Устройства белорусского партизана часть 2
Security
Всем привет! Наткнулся на видео в ютубе про беспредел в Беларуси, где до сих пор идут гонения людей с другой политической позицией, проверки телефонов случайных людей и обыски уже стали привычным делом для белорусов. Статья получилось спонтанная, когда-то я уже писал про "телефон белорусского партизана" в 2020, когда были протесты в Беларуси.
Помните что отдел "К" и секретная организация "ДООРД" мониторят ваши действия в сети постоянно на территории Беларуси!
Двойное дно android
Двойное дно в Telegram
Инструкция: https://telegra.ph/Dvojnoe-dno-01-14
Альтернативные анонимные мессенджеры
Главные требования к надежному мессенджеру
На всякий случай озвучим более-менее основные критерии для определения, что есть безопасный и анонимный мессенджер (это разные понятия).
- End-to-end шифрование (E2ЕE) — сквозное. Технология предполагает, что мессенджер хранит ключи шифрования только на устройстве пользователя, не отправляя их на сервер. То есть в процесс обмена информацией включено только два объекта: отправитель и получатель, без третьих лиц.
- Надежный протокол шифрования.
- Степень централизации. Есть три варианта: централизованный (требует отдельного сервера) — к примеру vk, telegram; федеративный (сеть из серверов) — к примеру Riot.im; децентрализованный (каждый клиент и есть отдельный сервер) — к примеру Briar.
- Возможность анонимной регистрации и использования.
Помимо этих критериев, сюда так же можно отнести следующее: открытый исходный код, запрет на скриншот экрана в секретных чатах, наличие групповых Е2ЕЕ чатов и прочее.
Ну и вы должны понимать еще пару важных вещей:
1. Наличие сквозного шифрования в продукте совсем не гарантирует того, что переписка “не уйдет” в третьи руки. При очень большом желании его можно обойти, либо просто проэксплуатировать какую-то внутреннюю “дырку” мессенджера. Таких примеров мы знаем много (WhatsAp, Facebook Messenger и другие).
2. Групповые чаты всегда менее безопасны, чем личная переписка с одним пользователем. Чем больше человек в чате, тем слабее безопасность. Это происходит из-за более простого перераспределения ключей.
Riot.im
Вы наверное слышали хотя бы про один из перечисленных тут мессенджеров. Приведенные варианты не сверх популярные, но однозначно одни из самых защищенных и анонимных по разным причинам.
Итак Riot.Im (в дальнейшем просто Riot для простоты). Иногда его еще называют Matrix. Забавно, что протокол безопасности у Riot свой и он как раз называется Matrix.
По своему устройству он федеративный. Это означает, что есть сеть из нескольких серверов, которые постоянно “общаются” друг с другом.
При регистрации не нужно оставлять почту или номер телефона. Никакой привязки нет, что делает его анонимным. Вопрос возникает только к безопасности, так как протокол Matrix относительно новый, да и сам мессенджер пока еще в новинку для большинства. Грубо говоря, пока что не сформировалось доверие. На сегодняшний день утечек из этого мессенджера замечено не было.
Из минусов (хоть это и спорно) можно выделить только тот факт, что шифрование в чатах нужно включать самому, если есть необходимость. По умолчанию оно там не стоит, поэтому есть опасность в нужный момент просто про это забыть.
Групповые Е2ЕЕ чаты тут тоже есть. Аудио и видео вызовы присутствуют, как и везде, но о надежности их говорить сложно.
Riot мультиплатформенный и даже есть веб версия, что очень удобно. С такими крутыми характеристиками мессенджер редко бывает на всех платформах сразу. Ну и он бесплатный.
В общем если к нему привыкнуть, то это точно одно из лучших решений.
Wire
Wire очередной сильно анонимный и защищенный мессенджер. В техническом смысле, если составить рейтинг мессенджеров, то он бы шел после Riot с небольшим отрывом.
Wire имеет свой протокол безопасности Wire Swiss. По сути это не ноу-хау, так как основан он на протоколе Signal. Для тех, кто не в курсе, это, пожалуй, один из самых защищенных протоколов на сегодняшний день и он лежит в основе многих мессенджеров.
Тут, как и в любом мессенджере параноика, есть возможность анонимной регистрации. Номер телефона оставлять не нужно, но почту обязательно. На всякий случай оговоримся, что если ваша цель анонимность, то есть смысл для регистрации создать отдельную почту. И, желательно, чтобы в ней не было ваших данных по типу ФИО или года рождения.
Е2ЕЕ шифрование тут включено по умолчанию, в отличие от того же Riot.im, к примеру. Причем, как в частной переписке, так и в групповых чатах (они могут быть очень большие). Так же тут очень хорошая аудио связь в плане защиты. По этой причине, можно создавать небольшие конференции, если вам необходимо обсудить что-то конфиденциальное. По поводу видеосвязи сказать сложно, данных почти нет.
Ну и на закуску: Wire полностью мультиплатформенный и бесплатный. Можно использовать с любого устройства и ОС. Так же, он очень user friendly — максимально простой и с хорошим интерфейсом. Этого как раз не достает Riot.im.
В чем же минус? Создала его частная компания и она монетизируется за счет продажи платных корпоративных версий продукта. То-есть, мессенджер по своему устройству централизованный. Как показывает практика, такие компании могут закрываться по разным причинам.
Briar
Если смотреть по всем параметрам, то Briar нет равных как в области безопасности, так и в области анонимности.
Briar относится к децентрализованному типу мессенджера. Это означает, что каждый пользователь и есть отдельный сервер (P2P). Briar работает внутри сети Tor. То-есть помимо стандартного E2EE шифрования, трафик тут шифруется еще и протоколом Tor. Плюс шифрование еще ведется и на самом устройстве. В общем сплошное шифрование.
Из-за P2P тут в принципе не возможны никакие блокировки, DDos-атаки, “уход” вашей переписки к третьим лицам и прочее. Единственный вариант — полностью заблокировать Tor на территории страны, как в Китае. Тогда, возможно, у Briar начнутся перебои.
Естественно, при регистрации тут не требуется ни номера телефона, ни почты. Все полностью анонимно.
Особенное ноу-хау Briar — это добавление контактов. Чтобы добавить контакт и общаться с ним, необходимо встретиться лично и с помощью QR-кодов “подтвердить” вашу дружбу. Это дико неудобно, но безумно надежно. Такая же история и с групповыми чатами. Если вы находитесь в каком-то чате и кого-то из участников нет в ваших друзьях, сообщения не будут видны обеим сторонам.
Естественно, у приложения открытый исходный код.
Минус только один — пока что Briar есть только под андроид и он еще сырой. Там есть проблемы с интерфейсом и небольшие баги, но это можно списать на то, что проект еще очень молодой, но безумно перспективный.
В общем если вы андроид пользователь — в вашем распоряжении есть самое крутое средство связи. Всем остальным остается надеяться на то, что Briar когда-нибудь сделают мультиплатформенным.
Threema
Название говорит само за себя: “Threema — Seriously secure messaging”.
Если пройтись по ключевым техническим требованиям, то тут все есть: возможность анонимной регистрации, включенное по умолчанию для всех видов чатов Е2ЕЕ шифрование, при первом запуске приложения генерируется случайный идентификатор пользователя и прочее. Сообщения шифруются децентрализованным способом и только на устройствах пользователя. Телефонная книга с вашими контактами не “уходит” на сервера компании, что сегодня большая редкость.
По своем устройству Threema централизованный мессенджер с серверами в Швейцарии.
Из интересного: в Threema есть так называемый “рейтинг доверия”. Чтобы начать диалог с пользователям, необходимо ввести его идентификатор. Сделать это можно разными способами, но самый верный и безопасный — просканировать QR-код вживую с телефона собеседника. Если такой возможности нет, можно просто ввести его идентификатор вручную, но это не совсем безопасно.
Так же есть прикольная функция шифрования каждого отдельного чата с помощью PIN-кода. Иногда это очень полезно.
В общем если подвести итог — это очень не плохой вариант. Вашу переписку не возможно получить ни как, так как сервера компании регистрируют только факты передачи сообщений, а не внутренностей.
Threema — мультиплатформенный, но, как по мне, реализация не самая лучшая.
Из минусов: он платный и у него плохая система синхронизации чатов между вашими устройствами. Если вы, к примеру, одновременно используете Threema и со смартфона, и с PC, могут быть проблемы.
Подведём итоги:
- Briar. Это однозначное первое место с точки зрения технических характеристик. Огромный его минус только в том, что пока он только под андроид.
- Riot.im и Wire. Riot сложнее для пользователя, чем Wire с точки зрения интерфейса, но обладает более гибкой настройкой в контексте безопасности.
- Signal и Threema. На основе протокола безопасности Signal работают большинство мессенджеров, но в нем есть привязка к номеру телефона, что перестает делать его анонимным. Это нивелируется другими вещами, но в той же Threema, к примеру, привязки к номеру нет.
- Все остальные по выбору.
Использование виртуальных номеров
Сервисы по покупке виртуальных номеров:
https://onlinesim.io (Россия)
https://zadarma.com (США)
https://esimplus.me (США)
Использование сервисов по подмену номеров
SIP-телефония – это технология телефонной связи через интернет. Она использует для связи абонентов интернет-каналы. Также в ней предусмотрены выходы в сети сотовой связи и городской телефонии. Этот вид связи отличается гибкостью и дешевизной – абонентов ждут низкие тарифы на междугородние и междугородние звонки, а корпоративных клиентов ждут сотни функций для нужд бизнеса. Такие мощные программные комплексы, как Asterisk позволяют реализовать любые прихоти, в том числе и подмену номеру.
Подмена номера в SIP-телефонии выглядит следующим образом – указываем в настройках АТС произвольный номер телефона, звоним какому-либо абоненту и общаемся с ним, не раскрывая своего реального номера (он вообще не понадобится). Задача SIP-оборудования – передать получателю звонка цифры, которые отобразятся на дисплее мобильного телефона (или стационарного с АОН). Это и называется подмена номера.
Существует ещё один способ подмены номера – он более простой и менее эффективный. Он заключается в использовании переадресации звонков и исходящих сообщений с анонимных телефонных номеров. Так работают многие сервисы, обеспечивая автоматическую адресацию. Этот механизм менее гибкий, но более простой в реализации. Компании, предоставляющие подобные сервисы, выкупают тысячи виртуальных телефонных номеров и устанавливают банальную переадресацию через приложения.
Раньше часто использовался популярный сервис : https://zadarma.com/ru/support/faq/voip/i-want-to-show-my-number/
Можно использовать уже готовые решения, которые не нужно настраивать, сервис Callnow
Зашифрованные переписки (Enigma, метод цезаря)
Используйте приложения для шифровки/дешифровки текста, это нужно чтобы даже если ваше сообщение будет перехвачено, то злоумышленник не смог расшифровать его.
Советую использовать приложение Enigma . Есть много приложений, все они похожи друг на друга и принцип работы такой же. Представим ситуацию, вам нужно отправить зашифрованное сообщение вашему другу, вы текст сообщения шифруется с ключом 123 , текст шифруется и вы отправляете его другу. Друг в свою очередь должен знать ключ шифрования, он укажет его в Enigma , чтобы расшифровать его.
Теперь пример шифрования методом Цезаря. Ну тут очень всё просто, нам нужен пронумерованный алфавит.
Допустим нам нужно зашифровать слово "секрет" , выберем ключ шифрования +5 , ваше сообщение будет выглядеть так: "цйпхйч" , чтобы расшифровать сообщение, вашему собеседнику нужно использовать ключ -5 , думаю тут логика понятна, если собеседник (А) использует ключ +10 , то собеседник (Б) использует ключ -10 .
Мы разобрали пару примеров, их на самом деле куда больше, но даже эти два простых примера думаю вам помогут.
Tails Linux
TAILS — дистрибутив GNU/Linux на основе Debian, созданный для обеспечения приватности и анонимности. Является продолжением развития ОС Incognito. Все исходящие соединения заворачиваются в анонимную сеть Tor, а все неанонимные блокируются. Запускается только в лайф-режиме, установить как постоянную операционную систему нельзя. После перезагрузки данные на запускаемом компьютере не сохраняются, на флешке тоже.
Официальный сайт Tails Linux - https://tails.boum.org/
Конец
⚡️ Канал - ссылка
📺 YouTube - ссылка