De departe, cel mai sigur și mai privat mod de a comunica cu o altă persoană este să le șopți în ureche.


Cu toate acestea, în lumea hiperconectată de astăzi, acest lucru este rareori practic, dar mai sigur decât vă puteți imagina.

Nevoia de a comunica în siguranță și în mod privat cu alte persoane a crescut exponențial datorită boom-ului tehnologic.

Deși este vital să vă păstrați datele în siguranță, dar creează, de asemenea, o provocare severă în rutina dvs..

În acest ghid, vă vom arăta cum să vă protejați comunicațiile online cu ușurință.

Comunicarea prin telefon și SMS nu este sigură

Primul lucru de înțeles este faptul că mai multe tehnologii tradiționale de comunicații nu sunt sigure. Sunt sigur că știți cu toții din emisiunile TV pe care le-am privit înapoi când eram copii că apelurile telefonice pot fi „conectate cu fir”.

Criptați telefonul SMS

Deși noțiunea de „cablu” telefonic pare acum destul de ciudată, capacitatea de a asculta apelurile dvs. este foarte vie și prezentă. Într-adevăr, progresele tehnologiei o fac acum ușor de colectat în cantități mari de date despre telefon, fără eforturi reduse.

Guvernele acum stochează și monitorizează în mod regulat datele telefonului. Aceasta include date despre telefonul mobil și date SMS. Colecția de vrac implică de obicei doar metadate.

Acest lucru este destul de rău, dar, deoarece apelurile telefonice și mesajele SMS nu sunt criptate, este banal ușor să accesezi conținutul acestora.

Cu alte cuvinte, guvernul tău și alți infractori îți pot asculta apelurile telefonice și le pot citi mesajele text. Soluția este să vă criptați comunicările astfel încât doar dvs. și destinatarul intenționat să participați la o conversație și / sau să citiți mesajele pe care le trimiteți.

Comunicare criptată

Cea mai simplă analogie pentru criptare este blocarea. Dacă aveți cheia corectă, atunci este ușor de deschis. Dacă nu aveți cheia corespunzătoare, atunci puteți încerca să întrerupeți blocarea. Pentru toate intențiile și scopurile, criptarea bună este imposibil de rupt.

Dacă ne gândim la comutarea sigură, ideea devine mai complicată. Toți cei cu care doriți să comunicați trebuie să fie în măsură să deschidă lacătul. Cel mai simplu mod de a realiza acest lucru este să încredințați unei terțe părți (cum ar fi un furnizor de e-mail) să vă găzduiască conversația pe un server centralizat la care aveți acces la toți.

Aceasta oferă un anumit grad de securitate, deoarece fiecare participant la o conversație se va conecta în siguranță la serverul respectiv (cel mai probabil folosind HTTPS). Discuția propriu-zisă (și înregistrările acesteia) vor fi, de asemenea, criptate pentru a se asigura că hackerii și alți actori răuvoitori nu pot asculta. Dar ...

Problema comunicării criptate

Pentru aceasta, pentru a lucra, trebuie să aveți încredere în gazda terță parte pentru a asigura (bloca) conversia. Aceasta înseamnă că gazda are cheile și poate „deschide” conversația ori de câte ori dorește (sau este necesar).

Mesaj criptat

Adică se poate asculta și accesa toate înregistrările acesteia ulterior. În cazul conversațiilor text, aceasta înseamnă aproape întotdeauna că poate accesa întregul conținut al mesajelor tale. Majoritatea serviciilor de e-mail și mesagerie au politici de confidențialitate stricte, care promit să nu abuzeze de această poziție de putere. Dar, deoarece această poziție a puterii există, ea poate fi exploatată.

Aproape în fiecare zi citim despre hackerii care compromit așa-numitele servicii online sigure, iar agențiile de aplicare a legii servesc în mod obișnuit citații legale și ordine judecătorești serviciilor de comunicații pentru informații aparținând utilizatorilor lor.

Deci comunicările găzduite și stocate de un terț nu pot fi considerate cu adevărat sigure.

Comunicare criptată de la capăt la capăt

Alarma pe scară largă la scara supravegherii online a accelerat dezvoltarea soluțiilor pentru problema de mai sus. Iar cheia oricărei astfel de soluții este criptarea end-to-end (e2e).

Aceasta înseamnă că criptați comunicațiile cu tastele dvs. Acestea pot fi decriptate numai de către cei cu care alegeți să vă partajați cheile. Acest lucru elimină nevoia de a avea încredere în orice terță parte pentru a vă păstra datele în siguranță.

Marea provocare tehnică este găsirea unei modalități de partajare a cheilor dvs. în siguranță și verificarea faptului că persoana cu care credeți că le împărtășiți cu adevărat este acea persoană. Bine făcut, cu toate acestea, criptarea end-to-end este singura cale de a garanta că comunicațiile sunt într-adevăr sigure.

Sursa deschisa

Sursa deschisa

Software-ul open source este un software al cărui cod sursă a fost pus la dispoziția publicului de către titularul dreptului de autor. Aceasta înseamnă că poate fi verificat independent pentru erori și pentru a se asigura că nu face ceva ce nu ar trebui.

Cu codul sursă închis nu există nicio modalitate de a ști ce face cu adevărat codul, astfel încât codul sursă închis nu poate fi de încredere pentru a vă păstra comunicațiile sigure. Din acest motiv, ar trebui să crezi doar aplicații și programe open source pentru a vă păstra conversațiile în siguranță și în privat. Pentru mai multe discuții despre acest subiect, vă rugăm să consultați De ce sursa deschisă este atât de importantă.

Tipuri de comunicații sigure

Există trei modalități prin care poți comunica în siguranță pe internet. De la cel puțin la cel mai sigur sunt:

  • E-mail criptat end-to-end
  • VoIP criptat end-to-end (telefonie prin internet)
  • Mesagerie criptată de la capăt la capăt

E-mail criptat end-to-end

E-mailul tradițional este unul dintre cele mai puțin sigure moduri de comunicare. Există modalități de îmbunătățire a acestei situații, dar chiar și atunci, e-mailul este cel mai bine evitat dacă securitatea este primordială. În calitate de criptograf de renume mondial și avocat al vieții private, Bruce Schneier a menționat cândva:

E-mail blocat

„Recent am ajuns la concluzia că e-mailul este fundamental nesigur. Lucrurile pe care le dorim din e-mail și un sistem de e-mail nu sunt ușor compatibile cu criptarea. Sfătuiesc persoanele care doresc securitatea comunicațiilor să nu folosească e-mailul, ci să folosească în schimb un client cu mesaj criptat, cum ar fi OTR sau Semnal. "

Acesta este un sfat bun și voi discuta despre OTR și Semnal mai târziu. Asta a spus, e-mailul este un rău necesar al vieții moderne, deci ar trebui să încercați să-l faceți cât mai sigur.

Pentru a face acest lucru, aveți trei opțiuni:

  • Utilizați PGP pentru a cripta e-mailurile cu serviciul dvs. de e-mail existent
  • Comutați la un serviciu de e-mail privat securizat care oferă criptare e2e
  • Găzduiește-ți propriul server de e-mail.

PGP

Pgp Online

Pro:
  • Liber!
  • La fel de sigur ca e-mailul va primi vreodată
  • Funcționează cu serviciul dvs. de e-mail existent
Contra:
  • Curba foarte abruptă de învățare
  • Noroc că îi aduc pe alții să vi se alăture!

PGP este un protocol gratuit și open-source pentru criptarea sigură a e-mailurilor și poate fi folosită cu furnizorul de e-mail existent. Dacă se face corect, acesta va cripta foarte sigur conținutul e-mailurilor dvs., dar nu și metadate, cum ar fi cine le-ați trimis și când.

Dacă este făcut corect, PGP este, fără îndoială, cel mai sigur mod posibil de a trimite un e-mail. Dar acel bit „dacă este făcut corect” este un criminal. Utilizarea PGP este complicat și confuz pentru chiar și cei mai competenți din punct de vedere tehnic dintre noi.

Acest lucru înseamnă că nu numai că faceți greșeli care pot compromite securitatea e-mailurilor, dar, de asemenea, este foarte puțin probabil să vă puteți înrola mulți dintre prietenii, colegiile și asociații dvs. în nebunia PGP..

Mesaj blocat

Dar este cel mai sigur mod de a trimite un e-mail încă conceput.

Extensia browserului Mailvelope simplifică utilizarea PGP, dar suferă de aceeași slăbiciune ca și alte criptografii bazate pe browser (a se vedea mai jos). Cu toate acestea, atenuează acest lucru, permițându-vă să validați o pereche de chei prin compararea amprentelor cu expeditorul.

Acest lucru nu rezolvă în totalitate problema dacă dezvoltatorii Mailvelope încep să se extindă actualizări rău intenționate dar merge mult spre ea. Și, deși probabil cel mai confortabil mod de a face PGP, este încă o durere în fund pentru a fi folosit.

Servicii de securitate prin e-mail

ProtonMail Webshot

Pro:
  • Ușor și convenabil de utilizat
  • Mult mai sigur și privat decât e-mailurile obișnuite
  • Metadate ascunse (în funcție de serviciu)
  • Poate trimite e-mailuri criptate către non-utilizatori (în funcție de serviciu)
Contra:
  • Criptografia browserului nu este foarte sigură
  • Probabil va trebui să plătiți pentru asta

ProtonMail a fost primul serviciu de e-mail oferit adevărată criptare a e-mail-urilor care este la fel de convenabil și ușor de utilizat ca Gmail. Cu toate acestea, acum are o concurență excelentă.

În plus față de criptarea în siguranță a conținutului mesajelor, multe dintre aceste servicii vor reduce la minimum metadatele trimise prin eliminarea adreselor IP de la e-mailuri. Foarte grozav este faptul că unele dintre aceste servicii vă permit chiar să trimiteți e-mailuri criptate altor persoane care nu utilizează serviciul.

Un dezavantaj al tuturor acestor servicii de e-mail sigure de confidențialitate este acela, în timp ce acestea sunt infinit mai sigur decât e-mailurile obișnuite, ele nu sunt nicăieri la fel de sigure ca PGP-ul în mod adecvat. Pentru mulți, această compensare între securitatea totală și comoditatea pe care o oferă aceste servicii merită cu ușurință.

Celălalt mare dezavantaj este acela de a obțineți la maxim aceste servicii, va trebui să mușcați glonțul și să plătiți efectiv pentru ei. În opinia mea, însă, trecerea la un serviciu de e-mail privat securizat este unul dintre cele mai importante lucruri pe care le puteți face pentru a îmbunătăți securitatea comunicațiilor dvs. de zi cu zi..

Vă rugăm să consultați Opțiunile de e-mail securizate pentru confidențialitate pentru o privire detaliată la unele dintre aceste servicii și pentru o discuție completă despre motivul pentru care criptografia browserului nu este foarte sigură.

E-mail gazduit de la sine

Ghid de comutare criptat Mailcow

Pro:
  • Îți controlezi 100% e-mailul!
Contra:
  • Greu de facut
  • Greu de luat dreptate
  • Are nevoie de întreținere regulată
  • Poate da un fals sentiment de securitate

O opțiune mai extremă pentru oricare dintre cele de mai sus este să vă găzduiți propriul server de e-mail. Acest lucru poate fi fie realizat pe propriul computer sau pe un server închiriat. Acest lucru garantează faptul că Google și altele similare nu vor fi înțepenite pe e-mailurile dvs. (cel puțin direct - vor putea totuși să citească e-mailuri necriptate trimise utilizatorilor serviciilor lor).E-mail găzduit de sine stătător

Configurarea și menținerea propriului dvs. server de e-mail este totuși un job netivar pentru chiar și cei mai înclinați din punct de vedere tehnic. Și cum Hillary Clinton a învățat calea grea, asigurându-se că este sigur este și mai dificil. De fapt, dacă nu se face corect, atunci rularea propriului server de e-mail poate fi periculoasă, deoarece oferă un fals sentiment de securitate.

Asta nu înseamnă că este imposibil, totuși, există o mulțime de fanatici ai vieții private, care jură prin găzduirea proprie de e-mail.

Software cum ar fi Mail-in-a Box și Mailcow facilitează treaba automatizând procesul, dar fosecuritatea maximă, ar trebui să vă construiți propriul server de la zero. Tutoriale excelente despre cum se face acest lucru se găsesc aici și aici.

VoIP criptat de la capăt la capăt

VOIP

Protocolul Voice over Internet (VoIP) vă permite să vorbiți cu alții pe internet în același mod ca și folosirea unui telefon obișnuit - adesea cu bonusul de a permite conversații video.

Spre deosebire de serviciile de găzduire VoIP, cum ar fi Skype (care este cunoscut pentru a preda conversiile către NSA), Aplicațiile VoIP criptate de la capăt la capăt asigură că doar dvs. și participanții confirmați pe care i-ați invitat pot auzi sau vedea ce se spune.

Semnal

Webshot semnal

Pro:
  • Open Source și complet auditat
  • Utilizează o criptare puternică cu secretul perfect înainte
  • Acum este disponibil ca fișier .apk, deci nu este nevoie de cadrul Google Play Services
  • Magazinele aproape fără metadate
  • Chaturile de grup sunt criptate
Contra:
  • Persoanele de contact sunt potrivite folosind numere de telefon reale
  • (dar aceste numere nu sunt dezvăluite semnalului)

Semnalul este larg considerată standardul de aur pentru mesageria text securizată (vezi mai jos), dar oferă, de asemenea, capabilități VoIP, inclusiv apeluri video. Din martie 2017, apelurile vocale și video ale Semnalului sunt securizate folosind același protocol Signal care securizează mesajele text.

Jitsi

Jitsi Webshot

Pro:
  • Sursa deschisa
  • Sigur
  • Toate funcționalitățile Skype
Contra:
  • Nu semnal

Jitsi este un software gratuit și open-source care oferă toate funcționalitățile Skype de pe desktop. Cu excepția tuturor conversațiilor VoIP sunt criptate folosind ZRTP. Aceasta include apeluri vocale, conferință video, transfer de fișiere și mesagerie.

Prima dată când vă conectați cu cineva, pentru a configura conexiunea criptată (desemnată de un lacăt) poate dura un minut sau două. Dar criptarea este ulterior transparentă. Ca un înlocuitor Skype drept pentru desktop, Jitsi este o provocare învingătoare.

Mesagerie criptată de la capăt la capăt

Semnalul este considerat pe scară largă ca fiind cel mai sigur mod încă inventat de a comunica la distanță. Protocolul OTR (Messaging Off-the-Record) este totuși excelent.

Semnal

Pro:
  • Open Source și complet auditat
  • Utilizează o criptare puternică cu secretul perfect înainte
  • Acum este disponibil ca fișier .apk, deci nu este nevoie de cadrul Google Play Services
  • Magazinele aproape fără metadate
  • Chaturile de grup sunt criptate
Contra:
  • Persoanele de contact sunt potrivite folosind numere de telefon reale
  • (dar aceste numere nu sunt dezvăluite semnalului)

Deși există o versiune desktop, Semnalul este în principal o aplicație mobilă. Înlocuiește aplicația implicită de mesagerie text a telefonului și folosește lista de contacte obișnuită a telefonului. Dacă un contact folosește și Semnal, atunci orice mesaje trimise sau primite de la ei sunt criptate în siguranță de la capăt la sfârșit.Comunicare criptată

Dacă un contact nu utilizează Semnal, atunci îi puteți invita să utilizeze aplicația sau să trimită un mesaj text necriptat prin SMS obișnuit. Frumusețea acestui sistem este aceea Semnalul este aproape transparent în utilizare, ceea ce ar trebui să faciliteze convingerea prietenilor, familiei și colegilor să utilizeze aplicația!

Unii pot considera faptul că Signal folosește lista de contacte a telefonului pentru a vă potrivi cu alți utilizatori Signal un risc de confidențialitate, dar contactele dvs. nu sunt dezvăluite pentru Semnal. De fapt, numai informații despre metadate Semnalul păstrează „data și ora unui utilizator înregistrat cu Semnal și ultima dată a conectivității unui utilizator la serviciul Semnal.”Această afirmație a fost dovedită în instanță.

În trecut, se bazează pe Signal pe cadrul serviciilor Google Play pentru a împinge notificările de mesaje în legătură cu fanaticii de confidențialitate, dar acum este disponibil oficial ca fișier .apk. Deci nu este nevoie de cadrul Google Play Services.

OTR

Ghid de comunicare criptat Pidgin Messenger

Pro:
  • Sursa deschisa
  • Sigur
  • Persoanele de contact sunt identificate prin pseudonime
Contra:
  • În principal doar pentru desktop (cu excepția Adium)
  • Nu este la fel de sigur ca Semnal

Protocolul OTR nu este la fel de sigur ca cel folosit de Signal, dar este totuși foarte sigur. A fost dezvoltat ca un plugin pentru mesagerul Pidgin, dar poate fi folosit ca plugin pentru alte aplicații de mesagerie, cum ar fi Miranda IM. OTR este susținut în mod nativ și de alți mesageri, cum ar fi Jitsi (pentru text), Adium și Gibberbot (dezvoltat de The Guardian Project).Conecteaza

OTR este folosit mai ales de aplicațiile de mesagerie desktop, deși Jitsi este acum disponibil pentru Android și iOS. Datorită Jabber / XMPP, cele mai multe aplicații compatibile OTR se pot vorbi perfect între ele.

Un avantaj potențial pe care OTR îl are este faptul că pseudonimele identifică persoanele de contact mai degrabă decât potrivite folosind numere de telefon din lumea reală. Nu considerăm că aceasta este o problemă semnificativă cu semnalul.

addenda

O notă despre aplicațiile care folosesc protocolul Semnal

Semnalul a devenit standardul de aur pentru mesageria criptată securizată end-to-end. Această reputație a încurajat unele companii rezonabile, puțin probabil, să se asocieze cu aceasta pentru a proteja confidențialitatea și securitatea utilizatorilor cu protocolul de semnal de bază..

WhatsApp, Facebook Messenger și Skype folosesc acum toate protocolul Signal pentru a cripta mesajele end-to-end. În teorie, acest lucru înseamnă users de acestea favorită aplicațiile de mesagerie pot comunica între ele la fel de sigur ca și cum ar folosi aplicația Semnal în sine ....Logo-ul Skyep WhatsApp Messenger

Cu excepția faptului că aceste aplicații sunt software proprietar cu sursă închisă, așa că există nici o modalitate de a ști sigur că nu trimit înapoi o copie a cheilor de criptare ale utilizatorilor către Facebook sau Microsoft. Și chiar dacă nu sunt acum, codul rău intenționat ar putea fi introdus cu ușurință în viitoarele actualizări.

Aplicația Signal, pe de altă parte, folosește exclusiv codul open source complet auditat, pe care îl puteți recompila chiar dacă doriți.

Pe de altă parte, însă, probabil că aveți o mulțime de prieteni și asociați care folosesc deja WhatsApp, Facebook Messenger și Skype și care este puțin probabil să treacă la Signal în curând. În ciuda unor probleme teoretice, faptul că folosesc acum criptarea semnalului de la capăt la final este un câștig semnificativ pentru confidențialitate și securitate.

O notă pe Telegram Messenger

Telegram Messenger este notoriu datorită utilizării pe scară largă de către ISIL. Într-adevăr, această notorietate a alimentat o concepție populară conform căreia Telegram este extrem de sigură și privată, și o veți vedea adesea recomandată în articole precum aceasta.

Acest lucru este nefericit, deoarece nu este o opinie împărtășită de experții în confidențialitate și securitate. Ca și Signal, Telegram autentifică utilizatorii folosind numerele lor de telefon, dar spre deosebire de Signal, Telegram Messenger LLP stochează aceste informații.

Telegram Webshot

Aceasta înseamnă că (teoretic) poate asocia conversații criptate non-end-to-end cu utilizatori individuali. Ar divulga vreodată aceste informații guvernelor? Probabil că nu, dar cine știe?

Mai preocupant este faptul că Telegram stochează aceste informații pe serverele sale. Prin urmare, este vulnerabilă la hacking și supraveghere. În Rusia anul trecut, conturile Telegram a doi activiști au fost piratate, probabil de serviciile de securitate rusești cu cooperarea furnizorului de mobil al activiștilor.

Opțiunea sa de chat secret este esențială pentru confidențialitatea și securitatea Telegram. Aceasta folosește criptarea end-to-end pentru a permite conversații private și sigure. Telegram a fost criticat puternic pentru că nu a activat implicit chat-ul secret. Cu excepția cazului în care activezi în mod specific Chat secret, mesajele trimise utilizând Telegram nu sunt sigure.

Logo Telegram

Aceasta înseamnă că Telegram Messenger LLP și hackerii le-ar putea accesa. Când este combinat cu metoda Telegram de autentificare a utilizatorilor folosind numerele lor de telefon, acest lucru face foarte ușor pentru guverne să sesizeze conturi și să acceseze mesaje necriptate.

În plus, cercetătorii sunt critici pentru criptarea folosită de Telegram. În loc să folosească standardele de criptare încercate, testate și complet auditate, Telegram folosește propriul protocol de criptare MTProto. Criptarea roll-your-own este considerată pe scară largă ca un no-no semnificativ de către experții de securitate.

Pentru a înrăutăți lucrurile, deși clientul Telegram este un sursă în primul rând deschisă, acesta conține unele elemente (numite blocuri binare) care nu sunt. Unii experți au criticat, de asemenea, Telegram pentru că a publicat lent versiunile recente ale codului său open source. Aceasta este o problemă de securitate, așa cum este cea de aziCodul e ar putea fi modificat fără ca cineva să fie la curent.

Așa că pentru a scurta o poveste lungă, o fac nu recomand să utilizați Telegram dacă confidențialitatea și securitatea sunt prioritare pentru dvs..

Concluzie privind comunicarea criptată

Inovații cum ar fi ProtonMail și Semnal au avut un impact masiv asupra peisajului de comunicare criptat. Creșterea criptării de la capăt la capăt, în general, și în special a semnalului, înseamnă că acum este posibil să vorbim de la distanță cu alte persoane mai în siguranță și în privat ca niciodată.

Deși nu fără probleme, faptul că cele mai faimoase aplicații de mesagerie din lume folosesc acum criptarea end-to-end amabilitatea protocolului de semnal este foarte semnificativă. Înseamnă că, chiar dacă sunt ignorați, comunicările oamenilor obișnuiți sunt, de asemenea, mai sigure decât au fost vreodată.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me