Daleko je najsigurniji i privatniji način komunikacije s drugom osobom šapat u uho.


U današnjem hiperpovezanom svijetu to je rijetko praktično, ali sigurnije nego što možete zamisliti.

Potreba za sigurnom i privatnom komunikacijom s drugim pojedincima eksponencijalno se povećala zahvaljujući tehnološkom procvatu.

Iako je ključno da vaše podatke čuvate, ali također stvara ozbiljan izazov u vašoj rutini.

U ovom ćemo vam vodiču pokazati kako lako zaštititi internetsku komunikaciju.

Telefonska i SMS komunikacija nije sigurna

Prvo što treba shvatiti je da tradicionalne komunikacijske tehnologije nisu sigurne. Siguran sam da svi znate iz TV emisija koje smo gledali dok smo bili djeca da bismo telefonske pozive mogli „prisluškivati“.

Šifrirajte Comm Sms telefon

Iako se pojam telefonske žice sada čini prilično čudan, sposobnost slušanja poziva vrlo je živa i prisutna. Doista, napredak tehnologije sada čine to vrlo lako skupno prikupljanje ogromne količine telefonskih podataka uz malo ili nikakav napor.

Sada vlade rutinski pohranjuju i nadziru podatke vašeg telefona. To uključuje podatke o mobilnom telefonu i SMS podatke. Skupno prikupljanje obično uključuje samo metapodatke.

To je dovoljno loše, ali s obzirom da telefonski pozivi i SMS poruke nisu šifrirani, pristup njihovom sadržaju je trivijalno jednostavan..

Drugim riječima, vaša vlada i ostali kriminalci mogu slušati vaše telefonske pozive i čitati vaše tekstne poruke. Rješenje je šifriranje komunikacije, tako da samo vi i namjeravani primatelj možete sudjelovati u razgovoru i / ili čitati poruke koje šaljete.

Šifrirana komunikacija

Najispravnija analogija za šifriranje je bravica. Ako imate ispravan ključ, onda ga je lako otvoriti. Ako nemate odgovarajući ključ, pokušajte razbiti bravu. U sve svrhe i svrhe, dobru enkripciju nemoguće je slomiti.

Ako razmišljamo o sigurnoj komunikaciji, ideja se komplicira. Svatko s kim želite komunicirati mora otvoriti bravu. Najlakši način da to postignete je povjeriti trećoj strani (poput pružatelja usluga e-pošte) da ugosti vaš razgovor na centraliziranom poslužitelju kojem svi imate pristup.

To osigurava određeni stupanj sigurnosti jer će se svaki sudionik u razgovoru sigurno povezati s tim poslužiteljem (najvjerojatnije pomoću HTTPS). Sama stvarna rasprava (i njeni zapisi) također će vjerojatno biti šifrirana kako bi se osiguralo da hakeri i drugi zlobni akteri ne mogu preslušati. Ali ...

Problem s šifriranom komunikacijom

Da biste to učinili, morate vjerovati domaćinu treće strane da osigura (zaključa) konverziju. To znači da domaćin ima ključeve i može "otvoriti" razgovor kad god želi (ili je potrebno).

Šifrirana poruka

Odnosno, može slušati na njemu i pristupati sve zapise o tome u kasnijem vremenu. U slučaju tekstualnih razgovora, to gotovo uvijek znači da može pristupiti svom sadržaju poruka. Većina usluga e-pošte i poruka ima stroga pravila o privatnosti koja obećavaju da neće zloupotrijebiti ovaj položaj moći. Ali budući da ova pozicija moći postoji, to se može iskoristiti.

Gotovo svaki dan čitamo o hakerima koji ugrožavaju takozvane sigurne internetske usluge, a agencije za provođenje zakona redovito poslužuju zakonski obvezujuće pozive i sudske naloge komunikacijskim uslugama radi informacija koje pripadaju njihovim korisnicima.

Stoga se komunikacija koju hostira i čuva treća strana jednostavno ne može smatrati doista sigurnom.

Komunikacija od kraja do kraja

Široko rasprostranjena uzbuna na ljestvici internetskog nadzora ubrzala je razvoj rješenja za gornji problem. A ključ svakog takvog rješenja je end-to-end (e2e) enkripcija.

To znači da šifrirate komunikaciju s ključevima. Dešifrirati ih mogu samo oni s kojima odlučite dijeliti svoje ključeve. Ovo uklanja potrebu za povjerenjem bilo kojoj trećoj strani radi zaštite podataka.

Veliki je tehnički izazov pronalaženje načina da sigurno dijelite ključeve i provjerite je li osoba s kojom mislite da ih dijelite. Međutim, ako je napravljeno dobro, šifriranje od početka do kraja jedini je način zajamčiti da su komunikacije doista sigurne.

Otvoreni izvor

Otvoreni izvor

Softver otvorenog koda softver je čiji je izvorni kod nositelj autorskih prava javno učinio dostupnim. To znači da može biti neovisno revidirana za pogreške i osigurati da ne radi nešto što ne bi smjela.

S zatvorenim izvornim kodom ne možete znati što kôd stvarno radi, pa se tako ne može vjerovati zatvorenom izvornom kodu koji čuva vašu komunikaciju. Zbog ovog razloga, treba vjerovati samo programe i programe otvorenog koda da bi vaši razgovori bili sigurni i privatni. Za daljnju raspravu o ovoj temi, pogledajte zašto je Open Source toliko važan.

Vrste sigurnih komunikacija

Postoje tri načina na koje možete sigurno komunicirati putem interneta. Od najmanje do najsigurnijih su:

  • Šifrirana e-pošta od početka do kraja
  • Šifrirani VoIP (internetska telefonija)
  • Krajnje šifrirano slanje poruka

Šifrirana e-pošta od početka do kraja

Tradicionalna e-pošta jedan je od najmanje sigurnih načina komunikacije. Postoje načini za poboljšanje ove situacije, ali čak i tada je najbolje izbjegavati e-poštu ako je sigurnost od najveće važnosti. Kao svjetski poznati kriptograf i zagovornik privatnosti Bruce Schneier jednom je istaknuo:

Zaključana e-pošta

"Nedavno sam zaključio da je e-pošta u osnovi nesigurna. Stvari koje želimo iz e-pošte i sustava e-pošte nisu lako kompatibilne s šifriranjem. Savjetujem ljudima koji žele sigurnost komunikacija da ne koriste e-poštu, već umjesto toga koriste šifrirani klijent s porukama poput OTR ili Signal. "

Ovo je dobar savjet, a o OTR i Signalu ću govoriti kasnije. To je reklo, e-pošta je nužno zlo modernog života, zato ga pokušajte učiniti što sigurnijim.

Da biste to učinili, imate tri mogućnosti:

  • Upotrijebite PGP za šifriranje poruka e-pošte uz postojeću uslugu e-pošte
  • Prebacite se na sigurnu privatnu uslugu e-pošte koja nudi e2e enkripciju
  • Samoposlužite svoj poslužitelj e-pošte.

PGP

Pgp Online

Pros:
  • Besplatno!
  • Siguran koliko će e-pošta ikada dobiti
  • Radi s vašom postojećom uslugom e-pošte
Cons:
  • Vrlo strma krivulja učenja
  • Sretno dobivanje drugih da vam se pridruže!

PGP je protokol slobodnog i otvorenog koda za sigurno šifriranje e-poruka, a može se koristiti s vašim postojećim davateljem usluga e-pošte. Ako se izvrši ispravno, vrlo će sigurno šifrirati sadržaj vaše e-pošte, ali ne i metapodate, kao što su: komu ste ih poslali i kada.

Ako se izvrši pravilno, PGP je nesumnjivo najsigurniji mogući način slanja e-pošte. Ali onaj "ako je učinio ispravno" ubojica je ubojica. koristeći PGP je kompliciran i zbunjujući za još i tehnički kompetentnije među nama.

To ne samo da znači da možete lako pogriješiti što može ugroziti sigurnost e-pošte, već također čini vrlo malo vjerojatnim da ćete mnoge svoje prijatelje, koledže i suradnike moći uvesti u PGP ludilo.

Zaključana poruka

Ali to je najsigurniji način slanja e-pošte još uvijek osmišljenog.

Proširenje preglednika Mailvelope olakšava upotrebu PGP-a, ali pati od iste slabosti kao ostala kriptografija zasnovana na pregledniku (vidi dolje). To, međutim, ublažava, omogućujući vam da potvrdite par ključeva usporedbom otisaka prstiju s pošiljateljem.

To u potpunosti ne rješava problem ako programeri programa Mailvelope počnu gurati zlonamjerna ažuriranja ali ide dug put prema tome. I iako je to najudobniji način PGP-a, to je još uvijek prilično bol u guzici.

Sigurne usluge zaštite privatnosti putem e-pošte

Webshot za ProtonMail

Pros:
  • Jednostavan i praktičan za upotrebu
  • Mnogo sigurnija i privatnija od uobičajene e-pošte
  • Metapodatci su skriveni (ovisno o usluzi)
  • Može slati šifrirane e-poruke nekorisnicima (ovisno o usluzi)
Cons:
  • Kriptografija preglednika nije baš sigurna
  • Vjerojatno ćete ga morati platiti

ProtonMail je prva usluga e-pošte koja je ponudila istinsko šifriranje od početka do kraja koji je podesan i jednostavan za upotrebu kao Gmail. Sada sada ima izvrsnu konkurenciju.

Uz sigurno šifriranje sadržaja poruka, mnoge od tih usluga minimizirat će metapodate poslane uklanjanjem IP adresa s adrese e-pošte. Vrlo je zaokupljena činjenica da neke od tih usluga čak omogućuju slanje šifriranih poruka e-pošte drugima koji ne koriste uslugu.

Jedna od mana svih tih sigurnih usluga zaštite privatnosti je ta, iako jesu beskrajno sigurniji od uobičajene e-pošte, Nigdje nisu tako sigurni kao odgovarajuće PGP. Za mnoge je ta kombinacija između ukupne sigurnosti i pogodnosti koje ove usluge pružaju lako isplativa.

Druga velika mana je to izvucite maksimum iz ovih usluga morat ćete zagristi metak i zapravo platiti za njih. Međutim, prema mom mišljenju, prelazak na sigurnu privatnu uslugu e-pošte jedna je od najvažnijih stvari koje možete učiniti kako biste poboljšali sigurnost svojih svakodnevnih komunikacija..

Pogledajte Sigurne opcije privatnosti e-pošte za detaljan pregled nekih od ovih usluga i cjelovitu raspravu zašto kriptografija preglednika nije baš sigurna..

Samoposlužena e-pošta

Šifrirani Comm Vodič Mailcow

Pros:
  • Vi 100% kontrolirate svoju e-poštu!
Cons:
  • Teško za napraviti
  • Teško je ispraviti se
  • Potrebno je redovito održavanje
  • Može dati lažni osjećaj sigurnosti

Ekstremnija opcija bilo kojeg od navedenog jest samostalno ugostiti vlastiti poslužitelj e-pošte. To može biti na vašem osobnom računalu ili na iznajmljenom poslužitelju. To prilično jamči da Google i slični neće preskakati vaše e-poruke (barem izravno - i dalje će moći čitati nešifrirane e-poruke poslane korisnicima njihovih usluga).Samoposlužena e-pošta

Međutim, postavljanje i održavanje vlastitog poslužitelja e-pošte nije trivijalni posao za još tehničke sklonije. I dok je Hillary Clinton na teži način naučila, osigurati da bude sigurna još je teže. U stvari, ako ne učinite kako treba, onda pokretanje vlastitog poslužitelja e-pošte može biti opasno jer pruža lažni osjećaj sigurnosti.

To ne znači da je ipak nemoguće, a vani ima puno fanatika o privatnosti koji se zaklinju vlastitim hostingom e-pošte.

Softveri poput Mail-in-a Box i Mailcow olakšavaju posao automatizacijom procesa, ali zator maksimalna sigurnost, trebali biste izraditi vlastiti poslužitelj od nule. Izvrsne upute za to kako to učiniti možete pronaći ovdje i ovdje.

Šifrirani VoIP od kraja do kraja

VoIP

Voice over Internet Protocol (VoIP) omogućuje vam da razgovarate s drugima putem interneta na gotovo isti način kao i s običnim telefonom - često uz bonus dopuštenja video razgovora.

Za razliku od VoIP hosting usluga kao što je Skype (za koji se zna da predaju konverzije NSA), end-to-end šifrirane VoIP aplikacije osiguravaju da samo vi i potvrđeni sudionici koje ste pozvali mogu čuti ili vidjeti što se kaže.

Signal

Webshot signala

Pros:
  • Otvoreni izvor i u potpunosti revidirana
  • Koristi snažno šifriranje s savršenom tajnošću unaprijed
  • Sada je dostupna kao .apk datoteka, tako da nema potrebe za okvirom Google Play Services
  • Pohranjuje gotovo bez metapodataka
  • Grupni chatovi su šifrirani
Cons:
  • Kontakti se podudaraju pomoću stvarnih telefonskih brojeva
  • (ali ovi brojevi nisu otkriveni Signalu)

Signal je široko smatra se zlatnim standardom za sigurno tekstualno slanje poruka (vidi dolje), ali ima i VoIP mogućnosti, uključujući videopozive. Od ožujka 2017., signalni glasovni i videopozivi osigurani su korištenjem istog protokola signala koji osigurava tekstualne poruke.

Jitsi

Jitsi Webshot

Pros:
  • Otvoreni izvor
  • Siguran
  • Sva funkcionalnost Skypea
Cons:
  • Nije signal

Jitsi je besplatni i open-source softver koji nudi svu funkcionalnost Skype-a na radnoj površini. Osim što su svi VoIP razgovori šifrirani pomoću ZRTP-a. To uključuje glasovne pozive, video konferencije, prijenos datoteka i razmjenu poruka.

Kad se prvi put povežete s nekim, može proći minutu ili dvije da uspostavite šifriranu vezu (koju je odredio katanac). Ali enkripcija je nakon toga transparentna. Jitsi je, kao izravna zamjena za radnu površinu, desktop izazov za pobjedu.

Krajnje šifrirano slanje poruka

Signal se uveliko smatra najsigurnijim načinom dosad pronađenog za komuniciranje na daljinu. No, izvanmrežni protokol poruka (OTR) također je izvrstan.

Signal

Pros:
  • Otvoreni izvor i u potpunosti revidirana
  • Koristi snažno šifriranje s savršenom tajnošću unaprijed
  • Sada je dostupna kao .apk datoteka, tako da nema potrebe za okvirom Google Play Services
  • Pohranjuje gotovo bez metapodataka
  • Grupni chatovi su šifrirani
Cons:
  • Kontakti se podudaraju pomoću stvarnih telefonskih brojeva
  • (ali ovi brojevi nisu otkriveni Signalu)

Iako postoji verzija za radnu površinu, Signal je prije svega mobilna aplikacija. Ona zamjenjuje zadanu aplikaciju za razmjenu tekstualnih poruka vašeg telefona i koristi redovni popis kontakata vašeg telefona. Ako kontakt također koristi Signal, onda sve poruke poslane ili primljene od njih sigurno su krajnje do kraja šifrirane.Šifrirana komunikacija

Ako kontakt ne upotrebljava Signal, možete ih pozvati da koriste aplikaciju ili poslati nešifriranu tekstualnu poruku putem običnog SMS-a. Ljepota ovog sustava je u tome Signal je gotovo transparentan u upotrebi, što bi trebalo olakšati uvjerenje prijatelja, obitelji i kolega da koriste aplikaciju!

Neki bi mogli uzeti u obzir činjenicu da Signal koristi popis kontakata na vašem telefonu da bi vas povezao s ostalim korisnicima signala zbog rizika privatnosti, ali vaši kontakti nisu otkriveni Signalu. U stvari, the samo podaci o metapodacima Signal zadržava „datum i vrijeme kada je korisnik registriran za signal i posljednji datum povezivanja korisnika s uslugom signala.."Ova je tvrdnja dokazana na sudu.

U prošlosti se Signal oslanjao na Google Play Services Services radi pokretanja obavijesti vezanih uz fanatike privatnosti, ali sada je službeno dostupan kao .apk datoteka. Dakle, nema potrebe za okvirom Google Play Services.

SP

Šifrirani vodič za komunikaciju Pidgin Messenger

Pros:
  • Otvoreni izvor
  • Siguran
  • Kontakti se identificiraju pseudonimima
Cons:
  • Uglavnom samo radna površina (osim Adium-a)
  • Nije tako sigurno kao signal

OTR protokol nije tako siguran kao onaj koji koristi Signal, ali je ipak vrlo siguran. Razvijen je kao dodatak za Pidgin messenger, ali može se koristiti kao dodatak za druge aplikacije za razmjenu poruka, poput Miranda IM. OTR izvorno podržavaju i drugi glasnici, kao što su Jitsi (za tekst), Adium i Gibberbot (razvijen od strane The Guardian Project).Uključiti

OTR se uglavnom koriste aplikacijama za razmjenu poruka na stolnim računalima, iako je Jitsi sada dostupan za Android i iOS. Zahvaljujući Jabber / XMPP, većina OTR kompatibilnih aplikacija može bez problema razgovarati jedni s drugima.

Jedna od potencijalnih prednosti koje pruža OTR je da pseudonimi identificiraju kontakte, a ne da se podudaraju pomoću stvarnih telefonskih brojeva. Ne smatramo da je to značajan problem sa Signalom.

Dodatak

Napomena o aplikacijama koje koriste signalni protokol

Signal je postao zlatni standard za sigurno šifrirano slanje poruka s kraja na kraj. Ova reputacija ohrabrila je neke prilično nevjerojatne tvrtke da sarađuju s njom kako bi zaštitili privatnost i sigurnost svojih korisnika s temeljnim protokolom signala..

WhatsApp, Facebook Messenger i Skype sada svi koriste protokol signala za šifriranje poruka na kraju. U teoriji, to znači da users od ovih favorit aplikacije za razmjenu poruka mogu međusobno komunicirati jednako jednako sigurno kao da se koristi i sama Signal aplikacija….Logotip Skyep WhatsApp Messenger-a

Osim činjenice da su te aplikacije zaštićeni izvorni softver, tako da postoji ni na koji način sigurno sa sigurnošću ne šalju nazad kopiju korisničkih ključeva za šifriranje na Facebook ili Microsoft. Čak i ako ih nije sada, zlonamjerni kôd lako bi se mogao pretvoriti u buduća ažuriranja.

S druge strane, stvarna Signal aplikacija koristi isključivo revidirani kod otvorenog koda koji čak možete prekompolirati za sebe ako želite.

S druge strane, međutim, vjerojatno imate gomilu prijatelja i suradnika koji već koriste WhatsApp, Facebook Messenger i Skype i koji vjerojatno neće uskoro prijeći na Signal. Unatoč nekim teorijskim problemima, činjenica da sada koriste krajnje šifriranje signala značajna je pobjeda za privatnost i sigurnost.

Napomena o Telegram Messengeru

Telegram Messenger poznat je po širokoj upotrebi ISIL-a. Doista, ta je notornost potaknula popularnu predodžbu da je Telegram vrlo siguran i privatan, a često ćete ga vidjeti preporučeno u člancima poput ovog.

To je nesretno jer to nije pogled koji dijele stručnjaci za privatnost i sigurnost. Kao i Signal, Telegram potvrđuje korisnike pomoću njihovih telefonskih brojeva, ali za razliku od Signal-a, Telegram Messenger LLP pohranjuje ove podatke.

Telegram Webshot

To znači da može (teoretski) povezati ne-kraj do kraja šifrirane razgovore s pojedinačnim korisnicima. Hoće li ikada ove informacije prenijeti vladama? Vjerojatno ne, ali tko zna?

Još više zabrinjava činjenica da Telegram pohranjuje ove podatke na svoje poslužitelje. Stoga je ranjiv na hakiranje i nadzor. U Rusiji su prošle godine hakirane telegramske računice dvojice aktivista, vjerojatno ruske službe sigurnosti uz suradnju mobilnog davatelja aktivista.

Ključne tvrdnje o privatnosti i sigurnosti Telegrama je njegova mogućnost Secret Chat. To koristi krajnje kriptiranje za omogućavanje privatnih i sigurnih razgovora. Telegram je žestoko kritiziran jer nije omogućio tajni chat prema zadanim postavkama. Osim ako posebno ne aktivirate Secret Chat, poruke poslane pomoću Telegrama nisu sigurne.

Telegram logotip

To znači da su im Telegram Messenger LLP i hakeri mogli pristupiti. U kombinaciji s Telegram-ovom metodom provjere autentičnosti korisnika pomoću njihovih telefonskih brojeva, vlade olakšavaju korištenje računa i pristup nešifriranim porukama.

Uz to, istraživači su kritični prema šifriranju koje Telegram koristi. Umjesto da koristi isprobane, provjerene i potpuno revidirane standarde šifriranja, Telegram koristi vlastiti MTProto protokol šifriranja. Stručnjaci za sigurnost široko prihvaćaju samostalno šifriranje široko smatraju značajnim ne.

Da stvar bude još gora, iako je klijent Telegrama primarno otvoreni izvorni kod, sadrži neke elemente (zvane binarne mrlje) koji to nisu. Neki stručnjaci također su kritizirali Telegram zbog sporog objavljivanja nedavnih verzija svog otvorenog koda. Ovo je sigurnosni problem, kao thKôd se može izmijeniti, a da ga nitko nije svjestan.

Dakle, da skratim dugu priču, znam ne preporučujem upotrebu Telegrama ako su privatnost i sigurnost za vas prioritet.

Zaključak o šifriranoj komunikaciji

Inovacije poput ProtonMail i Signal imali su ogroman utjecaj na šifrirani komunikacijski krajolik. Rast šifriranja od kraja do kraja, općenito, i Signal posebno, znači da je sada moguće razgovarati na daljinu s drugim ljudima sigurnije i privatnije nego ikad prije.

Iako nije bez problema, činjenica je da svjetski najpoznatije aplikacije za glasnike sada koriste enkripciju od kraja do kraja ljubaznost protokola signala vrlo je značajna. To znači da, čak i ako su toga nesvjesni, svakodnevne komunikacije običnih ljudi također su sigurnije nego ikad prije.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me