Досега най-сигурният и личен начин за комуникация с друг човек е да шепне в ухото си.


В днешния свят, свързан с хипер, това рядко е практично, но по-сигурно, отколкото можете да си представите.

Необходимостта от сигурна и частна комуникация с други хора нараства експоненциално благодарение на технологичния бум.

Макар че е жизненоважно да запазите данните си в безопасност, но също така създава сериозно предизвикателство в рутината си.

В това ръководство ще ви покажем как да защитите своите онлайн комуникации с лекота.

Комуникацията по телефона и SMS не е защитена

Първото нещо, което трябва да разберете е, че по-традиционните комуникационни технологии не са сигурни. Сигурен съм, че всички знаете от телевизионни предавания, които гледахме, когато бяхме деца, че телефонните обаждания могат да бъдат „подслушвани“.

Шифровайте Comm Sms Phone

Въпреки че понятието за телефонен „проводник“ сега изглежда доста странно, възможността да слушате разговорите си е много жива и присъстваща. Всъщност напредъкът в технологиите сега го прави много лесно за насипно събиране на огромно количество телефонни данни с малко или никакви усилия.

Сега правителствата рутинно съхраняват и следят вашите телефонни данни. Това включва данни за мобилни телефони и данни за SMS. Груповото събиране обикновено включва само метаданни.

Това е достатъчно лошо, но тъй като телефонните обаждания и SMS съобщенията не са шифровани, е тривиално лесен и достъпът до съдържанието им.

С други думи, вашето правителство и други престъпници могат да слушат във вашите телефонни обаждания и да четат вашите текстови съобщения. Решението е да криптирате вашите комуникации, така че само вие и желаният получател да можете да участвате в разговор и / или да четете съобщения, които изпращате.

Криптирана комуникация

Най-пряката аналогия за криптирането е заключване. Ако имате правилния ключ, тогава лесно се отваря. Ако нямате подходящия ключ, тогава можете да опитате да счупите ключалката. За всички намерения и цели, доброто криптиране е невъзможно да се наруши.

Ако мислим за сигурна комутация, идеята се усложнява. Всеки, с когото искате да общувате, трябва да може да отвори ключалката. Най-лесният начин да постигнете това е да поверите на трета страна (например доставчик на имейл), която да домакинства разговора ви на централизиран сървър, до който всички имате достъп.

Това осигурява определена степен на сигурност, тъй като всеки участник в разговор ще се свърже сигурно към този сървър (най-вероятно използвайки HTTPS). Самата дискусия (и записите от нея) вероятно също ще бъдат кодирани, за да се гарантира, че хакери и други злонамерени участници не могат да слушат. Но ...

Проблемът с шифрованата комуникация

За целта трябва да се доверите на хоста на трета страна, за да осигурите (заключите) преобразуването. Това означава, че хостът има клавишите и може да "отвори" разговора, когато пожелае (или се изисква).

Криптирано съобщение

Тоест може да слуша в него и да има достъп всички записи за това по-късно. В случай на текстови разговори това почти винаги означава, че има достъп до цялото съдържание на вашите съобщения. Повечето услуги за електронна поща и съобщения имат строги правила за поверителност, които обещават да не злоупотребяват с това положение на власт. Но тъй като тази позиция на властта съществува, тя може да бъде експлоатирана.

Почти всеки ден четем за хакери, компрометиращи така наречените сигурни онлайн услуги, а правоприлагащите органи редовно обслужват правно обвързващи призовки и съдебни разпореждания за комуникационни услуги за информация, принадлежаща на техните потребители.

Така че комуникациите, хоствани и съхранявани от трета страна, просто не могат да се считат за наистина сигурни.

Кодирана от край до край комуникация

Широко разпространената аларма в мащаба на онлайн наблюдението ускори разработването на решения на горния проблем. И ключът към всяко такова решение е криптирането от край до край (e2e).

Това означава, че криптирате комуникациите с ключовете си. Те могат да бъдат дешифрирани само от онези, с които решите да споделяте ключовете си. Това премахва необходимостта да се доверите на която и да е трета страна, за да запазите данните си.

Голямото техническо предизвикателство е да намерите начин да споделите сигурно ключовете си и да потвърдите, че човекът, с когото смятате, че го споделяте, наистина е този човек. Добре, обаче, криптирането от край до край е единственият начин да се гарантира, че комуникациите са наистина защитени.

Отворен код

Отворен код

Софтуерът с отворен код е софтуер, чийто изходен код е предоставен публично от притежателя му на авторски права. Това означава, че може да бъде независимо одитирано за грешки и да се гарантира, че не прави нещо, което не трябва.

Със затворен изходен код няма начин да разберете какво всъщност прави кодът и затова затворен изходен код не може да се вярва, за да запази комуникациите си. Поради тази причина, трябва да вярвате само на приложения и програми с отворен код за да запазите вашите разговори безопасни и поверителни. За допълнителна дискусия по този въпрос, моля, вижте защо Open Source е толкова важен.

Видове сигурни комуникации

Има три начина да общувате сигурно по интернет. От поне до най-сигурните те са:

  • Криптиран имейл от край до край
  • Криптиран VoIP (интернет телефония) от край до край
  • Криптирани съобщения от край до край

Зашифрован имейл от край до край

Традиционният имейл е един от най-малко сигурните начини за комуникация. Има начини за подобряване на тази ситуация, но дори и тогава най-добре се избягва имейл, ако сигурността е от първостепенно значение. Като световноизвестен криптограф и защитник на личните данни Брус Шнайер веднъж отбеляза:

Заключен имейл

„Наскоро стигнах до извода, че електронната поща по принцип е несигурна. Нещата, които искаме от електронната поща и от системата за електронна поща, не са лесно съвместими с криптирането. Съветвам хората, които искат комуникационна сигурност, да не използват електронна поща, а вместо това да използват шифрован клиент за съобщения като OTR или сигнал. “

Това е добър съвет и ще обсъдя OTR и Signal по-късно. Това каза, имейлът е необходимо зло на съвременния живот, така че трябва да се опитате да го направите възможно най-сигурен.

За да направите това, имате три възможности:

  • Използвайте PGP за криптиране на имейли със съществуващата си имейл услуга
  • Превключете към защитена частна електронна услуга, която предлага e2e криптиране
  • Самостоятелно домакин на вашия собствен имейл сървър.

PGP

Pgp Online

Професионалисти:
  • Безплатно!
  • Толкова сигурен, колкото имейла някога ще получи
  • Работи със съществуващата ви имейл услуга
Недостатъци:
  • Много стръмната крива на обучение
  • Успех да накарате другите да се присъединят към вас!

PGP е безплатен и с отворен код протокол за сигурно криптиране на имейли и може да се използва с вашия съществуващ доставчик на имейл. Ако се прави правилно, тя много сигурно ще шифрова съдържанието на имейлите ви, но не и метаданните, като например на кого сте ги изпратили и кога.

Ако е направено правилно, PGP безспорно е най-сигурният възможен начин за изпращане на имейл. Но този бит „ако се прави правилно“ е убиец. Използвайки PGP е сложно и объркващо дори за по-компетентните технически сред нас.

Това не само означава, че е лесно да правите грешки, които могат да компрометират сигурността на вашите имейли, но също така прави много малко вероятно да успеете да въвлечете много от вашите приятели, колежи и сътрудници в PGP лудостта.

Заключено съобщение

Но това е най-сигурният начин да изпратите имейл, все още създаден.

Разширението на браузъра Mailvelope прави използването на PGP по-лесно, но страда от същата слабост като друга криптография, базирана на браузъра (вижте по-долу). Това обаче смекчава това, като ви позволява да валидирате двойка ключове, като сравнявате пръстови отпечатъци с подателя.

Това не решава изцяло проблема, ако разработчиците на Mailvelope започнат да изтласкват злонамерени актуализации но върви дълъг път към него. И въпреки че вероятно е най-удобният възможен начин да направите PGP, все още е доста болка в задника, която да използвате.

Сигурни услуги за поверителност по имейл

Webshot на ProtonMail

Професионалисти:
  • Лесен и удобен за използване
  • Много по-сигурен и личен от обикновения имейл
  • Метаданните са скрити (в зависимост от услугата)
  • Може да изпраща криптирани имейли до не-потребители (в зависимост от услугата)
Недостатъци:
  • Криптографията на браузъра не е много сигурна
  • Вероятно ще трябва да платите за това

ProtonMail беше първата услуга за електронна поща, която предложи истинско криптиране на имейли от край до край това е толкова удобно и лесно за използване, колкото Gmail. В момента обаче има отлична конкуренция.

В допълнение към сигурното криптиране на съдържанието на съобщенията, много от тези услуги ще сведат до минимум метаданните, изпратени чрез премахване на IP адреси от имейлите. Много груб е фактът, че някои от тези услуги дори ви позволяват да изпращате криптирани имейли на други, които не използват услугата.

Един недостатък на всички тези сигурни услуги за поверителност на пощата е това, докато те са безкрайно по-сигурен от обикновения имейл, те никъде не са толкова безопасни, колкото адекватно направените PGP. За мнозина този компромис между пълната сигурност и удобството, които тези услуги предоставят, лесно си заслужава.

Другият голям недостатък е този към извлечете максимума от тези услуги, които ще трябва да захапете куршума и всъщност да платите за тях. Според мен обаче преминаването към сигурна частна електронна услуга е едно от най-важните неща, които можете да направите, за да подобрите сигурността на ежедневните си комуникации.

Моля, вижте Безопасни опции за поверителност на електронната поща за подробен преглед на някои от тези услуги и за пълна дискусия защо криптографията на браузъра не е много сигурна.

Самостоятелно хостван имейл

Криптиран Comm Guide Mailcow

Професионалисти:
  • Вие 100% контролирате имейла си!
Недостатъци:
  • Трудно е да се направи
  • Трудно да се оправи
  • Нуждае се от редовна поддръжка
  • Може да даде невярно чувство за сигурност

По-екстремният вариант на което и да е от горните е да хоствате самостоятелно вашия собствен имейл сървър. Това може да бъде или направено на вашия собствен компютър или на нает сървър. Това доста гарантира, че Google и други подобни няма да спират на имейлите ви (поне директно - те все още ще могат да четат незашифровани имейли, изпратени до потребителите на техните услуги).Самостоятелно хостван имейл

Настройката и поддръжката на собствен сървър за електронна поща обаче е нетривиална работа за дори по-наклонените технически. И тъй като Хилари Клинтън научи по трудния начин, да се гарантира, че е сигурна е още по-трудно. Всъщност, ако не е направено правилно, тогава пускането на собствен имейл сървър може да бъде опасно, тъй като осигурява невярно чувство за сигурност.

Но това не означава, че е невъзможно, а там има много фанатици за поверителност, които се кълнат, че са самостоятелно хостинг на имейла си.

Софтуер като Mail-in-a Box и Mailcow улесняват работата, като автоматизират процеса, но за товаr максимална сигурност, трябва да изградите свой собствен сървър от нулата. Отлични уроци за това как да направите това можете да намерите тук и тук.

Криптиран от край до край VoIP

VOIP

Протоколът за глас през интернет (VoIP) ви позволява да говорите с други хора по интернет по същия начин, както при използване на обикновен телефон - често с бонуса от разрешаване на видео разговори.

За разлика от VoIP хостинг услуги като Skype (за който е известно, че предава конверсии в NSA), криптирани приложения за край до край гарантират, че само вие и потвърдени участници, които сте поканили, могат да чуят или видят какво се казва.

сигнал

Уебшот на сигнала

Професионалисти:
  • Отворен код и напълно одитиран
  • Използва силно криптиране с перфектна тайна за напред
  • Вече е наличен като .apk файл, така че няма нужда от рамката на Google Play Services
  • Съхранява почти никакви метаданни
  • Груповите чатове са шифровани
Недостатъци:
  • Контактите се съпоставят с помощта на реални телефонни номера
  • (но тези номера не се разкриват на сигнала)

Сигналът е широко считан за златен стандарт за сигурни текстови съобщения (вижте по-долу), но също така разполага с VoIP възможности, включително видео разговори. От март 2017 г. гласовите и видеообажданията на Signal са защитени с помощта на същия протокол на сигнала, който защитава текстовите съобщения.

Jitsi

Джици Уебшот

Професионалисти:
  • Отворен код
  • Secure
  • Цялата функционалност на Skype
Недостатъци:
  • Не е сигнал

Jitsi е безплатен софтуер с отворен код, който предлага цялата функционалност на Skype на работния плот. С изключение на всички VoIP разговори са криптирани с помощта на ZRTP. Това включва гласови повиквания, видеоконференции, прехвърляне на файлове и съобщения.

Първият път, когато се свържете с някого, може да отнеме минута или две, за да настроите шифрованата връзка (определена от катинар). Но след това криптирането е прозрачно. Като пряк заместител на Skype за работния плот, Jitsi е предизвикателство за победа.

Криптирани съобщения от край до край

Сигналът се счита за най-сигурният досега измислен начин за комуникация на разстояние. Извънредният протокол за съобщения (OTR) обаче също е отличен.

сигнал

Професионалисти:
  • Отворен код и напълно одитиран
  • Използва силно криптиране с перфектна тайна за напред
  • Вече е наличен като .apk файл, така че няма нужда от рамката на Google Play Services
  • Съхранява почти никакви метаданни
  • Груповите чатове са шифровани
Недостатъци:
  • Контактите се съпоставят с помощта на реални телефонни номера
  • (но тези номера не се разкриват на сигнала)

Въпреки че съществува версия за десктоп, Сигналът е предимно мобилно приложение. Той замества приложението за текстови съобщения по подразбиране на вашия телефон и използва обикновения списък с контакти на вашия телефон. Ако контактът също използва Сигнал, тогава всички съобщения, изпратени или получени от тях, са защитени от край до край.Криптирана комуникация

Ако даден контакт не използва Signal, тогава можете да ги поканите да използват приложението или да изпратите некриптирано текстово съобщение чрез обикновен SMS. Красотата на тази система е това Сигналът е почти прозрачен при употреба, което трябва да улесни убеждаването на приятели, семейство и колеги да използват приложението!

Някои могат да обмислят факта, че Signal използва списъка с контакти на вашия телефон, за да ви съпостави с други потребители на Signal риск за поверителност, но вашите контакти не се разкриват на Signal. Всъщност само информация за метаданни Сигналът запазва „датата и часа, когато потребителят е регистриран в Сигнала и последната дата на свързаност на потребителя към услугата Сигнал..„Това твърдение е доказано в съда.

В миналото разчитането на сигнала от рамката на услугите на Google Play за известяване на съобщения се отнасяше до фанатици за поверителност, но сега официално е наличен като .apk файл. Така че няма нужда от рамка на Google Play Services.

OTR

Шифровано комуникационно ръководство Pidgin Messenger

Професионалисти:
  • Отворен код
  • Secure
  • Контактите се идентифицират с псевдоними
Недостатъци:
  • Главно само на работния плот (с изключение на Adium)
  • Не е толкова сигурен като сигнала

Протоколът OTR не е толкова безопасен, колкото този, използван от Signal, но въпреки това е много сигурен. Той е разработен като приставка за месинджъра на Pidgin, но може да се използва като плъгин за други приложения за месинджъри като Miranda IM. OTR се поддържа и от други месинджъри като Jitsi (за текст), Adium и Gibberbot (разработен от The Guardian Project).Plug-in

OTR се използва главно от приложения за десктоп месинджър, въпреки че Jitsi вече е наличен за Android и iOS. Благодарение на Jabber / XMPP повечето приложения, съвместими с OTR, могат безпроблемно да говорят помежду си.

Едно от потенциалните предимства на OTR е, че псевдонимите идентифицират контакти, а не съвпадат, използвайки реални телефонни номера. Не смятаме това за съществен проблем със сигнала.

допълнение

Бележка за приложения, които използват протокола Signal

Сигналът се превърна в златен стандарт за сигурно криптирани съобщения от край до край. Тази репутация насърчи някои разумно невероятни компании да си партнират с нея, за да защитят поверителността и сигурността на своите потребители с основния протокол за сигнала.

WhatsApp, Facebook Messenger и Skype сега използват протокола Signal за криптиране на съобщения от край до край. На теория това означава фсери от тях любим приложенията за съобщения могат да комуникират помежду си също толкова сигурно, колкото ако използвате самото приложение Signal ....Лого на Skyep WhatsApp Messenger

С изключение на факта, че тези приложения са патентован софтуер със затворен код, така че има няма начин да знаете със сигурност, че не изпращат обратно копие на ключовете за криптиране на потребителите до Facebook или Microsoft. И дори и да не са сега, злонамереният код може лесно да бъде включен в бъдещи актуализации.

Същевременно приложението Signal използва изключително одитиран код с отворен код, който дори можете да прекомпилирате, ако желаете.

От друга страна обаче, вероятно имате куп приятели и сътрудници, които вече използват WhatsApp, Facebook Messenger и Skype и които е малко вероятно скоро да преминат към Signal. Въпреки някои теоретични проблеми, фактът, че сега използват криптиране на сигнала от край до край, е значителна печалба за поверителност и сигурност.

Бележка за Telegram Messenger

Telegram Messenger е известен поради широкото му използване от ISIL. Всъщност тази известност подхранва популярното схващане, че Telegram е много сигурен и частен и често ще го видите препоръчан в статии като тази.

Това е жалко, защото това не е мнение, споделено от експерти по поверителност и сигурност. Подобно на Signal, Telegram удостоверява потребителите, използвайки техните телефонни номера, но за разлика от Signal, Telegram Messenger LLP съхранява тази информация.

Telegram Webshot

Това означава, че може (на теория) да свързва криптирани разговори без край до край с отделни потребители. Би ли разгласил някога тази информация на правителствата? Вероятно не, но кой знае?

По-притеснителен е фактът, че Telegram съхранява тази информация на своите сървъри. Следователно той е уязвим за хакване и наблюдение. През миналата година в Русия бяха хакнати два акаунта на Telegram, вероятно от руските служби за сигурност със съдействието на мобилния доставчик на активистите.

Основните претенции за поверителност и сигурност на Telegram са неговата опция за Secret Chat. Това използва криптиране от край до край, за да позволи частни и сигурни разговори. Телеграмата беше силно критикувана, че по подразбиране не е разрешила Secret Chat. Освен ако не активирате специално Secret Chat, съобщенията, изпратени чрез Telegram, не са защитени.

Telegram лого

Това означава, че LLP на Telegram Messenger и хакерите могат да имат достъп до тях. В комбинация с метода на Telegram за удостоверяване на потребителите, използвайки техните телефонни номера, това прави много лесно правителствата да изземват акаунти и да имат достъп до нешифровани съобщения.

В допълнение към това, изследователите са критични към криптирането, използвано от Telegram. Вместо да използва изпитани, тествани и напълно одитирани стандарти за криптиране, Telegram използва собствен протокол за криптиране MTProto. Експертите на Roll-your-собствено се считат за значително не-от експерти по сигурността.

За да се влошат нещата, въпреки че клиентът на Telegram е предимно отворен код, той съдържа някои елементи (наречени бинарни петна), които не са. Някои експерти също критикуват Telegram за бавното публикуване на последните версии на неговия код с отворен код. Това е проблем със сигурността, като thКодът може да бъде променен, без никой да го знае.

Така че, за да съкратя една дълга история, аз го правя не препоръчваме да използвате Telegram ако поверителността и сигурността са приоритет за вас.

Заключение относно шифрованата комуникация

Иновации като ProtonMail и Signal оказаха огромно влияние върху шифрования комуникационен пейзаж. По принцип нарастването на криптирането от край до край и по-специално на сигнала означава, че вече е възможно да се говори дистанционно с други хора по-сигурно и частно от всякога.

Въпреки че не е без проблеми, фактът, че най-известните приложения за месинджъри в света сега използват криптиране от край до край любезността на протокола Signal е много значима. Това означава, че дори и да не го обръщат внимание, ежедневните комуникации на обикновените хора също са по-сигурни, отколкото някога са били.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me