Безпечні чати чи існують вони, навіщо потрібні і чому це важливо
Останні політичні події і скандали в багатьох країнах, включаючи Україну, все більше і більше змушують переживати про захист приватного життя. Межі, які не можуть перейти урядові структури, поступово стираються. Скоро вони можуть зникнути ...
Що відбувається
Всі великі і не дуже корпорації співпрацюють з правоохоронними органами, підкоряючись законодавству країн, в яких вони працюють. Google, Apple, Facebook, Skype, WhatsApp, Viber і багато інших соцмережі і месенджери діляться з владою деякою кількістю призначених для користувача даних. Хтось зливає більше, хтось менше, але гірка правда в тому, що це роблять всі.
Показові борці за свободу не моргнувши оком видадуть всі ваші секрети. Наприклад, творці популярного месенджера Viber, яких, згідно з українським законодавством, зобов'язали перенести сервери на територію РФ, виконали вимоги влади в кінці минулого року. Офіційно такий крок пояснюють необхідністю зберігання персональних даних на серверах всередині країни, але всі ми знаємо справжні мотиви: справа в бажанні спецслужб отримати доступ до листування.
Знайомі оперативники повідомили вешь, яку я давно чекав - будь-яку переписку по Viber вони отримують навіть легше, ніж роздруківки СМСок.
Ще більш показовим в боротьбі за недоторканність персональних даних є протистояння Apple і ФБР, яке поки так і не отримало своєї розв'язки. Спецслужби кажуть про запобігання терактам і забезпеченні національної безпеки, не бажаючи визнавати, що таким способом злочинність не перемогти. Головний же юрисконсульт Apple на слуханнях в конгресі заявив, що, навіть якщо б у спецслужб з'явилася можливість зламати будь-який iPhone, злочинці в будь-якому випадку знайшли б способи таємницею комунікації, і навів як приклад месенджер Telegram.
Проти лома є прийом
Така невразливість пояснюється самим принципом роботи захищених месенджерів взагалі і Telegram зокрема. В останньому використовується спеціально розроблений протокол MTProto і двошарове шифрування з 256-бітовим AES-ключем: вони забезпечують високу швидкість і надійність. А ще в Telegram, крім звичайних чатів, є так звані секретні (Secret Chats). У них листування шифрується без участі сервера, а всі повідомлення пересилаються безпосередньо з пристрою відправника на пристрій одержувача (peer-to-peer). Навіть якщо припустити, що дані вдасться перехопити, розшифрувати їх без ключів, що зберігаються на пристроях учасників бесіди, буде просто неможливо.
Ще одна перевага P2P-передачі полягає в тому, що роботу месенджера можна заблокувати: коли немає серверів, блокувати просто-напросто нічого.
@emmanuelksvz We are working on a P2P solution that will make the service unblockable. It'll take some time.
Аналогічний підхід використовується в різних захищених месенджерах з end-to-end-шифруванням. Спосіб передачі ключів може відрізнятися, але принцип залишається незмінним: інформація пересилається безпосередньо з пристрою на пристрій без участі проміжних серверів.
Як же бути
Тим, для кого надійність каналу комунікації грає не останню роль, варто звернути увагу на захищені месенджери зі згаданим шифруванням. Стануть в нагоді вони не тільки параноїкам, але і всім, хто пов'язаний з бізнесом і має доступ до будь-якої мало-мальськи важливою інформацією, яка не призначена для чужих очей. Доступних рішень існує величезна кількість, але ми не станемо розглядати їх всі, а зупинимося на трьох найбільш зручних.
Секретні чати Telegram
Завдяки широкому поширенню месенджера секретні чати Telegram можна назвати ідеальним варіантом. Вони гарантують безпеку інформації, що пересилається, мають функцію самознищення повідомлень (включаючи фото і файли) через певний час і не дозволяють пересилати переписку іншим людям. Для більшої безпеки з одним користувачем можна створити кілька бесід і обговорювати в них різні теми.
Створити секретний чат просто: тиснемо іконку New Message → New Secret Chat і вибираємо потрібний контакт. Почати листування можна буде, як тільки людина з'явиться в Мережі. Через відсутність проміжних серверів відправити повідомлення в офлайн не можна. При цьому всі невідправлені повідомлення зберігаються тільки на вашому пристрої. Зрозуміти, що чат секретний, а не звичайний, можна по іконці замку поряд з ім'ям контакту.
Дякуємо. Телеграм + Але інші перераховані месенджери - з закритим кодом. Одне з головних властивостей будь-стійкою криптографічного системи - збереження стійкості до злому при повному розумінні атакуючим схеми роботи системи. Крім того закритість руйнує довіру до продукту. Запросто може бути вбудований функціонал дублювання ваших даних третій стороні. Напишіть краще про TOX і OTR
Ніби як скандал з Apple завершився тим, що ФБР все таки зламали айфон того чувака, ніж сильно спантеличили інженерів Apple. Думаю, якщо спецслужби зажене, то і ці месенджери поламають, але в будь-якому випадку це надійніше, ніж звичайні засоби зв'язку. Принаймні захист від конкурентів і ворогів.
Сергій, правильно. Перемогти в войнушки між молотом і ковадлом - не мета даного матеріалу.