Безусловно, самый безопасный и приватный способ общения с другим человеком - это шептать ему на ухо..


Однако в современном гипер-связанном мире это редко практично, но более безопасно, чем вы можете себе представить..

Потребность в безопасном и частном общении с другими людьми значительно возросла благодаря техническому буму.

Хотя важно сохранить ваши данные в безопасности, но также создает серьезную проблему в вашей рутине.

В этом руководстве мы покажем вам, как легко защитить ваши онлайн-коммуникации..

Телефон и СМС-связь небезопасны

Первое, что нужно понять, это то, что более традиционные коммуникационные технологии небезопасны. Я уверен, что вы все знаете по сериалам, которые мы смотрели в детстве, о том, что телефонные звонки могут быть «прослушаны».

Зашифровать Comm Sms Телефон

Хотя понятие телефонного «провода» сейчас кажется довольно странным, способность прослушивать ваши звонки очень жива и присутствует. Действительно, достижения в области технологий делают его очень легко собирать огромное количество телефонных данных практически без каких-либо усилий.

Теперь правительства регулярно хранят и отслеживают данные вашего телефона. Это включает в себя данные мобильного телефона и данные SMS. Массовый сбор обычно включает только метаданные.

Это достаточно плохо, но поскольку телефонные звонки и SMS-сообщения не зашифрованы, получить доступ к их содержимому тривиально легко.

Другими словами, ваше правительство и другие преступники могут прослушивать ваши телефонные звонки и читать ваши текстовые сообщения. Решение состоит в том, чтобы зашифровать ваши сообщения так, чтобы только вы и предполагаемый получатель могли участвовать в беседе и / или читать отправленные вами сообщения..

Зашифрованная связь

Самая простая аналогия для шифрования - это блокировка. Если у вас есть правильный ключ, то его легко открыть. Если у вас нет подходящего ключа, вы можете попытаться взломать замок. В любом случае, хорошее шифрование невозможно взломать.

Если мы думаем о безопасной коммутации, идея становится более сложной. Каждый, с кем вы хотите общаться, должен иметь возможность открыть замок. Самый простой способ добиться этого - поручить третьей стороне (например, поставщику электронной почты) разместить ваш разговор на централизованном сервере, к которому у вас есть доступ..

Это обеспечивает определенную степень безопасности, поскольку каждый участник беседы будет безопасно подключаться к этому серверу (скорее всего, с использованием HTTPS). Само обсуждение (и его записи) также, вероятно, будет зашифровано, чтобы хакеры и другие злоумышленники не могли их прослушать. Но…

Проблема с зашифрованной связью

Для этого вам необходимо доверять стороннему хосту для обеспечения (блокировки) конвертации. Это означает, что у хоста есть ключи, и он может «открыть» диалог, когда захочет (или потребуется).

Зашифрованное сообщение

То есть он может прослушивать и получать доступ все записи об этом позже. В случае текстовых разговоров это почти всегда означает, что он может получить доступ ко всему содержимому ваших сообщений. Большинство служб электронной почты и обмена сообщениями имеют строгую политику конфиденциальности, которая обещает не злоупотреблять этой властной позицией. Но поскольку такая позиция власти существует, ее можно использовать.

Почти каждый день мы читаем о том, как хакеры скомпрометировали так называемые безопасные онлайн-сервисы, а правоохранительные органы регулярно предоставляют юридически обязательные повестки и судебные приказы коммуникационным службам за информацию, принадлежащую их пользователям..

Поэтому сообщения, размещенные и хранимые третьей стороной, просто не могут считаться действительно безопасными.

Сквозная зашифрованная связь

Широко распространенная тревога в масштабах онлайн-наблюдения ускорила разработку решений вышеуказанной проблемы. И ключом к любому такому решению является сквозное (e2e) шифрование.

Это означает, что вы шифруете связь с вашими ключами. Они могут быть расшифрованы только теми, с кем вы решите поделиться своими ключами. Это избавляет от необходимости доверять третьим лицам, чтобы сохранить ваши данные в безопасности.

Большая техническая задача - найти способ безопасного обмена ключами и убедиться, что тот, с кем, по вашему мнению, вы делитесь ими, действительно является этим человеком. Однако, если все сделано правильно, сквозное шифрование - единственный способ гарантировать подлинную безопасность связи..

Открытый источник

Открытый источник

Программное обеспечение с открытым исходным кодом - это программное обеспечение, исходный код которого был опубликован его правообладателем.. Это означает, что он может быть подвергнут независимому аудиту на наличие ошибок и гарантирует, что он не делает то, что не должен.

С закрытым исходным кодом нет способа узнать, что на самом деле делает код, и поэтому закрытый исходный код нельзя доверять для обеспечения безопасности ваших коммуникаций. По этой причине, Вы должны только верить приложениям и программам с открытым исходным кодом сохранить ваши разговоры в безопасности и приватности. Для дальнейшего обсуждения этой темы, пожалуйста, посмотрите, почему Open Source так важен.

Типы безопасных коммуникаций

Существует три способа безопасного общения через Интернет. От наименее до самых безопасных они:

  • Сквозная зашифрованная электронная почта
  • Сквозная зашифрованная VoIP (интернет-телефония)
  • Сквозной зашифрованный обмен сообщениями

Сквозная зашифрованная электронная почта

Традиционная электронная почта - один из наименее безопасных способов общения. Существуют способы улучшить эту ситуацию, но даже в этом случае лучше избегать использования электронной почты, если безопасность имеет первостепенное значение. Как всемирно известный криптограф и защитник конфиденциальности Брюс Шнайер однажды заметил:

Заблокированная электронная почта

«Я недавно пришел к выводу, что электронная почта принципиально не подлежит наказанию. Вещи, которые мы хотим получить от электронной почты и системы электронной почты, несовместимы с шифрованием. Я советую людям, которые хотят обеспечить безопасность связи, не использовать электронную почту, а вместо этого использовать зашифрованный клиент сообщений, такой как OTR или Signal ».

Это хороший совет, и я буду обсуждать OTR и сигнал позже. Что сказал, электронная почта - необходимое зло современной жизни, поэтому вы должны попытаться сделать его максимально безопасным.

Для этого у вас есть три варианта:

  • Используйте PGP для шифрования электронной почты с помощью существующего почтового сервиса
  • Переключитесь на безопасную частную почтовую службу, которая предлагает шифрование e2e
  • Самостоятельно разместить свой собственный почтовый сервер.

PGP

Pgp Online

Плюсы:
  • Свободно!
  • Насколько безопасна электронная почта
  • Работает с существующим почтовым сервисом
Минусы:
  • Очень крутая кривая обучения
  • Удачи в том, чтобы другие присоединились к вам!

PGP - это бесплатный протокол с открытым исходным кодом. для безопасного шифрования электронной почты, и его можно использовать с вашим существующим поставщиком электронной почты. Если все сделано правильно, он очень надежно зашифрует содержимое ваших электронных писем, но не метаданные, например, кому вы их отправили и когда.

Если все сделано правильно, PGP, несомненно, является наиболее безопасным способом отправки электронной почты. Но этот бит «если все сделано правильно» является убийцей. С помощью PGP сложен и запутан даже для более технически компетентных среди нас.

Это не только означает, что легко делать ошибки, которые могут поставить под угрозу безопасность ваших электронных писем, но также делает очень маловероятным, что вы сможете привязать многих своих друзей, колледжей и партнеров к безумию PGP.

Заблокированное сообщение

Но это самый безопасный способ отправить электронное письмо, но он разработан.

Расширение браузера Mailvelope делает использование PGP проще, но страдает от той же слабости как и другая криптография на основе браузера (см. ниже). Это, однако, смягчает это, позволяя вам проверить пару ключей, сравнивая отпечатки пальцев с отправителем..

Это не полностью решает проблему, если разработчики Mailvelope начинают выталкивать вредоносные обновления но далеко идет к этому. И хотя, возможно, самый удобный способ сделать PGP, это все еще довольно трудная задача для использования.

Безопасная конфиденциальность электронной почты

ProtonMail Webshot

Плюсы:
  • Легко и удобно использовать
  • Намного более безопасный и приватный, чем обычная электронная почта
  • Метаданные скрыты (в зависимости от сервиса)
  • Может отправлять зашифрованные письма не пользователям (в зависимости от услуги)
Минусы:
  • Браузерная криптография не очень безопасна
  • Вам, вероятно, придется заплатить за это

ProtonMail был первым почтовым сервисом, предложившим настоящее сквозное шифрование электронной почты это так же удобно и легко, как Gmail. Теперь у него есть отличная конкуренция, однако.

В дополнение к безопасному шифрованию содержимого сообщений, многие из этих служб минимизируют метаданные, отправляемые путем удаления IP-адресов из электронных писем. Очень интересным является тот факт, что некоторые из этих сервисов даже позволяют отправлять зашифрованные электронные письма другим, которые не используют сервис.

Одним из недостатков всех этих безопасных почтовых сервисов является то, что, хотя они и являются бесконечно более безопасный, чем обычная электронная почта, они далеко не так безопасны, как адекватно сделанные PGP. Для многих этот компромисс между общей безопасностью и удобством, предоставляемым этими услугами, стоит того.

Другим большим недостатком является то, что чтобы получить максимальную отдачу от этих услуг, вам нужно будет прикусить пулю и фактически заплатить для них. Однако, на мой взгляд, переход на защищенную частную почтовую службу является одной из самых важных вещей, которые вы можете сделать, чтобы повысить безопасность повседневного общения..

Пожалуйста, ознакомьтесь с опциями Secure Privacy Email Options для подробного ознакомления с некоторыми из этих сервисов и полного обсуждения того, почему криптография браузера не очень безопасна..

Самостоятельная электронная почта

Encrypted Comm Guide Mailcow

Плюсы:
  • Вы на 100% контролируете свою электронную почту!
Минусы:
  • Трудно сделать
  • Трудно получить право
  • Требуется регулярное обслуживание
  • Может дать ложное чувство безопасности

Более экстремальный вариант для любого из вышеперечисленных - самостоятельно разместить свой собственный почтовый сервер. Это может быть сделано на вашем собственном ПК или на арендованном сервере. Это в значительной степени гарантирует, что Google и тому подобное не будут отслеживать ваши электронные письма (по крайней мере, напрямую - они все равно смогут читать незашифрованные электронные письма, отправленные пользователям их служб).Самостоятельная электронная почта

Однако настройка и поддержка вашего собственного почтового сервера - нетривиальная задача даже для тех, кто склонен к техническому обслуживанию. И поскольку Хиллари Клинтон научилась трудному пути, обеспечить его безопасность еще сложнее. На самом деле, если не все сделано правильно, то запуск собственного почтового сервера может быть опасным, поскольку он обеспечивает ложное чувство безопасности.

Это не значит, что это невозможно, и есть множество фанатов приватности, которые клянутся, размещая свою электронную почту самостоятельно..

Программное обеспечение, такое как Mail-in-a Box и Mailcow, облегчает работу за счет автоматизации процесса, но дляМаксимальная безопасность, вы должны построить свой собственный сервер с нуля. Отличные учебники о том, как это сделать, можно найти здесь и здесь.

Сквозной зашифрованный VoIP

VOIP

Протокол передачи голоса по Интернету (VoIP) позволяет вам общаться с другими людьми через Интернет практически так же, как и с обычного телефона - часто с дополнительными возможностями видеосвязи..

В отличие от услуг хостинга VoIP, таких как Skype (который, как известно, передает преобразования в АНБ), Сквозные зашифрованные приложения VoIP гарантируют, что только вы и подтвержденные участники, которых вы пригласили, могут слышать или видеть что сказано.

Сигнал

Сигнал Webshot

Плюсы:
  • Открытый исходный код и полностью проверены
  • Использует надежное шифрование с Perfect Forward Secrecy
  • Теперь доступно в виде файла .apk, поэтому нет необходимости в платформе Google Play Services
  • В магазинах почти нет метаданных
  • Групповые чаты зашифрованы
Минусы:
  • Контакты сопоставляются с использованием реальных телефонных номеров
  • (но эти цифры не сообщаются Сигналу)

Сигнал широко считается золотым стандартом для безопасного обмена текстовыми сообщениями (см. ниже), но также имеет функции VoIP, включая видеовызовы. По состоянию на март 2017 года голосовые и видеозвонки Сигнала защищены с использованием того же протокола Сигнала, который защищает текстовые сообщения..

Jitsi

Джитси Вебшот

Плюсы:
  • Открытый источник
  • Безопасный
  • Весь функционал скайпа
Минусы:
  • Не сигнал

Jitsi - это бесплатное программное обеспечение с открытым исходным кодом, которое предлагает все функции Skype на рабочем столе.. За исключением того, что все разговоры VoIP шифруются с использованием ZRTP. Это включает в себя голосовые вызовы, видеоконференции, передачу файлов и обмен сообщениями.

При первом установлении соединения с кем-либо может потребоваться минута или две, чтобы установить зашифрованное соединение (обозначенное замком). Но шифрование впоследствии прозрачно. Как прямая замена Skype для рабочего стола, Jitsi сложно победить.

Сквозной зашифрованный обмен сообщениями

Сигнал считается самым безопасным способом передачи данных на расстоянии. Протокол обмена сообщениями вне протокола (OTR), однако, также отлично.

Сигнал

Плюсы:
  • Открытый исходный код и полностью проверены
  • Использует надежное шифрование с Perfect Forward Secrecy
  • Теперь доступно в виде файла .apk, поэтому нет необходимости в платформе Google Play Services
  • В магазинах почти нет метаданных
  • Групповые чаты зашифрованы
Минусы:
  • Контакты сопоставляются с использованием реальных телефонных номеров
  • (но эти цифры не сообщаются Сигналу)

Хотя настольная версия существует, Сигнал в первую очередь мобильное приложение. Он заменяет приложение для обмена текстовыми сообщениями по умолчанию на вашем телефоне и использует обычный список контактов вашего телефона. Если контакт также использует сигнал, то любые сообщения, отправленные или полученные от них, надежно зашифрованы.Зашифрованная связь

Если контакт не использует сигнал, вы можете пригласить его использовать приложение или отправить незашифрованное текстовое сообщение с помощью обычного SMS. Прелесть этой системы в том, что Сигнал практически прозрачен в использовании, что должно помочь убедить друзей, семью и коллег использовать приложение!

Некоторые могут учитывать тот факт, что Signal использует список контактов вашего телефона, чтобы сопоставить вас с другими пользователями Signal, с риском для конфиденциальности, но ваши контакты не передаются в Signal. На самом деле, только информация метаданных Сигнал сохраняет «дату и время, когда пользователь зарегистрировался в Сигнале, и последнюю дату подключения пользователя к службе Сигнал..Этот иск был доказан в суде.

Раньше сигнал Signal полагался на платформу служб Google Play для отправки уведомлений о сообщениях, относящихся к фанатикам конфиденциальности, но теперь он официально доступен в виде файла .apk. Так что нет необходимости в Google Play Services Framework.

OTR

Руководство по зашифрованной связи Pidgin Messenger

Плюсы:
  • Открытый источник
  • Безопасный
  • Контакты идентифицируются псевдонимами
Минусы:
  • В основном только для настольных компьютеров (кроме Adium)
  • Не так безопасно, как сигнал

Протокол OTR не так безопасен, как используемый Сигналом, но, тем не менее, очень безопасен. Он был разработан как плагин для мессенджера Pidgin, но может использоваться как плагин для других приложений мессенджера, таких как Miranda IM. OTR также изначально поддерживается другими мессенджерами, такими как Jitsi (для текста), Adium и Gibberbot (разработанный The Guardian Project).Plugin

OTR используется в основном приложениями для настольных мессенджеров, хотя Jitsi теперь доступен для Android и iOS. Благодаря Jabber / XMPP большинство OTR-совместимых приложений могут легко общаться друг с другом.

Одно потенциальное преимущество OTR состоит в том, что псевдонимы идентифицируют контакты, а не сопоставляются с использованием реальных телефонных номеров. Мы не считаем это серьезной проблемой с сигналом.

добавление

Примечание о приложениях, использующих протокол Signal

Сигнал стал золотым стандартом для безопасного сквозного зашифрованного обмена сообщениями. Эта репутация подтолкнула некоторые разумно маловероятные компании к партнерству с ней, чтобы защитить конфиденциальность и безопасность своих пользователей с помощью базового протокола Signal..

WhatsApp, Facebook Messenger и Skype теперь используют протокол Signal для сквозного шифрования сообщений. В теории это означает, что выиз них любимый приложения для обмена сообщениями могут общаться друг с другом так же безопасно, как если бы использовали само приложение Signal….Логотип Skyep WhatsApp Messenger

За исключением того факта, что эти приложения являются закрытым программным обеспечением, поэтому есть невозможно точно знать, что они не отправляют копию ключей шифрования пользователей обратно в Facebook или Microsoft. И даже если они не сейчас, вредоносный код может быть легко добавлен в будущие обновления.

С другой стороны, само приложение Signal использует полностью проверенный открытый исходный код, который вы можете перекомпилировать для себя, если пожелаете..

Однако, с другой стороны, у вас, вероятно, есть группа друзей и партнеров, которые уже используют WhatsApp, Facebook Messenger и Skype и которые вряд ли перейдут на Signal в ближайшее время. Несмотря на некоторые теоретические проблемы, тот факт, что они теперь используют сквозное шифрование сигналов, является значительным выигрышем для конфиденциальности и безопасности..

Заметка о Telegram Messenger

Telegram Messenger печально известен из-за его широкого использования ИГИЛ. Действительно, эта дурная слава подпитывала популярную концепцию, что Telegram очень безопасен и приватен, и вы часто будете видеть его рекомендованным в статьях, подобных этой.

Это вызывает сожаление, потому что это не мнение экспертов по безопасности и конфиденциальности. Как и Сигнал, Telegram аутентифицирует пользователей, используя их телефонные номера, но в отличие от Сигнала, Telegram Messenger LLP хранит эту информацию.

Telegram Webshot

Это означает, что он может (теоретически) связывать непрерывные зашифрованные разговоры с отдельными пользователями. Будет ли когда-либо разглашать эту информацию правительствам? Наверное, нет, но кто знает?

Больше беспокойства вызывает тот факт, что Telegram хранит эту информацию на своих серверах. Поэтому он уязвим для взлома и слежки. В прошлом году в России взломаны аккаунты Telegram двух активистов, вероятно, российскими службами безопасности при содействии оператора мобильной связи активистов..

Центральным элементом требований Telegram в отношении конфиденциальности и безопасности является опция Secret Chat. При этом используется сквозное шифрование для обеспечения приватных и безопасных разговоров. Telegram подвергся резкой критике за то, что он не включил Secret Chat по умолчанию. Если вы специально не активируете Secret Chat, сообщения, отправленные с помощью Telegram, не защищены.

Логотип Telegram

Это означает, что Telegram Messenger LLP и хакеры могут получить к ним доступ. В сочетании с методом аутентификации пользователей Telegram по их телефонным номерам, правительствам очень просто захватывать учетные записи и получать доступ к незашифрованным сообщениям..

В дополнение к этому, исследователи критически относятся к шифрованию, используемому Telegram. Вместо использования проверенных, проверенных и полностью проверенных стандартов шифрования Telegram использует собственный протокол шифрования MTProto. Широкое шифрование по мнению экспертов в области безопасности широко признано экспертами по безопасности..

Что еще хуже, хотя клиент Telegram является в основном открытым исходным кодом, он содержит некоторые элементы (называемые двоичными объектами), которых нет. Некоторые эксперты также критикуют Telegram за медленную публикацию последних версий ее открытого исходного кода. Это проблема безопасности, так какКод может быть изменен без ведома кого-либо.

Короче говоря, я делаю не рекомендую использовать Telegram если конфиденциальность и безопасность являются для вас приоритетом.

Заключение о зашифрованной связи

Инновации, такие как ProtonMail и Signal оказали огромное влияние на зашифрованный ландшафт связи. Рост сквозного шифрования в целом и Signal в частности означает, что теперь стало возможным удаленно общаться с другими людьми более безопасно и конфиденциально, чем когда-либо прежде.

Хотя не без вопросов, тот факт, что самые известные в мире приложения для обмена сообщениями теперь используют сквозное шифрование вежливость протокола Signal очень важна. Это означает, что даже если они не обращают на это внимания, повседневная связь обычных людей также более безопасна, чем когда-либо..

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me