Увод у шифровану комуникацију

Далеко је најсигурнији и приватнији начин комуникације са другом особом шапат у ухо.


У данашњем хиперповезаном свету, међутим, то је ретко практично, али сигурније него што можете замислити.

Потреба за сигурном и приватном комуникацијом са другим појединцима експоненцијално се повећала захваљујући технолошком налету.

Иако је од виталног значаја да се ваши подаци чувају, али такође ствара и озбиљан изазов у ​​вашој рутини.

У овом водичу ћемо вам показати како лако заштитити своју интернетску комуникацију.

Телефонска и СМС комуникација није безбедна

Прво што треба схватити је да традиционалне комуникацијске технологије нису сигурне. Сигуран сам да сви знате из ТВ емисија да смо гледали док смо били деца да би се телефонски позиви могли „прислушкивати“.

Шифрујте Цомм Смс Пхоне

Иако се сада појам телефонске жице чини прилично чудан, способност да се преслушавају ваши позиви веома је жива и присутна. Заправо, напредак у технологији сада то чини веома лако прикупљање огромне количине телефонских података, без потребе за мало или никакав напор.

Владе сада рутински чувају и прате податке вашег телефона. Ово укључује податке о мобилним телефонима и СМС податке. Скупно прикупљање обично укључује само метаподатке.

То је довољно лоше, али пошто телефонски позиви и СМС поруке нису шифровани, приступ њиховом садржају је тривијално једноставан..

Другим речима, ваша влада и други криминалци могу да слушају у вашим телефонским позивима и читају ваше текстуалне поруке. Решење је шифровање комуникација, тако да само ви и планирани прималац можете учествовати у разговору и / или читати поруке које шаљете.

Шифрована комуникација

Најисправнија аналогија за шифровање је брава. Ако имате исправан тастер, отворите га лако. Ако немате одговарајући тастер, покушајте да разбијете браву. До свих намера и сврхе, добро шифровање је немогуће прекинути.

Ако размишљамо о сигурној комуникацији, идеја се комплицира. Сви са којима желите да комуницирате морају да могу да отворе браву. Најлакши начин да то постигнете је поверити трећој особи (као што је провајдер е-поште) да угости ваш разговор на централизованом серверу којем сви имате приступ.

То пружа одређени степен сигурности јер ће се сваки учесник у разговору сигурно повезати с тим сервером (највероватније користећи ХТТПС). Сама стварна дискусија (и њени записи) такође ће вероватно бити шифровани како би се осигурало да хакери и други злонамерни актери не могу да слушају. Али ...

Проблем са шифрованом комуникацијом

Да бисте то учинили, морате да верујете трећем хосту да осигура (закључа) конверзију. То значи да домаћин има кључеве и може да "отвори" разговор кад год то жели (или је потребно).

Шифрована порука

Односно, може да слуша на њему и приступа му све записе о томе касније. У случају текстуалних разговора, то готово увек значи да може приступити свом садржају ваших порука. Већина сервиса за е-пошту и слање порука има строге смернице о приватности које обећавају да неће злоупотребити овај положај моћи. Али будући да ова позиција моћи постоји, она се може искористити.

Скоро сваки дан читамо о хакерима који угрожавају такозване сигурне мрежне услуге, а агенције за провођење закона рутински служе законским обавезујућим позивима и судским налозима комуникацијским услугама ради информација које припадају њиховим корисницима.

Стога се комуникација коју хостира и чува трећа страна једноставно не може сматрати заиста сигурном.

Комуникација од краја до краја

Широко распрострањена узбуна на нивоу мрежног надзора убрзала је развој решења горе наведеног проблема. А кључ сваког таквог решења је шифрирање од краја до краја (е2е).

То значи да шифрирате комуникацију са својим кључевима. Могу их дешифровати само они са којима одлучите да делите своје кључеве. Ово уклања потребу за поверењем било које треће стране да чува ваше податке.

Велики технички изазов је проналажење начина да безбедно делите кључеве и проверите да ли је особа с којом мислите да их делите. Међутим, ако је добро урађено, шифрирање од краја до краја је једини начин да се гарантира да су комуникације заиста сигурне.

Отвореног кода

Отвореног кода

Софтвер отвореног кода је софтвер чији је изворни код јавно доступан од стране власника ауторских права. То значи да се може независно ревизирати због грешака и осигурати да се не ради нешто што не би требало.

Са затвореним изворним кодом не можете знати шта код стварно ради, па се тако затвореном изворном коду не може веровати да ваша комуникација остане сигурна. Из тог разлога, треба да верујете само апликације и програми отвореног кода да би ваши разговори били безбедни и приватни. За даљу расправу о овој теми, погледајте зашто је Опен Соурце толико важан.

Врсте сигурних комуникација

Постоје три начина на које можете безбедно комуницирати путем интернета. Они су од најмање сигурних:

  • Шифрирана е-пошта од краја до краја
  • Крајњи шифрирани ВоИП (интернетска телефонија)
  • Крајње шифрирано слање порука

Шифрирана адреса е-поште до краја

Традиционална е-пошта један је од најмање сигурних начина комуникације. Постоје начини за побољшање ове ситуације, али чак и тада је најбоље избећи е-пошту ако је безбедност најважнија. Као светски познати криптограф и заговорник приватности Бруце Сцхнеиер једном је напоменуо:

Закључана адреса е-поште

„Недавно сам закључио да је е-пошта у основи несигурна. Ствари које желимо из е-поште и система е-поште нису лако компатибилне са шифровањем. Савјетујем људима који желе сигурност комуникације да не користе е-пошту, већ умјесто тога користе шифрирани клијент поруке попут ОТР или сигнала. "

Ово је добар савет, а о ОТР и Сигналу ћу говорити касније. То је рекло, е-пошта је неопходно зло савременог живота, зато бисте требали покушати да је учините што сигурнијом.

Да бисте то урадили, имате три опције:

  • Користите ПГП да бисте шифровали поруке е-поште уз вашу постојећу услугу е-поште
  • Пребаците се на сигурну приватну услугу е-поште која нуди е2е енкрипцију
  • Само хостујете свој сервер е-поште.

ПГП

Пгп Онлине

Прос:
  • бесплатно!
  • Сигурност колико ће икада е-пошта добити
  • Ради са вашом постојећом услугом е-поште
Против:
  • Врло стрма крива учења
  • Сретно што ћете добити друге да вам се придруже!

ПГП је протокол слободног и отвореног кода за сигурно шифровање е-порука, и може се користити с вашим постојећим провајдером е-поште. Ако се изврши исправно, врло сигурно ће шифрирати садржај ваших адреса е-поште, али не и метаподате, као што су коме сте их послали и када.

Ако се обави правилно, ПГП је несумњиво најсигурнији начин слања е-поште. Али тај „ако се правилно уради“ убојица је убица. Користећи ПГП је компликован и збуњујући за још и технички компетентније међу нама.

То не само да значи да је лако правити грешке које могу угрозити сигурност ваших е-маилова, већ такође чини врло мало вероватним да ћете бити у могућности увести многе своје пријатеље, колеџе и сараднике у ПГП лудило.

Закључана порука

Али то је најсигурнији начин слања е-маила који је још осмишљен.

Проширење прегледача Маилвелопе олакшава употребу ПГП-а, али пати од исте слабости као и друга криптографија заснована на прегледачу (види доле). То, међутим, ублажава то тако што вам омогућава да потврдите пар кључева упоређујући отиске прстију са пошиљатељем.

Ово не решава у потпуности проблем ако програмери програма Маилвелопе почну да се гурају злонамерна ажурирања али иде дуг пут ка томе. Иако је вероватно најугоднији начин да се ПГП направи, то је још увек прилично бол у гузици.

Сигурне услуге приватности путем е-поште

ПротонМаил Вебсхот

Прос:
  • Једноставан и практичан за употребу
  • Много сигурнији и приватнији од обичне е-поште
  • Метаподатци су скривени (овисно о услузи)
  • Може да шаље шифроване поруке е-поште некорисницима (у зависности од услуге)
Против:
  • Криптографија прегледача није баш сигурна
  • Вероватно ћете морати да платите за то

ПротонМаил је прва услуга е-поште која је понудила истинско шифрирање од почетка до краја то је подесно и лако за употребу као Гмаил. Сада, међутим, има одличну конкуренцију.

Поред сигурног шифрирања садржаја порука, многи од ових сервиса ће умањити метаподатке послане уклањањем ИП адреса из е-поште. Врло је заокупљена чињеница да неке од ових услуга чак омогућавају слање шифрованих порука е-поште другима који не користе услугу.

Једна слаба страна свих ових сигурних поштанских услуга је та, док јесу бескрајно сигурнији од обичне е-поште, нигде нису тако безбедне као адекватно ПГП. За многе је ово компромисање између потпуне сигурности и погодности које ове услуге пружају лако исплативо.

Друга велика страна је то извуците максимум из ових услуга које ћете требати да угризете метак и заиста платите за њих. По мом мишљењу, међутим, прелазак на безбедну приватну услугу е-поште једна је од најважнијих ствари које можете да учините да побољшате сигурност својих свакодневних комуникација.

Молимо погледајте безбедне опције приватности е-поште за детаљан преглед неких од ових услуга и за потпуну дискусију о томе зашто криптографија прегледача није баш сигурна..

Е-пошта са властитим хостовима

Шифрирани Цомм Водич Маилцов

Прос:
  • Ви 100% контролишете своју е-пошту!
Против:
  • Тешко урадити
  • Тешко се снаћи
  • Потребно је редовно одржавање
  • Може дати лажни осећај сигурности

Екстремнија опција за било шта од горе наведеног је да самостално угостите властити сервер е-поште. То може бити урађено на сопственом рачунару или на изнајмљеном серверу. То поприлично гарантује да Гоогле и слични неће прескакати ваше е-поруке (барем директно - они ће и даље моћи да читају нешифриране е-поруке послане корисницима својих услуга).Е-пошта са властитим хостингом

Међутим, постављање и одржавање вашег властитог сервера е-поште није тривијални посао за још техничке склоније. И док је Хиллари Цлинтон на тежи начин научила, осигурати да буде сигурна још је теже. У ствари, ако се не уради како треба, онда покретање властитог сервера е-поште може бити опасно јер пружа лажни осјећај сигурности.

То не значи да је ипак немогуће, а вани има пуно фанатика о приватности који се заклињу властитим хостовањем е-поште.

Софтвери попут Маил-ин-а Бок и Маилцов олакшавају посао аутоматизацијом процеса, али затор максимална сигурност, требали бисте направити свој властити сервер од нуле. Одличне инструкције о томе како то учинити можете пронаћи овде и овде.

Шифрирани ВоИП од краја до краја

ВОИП

Воице овер Интернет Протоцол (ВоИП) омогућава вам да разговарате са другима преко Интернета на готово исти начин као и коришћење уобичајеног телефона - често уз бонус од омогућавања видео разговора.

За разлику од ВоИП хостинг услуга као што је Скипе (за који се зна да предају конверзије НСА), енд-то-енд шифриране ВоИП апликације осигуравају да само ви и потврђени учесници које сте позвали могу чути или видјети шта се каже.

Сигнал

Сигнал Вебсхот

Прос:
  • Отворени извор и потпуно ревидиран
  • Користи снажну енкрипцију са савршеном тајношћу унапред
  • Сада је доступна као .апк датотека, тако да нема потребе за оквиром Гоогле Плаи Сервицес
  • Похрањује готово без метаподатака
  • Групни четови су шифровани
Против:
  • Контакти се подударају помоћу стварних телефонских бројева
  • (али ови бројеви нису откривени Сигналу)

Сигнал је широк сматра се златним стандардом за сигурно писање порука (види доле), али такође има и ВоИП могућности, укључујући видео позиве. Од марта 2017. године, гласовни и видео позиви сигнала обезбеђени су коришћењем истог протокола сигнала који обезбеђује текстуалне поруке.

Јитси

Јитси Вебсхот

Прос:
  • Отвореног кода
  • Сецуре
  • Сва функционалност Скипе-а
Против:
  • Није сигнал

Јитси је бесплатни и опен-соурце софтвер који нуди сву функционалност Скипе-а на радној површини. Осим што су сви ВоИП разговори шифровани помоћу ЗРТП-а. То укључује гласовне позиве, видео конференције, пренос датотека и слање порука.

Када се први пут повежете са неким, може проћи минут или два да успоставите шифровану везу (коју означава катанац). Али енкрипција је након тога транспарентна. Као директна замена за радну површину Скипе-а, Јитси је изазов за победу.

Крајње шифрирано слање порука

Сигнал се увелико сматра најсигурнијим начином до сада измишљеним за комуникацију на даљину. Међутим, одличан је и протокол за снимање порука (ОТР) без снимања.

Сигнал

Прос:
  • Отворени извор и потпуно ревидиран
  • Користи снажну енкрипцију са савршеном тајношћу унапред
  • Сада је доступна као .апк датотека, тако да нема потребе за оквиром Гоогле Плаи Сервицес
  • Похрањује готово без метаподатака
  • Групни четови су шифровани
Против:
  • Контакти се подударају помоћу стварних телефонских бројева
  • (али ови бројеви нису откривени Сигналу)

Иако постоји десктоп верзија, Сигнал је пре свега мобилна апликација. Она замењује подразумевану апликацију за текстуалне поруке вашег телефона и користи редовну листу контаката вашег телефона. Ако контакт такође користи Сигнал, онда било које поруке послате или примљене од њих сигурно су заштићене од краја до краја.Шифрована комуникација

Ако контакт не користи Сигнал, онда можете да их позовете да користе апликацију или пошаљете нешифрирану текстуалну поруку путем обичног СМС-а. Лепота овог система је у томе Сигнал је скоро транспарентан у употреби, што би требало олакшати убедити пријатеље, породицу и колеге да користе апликацију!

Неки могу узети у обзир чињеницу да Сигнал користи листу контаката на вашем телефону да би вас повезао са осталим корисницима сигнала због ризика приватности, али ваши контакти нису откривени Сигнал-у. У ствари само информације о метаподацима Сигнал задржава „датум и време када је корисник регистрован са сигналом и последњи датум повезивања корисника са услугом сигнала..„Ова тврдња је доказана на суду.

У прошлости се Сигнал ослањао на оквир Гоогле Плаи Сервицес ради притиска обавештења о вези са фанатицима приватности, али сада је и званично доступан као .апк датотека. Тако да нема потребе за оквиром Гоогле Плаи услуга.

ОТР

Шифровани водич за комуникацију Пидгин Мессенгер

Прос:
  • Отвореног кода
  • Сецуре
  • Контакти су идентификовани псеудонимима
Против:
  • Углавном само за радне површине (осим Адиум-а)
  • Није сигурно као сигнал

ОТР протокол није тако безбедан као онај који користи Сигнал, али је ипак веома сигуран. Развијен је као додатак за Пидгин мессенгер, али може се користити као додатак за друге апликације за слање порука попут Миранда ИМ. ОТР такође подржавају и други посланици као што су Јитси (за текст), Адиум и Гиббербот (развијен од стране Тхе Гуардиан Пројецт).Повезати

ОТР се углавном користе за десктоп програме за слање порука, иако је Јитси сада доступан за Андроид и иОС. Захваљујући Јаббер / КСМПП, већина ОТР компатибилних апликација може без проблема да разговарају једна са другом.

Једна од потенцијалних предности које има ОТР је да псеудоними идентификују контакте, а не да се подударају користећи стварне телефонске бројеве. Не сматрамо да је ово значајан проблем са Сигналом.

Додатак

Напомена о апликацијама које користе протокол сигнала

Сигнал је постао златни стандард за сигурно шифровано слање порука од краја до краја. Ова репутација је подстакла неке разумно невероватне компаније да сарађују са њима како би заштитили приватност и сигурност својих корисника помоћу протокола сигнала који се налази у њему.

ВхатсАпп, Фацебоок Мессенгер и Скипе сада користе протокол сигнала за шифрирање порука од краја до краја. У теорији, то значи да исерс од ових омиљена апликације за размену порука могу међусобно комуницирати подједнако безбедно као ако користите саму апликацију Сигнал ....Логотип Скиеп ВхатсАпп Мессенгер

Осим чињенице да су ове апликације заштићени изворни софтвер, тако да постоји ни на који начин сигурно са сигурношћу не шаљу назад копију корисничких кључева за шифровање на Фацебоок или Мицрософт. Чак и ако их није сада, злонамерни код лако би могао да се стави у будуће исправке.

С друге стране, стварна апликација Сигнал користи искључиво ревидирани код отвореног кода који чак можете да прекомпонујете за себе ако желите.

С друге стране, међутим, вероватно имате гомилу пријатеља и сарадника који већ користе ВхатсАпп, Фацебоок Мессенгер и Скипе и који вероватно неће ускоро прећи на Сигнал. Упркос неким теоријским проблемима, чињеница да сада користе крајње шифровање сигнала значајна је победа за приватност и сигурност.

Напомена о Телеграм Мессенгеру

Телеграм Мессенгер је познат по широкој употреби ИСИЛ-а. Заправо, та ноторност је подстакла популарно схватање да је Телеграм врло сигуран и приватан, а често ћете га видети препоручено у чланцима попут овог.

То је несрећно јер то није мишљење које дијеле стручњаци за приватност и сигурност. Попут сигнала, Телеграм потврђује идентитет корисника користећи њихове телефонске бројеве, али за разлику од сигнала, Телеграм Мессенгер ЛЛП чува ове информације.

Телеграм Вебсхот

То значи да (у теорији) може да повезује шифриране разговоре без краја до краја са појединачним корисницима. Да ли ће икада ове информације пренети владама? Вероватно није, али ко зна?

Још више забрињава чињеница да Телеграм чува ове информације на својим серверима. Стога је рањив на хаковање и надзор. Прошле године у Русији су хаковане две рачунице активиста Телеграма, вероватно руске безбедносне службе уз сарадњу мобилног провајдера активиста.

Кључне речи Телеграма о приватности и безбедности је његова опција Тајни ћаскање. Ово користи крајње криптирање за омогућавање приватних и сигурних разговора. Телеграм је жестоко критикован због тога што није омогућио тајни цхат по дефаулту. Осим ако посебно не активирате Сецрет Цхат, поруке послате помоћу Телеграма нису сигурне.

Телеграм лого

То значи да су Телеграм Мессенгер ЛЛП и хакери могли приступити њима. У комбинацији са Телеграм-овом методом аутентификације корисника користећи њихове телефонске бројеве, владама је врло лако да користе рачуне и приступе нешифрованим порукама.

Поред овога, истраживачи су критични према шифрирању које Телеграм користи. Уместо да користи испробане, тестиране и потпуно ревидиране стандарде шифрирања, Телеграм користи сопствени МТПрото протокол шифрирања. Стручњаци за безбедност широко сматрају сопствено шифровање широко сматрају знатним „не-не“.

Да ствар буде још гора, иако је Телеграм клијент примарно отворен извор, он садржи неке елементе (зване бинарни блобс) који то нису. Неки стручњаци су такође критиковали Телеграм због спорог објављивања последњих верзија свог отвореног кода. Ово је безбедносни проблемКод се може модификовати, а да га нико није ни свестан.

Дакле, да скратим дугу причу, знам не препоручујем употребу Телеграма ако су приватност и сигурност за вас приоритет.

Закључак о шифрованој комуникацији

Иновације попут ПротонМаил и Сигнал имали су огроман утицај на шифровани комуникациони пејзаж. Раст шифрирања од краја до краја, уопште, и Сигнал посебно, значи да је сада могуће разговарати на даљину са другим људима сигурније и приватније него икад пре.

Иако није без проблема, чињеница је да најпознатије светске апликације за слање сада користе шифрирање од краја до краја љубазност протокола сигнала је веома значајна. То значи да, чак и ако су тога свесни, свакодневне комуникације обичних људи такође су сигурније него икада раније.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

69 + = 77

map