Спілкування в мережі, самозахист від стеження

Як працює наскрізне шифрування? Anchor link

Наскрізного шифрування потрібно навчитися, але для співрозмовників це єдиний спосіб забезпечити безпеку зв'язку, що не передоручивши захист якоїсь загальної платформі. Творці і власники сервісів на зразок Skype іноді заявляли. що забезпечують наскрізне шифрування, а потім виявлялося, що це не так. Щоб наскрізне шифрування дійсно працювало, будь-який користувач повинен мати можливість переконатися в достовірності ключів своїх співрозмовників. Якщо програма зв'язку не володіє таким функціоналом, а уряд натисне на розробника (провайдера), він зможе прочитати ваші шифровані повідомлення.

Голосові дзвінки Anchor link

Увага! Більшість популярних сервісів VoIP (наприклад, Skype і Google Hangouts) пропонує захист трафіку, яка не дозволяє третім особам організовувати «прослушку», але самі провайдери, в принципі, здатні здійснювати перехоплення. Це може бути (або не бути) проблемою в залежності від вашої моделі загроз.

Ось деякі сервіси VoIP, в яких реалізовано наскрізне шифрування:

Щоб оцінити переваги VoIP і наскрізного шифрування, обидва учасники розмови повинні використовувати однакові або сумісні програми.

Текстові повідомлення Anchor link

Деякі такі програми працюють за власними протоколами. Наприклад, користувачі Signal (iOS) можуть спілкуватися в захищеному режимі з іншими людьми, які мають такі ж програми. ChatSecure - мобільний додаток, яке шифрує потік даних за допомогою OTR в будь-якій мережі з підтримкою XMPP; ви самі можете вибрати для зв'язку будь-яку з незалежних сумісних програм.

Обмін миттєвими повідомленнями Anchor link

Off-the-Record (OTR) - протокол наскрізного шифрування для обміну повідомленнями в реальному часі. OTR використовується в різних програмах і сервісах.

Деякі програми, що підтримують OTR для обміну миттєвими повідомленнями:

Приклади провайдерів веб-пошти, які використовують HTTPS за замовчуванням:

Деякі провайдери веб-пошти дозволяють вибирати буде використовуватися під протокол (HTTP або HTTPS) в настройках. Найпопулярнішим сервісом, який до сих пір дозволяє це робити, є Hotmail.

Навіщо потрібен захист транспортного рівня? HTTPS (іноді ви також можете зустріти скорочення SSL або TLS) шифрує комунікації так, що їх не можуть побачити інші люди у вашій мережі - наприклад, користувачі того ж підключення по Wi-Fi в аеропорту або кафе, колеги по роботі або однокласники, системний адміністратор вашого інтернет-провайдера, хакери-зловмисники, уряд і правоохоронні органи. Якщо зв'язок відбувається не по HTTPS, а по HTTP, перехоплення і читання всього, для чого застосовується браузер, стають простим завданням. Це стосується не тільки веб-сторінок, але і змісту електронних листів, публікацій в блогах, всіляких повідомлень.

Але у HTTPS є обмеження. Коли ви відправляєте електронного листа, використовуючи HTTPS, ваш провайдер електронної пошти отримує незашифровану копію даних. Уряд і його органи можуть, маючи судове рішення, отримати доступ до цієї інформації. У США більшість провайдерів заявляє про прихильність інформувати своїх користувачів під час вступу урядових запитів на видачу їх даних, якщо для цього немає юридичних перешкод. Однак це виключно внутрішня ініціатива компаній, і в багатьох випадках провайдерам юридично забороняється інформувати користувачів про подібні запити. Деякі провайдери, включаючи Google, Yahoo і Microsoft, публікують звіти, вказуючи, скільки запитів було отримано, від урядів яких країн і як часто ці запити задовольнялися.

Обмеження наскрізного шифрування Anchor link

Щоб захистити метадані, потрібно не тільки наскрізне шифрування, але і інші засоби, такі як Tor.

Тут ви можете подивитися, як Tor і HTTPS діють разом для захисту ваших комунікацій і метаданих від різних зловмисників.