Trygge chatter: finnes de, hvorfor trengs de og hvorfor er det viktig

2024 Forfatter: Malcolm Clapton | [email protected]. Sist endret: 2023-12-17 04:07

Nylige politiske hendelser og skandaler i mange land, inkludert Russland, gjør folk mer og mer bekymret for å beskytte privatlivet sitt. Grenser som statlige strukturer ikke kan krysse, blir gradvis visket ut. Snart blir de kanskje ikke …

Hva skjer

Alle store og små selskaper samarbeider med rettshåndhevelsesbyråer, underlagt lovene i landene de opererer i. Google, Apple, Facebook, Skype, WhatsApp, Viber og mange andre sosiale nettverk og instant messengers deler en viss mengde brukerdata med myndighetene. Noen skjenker mer, noen mindre, men den bitre sannheten er at alle gjør det.

Vis frem frihetskjempere vil gi bort alle hemmelighetene dine uten å slå et øye. For eksempel, skaperne av den populære Viber-messengeren, som i henhold til russisk lov var forpliktet til å overføre servere til den russiske føderasjonens territorium, overholdt kravene fra myndighetene på slutten av fjoråret. Offisielt er dette trinnet forklart av behovet for å lagre personlige data på servere i landet, men vi kjenner alle de sanne motivene: Saken er spesialtjenestenes ønske om å få tilgang til korrespondansen.

Operatørene jeg kjente fortalte meg noe som jeg hadde ventet lenge - de mottar all korrespondanse på Viber enda enklere enn SMS-utskrifter.

Publisert av Alexander Kovalenko 1. mars 2016

Under "enklere" i dette tilfellet mener vi at overvåking ikke en gang krever interaksjon med operatører av mobilnettverk: alle nødvendige verktøy er til disposisjon for relevante myndigheter. Det samme gjelder WhatsApp, Skype og andre instant messengers, for ikke å snakke om vanlig SMS. Dessuten kan ikke bare spesialtjenester lese korrespondansen din, men også konkurrenter, fiender og generelt alle som bruker tjenestene til spesialtjenester. De er rimelige og googles enkelt på forespørsel "SMS-utskrift".

Når rettshåndhevelsesbyråer ikke kan få dataene de trenger med den innflytelsen de har, tar de drastiske tiltak. Bokstavelig talt tidlig i mars, for å nekte å samarbeide med det brasilianske politiet, visepresidenten for Latin-Amerika-avdelingen av Facebook. Temaet for kontrovers var informasjon om brukere av det sosiale nettverket, angivelig involvert i distribusjon av narkotika.

I desember 2015 blokkerte en brasiliansk domstol WhatsApp (eid av Facebook) i landet etter å ha nektet å gi informasjon om korrespondansen til de påståtte kriminelle. Som et resultat led alle: Politiet slo av rundt 100 millioner lokale brukere, noe som forårsaket en voldelig reaksjon på sosiale nettverk og harme til Facebook-sjefen Mark Zuckerberg.

Enda mer avslørende i kampen for personvernet til personopplysninger er konfrontasjonen mellom Apple og FBI, som ennå ikke er løst. De hemmelige tjenestene snakker om å forhindre terrorangrep og sikre nasjonal sikkerhet, og vil ikke innrømme at kriminalitet ikke kan bekjempes på denne måten. Apples ledende juridiske rådgiver under en kongresshøring sa at selv om etterretningstjenestene hadde muligheten til å hacke hvilken som helst iPhone, ville kriminelle uansett ha funnet måter for hemmelig kommunikasjon, og nevnte Telegram-budbringeren som et eksempel.

Det finnes et triks mot skrot

Apple-representanten har rett: det er mange sikre korrespondansemetoder, og de ble ikke oppfunnet i går. Ideen til Pavel Durov, Telegram er det første som kommer til tankene på grunn av dets popularitet og uknuselige rykte: ingen har ennå mottatt $200 000 som ble tildelt tilbake i 2013 for hacking av kryptert Telegram-korrespondanse.

Denne usårbarheten forklares av selve arbeidsprinsippet til sikre budbringere generelt og Telegram spesielt. Sistnevnte bruker den spesialutviklede MTProto-protokollen og dobbeltlagskryptering med en 256-bits AES-nøkkel: de gir høy hastighet og pålitelighet. Og i Telegram er det i tillegg til vanlige chatter såkalte Secret Chats. I dem er korrespondanse kryptert uten deltakelse fra serveren, og alle meldinger sendes direkte fra avsenderens enhet til mottakerens enhet (peer-to-peer). Selv om vi antar at dataene kan avskjæres, vil det rett og slett være umulig å dekryptere dem uten nøklene som er lagret på enhetene til deltakerne i samtalen.

En annen fordel med P2P-overføring er at messengeren ikke kan blokkeres: når det ikke er noen servere, er det rett og slett ingenting å blokkere.

Myndighetene i autoritære land synder ofte ved å blokkere uønskede tjenester. For eksempel vet alle om Facebook blokkert nesten over hele Kina. I oktober i fjor, på grunn av et avslag på å gi en mulighet til å spionere på brukere, ble Telegram først delvis, og deretter fullstendig blokkert i Iran. Slike situasjoner kan unngås ved hjelp av en P2P-forbindelse, som Pavel Durov lovet å implementere etter denne hendelsen.

@emmanuelksvz Vi jobber med en P2P-løsning som vil gjøre tjenesten ublokkerbar. Det vil ta litt tid.

En lignende tilnærming brukes i forskjellige sikre messengers med ende-til-ende-kryptering. Metoden for å overføre nøkler kan variere, men prinsippet forblir det samme: informasjon sendes direkte fra enhet til enhet uten deltakelse av mellomservere.

Noe slikt kan snart dukke opp på Facebook Messenger også. Journalistene til The Information har ganske interessante kommentarer i koden til iOS-applikasjonen. De peker på en viss analog av Apple Pay, som lar deg betale for varer og sende penger til brukere, samt den tilhørende funksjonaliteten til hemmelige chatter. Det er fortsatt vanskelig å bedømme måten slike samtaler implementeres på: Facebook kan følge Telegram-banen og implementere kryptering, eller det kan ganske enkelt legge til muligheten til å skjule individuell korrespondanse og kontakter. I alle fall, selv om avgjørelsen tas til fordel for det første alternativet, vil det ikke være så lett å tiltrekke brukere og bevise for dem at hemmelige chatter i Messenger er virkelig trygge.

Hvordan være

For de for hvem påliteligheten til kommunikasjonskanalen spiller en viktig rolle, bør du være oppmerksom på sikre budbringere med den nevnte krypteringen. De vil komme til nytte ikke bare for paranoide mennesker, men også for alle som er knyttet til næringslivet og har tilgang til mer eller mindre viktig informasjon som ikke er ment for nysgjerrige øyne. Det er et stort antall tilgjengelige løsninger, men vi vil ikke vurdere alle, men fokusere på de tre mest praktiske.

Hemmelige Telegram-chatter

Takket være den utbredte bruken av messenger, kan Telegram hemmelige chatter kalles et ideelt alternativ. De garanterer sikkerheten til informasjonen som sendes, har funksjonen til å ødelegge meldinger (inkludert bilder og filer) etter en viss tid og tillater ikke å sende korrespondanse til andre personer. For ekstra sikkerhet med én bruker kan du opprette flere samtaler og diskutere ulike emner i dem.

Det er enkelt å lage en hemmelig chat: klikk på Ny melding → Ny hemmelig chat-ikon og velg ønsket kontakt. Det vil være mulig å starte en korrespondanse så snart personen dukker opp på nettet. På grunn av mangelen på mellomservere er det umulig å sende en melding offline. Dessuten lagres alle usendte meldinger kun på enheten din. Du kan forstå at chatten er hemmelig, og ikke vanlig, ved å låse ikonet ved siden av kontaktens navn.

Betro

I motsetning til Telegram, ble Confide opprinnelig designet for maksimal sikkerhet. Messengeren er også ganske populær i sin nisje, den er gratis og har klienter for alle stasjonære og mobile plattformer. Confide bruker ende-til-ende-kryptering og lagrer ikke meldinger andre steder enn avsenderens og mottakerens enheter. Dessuten viser messenger ikke engang hele teksten til den mottatte meldingen, men deler den opp i blokker og viser den i deler når du holder markøren eller berører den med fingeren. Leste meldinger blir umiddelbart ødelagt. De som ønsker å lagre innholdet ved hjelp av et skjermbilde av skjermen, vil mislykkes: teksten slettes umiddelbart, og avsenderen vil motta et varsel om det mislykkede forsøket til samtalepartneren.

En konto i Confide er knyttet til en e-post, etter registrering kan du koble til dine sosiale nettverk og gi tilgang til kontakter. Hvis noen du kjenner har applikasjonen installert, kan du trygt korrespondere, sende bilder og dokumenter.

Threema

Og denne applikasjonen er allerede for de ekte paranoide. Den er betalt, ikke så praktisk, har et mindre brukervennlig grensesnitt, men er enda mer fokusert på sikkerhet og fungerer kun med direkte kryptering. Her brukes verken telefonnummer eller e-post. For at Threema skal fungere, trenger du et par nøkler som du genererer selv når du først starter: en av dem er privat og lagret på enheten din, den andre er offentlig og sendt til samtalepartneren din. Etter det vil du bli tildelt en identifikator som du kan bli funnet med. Du kan legge til en kontakt via e-post eller telefon (hvis en person har koblet dem til en konto), samt ved å skanne en QR-kode personlig (dette er det sikreste alternativet).

Threema lar deg utveksle ikke bare tekstmeldinger, men også bilder, videoer, dokumenter og geotagger. Det finnes apper for iOS, Android og Windows Phone.

Signal

Signal er anbefalt av selveste Edward Snowden, som i seg selv allerede betyr noe. Som de forrige bruker denne applikasjonen ende-til-ende-kryptering, men skiller seg ut ved at den i tillegg til å sende tekstmeldinger, bilder og filer også støtter taleanrop. Signal binder seg til telefonnummeret ditt og lar deg kommunisere sikkert med kontakter fra telefonboken din. På Android kan den til og med gjøres til standardapplikasjonen for å ringe og sende meldinger. Signal har nylig blitt tilgjengelig på stasjonære datamaskiner som en Chrome-app.

Hva synes du om sikre budbringere: er det verdt å bytte til dem eller er det bare for paranoide? Fortell oss om du bruker sikre chatter, og i så fall hvilke du foretrakk og hvorfor.