Daleč najbolj varen in zaseben način za komunikacijo z drugo osebo je šepetanje na uho.

V današnjem hiperpovezanem svetu je to redko praktično, vendar bolj varno, kot si lahko predstavljate.

Potreba po varni in zasebni komunikaciji z drugimi posamezniki se je po zaslugi tehnološkega razcveta povečala.

Kljub temu, da je treba varovati svoje podatke, hkrati pa ustvarja močan izziv v svoji rutini.

V tem priročniku vam bomo pokazali, kako lahko preprosto zaščitite spletno komunikacijo.


Telefonska in SMS komunikacija ni varna

Prva stvar, ki jo je treba razumeti, je, da bolj tradicionalne komunikacijske tehnologije niso varne. Prepričan sem, da vsi veste, da smo v televizijskih oddajah gledali nazaj, ko smo bili otroci, da bi lahko telefonske klice "prisluhnili".

Šifrirajte telefon Comm Sms

Čeprav se pojem telefonske žice zdaj zdi precej izmišljen, je sposobnost poslušanja klicev zelo živa in prisotna. Zdaj je napredek tehnologije zelo dober enostavno zbiranje velike količine telefonskih podatkov z malo ali nič potrebnim naporom.

Vlade zdaj rutinsko shranjujejo in spremljajo podatke vašega telefona. To vključuje podatke mobilnega telefona in podatke SMS. Skupno zbiranje običajno vključuje samo metapodatke.

To je dovolj slabo, a ker telefonski klici in SMS sporočila niso šifrirani, je do njihove vsebine neprimerno enostavno..

Z drugimi besedami, vaša vlada in drugi kriminalci lahko poslušajo vaše telefonske klice in berejo vaša besedilna sporočila. Rešitev je šifriranje komunikacij, tako da lahko samo vi in ​​predviden prejemnik sodelujeta v pogovoru in / ali bereta sporočila, ki jih pošljete.

Šifrirano sporočilo

Najbolj preprosta analogija za šifriranje je ključavnica. Če imate pravilen ključ, ga je enostavno odpreti. Če nimate ustreznega ključa, lahko poskusite pokvariti ključavnico. Vseh namenov in namenov je dobre šifriranja nemogoče prekiniti.

Če pomislimo na varno komunikacijo, se ideja bolj zaplete. Vsi, s katerimi želite komunicirati, morajo odpreti ključavnico. Najlažji način za dosego tega je zaupati tretji osebi (na primer ponudniku e-pošte), da bo vaš pogovor gostil na centraliziranem strežniku, do katerega imate vsi dostop.

To zagotavlja določeno stopnjo varnosti, saj se bo vsak udeleženec v pogovoru varno povezoval s tem strežnikom (najverjetneje bo uporabljal HTTPS). Tudi sama razprava (in njeni zapisi) bodo verjetno šifrirani, da se hekerji in drugi zlonamerni akterji ne morejo poslušati. Toda…

Težava z šifrirano komunikacijo

Za to morate zaupati tretjemu gostitelju, da bo zagotovil (zaklenil) pretvorbo. To pomeni, da ima gostitelj tipke in lahko "odpre" pogovor, kadar želi (ali se zahteva).

Šifrirano sporočilo

Se pravi, da lahko posluša na njem in dostopa vsi zapisi o tem pozneje. V primeru pogovorov z besedilom to skoraj vedno pomeni, da lahko dostopa do vse vsebine vaših sporočil. Večina e-poštnih in sporočilnih storitev ima stroge pravilnike o zasebnosti, ki obljubljajo, da ne bodo zlorabili tega položaja moči. Ker pa ta položaj moči obstaja, ga je mogoče izkoristiti.

Skoraj vsak dan beremo o hekerjih, ki ogrožajo tako imenovane varne spletne storitve, organi pregona pa rutinsko vročajo pravno zavezujoče sodne pozive in sodne naloge komunikacijskim storitvam za informacije, ki pripadajo njihovim uporabnikom.

Tako komunikacije, ki jo gosti in shranjuje tretja oseba, preprosto ni mogoče šteti za resnično varno.

Komunicirano od konca do konca

Obsežen alarm na ravni spletnega nadzora je pospešil razvoj rešitev za omenjeni problem. Ključ do vsake takšne rešitve je enkripcija od konca do konca (e2e).

To pomeni, da šifrirate komunikacijo s svojimi ključi. Dešifrirajo jih lahko le tisti, s katerimi želite deliti svoje ključe. To odpravlja potrebo po zaupanju katere koli tretje osebe, da varuje vaše podatke.

Velik tehnični izziv je iskanje načina, kako varno deliti ključe in preveriti, ali je oseba, s katero misliš, da si jo z njimi deli. Vendar je končno dobro šifriranje edini način za zagotovitev, da so komunikacije resnično varne.

Odprtokodno

Odprtokodno

Programska oprema z odprto kodo je programska oprema, katere izvorno kodo je imetnik avtorskih pravic javno omogočil. To pomeni, da je mogoče neodvisno revidirati napake in zagotoviti, da ne počne nečesa, česar ne bi smel.

Z zaprto izvorno kodo ni mogoče vedeti, kaj v resnici počne, zato tako zaprti izvorni kodi ne moremo zaupati, da bodo vaše komunikacije varne. Zaradi tega razloga, verjamejo le odprtokodnim aplikacijam in programom da vaši pogovori ostanejo varni in zasebni. Za nadaljnjo razpravo o tej temi glejte, zakaj je Open Source tako pomemben.

Vrste varnih komunikacij

Obstajajo trije načini varne komunikacije po internetu. Vsaj do najbolj varnih so:

  • Šifrirano e-poštno sporočilo od konca do konca
  • Šifriran VoIP (internetna telefonija)
  • Šifrirano sporočanje od konca do konca

Šifrirana e-pošta od konca do konca

Tradicionalna e-pošta je eden najmanj varnih načinov komunikacije. Obstajajo načini, kako izboljšati to situacijo, toda tudi takrat se e-pošti najbolje izognemo, če je varnost najpomembnejša. Bruce Schneier je kot svetovni znani kriptograf in zagovornik zasebnosti nekoč opozoril:

Zaklenjeno e-pošto

„Pred kratkim sem ugotovil, da je e-pošta v bistvu nezahtevna. Stvari, ki jih želimo iz e-pošte in e-poštnega sistema, niso zlahka združljive s šifriranjem. Ljudem, ki želijo varnost komunikacije, svetujem, naj ne uporabljajo e-pošte, temveč uporabljajo šifrirano stranko za sporočila, kot sta OTR ali Signal. "

To je dober nasvet, o OTR in signalu pa bom razpravljal kasneje. To je reklo, e-pošta je nujno zlo sodobnega življenja, zato bi se morali potruditi, da bi bil čim bolj varen.

Če želite to narediti, imate tri možnosti:

  • Za šifriranje e-poštnih sporočil s svojo obstoječo e-poštno storitvijo uporabite PGP
  • Preklopite na varno zasebno e-poštno storitev, ki ponuja šifriranje e2e
  • Lastno gostite svoj e-poštni strežnik.

PGP

Pgp Online

Prednosti:
  • prost!
  • Tako varna, kot jo bo kdajkoli dobila e-pošta
  • Deluje z vašo obstoječo e-poštno storitvijo
Slabosti:
  • Zelo strma krivulja učenja
  • Vso srečo, da se drugi pridružijo vam!

PGP je brezplačen in odprtokodni protokol za varno šifriranje e-poštnih sporočil in ga lahko uporabite pri vašem obstoječem ponudniku e-pošte. Če storite pravilno, bo zelo varno šifrirala vsebino e-poštnih sporočil, ne pa tudi metapodatkov, na primer komu ste jih poslali in kdaj.

Če naredite pravilno, je PGP nedvomno najbolj varen način pošiljanja e-pošte. Toda bit "če je pravilno izveden" je morilec. Uporaba PGP je zapleten in zmeden za še bolj tehnično kompetentne med nami.

To ne pomeni, da lahko preprosto naredite napake, ki lahko ogrozijo varnost e-poštnih sporočil, ampak tudi zelo malo verjetno, da boste številne prijatelje, kolegije in sodelavce lahko vrteli v PGP norost.

Zaklenjeno sporočilo

Je pa najbolj varen način, da pošljete e-poštno sporočilo, ki je bilo še oblikovano.

Razširitev brskalnika Mailvelope olajša uporabo PGP, vendar trpi za isto slabostjo kot druga kriptografija na brskalniku (glej spodaj). To pa ublaži, saj omogoča preverjanje ključnega para s primerjanjem prstnih odtisov s pošiljateljem.

To ne bo popolnoma rešilo težave, če se razvijalci Mailvelopea začnejo potiskati zlonamerne posodobitve vendar gre daleč do tega. In čeprav je PGP verjetno najbolj udoben način, je to še vedno precej bolečina v riti.

Varne storitve zasebnosti po e-pošti

Spletna stran ProtonMail

Prednosti:
  • Enostaven in priročen za uporabo
  • Veliko bolj varna in zasebna od običajne e-pošte
  • Metapodatki skriti (odvisno od storitve)
  • Lahko pošiljate šifrirana e-poštna sporočila drugim uporabnikom (odvisno od storitve)
Slabosti:
  • Kriptografija brskalnika ni zelo varna
  • Verjetno boste morali plačati za to

ProtonMail je bila prva e-poštna storitev resnično šifriranje e-poštnih sporočil ki je enako priročen in enostaven za uporabo kot Gmail. Zdaj ima nekaj odlične konkurence.

Mnoge od teh storitev bodo poleg varne šifriranja vsebine sporočil zmanjšale metapodatke, odstranjene z naslovov IP iz e-poštnih sporočil. Zelo živahno je dejstvo, da nekatere od teh storitev celo omogočajo pošiljanje šifriranih e-poštnih sporočil drugim, ki storitve ne uporabljajo.

Slaba stran vseh teh varnih e-poštnih storitev za zasebnost je ta, čeprav so neskončno bolj varna kot običajna e-pošta, niso nikjer tako varne kot ustrezno narejene PGP. Za mnoge je ta kompromis med popolno varnostjo in ugodnostjo, ki jo nudijo te storitve, enostavno vredno.

Druga velika slabost je, da kar najbolje izkoristite te storitve, ki jih boste morali ugrizniti v kroglo in dejansko plačati za njih. Po mojem mnenju je prehod na varno zasebno e-poštno storitev ena najpomembnejših stvari, ki jo lahko naredite za izboljšanje varnosti svojih vsakodnevnih komunikacij..

Oglejte si Varne e-poštne možnosti za zasebnost za podroben pregled nekaterih teh storitev in popolno razpravo o tem, zakaj kriptografija brskalnika ni zelo varna..

Samostojna e-pošta

Šifriran Comm Guide Mailcow

Prednosti:
  • 100% nadzorujete svojo e-pošto!
Slabosti:
  • Težko narediti
  • Težko je prav
  • Potrebuje redno vzdrževanje
  • Lahko da lažen občutek varnosti

Še skrajnejša možnost za katero koli od naštetih je, da gostite svoj e-poštni strežnik. To je lahko bodisi narejeno v vašem osebnem računalniku ali na izposojenem strežniku. To v veliki meri zagotavlja, da Google in podobno ne bodo bežali po vaših e-poštnih sporočilih (vsaj neposredno - še vedno bodo lahko brali nešifrirana e-poštna sporočila, poslana uporabnikom njihovih storitev).Samostojno gostovanje e-pošte

Nastavitev in vzdrževanje lastnega e-poštnega strežnika pa je nevijalno delo za še bolj tehnično naklonjene. In ko se je Hillary Clinton na težaven način naučila, je zagotavljanje njene varnosti še težje. V bistvu, če ne storite pravilno, potem delovanje lastnega e-poštnega strežnika je lahko nevarno, saj zagotavlja lažen občutek varnosti.

To pa ne pomeni, da je nemogoče, in tam je veliko fanatikov zasebnosti, ki prisegajo na samo gostovanje svoje e-pošte.

Programska oprema, kot sta Mail-in-a Box in Mailcow, olajša delo z avtomatizacijo postopka, vendar za tor največja varnost, bi morali zgraditi svoj strežnik iz nič. Odlične vadnice o tem, kako to storiti, najdete tukaj in tukaj.

Šifriran VoIP od konca do konca

GLASOVANJE

Voice over Internet Protocol (VoIP) omogoča, da se prek interneta pogovarjate z drugimi na enak način kot z običajnim telefonom - pogosto z bonusom omogočanja video pogovorov.

Za razliko od VoIP storitev gostovanja, kot je Skype (za katerega je znano, da lahko pretvorbe preda NSA), končne šifrirane aplikacije VoIP zagotavljajo, da lahko samo vi in ​​potrjeni udeleženci, ki ste jih povabili, slišijo ali vidijo kar je rečeno.

Signal

Spletna slika signala

Prednosti:
  • Open Source in v celoti revidirana
  • Uporablja močno šifriranje s popolno tajnostjo naprej
  • Zdaj je na voljo kot .apk datoteka, zato ni potrebe po okviru za storitve Google Play
  • Shranjuje skoraj brez metapodatkov
  • Skupinski klepeti so šifrirani
Slabosti:
  • Stiki se ujemajo s pomočjo resničnih telefonskih številk
  • (vendar te številke niso odkrite signalu)

Signal je na široko velja za zlati standard za varno sporočanje besedil (glej spodaj), vsebuje pa tudi VoIP zmogljivosti, vključno z video klici. Od marca 2017 so glasovni in video klici signala zavarovani z istim protokolom signala, ki varuje besedilna sporočila.

Jitsi

Jitsi Webshot

Prednosti:
  • Odprtokodno
  • Varno
  • Vsa funkcionalnost Skype-a
Slabosti:
  • Ne signala

Jitsi je brezplačna in odprtokodna programska oprema, ki ponuja vso funkcionalnost Skypea na namizju. Razen vsi VoIP pogovori so šifrirani z uporabo ZRTP. To vključuje glasovne klice, videokonference, prenos datotek in sporočanje.

Ko se prvič povežete z nekom, lahko traja minuto ali dve, da vzpostavite šifrirano povezavo (ki jo določi ključavnica). Toda šifriranje je nato pregledno. Jitsi je kot neposredna zamenjava namizja za namizje težko premagati.

Šifrirano sporočanje od konca do konca

Signal naj bi veljal za najbolj varen način, ki so ga izumili za komunikacijo na daljavo. Odličen pa je tudi protokol Off-the-Record Messaging (OTR).

Signal

Prednosti:
  • Open Source in v celoti revidirana
  • Uporablja močno šifriranje s popolno tajnostjo naprej
  • Zdaj je na voljo kot .apk datoteka, zato ni potrebe po okviru za storitve Google Play
  • Shranjuje skoraj brez metapodatkov
  • Skupinski klepeti so šifrirani
Slabosti:
  • Stiki se ujemajo s pomočjo resničnih telefonskih številk
  • (vendar te številke niso odkrite signalu)

Čeprav namizna različica obstaja, Signal je predvsem mobilna aplikacija. Nadomešča privzeto aplikacijo za besedilno sporočilo vašega telefona in uporablja redni seznam stikov vašega telefona. Če stik uporablja tudi signal, potem vsa sporočila, poslana ali prejeta od njih, so varno od konca do konca šifrirana.Šifrirano sporočilo

Če stik ne uporablja signala, jih lahko povabite k uporabi aplikacije ali pošljete nešifrirano besedilno sporočilo prek običajnega SMS-a. Lepota tega sistema je v tem Signal je pri uporabi skoraj pregleden, kar naj bi olajšalo prepričanje prijateljev, družine in sodelavcev v uporabo aplikacije!

Nekateri morda upoštevajo dejstvo, da Signal uporablja seznam stikov vašega telefona, da se ujema z drugimi zasebnimi uporabniki signala, saj tveganje zasebnosti ni, toda vaši stiki niso razkriti Signalu. V bistvu samo podatki o metapodatkih. Signal obdrži "datum in čas, ko je uporabnik registriran s signalom in zadnji datum povezave uporabnika s storitvijo signala.."Ta trditev je bila dokazana na sodišču.

V preteklosti se je Signal zanašal na okvir storitev Google Play za pošiljanje obvestil o fanatih zasebnosti, zdaj pa je uradno na voljo kot .apk datoteka. Torej ni potrebe po okviru storitve Google Play.

OTR

Šifrirani vodnik za komunikacijo Pidgin Messenger

Prednosti:
  • Odprtokodno
  • Varno
  • Stiki so identificirani s psevdonimi
Slabosti:
  • V glavnem samo za namizje (razen Adium)
  • Ni tako varen kot signal

Protokol OTR ni tako varen, kot ga uporablja signal, vendar je kljub temu zelo varen. Razvit je bil kot vtičnik za Pidgin messenger, vendar ga je mogoče uporabljati kot vtičnik za druge aplikacije za pošiljanje sporočil, kot je Miranda IM. OTR podpirajo tudi drugi glasniki, kot so Jitsi (za besedilo), Adium in Gibberbot (razvil The Guardian Project).Vključiti

OTR uporabljajo predvsem namizne aplikacije za pošiljanje sporočil, čeprav je Jitsi zdaj na voljo za Android in iOS. Zahvaljujoč Jabber / XMPP se lahko večina aplikacij, ki so združljive z OTR, brez težav pogovarjajo med seboj.

Ena od možnih prednosti, ki jo ima OTR, je, da psevdonimi identificirajo stike, ne pa da se ujemajo s pomočjo telefonskih številk v resničnem svetu. Menimo, da to ni pomemben problem s Signalom.

Dodatek

Opomba o aplikacijah, ki uporabljajo protokol signala

Signal je postal zlati standard za varno šifrirano sporočanje od konca do konca. Ta sloves je spodbudil nekatera podjetja z dobrim uspehom, da sodelujejo z njimi, da zaščitijo zasebnost in varnost svojih uporabnikov z osnovnim signalnim protokolom.

WhatsApp, Facebook Messenger in Skype zdaj uporabljajo protokol signala za šifriranje sporočil od konca do konca. V teoriji to pomeni users teh najljubši aplikacije za sporočanje lahko med seboj komunicirajo enako varno, kot če bi uporabljali samo aplikacijo Signal….Logotip Skyep WhatsApp Messenger

Razen dejstva, da so te aplikacije lastniška programska oprema zaprtega vira, torej obstaja nikakor ne vemo, da ne bodo nazaj pošiljali kopij šifrirnih ključev uporabnikov na Facebook ali Microsoft. In četudi jih zdaj ni, bi lahko zlonamerno kodo zlahka vstavili v prihodnje posodobitve.

Dejanska aplikacija Signal na drugi strani izključno uporablja v celoti revidirano odprtokodno kodo, ki jo lahko celo prekomponirate, če želite.

Po drugi strani pa imate verjetno kup prijateljev in sodelavcev, ki že uporabljajo WhatsApp, Facebook Messenger in Skype in ki verjetno ne bodo kmalu prešli na Signal. Kljub nekaterim teoretičnim vprašanjem je dejstvo, da zdaj uporabljajo šifriranje signala od konca do konca, pomembna zmaga za zasebnost in varnost.

Opomba k Telegram Messengerju

Telegram Messenger je znan zaradi široke uporabe ISIL-a. Dejansko je ta razvitost spodbudila priljubljeno predstavo, da je Telegram zelo varen in zaseben, zato ga boste pogosto videli v člankih, kot je ta.

To je žal, ker niso mnenja strokovnjakov za zasebnost in varnost. Tako kot Signal tudi Telegram preverja pristnost uporabnikov s pomočjo njihovih telefonskih številk, vendar Telegram Messenger LLP v nasprotju s Signal shranjuje te podatke.

Telegram Webshot

To pomeni, da lahko (teoretično) povezuje nepredvidene šifrirane pogovore s posameznimi uporabniki. Bi kdaj te podatke razkril vladam? Verjetno ne, ampak kdo ve?

Bolj zaskrbljujoče je dejstvo, da Telegram te podatke shrani na svoje strežnike. Zato je ranljiv za kramp in nadzor. Lani so v Rusiji preklicali telegramski račun dveh aktivistov, ki so jih ruske varnostne službe verjetno sodelovale s sodelovanjem mobilnega ponudnika aktivistov.

Zahteve glede zasebnosti in varnosti Telegrama so ključne za Secret Chat. Za uporabo zasebnih in varnih pogovorov se uporablja šifriranje od konca do konca. Telegram je bil ostro kritiziran, ker ni omogočil privzetega skrivnega klepeta. Razen če posebej ne aktivirate Secret Chat, sporočila, poslana s programom Telegram, niso varna.

Logotip Telegrama

To pomeni, da bi lahko Telegram Messenger LLP in hekerji dostopali do njih. V kombinaciji s Telegramovo metodo preverjanja pristnosti uporabnikov s pomočjo njihovih telefonskih številk, vlade zelo olajšajo zajemanje računov in dostop do nekriptiranih sporočil.

Poleg tega so raziskovalci kritični do šifriranja, ki ga uporablja Telegram. Namesto da bi uporabil preizkušene, preizkušene in v celoti revidirane standarde šifriranja, Telegram uporablja lasten protokol šifriranja MTProto. Strokovnjaki za varnost na splošno širijo lastno šifriranje kot pomemben no-no.

Še huje, čeprav je odjemalca Telegrama predvsem odprtokodni vir, vsebuje nekaj elementov (imenovanih binarni blobs), ki to niso. Nekateri strokovnjaki so Telegramu očitali tudi, da počasi objavlja nove različice svoje odprtokodne kode. To je varnostna težava, kot thKodo lahko spremenite, ne da bi se je kdo zavedal.

Torej, da skratim dolgo zgodbo ne priporočam uporabe Telegrama če sta zasebnost in varnost za vas prednostni nalogi.

Sklep o šifrirani komunikaciji

Inovacije, kot so ProtonMail in Signal sta močno vplivala na šifrirano komunikacijsko pokrajino. Na splošno šifriranje od konca do konca in zlasti Signal pomeni, da je zdaj mogoče na daljavo govoriti z drugimi bolj varno in zasebno kot kadar koli prej.

Čeprav ni brez vprašanj, dejstvo, da trenutno najslavnejše svetovne aplikacije za sporočila uporabljajo enkripcijo od konca do konca vljudnost protokola Signal je zelo pomembna. To pomeni, da so vsakodnevne komunikacije navadnih ljudi, tudi če se tega ne zavedajo, tudi bolj varne kot kdajkoli prej..

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me