- Телефонні дзвінки і текстові повідомлення проти зашифрованих повідомлень в інтернеті Anchor link
- Наскільки ви можете довіряти вашому сервісу обміну повідомленнями? Anchor link
- На що не здатна наскрізне шифрування Anchor link
- Інші важливі властивості Anchor link
Телекомунікаційні мережі й інтернет максимально полегшили спілкування людей, однак разом з цим розширилися і можливості для стеження за цим спілкуванням. Якщо ви не приймаєте ніяких додаткових заходів для захисту свого приватного життя, будь-який вид спілкування (телефонний дзвінок, текстове повідомлення, електронного листа, повідомлення в месенджері або в соціальних мережах, а також відео та аудіо чат) може бути підданий перехоплення.
Найчастіше найбезпечнішим видом зв'язку є особиста зустріч, яка виключає використання комп'ютерів і телефонів. Але так як це далеко не завжди можливо, то найкращим виходом стане використання наскрізного шифрування.
Наскрізне шифрування забезпечує перетворення інформації в таємне послання, яке може бути розшифровано лише кінцевим одержувачем. Це означає, що ніхто не зможе дізнатися вміст цього послання - ні зловмисники в загальнодоступних мережах Wi-Fi, ні інтернет-провайдери, ні сайти або програми, які використовуються вами. Може здатися дещо дивним, що читаються нами повідомлення в додатку на телефоні або інформація з сайту на комп'ютері не помітні компанії-розробнику цього додатка або платформі сайту. Але ця властивість є ключовою характеристикою хорошого шифрування - навіть люди, які розробили і впровадили шифрування , Не зможуть його зламати.
Всі інструменти, згадані в наших інструкціях використовують наскрізне шифрування. Ви зможете використовувати наскрізне шифрування для будь-якого виду спілкування - включаючи голосові і відеодзвінки, обмін повідомленнями, чат і електронну пошту.
(Не спитайте наскрізне шифрування з шифруванням транспортного рівня. Наскрізний шифрування забезпечить захист, наприклад, вашої переписки на всьому шляху від відправника до одержувача. Шифрування ж транспортного рівня лише захистить її на шляху від вашого пристрою до серверів додатки і від серверів додатки до пристрою одержувача. в середині шляху ваше листування буде доступна в незашифрованому вигляді постачальнику послуг обміну повідомленнями, переглядати сайти або використовуваному додатку.)
Принцип роботи наскрізного шифрування полягає в наступному: при бажанні двох людей (назвемо їх Акіко і Борис) використовувати наскрізне шифрування при спілкуванні обом необхідно створити невеликі фрагменти даних, звані ключами. Ці ключі використовуються для перетворення даних, зрозумілих і доступних кожному, в дані , Які можуть бути прочитані лише тим, у кого буде відповідний ключ . Перед тим як Акіко відправить повідомлення Борису, вона зашифрує його, використовуючи ключ Бориса. Таким чином тільки Борис зможе розшифрувати це повідомлення. Потім вона відправить зашифроване повідомлення через інтернет. Якщо хто-небудь шпигує за Акіко або Борисом, і навіть якщо ці зловмисники мають доступ до сервісу, використовуваному для обміну повідомленнями (наприклад, електронною поштою), то вони побачать зашифроване повідомлення, але не зможуть його прочитати. Коли Борис отримає його, він використовує свій ключ для розшифровки повідомлення.
Деякі сервіси, наприклад Google, рекламують своє «шифрування», в якому вони використовують свої ключі, контролювати які не зможуть ні відправники, ні одержувачі повідомлень. Це шифрування не є наскрізним. Для забезпечення істинної конфіденційності спілкування обидва співрозмовники повинні володіти ключами, що дозволяють шифрувати і розшифровувати повідомлення. Якщо ж використовуваний сервіс контролює ключі, то це шифрування називається шифруванням транспортного рівня.
Використання наскрізного шифрування припускає зберігання користувачами своїх ключів в надійному потаємному місці. Також це має на увазі докладання зусиль до підтвердження особистості того, хто використовує ключі шифрування. Від вас буде потрібно хоча б завантажити додаток, що пропонує використовувати наскрізне шифрування, а найкраще ще й провести верифікацію ключів контактів. Тільки таким способом користувачі зможуть надійно забезпечити конфіденційність без необхідності довіряти платформі, що використовується ними для спілкування.
Більше інформації про шифрування ви зможете почерпнути з посібників « Що мені потрібно знати про шифрування? »,« Ключові концепції шифрування »І« Різні типи шифрування ». Ми також більш детально пояснюємо про один з видів наскрізного шифрування - шифрування з відкритим ключем у статті " Глибоке занурення в наскрізне шифрування: як працюють системи шифрування з відкритим ключем? ».
Телефонні дзвінки і текстові повідомлення проти зашифрованих повідомлень в інтернеті Anchor link
Коли ви телефонуєте зі стаціонарного або мобільного телефону, ваш дзвінок не захищений за допомогою наскрізного шифрування. Під час відправлення текстового повідомлення (SMS) з мобільного телефону текст повідомлення теж не зашифрований. Обидва ці способи спілкування дозволяють уряду або кому завгодно, що володіє владою над телефонною компанією, читати повідомлення та записувати розмови. якщо ваша оцінка ризиків включає перехоплення урядовими службами ваших дзвінків і повідомлень, то вам, можливо, варто віддати перевагу використання в інтернеті альтернатив з шифруванням. Як бонус безліч з альтернативних способів пропонують і зашифровану відеозв'язок.
Приклади сервісів або додатків, що пропонують використання наскрізного шифрування при обміні текстовими повідомленнями, при голосових і відеодзвінках:
А ось приклади служб, за замовчуванням не пропонують наскрізне шифрування :
- Google Hangouts
- Kakao Talk
- Line
- Snapchat
- Yahoo Messenger
Існують деякі сервіси, наприклад Facebook Messenger і Telegram, що пропонують наскрізне шифрування, якщо ви навмисно його включите. Інші сервіси, наприклад iMessage, запропонують наскрізне шифрування тільки при використанні обома користувачами конкретних пристроїв (у випадку з iMessage обидва користувачі повинні мати iPhone).
Наскільки ви можете довіряти вашому сервісу обміну повідомленнями? Anchor link
Наскрізне шифрування зможе захистити вас від стеження з боку урядів, хакерів і самого сервісу обміну повідомленнями. Але всі згадані боку можуть непомітно для вас внести такі зміни в Ваш слуховий додаток, що замість використання наскрізного шифрування ваші дані будуть відправлятися з використанням ослабленого шифрування, або зовсім незашифрованими.
Багато груп, включаючи EFF, займаються вивченням популярних додатків (WhatsApp, що належить Facebook, або Signal), щоб переконається в тому, що вони дійсно використовують обіцяне наскрізне шифрування. Але якщо вас турбують можливі ризики, пов'язані з використанням подібних додатків, то ви могли б використовувати незалежні від транспортних систем інструменти, що використовують загальновідомі і перевірені методи шифрування. Прикладом таких інструментів є OTR і PGP . Ці системи, засновані на призначеному для користувача досвід, найчастіше менш зручні у використанні і є старими протоколами, які не використовують всі кращі і сучасні методи шифрування.
Off-the-Record (OTR) - протокол наскрізного шифрування в режимі реального часу при обміні текстовими повідомленнями. Його можна використовувати спільно з безліччю служб обміну миттєвими повідомленнями. Деякі інструменти, що використовують OTR:
PGP ( Pretty Good Privacy ) Є стандартом наскрізного шифрування для електронної пошти. Детальні інструкції по установці і використанню PGP-шифрування вашої кореспонденції:
використовувати PGP- шифрування для електронної пошти найкраще при листуванні з такими ж технічно підкованими користувачами, обізнаними про складнощі і обмеження PGP.
На що не здатна наскрізне шифрування Anchor link
По-перше, наскрізне шифрування лише захистить вміст вашого послання, але ніяк не факт вашого спілкування. Воно не приховає від сторонніх ваші метадані , Наприклад, вміст рядка «Тема» електронного листа, номер телефону або адресу електронної пошти вашого співрозмовника, дату і час відправлення листа, час і тривалість розмови. При здійсненні дзвінка з мобільного телефону метаданими буде ще і ваше місце розташування.
Метадані можуть надати надзвичайно важливу інформацію про вас, навіть якщо зміст вашого спілкування залишається таємницею.
Метадані про ваших телефонних дзвінках можуть видати дуже особисту та конфіденційну інформацію. наприклад:
- Вони знають, що ви дзвонили в «секс по телефону» в 2:24 і розмова тривала 18 хвилин, але вони не знають, про що саме була розмова.
- Вони знають, що ви дзвонили на телефон гарячої лінії із запобігання самогубствам з моста «Золоті ворота», але тема розмови залишилася в секреті.
- Вони знають, що ви дзвонили в службу перевірки на ВІЛ, потім свого лікаря, потім в свою страхову компанію і все це за одну годину, але не знають, що саме ви обговорювали.
- Вони знають, що вам дзвонили з місцевого відділення стрілецької асоціації під час проведення кампанії проти жорсткості законодавства про озброєння, потім ви відразу зателефонували своїм сенаторам і конгресменам, але вміст дзвінків залишилося в таємниці.
- Вони знають, що ви дзвонили свого гінеколога, що розмова тривала півгодини, а потім ви дзвонили в центр по плануванню сім'ї, але ніхто не знає, про що саме ви говорили.
Інші важливі властивості Anchor link
наскрізне шифрування є лише однією з багатьох функцій, які можуть бути важливі при безпечному спілкуванні . Як було зазначено вище, наскрізне шифрування є чудовим способом захистити своє спілкування від втручання компаній або урядових служб. Але для багатьох компанії та уряди можуть і не бути найбільшою загрозою конфіденційного спілкування, тому для них використання наскрізного шифрування, можливо, не буде в пріоритеті.
Наприклад, якщо у кого-то є підстави турбуватися про те, що хто-небудь з оточення (чоловік (а), батько або роботодавець) має фізичний доступ до його пристрою , То можливість відправляти ефемерні, «зникаючі» повідомлення може стати вирішальним фактором при виборі месенджера . А хтось може турбуватися про приховування свого номера телефону , І можливість використовувати « псевдонім »Без прив'язки до номера телефону буде важлива в цьому випадку.
В загальному, функції забезпечення безпеки і конфіденційності не єдині змінні, що мають значення при виборі безпечного методу зв'язку. Додаток з відмінними функціями безпеки буде абсолютно марно, якщо ніхто з ваших друзів і контактів НЕ буде його використовувати, а в різних країнах і навіть спільнотах популярні додатки розрізняються. Для деяких неприйнятне використання платних додатків, для інших чинником відмови від використання стане низька якість зв'язку.
Чим ясніше ви розумієте, що саме вам необхідно, тим легше орієнтуватися у великій, суперечливою, а іноді і застарілої інформації про безпечні способи зв'язку.
Наскільки ви можете довіряти вашому сервісу обміну повідомленнями?