nebudou zhoršovat ještě tím, že ty aplikace budou vnucovat všem jako předinstalované na Androidu.

Skype – tato služba jde v poslední době mimo mě. Dřív jsem ji používal na volání ze zahraničí na telefony v ČR. Naposledy jsem se s ní setkal, když mi slečna z marketingu Microsoftu nabídla, že bychom mohli „zaskypovat“, což jsem s díky odmítl a zavolal na telefon. Zcela uzavřená služba jak na straně klientů, tak serveru. Nelze nijak ověřit, zda a jak je komunikace zabezpečená. Nemá nic, co by mě k ní táhlo nazpátek.

IRC – ano, Internet Relay Chat, který vznikl v roce 1988. Ten nás ještě přežije všechny. Sice v open-source komunitách v poslední době dost roste Telegram, ale IRC je stále nezastupitelnou formou komunikace v mnoha projektech. Používáme ho stále i v práci. Nejlépe to nedávno vystihl komiks xkcd:

To jsou IM služby, s kterými mám nějakou zkušenost. Samozřejmě jich existuje mnohem více a každou chvíli přibývá další. Dobrou náhradou za decentralizovaný Jabber může být Riot. Na server bych si rád výhledově na video konference nasadil Spreed.ME.