Drošas tērzēšanas sarunas: vai tās pastāv, kāpēc tās ir vajadzīgas un kāpēc tas ir svarīgi

2024 Autors: Malcolm Clapton | [email protected]. Pēdējoreiz modificēts: 2023-12-17 04:04

Nesenie politiskie notikumi un skandāli daudzās valstīs, tostarp Krievijā, liek cilvēkiem arvien vairāk uztraukties par savas privātās dzīves aizsardzību. Robežas, kuras valdības struktūras nevar pārkāpt, pamazām tiek dzēstas. Drīz viņi var nepalikt…

Kas notiek

Visas lielās un mazās korporācijas sadarbojas ar tiesībaizsardzības iestādēm, ievērojot to valstu tiesību aktus, kurās tās darbojas. Google, Apple, Facebook, Skype, WhatsApp, Viber un daudzi citi sociālie tīkli un tūlītējie kurjeri koplieto noteiktu lietotāju datu apjomu ar iestādēm. Kāds lej vairāk, kāds mazāk, bet rūgtā patiesība ir tāda, ka tā dara visi.

Demonstrējiet brīvības cīnītājus, ne acu mirklīdami, atklās visus jūsu noslēpumus. Piemēram, populārā Viber messenger veidotāji, kuriem saskaņā ar Krievijas likumiem bija pienākums pārsūtīt serverus uz Krievijas Federācijas teritoriju, pagājušā gada beigās izpildīja varas iestāžu prasības. Oficiāli šis solis tiek skaidrots ar nepieciešamību glabāt personas datus serveros valsts iekšienē, taču patiesos motīvus mēs visi zinām: runa ir par specdienestu vēlmi piekļūt sarakstei.

Man zināmie operatīvie darbinieki man pateica kaut ko, ko es jau sen gaidīju - viņi saņem jebkuru korespondenci Viberā pat vieglāk nekā SMS izdrukas.

Publicējis Aleksandrs Kovaļenko 2016. gada 1. martā

Ar "vieglāk" šajā gadījumā mēs domājam, ka uzraudzībai pat nav nepieciešama mijiedarbība ar mobilo sakaru tīklu operatoriem: visi nepieciešamie rīki ir attiecīgo iestāžu rīcībā. Tas pats attiecas uz WhatsApp, Skype un citiem tūlītējiem ziņojumiem, nemaz nerunājot par parastajām SMS. Turklāt jūsu korespondenci var lasīt ne tikai specdienesti, bet arī konkurenti, ienaidnieki un vispār ikviens, kas izmanto speciālo dienestu pakalpojumus. Tie ir lēti un viegli atrodami Google pēc pieprasījuma "SMS izdruka".

Ja tiesībaizsardzības iestādes nevar iegūt vajadzīgos datus ar tām pieejamām svirām, tās veic radikālus pasākumus. Burtiski marta sākumā par atteikšanos sadarboties ar Brazīlijas policiju, Facebook Latīņamerikas filiāles viceprezidentu. Strīda objekts bija informācija par sociālā tīkla lietotājiem, kuri, iespējams, ir saistīti ar narkotiku izplatīšanu.

2015. gada decembrī Brazīlijas tiesa bloķēja WhatsApp (pieder Facebook) valstī pēc atteikšanās sniegt informāciju par iespējamo noziedznieku saraksti. Rezultātā cieta visi: policija atslēdza aptuveni 100 miljonus vietējo lietotāju, izraisot vardarbīgu reakciju sociālajos tīklos un Facebook vadītāja Marka Cukerberga sašutumu.

Vēl atklājošāka cīņā par personas datu privātumu ir konfrontācija starp Apple un FIB, kas vēl nav atrisināta. Slependienesti runā par teroraktu novēršanu un valsts drošības nodrošināšanu, nevēloties atzīt, ka noziedzību šādā veidā nevar uzveikt. Apple galvenais juriskonsults kongresa sēdē sacīja, ka pat tad, ja izlūkdienestiem būtu iespēja uzlauzt jebkuru iPhone, noziedznieki tik un tā būtu atraduši slepenas saziņas veidus, un kā piemēru minēja Telegram messenger.

Ir triks pret lūžņiem

Apple pārstāvim ir taisnība: drošas korespondences metožu ir ļoti daudz un tās nav izdomātas vakar. Pāvela Durova ideja Telegram ir pirmā, kas nāk prātā tās popularitātes un nesalaužamās reputācijas dēļ: neviens vēl nav saņēmis 200 000 USD, kas tika piešķirti 2013. gadā par šifrētas Telegram korespondences uzlaušanu.

Šī neievainojamība ir izskaidrojama ar pašu drošu sūtņu darbības principu kopumā un jo īpaši Telegram. Pēdējais izmanto īpaši izstrādāto MTProto protokolu un divslāņu šifrēšanu ar 256 bitu AES atslēgu: tie nodrošina lielu ātrumu un uzticamību. Un Telegram papildus parastajām tērzēšanas sarunām ir arī tā sauktās slepenās tērzēšanas. Tajos korespondence tiek šifrēta bez servera līdzdalības, un visi ziņojumi tiek nosūtīti tieši no sūtītāja ierīces uz adresāta ierīci (peer-to-peer). Pat pieņemot, ka datus var pārtvert, tos vienkārši nebūs iespējams atšifrēt bez atslēgām, kas saglabātas sarunas dalībnieku ierīcēs.

Vēl viena P2P pārraides priekšrocība ir tā, ka kurjeru nevar bloķēt: ja nav serveru, vienkārši nav ko bloķēt.

Autoritāro valstu valdības bieži grēko, bloķējot nevēlamus pakalpojumus. Piemēram, visi zina par Facebook bloķēšanu gandrīz visā Ķīnā. Pagājušā gada oktobrī sakarā ar atteikumu nodrošināt iespēju izspiegot lietotājus, Telegram vispirms tika daļēji, bet pēc tam pilnībā bloķēta Irānā. No šādām situācijām var izvairīties ar P2P savienojuma palīdzību, ko Pāvels Durovs solīja ieviest pēc šī incidenta.

@emmanuelksvz Mēs strādājam pie P2P risinājuma, kas padarīs pakalpojumu atbloķējamu. Tas prasīs kādu laiku.

Līdzīga pieeja tiek izmantota dažādos drošos kurjeros ar pilnīgu šifrēšanu. Atslēgu pārsūtīšanas metode var atšķirties, taču princips paliek nemainīgs: informācija tiek nosūtīta tieši no ierīces uz ierīci bez starpposma serveru līdzdalības.

Kaut kas līdzīgs drīzumā var parādīties arī Facebook Messenger. The Information žurnālistiem iOS aplikācijas kodā ir visai interesanti komentāri. Tie norāda uz noteiktu Apple Pay analogu, kas ļauj maksāt par precēm un nosūtīt naudu lietotājiem, kā arī uz pavadošo slepeno tērzēšanas funkcionalitāti. Pagaidām ir grūti spriest par to, kā šādas sarunas tiek īstenotas: Facebook var sekot Telegram ceļam un ieviest šifrēšanu, vai arī tas var vienkārši pievienot iespēju slēpt individuālo saraksti un kontaktus. Jebkurā gadījumā, pat pieņemot lēmumu par labu pirmajam variantam, piesaistīt lietotājus un pierādīt viņiem, ka slepenie čati Messenger patiešām ir droši, nebūs tik vienkārši.

Kā būt

Tiem, kuriem liela nozīme ir sakaru kanāla uzticamībai, jāpievērš uzmanība drošiem kurjeriem ar minēto šifrēšanu. Tie noderēs ne tikai paranoiķiem, bet arī ikvienam, kurš ir saistīts ar biznesu un kuram ir pieejama jebkāda vairāk vai mazāk svarīga informācija, kas nav paredzēta svešiem skatieniem. Pieejamo risinājumu ir milzīgs skaits, taču mēs tos visus neapskatīsim, bet koncentrēsimies uz trim ērtākajiem.

Secret Telegram tērzēšana

Pateicoties plašajai kurjera izmantošanai, Telegram slepenās tērzēšanas sarunas var saukt par ideālu iespēju. Tie garantē nosūtītās informācijas drošību, pilda ziņojumu (tostarp fotoattēlu un failu) pašiznīcināšanās funkciju pēc noteikta laika un neļauj nosūtīt korespondenci citām personām. Lai nodrošinātu papildu drošību ar vienu lietotāju, varat izveidot vairākas sarunas un tajās apspriest dažādas tēmas.

Slepenās tērzēšanas izveide ir vienkārša: noklikšķiniet uz ikonas Jauns ziņojums → Jauna slepenā tērzēšana un atlasiet vajadzīgo kontaktu. Saraksti būs iespējams sākt, tiklīdz persona parādīsies tīmeklī. Starpserveru trūkuma dēļ nav iespējams nosūtīt ziņojumu bezsaistē. Turklāt visas nenosūtītās ziņas tiek saglabātas tikai jūsu ierīcē. Jūs varat saprast, ka tērzēšana ir slepena, nevis parasta, no slēdzenes ikonas blakus kontaktpersonas vārdam.

Uzticēties

Atšķirībā no Telegram, Confide sākotnēji tika izstrādāts maksimālai drošībai. Messenger ir arī diezgan populārs savā nišā, tas ir bezmaksas, un tam ir klienti visām galddatoru un mobilajām platformām. Confide izmanto pilnīgu šifrēšanu un neuzglabā ziņojumus nekur citur, izņemot sūtītāja un saņēmēja ierīces. Turklāt kurjers pat neparāda visu saņemtā ziņojuma tekstu, bet sadala to blokos un parāda to pa daļām, virzot kursoru vai pieskaroties tam ar pirkstu. Izlasītie ziņojumi tiek nekavējoties iznīcināti. Tiem, kuri vēlas saglabāt saturu, izmantojot ekrāna ekrānuzņēmumu, neizdosies: teksts tiks uzreiz izdzēsts, un sūtītājs saņems paziņojumu par sarunu biedra neveiksmīgo mēģinājumu.

Konts pakalpojumā Confide ir piesaistīts e-pastam, pēc reģistrācijas varat izveidot savienojumu ar saviem sociālajiem tīkliem un atļaut piekļuvi kontaktpersonām. Ja kādam zināmam ir aplikācija instalēta, droši var sarakstīties, sūtīt fotogrāfijas un dokumentus.

Threema

Un šī aplikācija jau ir domāta īstiem paranoiķiem. Tas ir maksas, ne tik ērts, lietotājam mazāk draudzīgs interfeiss, bet ir vēl vairāk vērsts uz drošību un darbojas tikai ar tiešu šifrēšanu. Šeit netiek izmantots ne tālruņa numurs, ne e-pasts. Lai Threema darbotos, jums ir nepieciešams pāris atslēgu, ko ģenerēsiet pats, pirmo reizi startējot: viena no tām ir privāta un saglabāta jūsu ierīcē, otra ir publiska un nosūtīta jūsu sarunu biedram. Pēc tam jums tiks piešķirts identifikators, pēc kura jūs varēsiet atrast. Varat pievienot kontaktpersonu pa e-pastu vai tālruni (ja persona to ir saistījusi ar kontu), kā arī klātienē skenējot QR kodu (tas ir drošākais variants).

Threema ļauj apmainīties ne tikai ar īsziņām, bet arī ar fotogrāfijām, video, dokumentiem un ģeogrāfiskajām atzīmēm. Ir lietotnes iOS, Android un Windows Phone.

Signāls

Signālu iesaka pats Edvards Snoudens, kas pats par sevi jau kaut ko nozīmē. Tāpat kā iepriekšējās, arī šī lietojumprogramma izmanto pilnīgu šifrēšanu, taču atšķiras ar to, ka tā papildus īsziņu, fotoattēlu un failu sūtīšanai atbalsta arī balss zvanus. Signāls tiek saistīts ar jūsu tālruņa numuru un ļauj droši sazināties ar kontaktiem no tālruņu kataloga. Operētājsistēmā Android to pat var iestatīt par noklusējuma lietojumprogrammu zvanu veikšanai un ziņu sūtīšanai. Signāls nesen ir kļuvis pieejams galddatoros kā Chrome lietotne.

Ko jūs domājat par drošiem kurjeriem: vai ir vērts pārslēgties uz tiem, vai tas ir tikai paranoiķiem? Pastāstiet mums, vai izmantojat drošas tērzēšanas iespējas, un, ja tā, tad kurām no tām izvēlējāties priekšroku un kāpēc.