Безопасное общение в сети (коротко)

Все мы давно знаем о массе различных способов обезопасить свою переписку в сети. Если не знаем то пора уже узнать..
В этой статье для тебя представлены наиболее популярные способы шифрования сообщений.
Кратко, тезисно и без углубления в технические тонкости.

Статья предназначена для тех, кто еще не определился со способом шифрованного общения.

Джаббер наше все

XMPP - это открытый и свободный для использования протокол для мгновенного обмена сообщениями, файлами, голосовыми сообщениями и пр. Протокол основан на XML.

Данный протокол имеет ряд преимуществ:

• Децентрализация (независимость от центрального сервера)
• Полное отсутствие спама
• Наличие шифрования (OTR в Pidgin, возможно использование PGP с любым иным клиентом)
• Возможность смены сервера
• Нет привязки к одному разработчику: существует много различных клиентов, работающих на XMPP (Pidgin, Psi+ и другие)
• Безопасность (изолированность)
• Гибкость
• Репутация (используется многими транснациональными компаниями для формирования частных и корпоративных серверов)

Если вам интересны технические тонкости и объяснения, а так же слабые стороны XMPP протокола, то можете посмотреть здесь и здесь.
Из-за плохой репутации лично я никогда не использовал данный метод, несмотря на это я считаю XMPP на сегодняшний день лучшим решением в тех случаях, когда необходим максимальный уровень защиты коммуникации при мгновенном обмене сообщениями.

Просто в протоколе XMPP по умолчанию нет надежного шифрования, но его можно добавить. Для того чтобы общение через XMPP стало максимально анонимным и безопасным нужно:

• подключаться к Jabber-серверу следует только через Tor
• всегда использовать OTR/PGP-шифрование
• использовать рандомный логин, например 2g8yyqfhvfyfeyqfquf@jabber.com.

Запомни эти три фундаментальных правила для безопасного общения через протокол XMPP.

Что такое OTR ?

Для пересылки защищенных сообщений разработан криптографический протокол OTR (Off-the-Record).
Для создания сильного шифрования протокол использует комбинацию алгоритмов AES, симметричного ключа, алгоритма Диффи — Хеллмана и хеш-функции SHA-1.

Основное преимущество OTR перед другими средствами шифрования — это его применение на лету, а не после подготовки и оправления сообщения.
Для использования в сторонних приложениях разработчики протокола создали клиентскую либу. Поэтому, чтобы защитить передачу данных по IM-каналам, можно воспользоваться специально предназначенными для защиты приложениями.

Иными словами, OTR - это способ шифрования сообщений в режиме реального времени (или максимального приближенного к нему), достаточно простой и надежный в использовании инструмент.

Программы, поддерживающие протокол OTR:

• Pidgin (для Windows или Linux)
• Adium (для OS X)
• ChatSecure (для iPhone и Android)
• Jitsi (Linux, Windows, Mac OS)

Что такое PGP ?

PGP (англ. Pretty Good Privacy) — это компьютерная программа, также по совместительству библиотека функций, которая позволяет выполнять операции шифрования и цифровой подписи сообщений, файлов и другой вашей информации, представленной в электронном виде, в том числе прозрачное шифрование данных на запоминающих устройствах, например, на жёстком диске.
Также PGP - это система шифрования, при которой у вас есть два ключа - закрытого и открытого типа.

В чем вообще суть этого шифрования ?

Пример, описанный ниже, можете найти в этой статье.
В статье довольно подробно и наглядно описан весь механизм шифрования PGP и принцип работы в целом.

• Возьмём обычный текст, например, «Привет, мама!».
• Зашифруем его: превратим в код, который непонятен для чужих глаз (скажем например, «OhsieW5ge+osh1aehah6»).
• Теперь смело отправляем этот код по интернету.

Наше сообщение может увидеть множество людей, но кто из них поймет содержание ?
В таком виде письмо дойдёт до получателя. Он и только он может расшифровать и прочитать исходный текст.

Откуда получатель знает, как расшифровать сообщение, если это не может сделать никто другой ?

У получателя есть дополнительная информация, недоступная для остальных. Назовём её ключом для расшифровки. Этот ключ раскодирует содержащийся в шифровке текст.
Отправитель должен заранее сообщить ключ получателю. Например, «попробуй прочитать сообщение по его отражению в зеркале» или «каждую букву нужно заменить буквой, следующей по алфавиту». У этой стратегии есть недостаток.

Если вы думаете, что вашу почту могут перехватывать, как вы перешлёте ключ ?

Ведь злые люди жаждят перехватит и его. Тогда нет смысла отправлять зашифрованные сообщения. С другой стороны, если у вас есть секретный способ передать ключ, почему бы не использовать этот же способ для отправки всех секретных сообщений ?

Шифрование с открытым ключом

Такой вариант - замечательное решение проблемы. Каждый человек, участвующий в переписке, может создать два ключа:

• Один ключ (закрытый) нужно держать в тайне и никогда не передавать другим людям.
• Другой ключ (открытый) можно передать всем, кто желает переписываться.

Неважно, кто получит доступ к открытому ключу. Вы можете загрузить его в сеть, откуда его будут скачивать все желающие.

Сами «ключи» по сути являются очень большими числами с определёнными математическими свойствами. Открытый и закрытый ключи связаны между собой. Если вы шифруете что-либо открытым ключом, расшифровать это можно только парным закрытым ключом.

Что по мессенджерам ?

Конечно же, наиболее удобным вариантом общения являются мессенджеры, которые мы активно используем на своих смартфонах. Разумеется, лучше всего использовать при этом еще и VPN (OperaVPN или GlobalVPN).

И так, какие мессенджеры анонимны и популярны ?

Telegram

Конечно же, наша родная и любимая телега.

Шифрование осуществляется на основе протокола MTProto (что это такое - смотрите здесь). Данный протокол предполагает использование сразу нескольких протоколов шифрования. При авторизации и аутентификации используются алгоритмы RSA-2048, DH-2048 для шифрования, при передаче сообщений протокола в сеть они шифруются AES с ключом, известным клиенту и серверу.
Также применяются криптографические хеш-алгоритмы SHA-1 и MD5. Если же говорить о "секретных чатах", то этот режим реализует шифрование, при котором лишь отправитель и получатель обладают общим ключом (end-to-end шифрование), с применением алгоритма AES-256 в режиме IGE (англ. Infinite Garble Extension) для пересылаемых сообщений.

Wickr me

Онлайн-мессенджер, появившийся в 2013 году после истории со Сноуденом. Wickr me отличается от сотни аналогичных чатов тем, что он на 100% анонимен, надёжен, не оставляет никаких следов не только на устройствах, но и на серверах, так заявляют разработчики.

Данный мессенджер поддерживает так же несколько стандартов шифрования (AES 256, ECDH 521, RSA 4096 TLD). Wickr позиционируется как приложение, которое не оставляет следов, поэтому отправленное вами сообщение удаляется не только на смартфонах пользователей, но и на серверах.

Кроме того, в самой программе есть функция полного и окончательного стирания, после выполнения которой сообщения нельзя восстановить даже специальными средствами.

• Wickr позволяет передавать графические файлы и документы.
• Мессенджер не позволяет копировать или пересылать сообщения или контент третьим лицам,Есть возможность осуществлять аудио звонки.
• также мессенджер препятствует съемке скриншотов.

Авторы обещают армейский уровень шифрования.
Я использую приложение, но лишь для важных переговоров, а также много о нём слышал положительных отзывов, советую..

Не вижу смысла в освещении остальных приложений, если вам интересно, какие есть еще, можете посмотреть это здесь. Связано это с тем, что нет желания создавать скрытую рекламу конкурентам в том приложении, которое я считаю наилучшим.

Как еще можно скрыть свою переписку ?

Существуют такие сервисы, которые позволяют отправлять временные ссылки с сообщениями, файлами и прочим.
Вот несколько таких сервисов, которые использовались мной несколько раз, при общении с фейка ВКонтакте:

• www.secureshare.pw
• www.privnote.com
• www.pastebin.com

Отправленные вами ссылки самосгорающиеся, поэтому можно отрегулировать режим: ссылка сгорает после прочтения, через час, день и т.д.
Так же, ссылки можно дополнительно запаролить.
Отправить ссылку можно любым удобным вам способом.

Большинство разработчиков говорят, что никаких логов нет и ссылки не архивируются и нигде не хранятся, а содержимое - зашифровано посредством различных алгоритмов. Уверенности в этой информации нет.

Еще что-нибудь ?

Анонимные социальные сети: Diaspora, Frendica

Если вы договариваетесь о каких-то темных делах и крайне далеки от всего этого, можно общаться в онлайн играх, например. Но это уже старая школа.

Надеюсь, данная статья была интересна и помогла определиться со способами защиты своей переписки тем, кто еще этого не сделал

Несколько позже на канале появится подробный мануал по настройке: TOR, PGP, PIDGIN + OTR, PSI.
Следите за обновлениями.

Предыдущие статьи:

• Добро пожаловать в SYNDICATE

Другие статьи на канале Syndicate Onion Club
Подписывайся, и делись ссылкой с друзьями !