Najbezpečnejším a naj súkromnejším spôsobom komunikácie s inou osobou je šepot do uší.


V dnešnom hyper-prepojenom svete je to však zriedka praktické, ale bezpečnejšie, než si viete predstaviť.

Potreba bezpečne a súkromne komunikovať s ostatnými jednotlivcami exponenciálne vzrástla vďaka technologickému rozmachu.

Aj keď je veľmi dôležité, aby boli vaše údaje v bezpečí, ale zároveň predstavuje závažnú výzvu vo vašej rutine.

V tejto príručke vám ukážeme, ako ľahko chrániť online komunikáciu.

Telefonická a SMS komunikácia nie je bezpečná

Prvá vec, ktorú treba pochopiť, je, že tradičnejšie komunikačné technológie nie sú bezpečné. Som si istý, že všetci viete z televíznych relácií, ktoré sme sledovali, keď sme boli deti, že telefónne hovory by mohli byť „odposlušné“.

Zašifrujte telefón Comm Sms

Aj keď sa teraz zdá, že pojem „drôt“ telefónu je dosť kuriózny, schopnosť počúvania vašich hovorov je veľmi živá a prítomná. Pokroky v technológii to v skutočnosti robia veľmi dobre ľahké hromadné zhromažďovanie obrovského množstva telefónnych údajov s minimálnym alebo žiadnym úsilím.

Vlády teraz bežne ukladajú a monitorujú vaše telefónne údaje. Patria sem údaje mobilných telefónov a SMS správy. Hromadný zber zvyčajne zahŕňa iba metaúdaje.

Je to dosť zlé, ale pretože telefónne hovory a SMS správy nie sú šifrované, je veľmi ľahko prístupné aj k ich obsahu.

Inými slovami, vaša vláda a ďalší zločinci môžu počúvať vaše telefónne hovory a čítať vaše textové správy. Riešením je šifrovanie vašej komunikácie tak, aby sa len vy a zamýšľaný príjemca mohli zúčastniť konverzácie a / alebo čítať správy, ktoré odosielate.

Šifrovaná komunikácia

Najpriamejšou analógiou šifrovania je zámok. Ak máte správny kľúč, je ľahké ho otvoriť. Ak nemáte správny kľúč, môžete skúsiť zámok rozbiť. Dobré šifrovanie nie je možné porušiť.

Ak premýšľame o bezpečnej komutácii, nápad sa skomplikuje. Každý, s kým chcete komunikovať, musí mať možnosť otvoriť zámok. Najjednoduchší spôsob, ako to dosiahnuť, je zveriť tretej strane (napríklad poskytovateľovi e-mailov) hostenie vašej konverzácie na centralizovanom serveri, ku ktorému máte všetci prístup..

Toto poskytuje určitý stupeň bezpečnosti, pretože každý účastník konverzácie sa bezpečne pripojí k tomuto serveru (pravdepodobne pomocou protokolu HTTPS). Samotná samotná diskusia (a jej záznamy) bude pravdepodobne tiež šifrovaná, aby hackeri a ďalší škodliví herci nemohli počúvať. Ale…

Problém so šifrovanou komunikáciou

Na to, aby ste mohli pracovať, musíte dôverovať hostiteľovi tretej strany, aby ste zabezpečili (uzamkli) konverziu. To znamená, že hostiteľ má kľúče a môže „otvoriť“ konverzáciu, kedykoľvek chce (alebo sa vyžaduje).

Šifrovaná správa

To znamená, že ho môže počúvať a mať k nemu prístup všetky záznamy o ňom neskôr. V prípade textových konverzácií to takmer vždy znamená, že má prístup k všetkému obsahu vašich správ. Väčšina služieb elektronickej pošty a správ má prísne zásady ochrany osobných údajov, ktoré sľubujú, že nezneužijú túto moc. Ale pretože táto pozícia moci existuje, môže sa využiť.

Takmer každý deň čítame o hackeroch, ktorí ohrozujú tzv. Bezpečné online služby, a orgány činné v trestnom konaní bežne poskytujú právne komunikačné služby predvolania a súdne príkazy komunikačným službám za informácie patriace ich používateľom..

Komunikácia hostená a uložená treťou stranou teda nemôže byť považovaná za skutočne bezpečnú.

Komunikácia šifrovaná end-to-end

Rozsiahle poplachy na úrovni online sledovania urýchlili vývoj riešení vyššie uvedeného problému. Kľúčom každého takéhoto riešenia je šifrovanie typu end-to-end (e2e).

To znamená, že šifrujete komunikáciu pomocou svojich kľúčov. Dešifrovať ich môžu iba tí, s ktorými sa rozhodnete zdieľať svoje kľúče. Týmto sa odstraňuje potreba dôverovať tretím stranám, že vaše dáta budú v bezpečí.

Veľkou technickou výzvou je nájsť spôsob, ako bezpečne zdieľať vaše kľúče, a overiť, či osoba, o ktorej si myslíte, že ich zdieľate, je skutočne táto osoba. Dobre, dobre, šifrovanie typu end-to-end je jediný spôsob, ako zaručiť, že komunikácia bude skutočne bezpečná.

Open Source

Open Source

Softvér s otvoreným zdrojom je softvér, ktorého zdrojový kód bol verejne prístupný jeho držiteľovi autorských práv. To znamená, že môže byť nezávisle skontrolovaný kvôli chybám a zabezpečiť, aby nerobil nič, čo by nemal.

Pri uzatvorenom zdrojovom kóde neexistuje spôsob, ako zistiť, čo kód skutočne robí, a preto nie je možné dôverovať uzavretému zdrojovému kódu, aby bola vaša komunikácia bezpečná. Pre tento dôvod, mali by ste veriť iba aplikáciám a programom s otvoreným zdrojovým kódom aby vaše rozhovory boli bezpečné a súkromné. Ďalšia diskusia na túto tému nájdete v časti Prečo je Open Source taký dôležitý.

Druhy zabezpečenej komunikácie

Existujú tri spôsoby, ako bezpečne komunikovať cez internet. Od najmenej k najbezpečnejším sú:

  • End-to-end šifrovaný e-mail
  • End-to-end šifrované VoIP (telefonovanie cez internet)
  • End-to-end šifrované správy

End-to-end šifrovaný e-mail

Tradičný e-mail je jedným z najmenej bezpečných spôsobov komunikácie. Existujú spôsoby, ako túto situáciu zlepšiť, ale aj v takom prípade je najlepšie vyhnúť sa e-mailom, ak je bezpečnosť prvoradá. Ako svetovo presný kryptograf a obhajca súkromia Bruce Schneier raz poznamenal:

Zamknutý e-mail

„Nedávno som dospel k záveru, že e-mail je v zásade nezabezpečiteľný. To, čo chceme z e-mailu a e-mailového systému, nie sú ľahko kompatibilné so šifrovaním. Radím ľuďom, ktorí chcú zabezpečenie komunikácie, aby nepoužívali e-maily, ale namiesto toho používali šifrovaného klienta správ, napríklad OTR alebo Signal. “

Toto je dobrá rada a neskôr budem diskutovať o OTR a signáli. To hovorí, e-mail je nevyhnutným zlom moderného života, mali by ste sa preto pokúsiť čo najbezpečnejšie.

Na tento účel máte tri možnosti:

  • Na šifrovanie e-mailov s existujúcou e-mailovou službou použite PGP
  • Prepnite na bezpečnú súkromnú e-mailovú službu, ktorá ponúka šifrovanie e2e
  • Vlastný hostiteľ vášho vlastného e-mailového servera.

PGP

Pgp online

Pros:
  • zadarmo!
  • Rovnako bezpečný ako e-mail
  • Spolupracuje s vašou existujúcou e-mailovou službou
Zápory:
  • Veľmi strmá krivka učenia
  • Veľa šťastia, keď sa k vám pripoja ostatní!

PGP je bezplatný a otvorený zdrojový protokol na bezpečné šifrovanie e-mailov a dá sa použiť s vašim existujúcim poskytovateľom e-mailov. Ak sa to urobí správne, veľmi bezpečne zašifruje obsah vašich e-mailov, ale nebude to metadáta, napríklad o tom, komu ste ich poslali a kedy.

Ak sa to urobí správne, PGP je nepochybne najbezpečnejším možným spôsobom na odoslanie e-mailu. Ale ten „ak sa urobí správne“, je zabijakom. Použitím PGP je komplikovaný a mätúci pre ešte viac technicky kompetentných z nás.

To nielen znamená, že je ľahké robiť chyby, ktoré môžu ohroziť bezpečnosť vašich e-mailov, ale tiež veľmi nepravdepodobné, že budete môcť zapojiť mnoho svojich priateľov, vysokých škôl a spolupracovníkov do šialenstva PGP..

Uzamknutá správa

Je to však najbezpečnejší spôsob odoslania e-mailu, ktorý bol navrhnutý.

Rozšírenie prehliadača Mailvelope uľahčuje používanie PGP, ale trpí rovnakou slabosťou ako iná kryptografia založená na prehľadávači (pozri nižšie). Toto však zmierňuje tým, že vám umožňuje overiť pár kľúčov porovnaním odtlačkov prstov s odosielateľom.

Toto úplne nevyrieši problém, ak vývojári Mailvelope začnú tlačiť von škodlivé aktualizácie ale ide k tomu dlhá cesta. A hoci je to asi najpohodlnejší spôsob, ako to urobiť PGP, v zadku je stále dosť bolesti.

Zabezpečené e-mailové služby na ochranu osobných údajov

ProtonMail Webshot

Pros:
  • Jednoduché a pohodlné použitie
  • Oveľa bezpečnejšie a súkromnejšie ako bežný e-mail
  • Metadáta sú skryté (v závislosti od služby)
  • Môže odosielať šifrované e-maily používateľom, ktorí nie sú používateľmi (v závislosti od služby)
Zápory:
  • Kryptografia prehliadača nie je príliš bezpečná
  • Pravdepodobne budete musieť za to zaplatiť

ProtonMail bola prvá e-mailová služba, ktorá ponúkla skutočné šifrovanie e-mailov typu end-to-end to je rovnako pohodlné a ľahko použiteľné ako Gmail. Teraz však má vynikajúcu konkurenciu.

Mnohé z týchto služieb okrem bezpečného šifrovania obsahu správ minimalizujú metadáta odoslané odstránením adries IP z e-mailov. Veľmi opatrný je fakt, že niektoré z týchto služieb vám dokonca umožňujú odosielať zašifrované e-maily ostatným, ktorí túto službu nevyužívajú.

Nevýhodou všetkých týchto bezpečných poštových služieb na ochranu súkromia je to, že zatiaľ čo sú nekonečne bezpečnejšie ako bežný e-mail, nie sú ani zďaleka tak bezpečné ako primerane vykonané PGP. Pre mnohých je tento kompromis medzi úplnou bezpečnosťou a pohodlím, ktoré tieto služby poskytujú, za to ľahko stojí.

Ďalšou veľkou nevýhodou je, že získajte maximum z týchto služieb, ktoré budete musieť uhryznúť a skutočne zaplatiť pre nich. Podľa môjho názoru je však prechod na bezpečnú súkromnú e-mailovú službu jednou z najdôležitejších vecí, ktoré môžete urobiť, aby ste zvýšili bezpečnosť svojej každodennej komunikácie..

Podrobné informácie o niektorých z týchto služieb a úplná diskusia o tom, prečo nie je kryptografia prehliadača príliš bezpečná, nájdete v časti Možnosti bezpečného e-mailu na ochranu osobných údajov..

E-mail s vlastným hosťovaním

Encrypted Comm Guide Mailcow

Pros:
  • Máte 100% kontrolu nad svojím e-mailom!
Zápory:
  • Ťažko urobiť
  • Ťažko sa dostať do poriadku
  • Vyžaduje pravidelnú údržbu
  • Môže dať falošný pocit bezpečia

Extrémnejšou možnosťou niektorého z vyššie uvedených spôsobov je hosťovanie vlastného e-mailového servera. Môže to byť buď urobené na vašom vlastnom počítači alebo na prenajatom serveri. To do značnej miery zaručuje, že spoločnosť Google a podobne nebudú na vaše e-maily kradnúť (aspoň priamo - stále budú môcť čítať nezašifrované e-maily odosielané používateľom ich služieb)..E-mail s vlastným hosťovaním

Nastavenie a údržba vášho vlastného e-mailového servera je však netriviálnou úlohou aj pre technicky náročnejších. A ako sa Hillary Clintonová tvrdo naučila, zaistenie bezpečnosti je ešte ťažšie. V skutočnosti, ak sa to neurobí správne, potom prevádzka vlastného e-mailového servera môže byť nebezpečná, pretože poskytuje falošný pocit bezpečia.

To však neznamená, že je to nemožné, a existuje veľa fanatikov v oblasti súkromia, ktorí prisahajú tým, že sami hosťujú svoj e-mail..

Softvér ako Mail-in-a Box a Mailcow uľahčuje prácu automatizáciou procesu, ale naprr maximálna bezpečnosť, mali by ste si vytvoriť svoj vlastný server od nuly. Vynikajúce návody o tom, ako to urobiť, nájdete tu a tu.

End-to-end šifrované VoIP

VOIP

Protokol Voice over Internet Protocol (VoIP) vám umožňuje hovoriť s ostatnými cez internet rovnakým spôsobom ako pri použití bežného telefónu - často s bonusom umožňujúcim videokonverzácie.

Na rozdiel od VoIP hostingových služieb, ako je Skype (o ktorých je známe, že prevádzajú prevody na NSA)., end-to-end šifrované VoIP aplikácie zaisťujú, že iba vy a potvrdení účastníci, ktorých ste pozvali, budete počuť alebo vidieť čo sa hovorí.

signál

Webshot signálu

Pros:
  • Open Source a plne skontrolované
  • Používa silné šifrovanie s technológiou Perfect Forward Secrecy
  • Teraz je k dispozícii ako súbor .apk, takže nie je potrebný rámec služieb Google Play
  • Neuchováva takmer žiadne metadáta
  • Skupinové rozhovory sú šifrované
Zápory:
  • Kontakty sa porovnávajú na základe skutočných telefónnych čísel
  • (ale tieto čísla nie sú oznámené signálu)

Signál je široko rozšírený považovaný za zlatý štandard pre zabezpečené textové správy (pozri nižšie), ale tiež obsahuje funkcie VoIP vrátane videohovorov. Od marca 2017 sú hlasové hovory a videohovory spoločnosti Signal zabezpečené pomocou rovnakého protokolu Signal, ktorý zabezpečuje textové správy.

jitsu

Webový server Jitsi

Pros:
  • Open-source
  • Zabezpečiť
  • Všetky funkcie Skype
Zápory:
  • Nie signál

Jitsi je bezplatný softvér s otvoreným zdrojovým kódom, ktorý ponúka všetky funkcie programu Skype na pracovnej ploche. Okrem všetkých hovorov VoIP sú šifrované pomocou protokolu ZRTP. Patria sem hlasové hovory, videokonferencie, prenos súborov a správy.

Keď sa s niekým prvýkrát spojíte, nastavenie šifrovaného pripojenia (označené visiacim zámkom) môže trvať minútu alebo dve. Šifrovanie je potom transparentné. Ako priama náhrada za počítač prostredníctvom Skype je Jitsi náročné poraziť.

End-to-end šifrované správy

Signál je všeobecne považovaný za najbezpečnejší spôsob, ako sa doteraz vynašiel na komunikáciu na diaľku. Protokol Off-the-Record Messaging (OTR) je však tiež vynikajúci.

signál

Pros:
  • Open Source a plne skontrolované
  • Používa silné šifrovanie s technológiou Perfect Forward Secrecy
  • Teraz je k dispozícii ako súbor .apk, takže nie je potrebný rámec služieb Google Play
  • Neuchováva takmer žiadne metadáta
  • Skupinové rozhovory sú šifrované
Zápory:
  • Kontakty sa porovnávajú na základe skutočných telefónnych čísel
  • (ale tieto čísla nie sú oznámené signálu)

Aj keď verzia pre počítač existuje, Signál je primárne mobilná aplikácia. Nahrádza predvolenú aplikáciu textových správ v telefóne a používa bežný zoznam kontaktov v telefóne. Ak kontakt používa aj signál, potom všetky správy odoslané alebo prijaté od nich sú bezpečne šifrované.Šifrovaná komunikácia

Ak kontakt nepoužíva signál, môžete ich pozvať na používanie aplikácie alebo poslať nezašifrovanú textovú správu prostredníctvom štandardnej SMS. Krása tohto systému je, že Signál je pri používaní takmer priehľadný, čo by malo uľahčiť presviedčanie priateľov, rodiny a kolegov o používaní aplikácie!

Niektorí môžu zvážiť skutočnosť, že Signal používa zoznam kontaktov v telefóne, aby vás spojil s ostatnými používateľmi Signálu, s rizikom ochrany osobných údajov, ale vaše kontakty nie sú oznámené Signal. V skutočnosti, iba informácie o metaúdajoch Signal si zachováva „dátum a čas, kedy sa užívateľ zaregistroval v službe Signal, a posledný dátum pripojenia používateľa k službe Signal..„Tento nárok bol dokázaný na súde.

V minulosti sa spoliehanie spoločnosti Signal na rámec služieb Google Play pri zasielaní upozornení na správy týkalo fanatikov ochrany súkromia, teraz je však oficiálne k dispozícii ako súbor .apk. Takže nie je potrebný rámec služieb Google Play.

OTR

Sprievodca šifrovanou komunikáciou Pidgin Messenger

Pros:
  • Open source
  • Zabezpečiť
  • Kontakty sú identifikované pseudonymami
Zápory:
  • Hlavne iba pre stolné počítače (okrem Adium)
  • Nie také bezpečné ako signál

Protokol OTR nie je taký bezpečný ako protokol používaný signálom, ale napriek tomu je veľmi bezpečný. Bol vyvinutý ako doplnok pre Messenger Pidgin, ale môže byť použitý ako doplnok pre ďalšie aplikácie Messenger, ako je Miranda IM. OTR sú natívne podporovaní aj ďalšími posolmi, ako sú Jitsi (pre text), Adium a Gibberbot (vyvinutý v The Guardian Project).Zapojiť

OTR sa používajú hlavne v aplikáciách pre stolové počítače, hoci Jitsi je teraz k dispozícii pre Android a iOS. Vďaka Jabber / XMPP môže väčšina aplikácií kompatibilných s OTR bez problémov komunikovať.

Jednou z potenciálnych výhod, ktorú OTR má, je to, že pseudonymy identifikujú kontakty skôr ako porovnávané pomocou telefónnych čísel v reálnom svete. Nepovažujeme to za významný problém so signálom.

dodatky

Poznámka k aplikáciám, ktoré používajú protokol Signal

Signál sa stal zlatým štandardom pre bezpečné end-to-end šifrované správy. Táto reputácia povzbudila niektoré pomerne nepravdepodobne znejúce spoločnosti, aby s ňou spolupracovali, aby chránili súkromie a bezpečnosť svojich používateľov pomocou základného protokolu Signal..

WhatsApp, Facebook Messenger a Skype teraz používajú protokol Signal na šifrovanie správ medzi koncovými bodmi. Teoreticky to znamená uich z nich najobľúbenejšie aplikácie na odosielanie správ môžu navzájom komunikovať rovnako bezpečne, ako keby používali samotnú aplikáciu Signal ....Logo Skyep WhatsApp Messenger

S výnimkou skutočnosti, že tieto aplikácie sú uzavretým zdrojom patentovaného softvéru, tak existuje žiadny spôsob, ako sa uistiť, že neposielajú kópiu šifrovacích kľúčov používateľov späť na Facebook alebo Microsoft. A aj keď ešte nie sú, škodlivý kód by sa mohol ľahko preniesť do budúcich aktualizácií.

Skutočná aplikácia Signal na druhej strane používa výlučne plne overený otvorený zdrojový kód, ktorý môžete dokonca pre seba zkompilovať, ak si budete priať..

Na druhej strane však pravdepodobne máte veľa priateľov a spolupracovníkov, ktorí už používajú WhatsApp, Facebook Messenger a Skype, a ktorí pravdepodobne nebudú v dohľadnej dobe prepnutí na signál. Napriek niektorým teoretickým problémom je skutočnosť, že v súčasnosti používajú šifrovanie medzi koncovými bodmi, významným prínosom pre ochranu súkromia a bezpečnosť.

Poznámka k programu Telegram Messenger

Telegram Messenger je notoricky známy kvôli jeho rozsiahlemu používaniu zo strany ISIL. Táto známosť vskutku vyvolala populárnu koncepciu, že telegram je vysoko bezpečný a súkromný, a často ho uvidíte v článkoch, ako je tento,.

Je to nešťastné, pretože to nie je názor zdieľaný odborníkmi na ochranu súkromia a bezpečnosti. Telegram Messenger LLP, podobne ako Signal, overuje používateľov pomocou svojich telefónnych čísel, ale na rozdiel od signálu Signal ukladá Telegram Messenger LLP tieto informácie.

Telegram Webshot

To znamená, že môže (teoreticky) spájať nekonečné šifrované rozhovory s jednotlivými používateľmi. Poskytla by tieto informácie vládam niekedy? Pravdepodobne nie, ale kto vie?

Viac znepokojenia je skutočnosť, že Telegram tieto informácie ukladá na svoje servery. Je preto náchylný na hackovanie a dohľad. V Rusku minulý rok boli hackerské účty dvoch aktivistov napadnuté pravdepodobne ruskými bezpečnostnými službami v spolupráci s mobilným poskytovateľom aktivistov..

Ústredným bodom ochrany súkromia a bezpečnosti spoločnosti Telegram je jej možnosť tajného rozhovoru. Používa sa šifrovanie end-to-end na umožnenie súkromných a bezpečných konverzácií. Telegram bol vážne kritizovaný za to, že v predvolenom nastavení nepovoluje tajný rozhovor. Pokiaľ výslovne neaktivujete tajný rozhovor, správy odoslané pomocou telegramu nie sú bezpečné.

Logo telegramu

To znamená, že k nim mali prístup Telegram Messenger LLP a hackeri. V kombinácii s metódou Telegramu overovania používateľov pomocou ich telefónnych čísiel to vládam veľmi uľahčuje zabavenie účtov a prístup k nezašifrovaným správam..

Vedci okrem toho kritizujú šifrovanie používané telegramom. Skôr než použitie overených, testovaných a plne kontrolovaných šifrovacích štandardov, Telegram používa svoj vlastný MTProto šifrovací protokol. Šifrovanie typu roll-your-own je odborníkmi v oblasti bezpečnosti všeobecne považované za významné nie.

Aby toho nebolo málo, klient Telegramu je primárne otvorený zdroj, obsahuje však niektoré prvky (nazývané binárne guľky), ktoré nie sú. Niektorí odborníci tiež kritizovali Telegram za pomalé publikovanie jeho najnovších verzií jeho otvoreného zdrojového kódu. Toto je bezpečnostný problém, pretožeKód sa mohol zmeniť bez toho, aby o tom niekto vedel.

Takže aby som skrátil krátky príbeh, mám pravdu neodporúča sa používať telegram ak je pre vás prioritou súkromie a bezpečnosť.

Záver k šifrovanej komunikácii

Inovácie ako ProtonMail a Signal mali obrovský vplyv na šifrovanú komunikačnú oblasť. Vzostup šifrovania typu end-to-end vo všeobecnosti, a to najmä signálu, znamená, že je teraz možné vzdialene hovoriť s inými ľuďmi bezpečnejšie a súkromne ako kedykoľvek predtým..

Aj keď nie bez problémov, skutočnosť, že najznámejšie aplikácie na svete pre odosielanie správ teraz používajú šifrovanie typu end-to-end s láskavým dovolením protokolu Signal je veľmi významný. To znamená, že aj keď na to nevedia, každodenná komunikácia bežných ľudí je tiež bezpečnejšia ako kedykoľvek predtým..

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me