Bezpečné rozhovory: Existujú, prečo sú potrebné a prečo je to dôležité?

Čo sa deje

Všetky veľké a nie príliš veľké korporácie spolupracujú s orgánmi činnými v trestnom konaní podľa zákonov krajín, v ktorých pracujú. Google, Apple, Facebook, Skype, WhatsApp, Viber a mnohé ďalšie sociálne siete a instant messenger zdieľajú s úradmi určité množstvo užívateľských údajov. Niekto sa zlúči viac, menej menej, ale horká pravda je, že to každý robí.

Demonštračné bojovníci za slobodu, bez toho, aby si prehrali oko, rozdávajú všetky vaše tajomstvá. Napríklad tvorcovia populárneho Viber posla, ktorí podľa ruskej legislatívy boli nariadení presunúť servery na územie Ruskej federácie, splnili požiadavky úradu na konci minulého roka. Oficiálne sa tento krok vysvetľuje potrebou uchovávať osobné údaje na serveroch v krajine, ale všetci poznáme skutočné motívy: je to túžba špeciálnych služieb získať prístup k korešpondencii.

Známych pracovníkov hlásil vesh, ktorý som dlho očakával – akákoľvek korešpondencia na Viberu je ešte jednoduchšia, ako písať SMSok.

Vydala Alexander Kovalenko 1. marca 2016.

Vďaka “ľahšiemu” v tomto prípade to znamená, že pre dohľad sa dokonca ani interakcia s prevádzkovateľmi celulárnej siete nevyžaduje: všetky príslušné nástroje sú k dispozícii príslušným orgánom. To isté platí pre služby WhatsApp, Skype a iných poslov, nehovoriac o obyčajných SMS. Navyše nielen špeciálne služby si môžu prečítať vašu korešpondenciu, ale aj súťažiacich, nepriateľov a všetkých, ktorí môžu využívať služby špeciálnych služieb. Jedná sa o lacné a ľahko na Google na požiadanie “tlač SMS”.

Podľa niektorého z našich článkov týkajúcich sa témy sms podnikatelia vždy ponúkajú svoje služby.
Podľa niektorého z našich článkov o SMS ponúkajú podnikatelia svoje služby

Keď orgány činné v trestnom konaní nedokážu získať údaje, ktoré potrebujú s pomocou existujúcich pák tlakov, robia radikálne opatrenia. Doslova na začiatku marca bol viceprezident latinskoamerickej pobočky Facebook zadržaný za odmietnutie spolupráce s brazílskou políciou. Predmetom sporov boli informácie o používateľoch sociálnych sietí, ktoré sa údajne podieľali na distribúcii drog.

V decembri 2015 brazílsky súd zablokoval spoločnosť WhatsApp (vo vlastníctve spoločnosti Facebook) na území krajiny, keď odmietol poskytnúť informácie o korešpondencii údajných zločincov. Na konci každého stratil: polícia vypnúť takmer 100 miliónov domácich užívateľov, pobádať silnú reakciu v sociálnych sieťach a rozhorčenie hlavy Facebooku Mark Zuckerberg (Mark Zuckerberg).

V boji za nedotknuteľnosť osobných údajov je ešte viac zjavná konfrontácia medzi Apple a FBI, ktorá doteraz nedostala svoje odhalenie. Špeciálne služby hovoria o predchádzaní teroristickým útokom a zabezpečovaní národnej bezpečnosti, nechcú pripustiť, že týmto spôsobom nemôže byť zločin porušený. Hlavný právny poradca spoločnosti Apple na kongresových vypočutiach uviedol, že aj keby mali špeciálne služby možnosť roztrhnúť akýkoľvek iPhone, zločinci by v každom prípade našli spôsoby tajnej komunikácie a ako príklad uviedol Telegram.

Proti šrotu je recepcia

Zástupca spoločnosti Apple má pravdu: existuje veľa spôsobov zabezpečenia korešpondencie a boli vynájdené ďaleko od včera. Nápadom Paul Durov Telegram najprv príde na myseľ, pretože jeho popularity a povesť nerozbitné: More účely späť v roku 2013, odmenu 200.000 dolárov za hackovanie šifrovanú korešpondenciu telegram až doteraz nikto prijal.

Takáto nezraniteľnosť sa vysvetľuje samotným princípom práce chránených okamžitých poslov a všeobecne telegramu. Ten používa špeciálne vyvinutý protokol MTProto a dvojvrstvové šifrovanie s 256-bitovým kľúčom AES: poskytujú vysokú rýchlosť a spoľahlivosť. A v Telegrame, okrem bežných chatovacích miestností, sú tu takzvané tajné rozhovory. V nich je korešpondencia zašifrovaná bez účasti servera a všetky správy sa posielajú priamo z odosielajúceho zariadenia do zariadenia príjemcu (peer-to-peer). Dokonca aj za predpokladu, že dáta môžu byť zachytené, nebude možné ich dešifrovať bez kľúčov uložených na zariadeniach účastníkov konverzácie.

Ďalšou výhodou P2P prenosu je, že práca posla nemôže byť zablokovaná: ak nie sú žiadne servery, jednoducho nestačí blokovať.

Vlády autoritárskych krajín často zhrešia blokovaním nežiaducich služieb. Každý vie napríklad o Facebooku, ktorý je blokovaný takmer po celej Číne. V októbri minulého roka bola z dôvodu odmietnutia poskytnúť príležitosť na dohľad nad používateľmi telegramov čiastočne čiastočne a potom úplne zablokovaná v Iráne. Takýmto situáciám sa môžete vyhnúť pomocou P2P komunikácie, ktorú Pavel Durov sľúbil zaviesť po tomto incidente.

Podobný prístup sa používa aj v rôznych bezpečných odosielateľoch s end-to-end šifrovaním. Metóda prenosu kľúčov môže byť odlišná, ale zásada zostáva nezmenená: informácie sa odosielajú priamo zo zariadenia do zariadenia bez účasti sprostredkujúcich serverov.

Niečo podobné sa pravdepodobne čoskoro objaví vo Facebooku Messenger. Novinári vydanie Informácie vytrhnuté v kóde aplikácie iOS skôr zvedavé komentáre. Poukazujú na analóg Apple Pay, čo vám umožňuje platiť za tovar a posielať peniaze používateľom, ako aj súvisiacu funkčnosť tajných chatovacích miestností. Spôsob realizácie takýchto rozhovorov je stále ťažké posúdiť: Facebook môže sledovať cestu telegramu a implementovať šifrovanie alebo môže jednoducho pridať možnosť skryť individuálnu korešpondenciu a kontakty. V každom prípade, aj keby bolo rozhodnutie prijaté v prospech prvej možnosti, pritiahnite používateľov a ukážte im, že tajné rozhovory v programe Messenger sú naozaj bezpečné, nebude to tak jednoduché.

Ako to byť

Pre tých, ktorým hrá dôležitú úlohu spoľahlivosť komunikačného kanála, stojí za to venovať pozornosť bezpečným posluchárom s uvedeným šifrovaním. Budú sa hodiť nielen paranoikom, ale aj všetkým, ktorí sú spojení s podnikaním a majú prístup k akýmkoľvek viac či menej dôležitým informáciám, ktoré nie sú určené pre oči iných ľudí. Existuje veľa cenovo dostupných riešení, ale nepovažujeme ich za všetky, ale zastavíme sa na troch najpohodlnejších riešeniach.

Telegram tajných rozhovorov

Vďaka širokej distribúcii služby instant messenger možno tajné telegramy nazývať ideálne. Zabezpečujú bezpečnosť odoslaných informácií, majú po určitom čase funkciu samorozchodných správ (vrátane fotografií a súborov) a neumožňujú preposielanie korešpondencie ostatným ľuďom. Pre väčšiu bezpečnosť s jedným používateľom môžete vytvoriť niekoľko rozhovorov a diskutovať o nich rôzne témy.

Tajné rozhovory v Telegrame

Ak chcete vytvoriť tajný rozhovor jednoducho: kliknite na ikonu Nová správa → Nový tajný rozhovor a vyberte požadovaný kontakt. Korespondenci môžete začať hneď, ako sa osoba objaví na webe. Z dôvodu nedostatku stredných serverov nemôžete odoslať správu offline. V takomto prípade sa všetky neprijaté správy ukladajú iba na vašom zariadení. Aby ste pochopili, že chat je tajný, ale nie je pravidelný, môžete kliknúť na ikonu zámku vedľa mena kontaktu.

Stiahnite si telegram (zdarma) →

zveriť

zveriť

Na rozdiel od telegramu je Confide spočiatku zaostrovaný kvôli maximálnej bezpečnosti. Messenger je tiež veľmi populárny vo svojom výklenku, je zadarmo a má zákazníkov pre všetky desktopové a mobilné platformy. Confide používa šifrovanie od konca ku koncu a neuloží správy nikde inde okrem zariadení na odosielanie a prijímanie. Navyše, posol ani úplne nezobrazuje text prijatej správy, ale rozdelí ju na bloky a zobrazuje ju čiastočne, keď presuniete kurzor alebo sa dotknete prsta. Čítané správy sa okamžite odstránia. Tí, ktorí chcú uložiť obsah pomocou snímky obrazovky, očakávajú chybu: text bude okamžite vymazaný a odosielateľ dostane upozornenie na neúspešný pokus partnera.

Účet v priečinku Confide je priložený k e-mailu, po registrácii môžete pripojiť svoje sociálne siete a povoliť prístup k kontaktom. Ak niekto z vašich priateľov má nainštalovanú aplikáciu, môžete bezpečne zodpovedať, posielať fotografie a dokumenty.

Stiahnuť Confide (free) →

Threema

Threema

A táto aplikácia je už pre skutočných paranoikov. Je vyplácaný, nie je tak pohodlný, má menej priateľské rozhranie, ale je viac rotujúci zabezpečením a funguje len priamym šifrovaním. Tu nie je použité žiadne telefónne číslo ani e-mail. Threema vyžaduje dvojicu kľúčov, ktoré vygenerujete pri prvom štarte: jeden z nich je súkromný a uložený vo vašom zariadení, druhý je verejný a odoslaný vášmu partnerovi. Potom vám bude pridelený identifikátor, pomocou ktorého sa dá nájsť. Môžete pridať kontakt buď e-mailom alebo telefonicky (ak ich osoba viazala na účet) a skenovaním osobného kódu QR (to je najbezpečnejšia možnosť).

Threema umožňuje výmenu nielen textových správ, ale aj fotografií, videí, dokumentov a geom. Existujú aplikácie pre iOS, Android a Windows Phone.

Stiahnite si Threema (zo 129 rubľov) →

signál

Screenshot z 2016-04-02 na 11.32.23

Signal odporúča sám Edwardovi Snowdenovi (Edwardovi Snowdenovi), ktorý sám už niečo znamená. Podobne ako v predchádzajúcich prípadoch táto aplikácia používa šifrovanie typu end-to-end, ale líši sa tým, že okrem odosielania textových správ, fotografií a súborov podporuje aj hlasové hovory. Signál je priložený k vášmu telefónnemu číslu a umožňuje bezpečne komunikovať s kontaktmi z telefónneho zoznamu. V systéme Android môžete dokonca vytvoriť predvolenú aplikáciu na uskutočňovanie hovorov a odosielanie správ. V súčasnosti je aplikácia Signal k dispozícii na stolných počítačoch ako aplikácia založená na prehliadači Chrome.

Stiahnuť signál →


A čo si myslíte o chránených okamžitých posloviach: stojí za to ísť s nimi, alebo je to len pre paranoikov? Povedzte nám, či používate bezpečné chatovacie miestnosti a ak áno, ktoré z nich boli uprednostnené a prečo.

Leave a Reply

Your email address will not be published. Required fields are marked *

29 − 21 =