Безопасное общение в сети (коротко)

Все мы давно знаем о массе различных способов обезопасить свою переписку в сети. В данной статье представлены наиболее популярные способы шифрования сообщений. Кратко и тезисно, без углубления в технические тонкости. Статья предназначена для тех, кто еще не определился со способом шифрованного общения.

Джаббер наше все

XMPP -  открытый, основанный на XML, свободный для использования протокол для мгновенного обмена сообщениями, файлами, голосовыми сообщениями и пр.

Данный протокол имеет большое количество преимуществ:

• Децентрализация (независимость от центрального сервера)
• Полное отсутствие спама
• Наличие шифрования (OTR в Pidgin, возможно использование PGP с любым иным клиентом)
• Возможность смены сервера
• Нет привязки к одному разработчику: существует много различных клиентов, работающих на XMPP (Pidgin, Psi+ и другие)
• Безопасность (изолированность)
• Гибкость
• Репутация (используется многими транснациональными компаниями для формирования частных и корпоративных серверов)

Если вам интересны технические тонкости и объяснения, а так же слабые стороны XMPP протокола, то можете посмотреть тут и здесь.

Что такое OTR?

Для пересылки защищенных сообщений разработан криптографический протокол OTR (Off-the-Record). Для создания сильного шифрования протокол использует комбинацию алгоритмов AES, симметричного ключа, алгоритма Диффи — Хеллмана и хеш-функции SHA-1.

Основное преимущество OTR перед другими средствами шифрования — это его применение на лету, а не после подготовки и оправления сообщения.

Для использования в сторонних приложениях разработчики протокола создали клиентскую либу. Поэтому, чтобы защитить передачу данных по IM-каналам, можно воспользоваться специально предназначенными для защиты приложениями.

Иными словами, OTR - это способ шифрования сообщений в режиме реального времени (или максимального приближенного к нему), достаточно простой и надежный в использовании инструмент.

Некоторые программы, поддерживающие OTR для обмена мгновенными сообщениями:

• Pidgin (для Windows или Linux)
• Adium (для OS X)
• ChatSecure (для iPhone и Android)
• Jitsi (Linux, Windows, Mac OS)

Что такое PGP?

PGP (англ. Pretty Good Privacy) — компьютерная программа, также библиотека функций, позволяющая выполнять операции шифрования и цифровой подписи сообщений, файлов и другой информации, представленной в электронном виде, в том числе прозрачное шифрование данных на запоминающих устройствах, например, на жёстком диск

Система шифрования, при которой у вас есть два ключа - закрытого и открытого типа. В чем вообще суть этого шифрования? Пример, описанный ниже, можете найти в этой статье. В ней, к слову, довольно подробно и наглядно описан весь механизм шифрования PGP и принцип работы в целом.

Возьмём обычный текст, например, «Привет, мама!». Зашифруем его: превратим в код, который непонятен для чужих глаз (скажем, «OhsieW5ge+osh1aehah6»). Отправляем этот код по интернету. Наше сообщение может увидеть множество людей, но кто из них поймет содержание? В таком виде письмо дойдёт до получателя. Он и только он может расшифровать и прочитать исходный текст.

Откуда получатель знает, как расшифровать сообщение, если это не может сделать никто другой? У получателя есть дополнительная информация, недоступная для остальных. Назовём её ключом для расшифровки. Этот ключ раскодирует содержащийся в шифровке текст.

Отправитель должен заранее сообщить ключ получателю. Например, «попробуй прочитать сообщение по его отражению в зеркале» или «каждую букву нужно заменить буквой, следующей по алфавиту». У этой стратегии есть недостаток. Если вы думаете, что вашу почту могут перехватывать, как вы перешлёте ключ? Ведь злоумышленник перехватит и его. Тогда нет смысла отправлять зашифрованные сообщения. С другой стороны, если у вас есть секретный способ передать ключ, почему бы не использовать этот же способ для отправки всех секретных сообщений?

Шифрование с открытым ключом – замечательное решение проблемы. Каждый человек, участвующий в переписке, может создать два ключа. Один ключ (закрытый) нужно держать в тайне и никогда не передавать другим людям. Другой ключ (открытый) можно передать всем, кто желает переписываться. Неважно, кто получит доступ к открытому ключу. Вы можете загрузить его в сеть, откуда его будут скачивать все желающие.

Сами «ключи» по сути являются очень большими числами с определёнными математическими свойствами. Открытый и закрытый ключи связаны между собой. Если вы шифруете что-либо открытым ключом, расшифровать это можно только парным закрытым ключом.

Что по мессенджерам?

Конечно же, наиболее удобным вариантом общения являются мессенджеры, которые мы активно используем на своих смартфонах. Разумеется, лучше всего использовать при этом еще и VPN (OperaVPN или GlobalVPN).

Какие мессенджеры популярны?

1) Telegram - конечно же, наша родная и любая телега. Шифрование осуществляется на основе протокола MTProto (что это такое - смотрите здесь). Данный протокол предполагает использование сразу нескольких протоколов шифрования. При авторизации и аутентификации используются алгоритмы RSA-2048, DH-2048 для шифрования, при передаче сообщений протокола в сеть они шифруются AES с ключом, известным клиенту и серверу. Также применяются криптографические хеш-алгоритмы SHA-1 и MD5.

Если же говорить о "секретных чатах", то этот режим реализует шифрование, при котором лишь отправитель и получатель обладают общим ключом (end-to-end шифрование), с применением алгоритма AES-256 в режиме IGE (англ. Infinite Garble Extension) для пересылаемых сообщений.

2) Wickr - альтернатива телеграмма, поддерживающая так же несколько стандартов шифрования (AES 256, ECDH 521, RSA 4096 TLD).

Wickr позиционируется как приложение, которое не оставляет следов. Оно уничтожает ваши сообщения не только на смартфонах пользователей, но и на серверах. Кроме того, в самой программе есть функция полного и окончательного стирания, после выполнения которой сообщения нельзя восстановить даже специальными средствами.

Wickr осуществляет закодированную передачу почти всех видов контента, включая изображения, аудио и видео. Оно не позволяет копировать или пересылать сообщения или контент третьим лицам, а также препятствует съемке скриншотов. Авторы обещают армейский уровень шифрования.

Не могу дать никаких комментариев, так как не пользовался данным приложением, но много о нём слышал. Не вижу смысла в освещении остальных приложений, если вам интересно, какие есть еще, можете посмотреть это здесь. Связано это с тем, что нет желания создавать скрытую рекламу конкурентам в том приложении, которое я считаю наилучшим.

Как еще можно скрыть свою переписку?

Существуют такие сервисы, позволяющие отправлять временные ссылки с сообщениями, файлами и прочим. Эти ссылки самосгорающие, можно отрегулировать режим: сгорает после прочтения, через час, день и т.д. Так же, ссылки можно дополнительно запаролить. Отправить ссылку можно любым удобным вам способом.
Большинство разработчиков говорят, что никаких логов нет и ссылки не архивируются и нигде не хранятся, а содержимое - зашифровано посредством различных алгоритмов. Уверенности в этой информации нет. Однако, данный сервис мною использовался несколько раз, при общении с фейка Вконтакте.

Примеры сервисов: secureshare pw , privnote com , pastebin com

Еще что-нибудь?

Так же, существуют даже анонимные социальные сети (Diaspora, Frendica). Если вы договариваетесь о каких-то темных делах и крайне далеко от всего этого, можно общаться в он-лайн играх, например. Но это уже старая школа.

Надеемся, данная статья была интересна и помогла определиться со способами защиты своей переписки тем, кто еще не сделал этого.

Несколько позже на нашем канале появится подробный мануал по настройке: TOR, PGP, PIDGIN + OTR, PSI. Следите за обновлениями.

Всем защищенности и анонимности,
Chipollino Onion Club