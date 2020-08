Svět poslední měsíce zažívá celou řadu masových protestů. Začalo to Hong Kongem, pokračovalo hnutím Black Lives Matter v USA a nyní se rozsáhlé demonstrace konají v Bělorusku. I když jsou důvody jejich vzniku odlišné, mají společné prvky, jako například nutnost rychlé a především bezpečné komunikace mezi aktivisty. Často byla v této souvislosti demonstrantům doporučována aplikace Bridgefy. Postupně se ale ukazuje, že používat zrovna ji je to nejhorší, co můžou udělat.

Bridgefy se původně jevilo jako ideální. Komunikační aplikace byla svými tvůrci popisována jako způsob, jak spolu mohou lidé komunikovat pokud nastanou například živelné pohromy nebo se ocitnou na rozsáhlých sportovních událostech, kde jsou přetížené sítě. Dokáže totiž díky použití bluetooth a mesh topologie posílat zprávy mezi lidmi, i když nefunguje internet.

To se samozřejmě hodí během demonstrací, navíc Bridgefy původně tvrdilo, že nabízí i koncové šifrování, takže nikdo aktivisty nemůže odposlouchávat. Výsledkem bylo více 1,7 milionů instalací během krátké doby a víra v to, že tento způsob komunikace bude během protestů bezpečný - aspekt, který je zejména v autoritářských zemí typu Bělorusko důležitý.

Skrz na skrz prolezné děrami

Jenže realita je trochu jinde. Poté, co tvůrci Bridgefy začali aplikaci před demonstranty masivně propagovat, se kyberbezpečnostní tým Univerzity Royal Holloway v Londýně podíval na její kód podrobněji a zjistil, že aplikace je všechno jen ne bezpečná. Co je navíc horší, tým autory na chyby upozornil již v dubnu a dosud nebyly opraveny.

Jak se ukázalo, zprávy v Bridgefy lze relativně jednoduše rozšifrovat, zachycovat je a upravovat. Uživatele je možné deanonymizovat a dokonce předstírat, že jste někdo jiný. Také můžete monitorovat interakci mezi lidmi v reálném čase a zpětně, nebo vypínat celé sítě.

To je všechno extrémně nebezpečné, vezmete-li na vědomí, že v určitých státech mohou lidé za protivládní zprávu skončit ve vězení, a to ještě v tom lepším případě. Výzkumníci sice říkají, že neexistuje důkaz, že by k podobným útokům na Bridgefy došlo, ale už jenom informace, že je to možné, je alarmující.

Aplikace totiž koncové šifrování vůbec nenabízí. Jak upozorňuje server Ars Technica, během léta to přiznali i sami tvůrci a své původní tvrzení, že komunikace je naprosto bezpečná, upravili. Lepší nespekulovat, jestli šlo o omyl nebo prostě od začátku lhali. Každopádně Bridgefy rozhodně není „nejlepší aplikace pro demonstranty“, byť je tak inzerovaná.