Последните политически събития и скандали в много страни, включително Русия, карат хората все повече да се тревожат за защитата на личния им живот. Границите, които държавните структури не могат да преминат, постепенно се заличават. Скоро може и да не останат…
Безопасни чатове: съществуват ли, защо са необходими и защо са важни
Какво се случва
Всички големи и малки корпорации си сътрудничат с правоприлагащите органи, при спазване на законите на страните, в които работят. Google, Apple, Facebook, Skype, WhatsApp, Viber и много други социални мрежи и месинджъри споделят определено количество потребителски данни с властите. Някой налива повече, някой по-малко, но горчивата истина е, че всички го правят.
Представете борците за свобода, без да им мигне окото, ще раздадат всичките ви тайни. Например създателите на популярния месинджър Viber, който според руското законодателство е бил задължен да прехвърля сървъри на територията на Руската федерация, изпълниха изискванията на властите в края на миналата година. Официално тази стъпка се обяснява с необходимостта от съхраняване на лични данни на сървъри в страната, но всички знаем истинските мотиви: въпросът е в желанието на специалните служби да получат достъп до кореспонденцията.
Оперативните служители, които познавах, ми казаха нещо, което очаквах от много време – получават всяка кореспонденция във Viber дори по-лесно от разпечатките на SMS.
Публикувано от Александър Коваленко на 1 март 2016 г
Под „по-лесно“в този случай имаме предвид, че наблюдението дори не изисква взаимодействие с операторите на клетъчни мрежи: всички необходими инструменти са на разположение на съответните органи. Същото важи и за WhatsApp, Skype и други месинджъри, да не говорим за обикновените SMS. Освен това не само специалните служби могат да четат вашата кореспонденция, но и конкуренти, врагове и като цяло всеки, който използва услугите на специалните служби. Те са евтини и лесно се търсят в гугъл при поискване "SMS разпечатка".
Под някоя от нашите статии на тема sms предприемчивите бизнесмени винаги предлагат своите услуги
Когато правоприлагащите органи не могат да получат нужните им данни с лоста, с който разполагат, те предприемат драстични мерки. Буквално в началото на март за отказа да сътрудничи с бразилската полиция, вицепрезидентът на латиноамериканския клон на Facebook. Предмет на спор беше информация за потребители на социалната мрежа, за които се твърди, че са участвали в разпространението на наркотици.
През декември 2015 г. бразилски съд блокира WhatsApp (собственост на Facebook) в страната, след като отказа да предостави информация за кореспонденцията на предполагаемите престъпници. В резултат на това пострадаха всички: полицията изключи около 100 милиона местни потребители, което предизвика бурна реакция в социалните мрежи и възмущението на ръководителя на Facebook Марк Зукърбърг.
Още по-показателен в борбата за поверителността на личните данни е конфронтацията между Apple и ФБР, която все още не е разрешена. Тайните служби говорят за предотвратяване на терористични атаки и осигуряване на национална сигурност, без да искат да признаят, че престъпността не може да бъде победена по този начин. Главният юрисконсулт на Apple по време на изслушване в Конгреса каза, че дори разузнавателните служби да са имали възможност да хакнат всеки iPhone, престъпниците така или иначе биха намерили начини за тайна комуникация и посочи месинджъра на Telegram като пример.
Има трик срещу скрап
Представителят на Apple е прав: има много методи за сигурна кореспонденция и те не са измислени вчера. Дете на Павел Дуров, Telegram е първият, който идва на ум поради своята популярност и непоклатима репутация: никой все още не е получил 200 000 долара, определени през 2013 г. за хакване на криптирана кореспонденция на Telegram.
Тази неуязвимост се обяснява със самия принцип на работа на сигурните месинджъри като цяло и на Telegram в частност. Последният използва специално разработения протокол MTProto и двуслойно криптиране с 256-битов AES ключ: те осигуряват висока скорост и надеждност. А в Telegram, в допълнение към обикновените чатове, има така наречените Secret Chats. При тях кореспонденцията се криптира без участието на сървъра, а всички съобщения се изпращат директно от устройството на подателя към устройството на получателя (peer-to-peer). Дори да приемем, че данните могат да бъдат прихванати, просто ще бъде невъзможно да ги декриптираме без ключовете, съхранявани на устройствата на участниците в разговора.
Друго предимство на P2P предаването е, че месинджърът не може да бъде блокиран: когато няма сървъри, просто няма какво да се блокира.
Правителствата на авторитарните страни често грешат, като блокират нежелани услуги. Например, всеки знае за блокирания Facebook в почти цял Китай. През октомври миналата година, поради отказ да се предостави възможност за шпиониране на потребителите, Telegram беше първо частично, а след това напълно блокиран в Иран. Такива ситуации могат да бъдат избегнати с помощта на P2P връзка, която Павел Дуров обеща да приложи след този инцидент.
@emmanuelksvz Работим върху P2P решение, което ще направи услугата неблокируема. Ще отнеме известно време.
Подобен подход се използва в различни защитени месинджъри с криптиране от край до край. Методът за прехвърляне на ключове може да се различава, но принципът остава същият: информацията се изпраща директно от устройство на устройство без участието на междинни сървъри.
Нещо подобно може скоро да се появи и във Facebook Messenger. Журналистите на The Information имат доста интересни коментари в кода на приложението за iOS. Те посочват определен аналог на Apple Pay, който ви позволява да плащате за стоки и да изпращате пари на потребителите, както и съпътстващата функционалност на тайните чатове. Все още е трудно да се прецени начина, по който се осъществяват подобни разговори: Facebook може да следва пътя на Telegram и да внедри криптиране или просто да добави възможността за скриване на индивидуална кореспонденция и контакти. Във всеки случай, дори ако решението бъде взето в полза на първия вариант, няма да е толкова лесно да привлечете потребители и да им докажете, че тайните чатове в Messenger са наистина безопасни.
Как да бъде
За тези, за които надеждността на комуникационния канал играе важна роля, трябва да обърнете внимание на сигурните пратеници със споменатото криптиране. Те ще бъдат полезни не само за параноиците, но и за всички, които са свързани с бизнеса и имат достъп до всяка повече или по-малко важна информация, която не е предназначена за любопитни очи. Има огромен брой налични решения, но няма да разгледаме всички, а ще се съсредоточим върху трите най-удобни.
Тайни чатове в Telegram
Благодарение на широкото използване на месинджъра, тайните чатове на Telegram могат да се нарекат идеална опция. Те гарантират сигурността на изпратената информация, имат функцията на самоунищожаващи се съобщения (включително снимки и файлове) след определено време и не позволяват изпращане на кореспонденция до други хора. За допълнителна сигурност с един потребител можете да създадете множество разговори и да обсъждате различни теми в тях.
Тайни чатове в Telegram
Създаването на таен чат е просто: щракнете върху иконата Ново съобщение → Нов таен чат и изберете желания контакт. Ще бъде възможно да започнете кореспонденция веднага щом лицето се появи в мрежата. Поради липсата на междинни сървъри е невъзможно изпращането на съобщение офлайн. Освен това всички неизпратени съобщения се съхраняват само на вашето устройство. Можете да разберете, че чатът е таен, а не обикновен, по иконата за заключване до името на контакта.
Доверете се
Доверете се
За разлика от Telegram, Confide първоначално е проектиран за максимална сигурност. Месинджърът също е доста популярен в своята ниша, безплатен е и има клиенти за всички настолни и мобилни платформи. Confide използва криптиране от край до край и не съхранява съобщения никъде, освен на устройствата на подателя и получателя. Освен това месинджърът дори не показва целия текст на полученото съобщение, а го разбива на блокове и го показва на части, когато задържите курсора или го докоснете с пръст. Прочетените съобщения се унищожават незабавно. Тези, които искат да запазят съдържанието с помощта на екранна снимка на екрана, ще се провалят: текстът ще бъде незабавно изтрит и подателят ще получи известие за неуспешния опит на събеседника.
Акаунт в Confide е обвързан с имейл, след регистрация можете да свържете социалните си мрежи и да разрешите достъп до контакти. Ако някой, когото познавате, има инсталирано приложението, можете спокойно да си кореспондирате, да изпращате снимки и документи.
Threema
Threema
И това приложение вече е за истинския параноик. Той е платен, не е толкова удобен, има по-малко удобен за потребителя интерфейс, но е още по-фокусиран върху сигурността и работи само с директно криптиране. Тук не се използва нито телефонен номер, нито имейл. За да работи Threema, ви е необходим чифт ключове, които ще генерирате сами, когато стартирате за първи път: единият от тях е частен и се съхранява на вашето устройство, другият е публичен и изпратен на вашия събеседник. След това ще ви бъде назначен идентификатор, по който можете да бъдете намерени. Можете да добавите контакт по имейл или телефон (ако човек го е свързал с акаунт), както и чрез сканиране на QR код лично (това е най-безопасният вариант).
Threema ви позволява да обменяте не само текстови съобщения, но и снимки, видеоклипове, документи и географски маркери. Има приложения за iOS, Android и Windows Phone.
Сигнал
Екранна снимка 2016-04-02 в 11.32.23
Signal се препоръчва от самия Едуард Сноудън, което само по себе си вече означава нещо. Подобно на предишните, това приложение използва криптиране от край до край, но се различава по това, че освен изпращане на текстови съобщения, снимки и файлове, поддържа и гласови повиквания. Сигналът се свързва с вашия телефонен номер и ви позволява да комуникирате сигурно с контактите от вашия телефонен указател. На Android дори може да се направи приложение по подразбиране за извършване на повиквания и изпращане на съобщения. Signal наскоро стана достъпен на настолни компютри като приложение за Chrome.
Какво мислите за сигурните месинджъри: струва ли си да преминете към тях или е само за параноиците? Кажете ни дали използвате защитени чатове и ако да, кои предпочитате и защо.
Водещи нишки в хаоса на живота. Lifehacker разказва какви ритуали трябва да правите всеки ден, за да се чувствате по-уверени и да не се нервите за дреболии
Повдигането на тялото от легнало положение изглежда просто, но може да се направи и неправилно. Научете как да получите тонизиран корем, без да навредите на здравето си
Всеки потребител на месинджър знае, че груповите чатове могат да превърнат комуникацията в изблик на колективна лудост. Ние ви казваме как да го предотвратите
Харесвате ли анонимни чатове? Искате ли да защитите разговорите си в Google Talk, Facebook, Twitter и IRC? Tor Messenger вече е достъпен за изтегляне за всички настолни платформи
