Saugūs pokalbiai: ar jie egzistuoja, kodėl jie reikalingi ir kodėl tai svarbu

2024 Autorius: Malcolm Clapton | [email protected]. Paskutinį kartą keistas: 2023-12-17 04:04

Pastarieji politiniai įvykiai ir skandalai daugelyje šalių, įskaitant Rusiją, verčia žmones vis labiau nerimauti dėl savo privatumo apsaugos. Sienos, kurių valdžios struktūros negali peržengti, palaipsniui naikinamos. Greitai jų gali nelikti…

Kas vyksta

Visos didelės ir mažos korporacijos bendradarbiauja su teisėsaugos institucijomis, atsižvelgdamos į šalių, kuriose jos veikia, įstatymus. „Google“, „Apple“, „Facebook“, „Skype“, „WhatsApp“, „Viber“ir daugelis kitų socialinių tinklų bei momentinių žinučių siuntėjų dalijasi tam tikru vartotojų duomenų kiekiu su valdžios institucijomis. Kažkas pila daugiau, kažkas mažiau, bet karti tiesa ta, kad tai daro visi.

Parodykite, kad kovotojai už laisvę nemirktelėdami išduos visas jūsų paslaptis. Pavyzdžiui, populiaraus „Viber messenger“kūrėjai, kurie pagal Rusijos įstatymus buvo įpareigoti serverius perkelti į Rusijos Federacijos teritoriją, praėjusių metų pabaigoje įvykdė valdžios reikalavimus. Oficialiai šis žingsnis aiškinamas būtinybe saugoti asmens duomenis šalies viduje esančiuose serveriuose, tačiau tikruosius motyvus žinome visi: reikalas yra specialiųjų tarnybų noras gauti prieigą prie susirašinėjimo.

Pažįstami operatyvininkai man pasakė tai, ko seniai laukiau – bet kokią korespondenciją Vibere gauna net lengviau nei SMS spaudinius.

Išleido Aleksandras Kovalenko 2016 m. kovo 1 d

Sąvoka „lengviau“šiuo atveju reiškia, kad stebėjimas net nereikalauja sąveikos su korinio ryšio tinklų operatoriais: visas reikalingas priemones turi atitinkamos institucijos. Tas pats pasakytina apie „WhatsApp“, „Skype“ir kitus momentinius pasiuntinius, jau nekalbant apie įprastas SMS. Be to, jūsų susirašinėjimą gali skaityti ne tik specialiosios tarnybos, bet ir konkurentai, priešai ir apskritai visi, kurie naudojasi specialiųjų tarnybų paslaugomis. Jie yra nebrangūs ir lengvai google randami paprašius "SMS spausdinimas".

Kai teisėsaugos institucijos negali gauti reikiamų duomenų su turimais svertais, jos imasi drastiškų priemonių. Žodžiu, kovo pradžioje už atsisakymą bendradarbiauti su Brazilijos policija, „Facebook“Lotynų Amerikos skyriaus viceprezidentu. Ginčo objektas – informacija apie socialinio tinklo vartotojus, tariamai susijusius su narkotikų platinimu.

2015 metų gruodį Brazilijos teismas, atsisakęs suteikti informaciją apie įtariamų nusikaltėlių susirašinėjimą, šalyje užblokavo WhatsApp (priklauso Facebook). Dėl to nukentėjo visi: policija išjungė apie 100 milijonų vietinių vartotojų, sukeldama audringą reakciją socialiniuose tinkluose ir „Facebook“vadovo Marko Zuckerbergo pasipiktinimą.

Dar labiau kovojant už asmens duomenų privatumą atskleidžia „Apple“ir FTB konfrontacija, kuri dar neišspręsta. Slaptosios tarnybos kalba apie teroristinių išpuolių prevenciją ir nacionalinio saugumo užtikrinimą, nenorėdamos pripažinti, kad nusikalstamumo tokiu būdu negalima nugalėti. „Apple“vyriausiasis teisininkas per Kongreso posėdį teigė, kad net jei žvalgybos tarnybos turėtų galimybę nulaužti bet kurį „iPhone“, nusikaltėliai vis tiek būtų radę slapto bendravimo būdų, ir kaip pavyzdį nurodė „Telegram Messenger“.

Yra gudrybė prieš laužą

„Apple“atstovas teisus: saugių susirašinėjimo būdų yra labai daug ir jie buvo sugalvoti ne vakar. Pavelo Durovo sumanymas – „Telegram“pirmiausia ateina į galvą dėl savo populiarumo ir nepalaužiamos reputacijos: dar niekas negavo 200 000 USD, skirtų dar 2013 metais už šifruotos „Telegram“korespondencijos įsilaužimą.

Šis nepažeidžiamumas paaiškinamas pačiu saugių pasiuntinių darbo principu apskritai ir ypač „Telegram“. Pastarasis naudoja specialiai sukurtą MTProto protokolą ir dviejų sluoksnių šifravimą su 256 bitų AES raktu: jie užtikrina didelę spartą ir patikimumą. O Telegramoje, be įprastų pokalbių, yra ir vadinamųjų slaptų pokalbių. Juose susirašinėjimas šifruojamas nedalyvaujant serveriui, o visi pranešimai siunčiami tiesiai iš siuntėjo įrenginio į gavėjo įrenginį (peer-to-peer). Net jei manytume, kad duomenis galima perimti, jų iššifruoti be raktų, saugomų pokalbio dalyvių įrenginiuose, bus tiesiog neįmanoma.

Kitas P2P perdavimo pranašumas yra tas, kad messenger negalima blokuoti: kai nėra serverių, tiesiog nėra ką blokuoti.

Autoritarinių šalių vyriausybės dažnai nusideda blokuodamos nepageidaujamas paslaugas. Pavyzdžiui, visi žino apie beveik visoje Kinijoje užblokuotą „Facebook“. Praėjusių metų spalį dėl atsisakymo suteikti galimybę šnipinėti vartotojus, „Telegram“iš pradžių buvo iš dalies, o vėliau visiškai užblokuota Irane. Tokių situacijų galima išvengti pasitelkus P2P ryšį, kurį po šio incidento pažadėjo įgyvendinti Pavelas Durovas.

@emmanuelksvz Mes dirbame su P2P sprendimu, kuris leis paslaugą atblokuoti. Tai užtruks šiek tiek laiko.

Panašus metodas naudojamas įvairiuose saugiuose pasiuntiniuose su galutiniu šifravimu. Raktų perdavimo būdas gali skirtis, tačiau principas išlieka tas pats: informacija siunčiama tiesiai iš įrenginio į įrenginį, nedalyvaujant tarpiniams serveriams.

Kažkas panašaus netrukus gali pasirodyti ir „Facebook Messenger“. „The Information“žurnalistai turi gana įdomių komentarų „iOS“programos kode. Jie nurodo tam tikrą „Apple Pay“analogą, leidžiantį sumokėti už prekes ir siųsti pinigus vartotojams, taip pat į jį lydintį slaptų pokalbių funkcionalumą. Kol kas sunku spręsti, kaip tokie pokalbiai įgyvendinami: „Facebook“gali eiti „Telegram“keliu ir įdiegti šifravimą, arba tiesiog gali pridėti galimybę paslėpti individualų susirašinėjimą ir kontaktus. Bet kokiu atveju, net ir apsisprendus pirmajam variantui, nebus taip paprasta pritraukti vartotojų ir įrodyti jiems, kad slapti pokalbiai „Messenger“yra tikrai saugūs.

Kaip būti

Tiems, kuriems ryšio kanalo patikimumas vaidina svarbų vaidmenį, reikėtų atkreipti dėmesį į saugius pasiuntinius su minėtu šifravimu. Jie pravers ne tik paranoikams, bet ir visiems, kurie yra susiję su verslu ir turi prieigą prie bet kokios daugiau ar mažiau svarbios informacijos, kuri nėra skirta smalsiems žvilgsniams. Galimų sprendimų yra labai daug, tačiau mes nenagrinėsime jų visų, o sutelksime dėmesį į tris patogiausius.

Slapti telegramos pokalbiai

Dėl plačiai paplitusio pasiuntinio „Telegram“slaptus pokalbius galima vadinti idealiu pasirinkimu. Jie garantuoja siunčiamos informacijos saugumą, atlieka žinučių (įskaitant nuotraukas ir failus) savaiminio sunaikinimo funkciją po tam tikro laiko ir neleidžia siųsti korespondencijos kitiems asmenims. Norėdami padidinti saugumą su vienu vartotoju, galite sukurti kelis pokalbius ir juose aptarti įvairias temas.

Sukurti slaptą pokalbį paprasta: spustelėkite piktogramą Nauja žinutė → Naujas slaptas pokalbis ir pasirinkite norimą kontaktą. Susirašinėjimą bus galima pradėti iškart, kai tik asmuo pasirodys internete. Dėl tarpinių serverių trūkumo neįmanoma išsiųsti žinutės neprisijungus. Be to, visi neišsiųsti pranešimai saugomi tik jūsų įrenginyje. Kad pokalbis yra slaptas, o ne įprastas, galite suprasti iš užrakto piktogramos šalia kontakto vardo.

Pasitikėk

Kitaip nei „Telegram“, „Confide“iš pradžių buvo sukurta siekiant maksimalaus saugumo. „Messenger“taip pat yra gana populiarus savo nišoje, jis yra nemokamas ir turi klientų visoms darbalaukio ir mobiliosioms platformoms. „Confide“naudoja visišką šifravimą ir nesaugo pranešimų niekur kitur, išskyrus siuntėjo ir gavėjo įrenginius. Be to, messenger net nerodo viso gautos žinutės teksto, o suskaido jį į blokus ir parodo dalimis, kai užvedate žymeklį arba paliečiate jį pirštu. Perskaityti pranešimai nedelsiant sunaikinami. Norintys išsaugoti turinį naudodami ekrano ekrano kopiją, nepavyks: tekstas bus akimirksniu ištrintas, o siuntėjas gaus pranešimą apie nepavykusį pašnekovo bandymą.

Paskyra Confide yra susieta su el. paštu, užsiregistravę galite prisijungti prie savo socialinių tinklų ir leisti pasiekti kontaktus. Jei kas nors iš jūsų pažįstamų yra įdiegęs programą, galite saugiai susirašinėti, siųsti nuotraukas ir dokumentus.

Threema

Ir ši programa jau skirta tikriems paranoikams. Jis yra mokamas, ne toks patogus, turi mažiau patogią sąsają, tačiau yra dar labiau orientuotas į saugumą ir veikia tik su tiesioginiu šifravimu. Čia nenaudojamas nei telefono numeris, nei el. Kad Threema veiktų, jums reikia poros raktų, kuriuos sugeneruosite patys, kai pirmą kartą paleisite: vienas iš jų yra privatus ir saugomas jūsų įrenginyje, kitas yra viešas ir siunčiamas jūsų pašnekovui. Po to jums bus priskirtas identifikatorius, pagal kurį jus galėsite rasti. Galite pridėti kontaktą el. paštu arba telefonu (jei asmuo juos susiejo su paskyra), taip pat asmeniškai nuskenuodami QR kodą (tai saugiausias pasirinkimas).

„Threema“leidžia keistis ne tik tekstinėmis žinutėmis, bet ir nuotraukomis, vaizdo įrašais, dokumentais ir geografinėmis žymomis. Yra programų, skirtų iOS, Android ir Windows Phone.

Signalas

Signalą rekomenduoja pats Edwardas Snowdenas, o tai jau savaime kažką reiškia. Kaip ir ankstesnėse, ši programa naudoja šifravimą nuo galo iki galo, tačiau skiriasi tuo, kad ji ne tik siunčia tekstinius pranešimus, nuotraukas ir failus, bet ir palaiko balso skambučius. Signalas susiejamas su jūsų telefono numeriu ir leidžia saugiai susisiekti su kontaktais iš telefonų knygos. „Android“sistemoje ji netgi gali būti nustatyta kaip numatyta programa skambinti ir siųsti žinutes. „Signal“neseniai tapo pasiekiama staliniuose kompiuteriuose kaip „Chrome“programa.

Ką manote apie saugius pasiuntinius: ar verta prie jų pereiti, ar tai tik paranoikams? Pasakykite mums, ar naudojate saugius pokalbius, o jei taip, kuriuos teikiate pirmenybę ir kodėl.