Найбезпечніші способи спілкування в Мережі
Великий Брат стежить за всім Інтернетом - це сьогодні відомо кожному, завдяки одкровень Едварда Сноудена (Edward Snowden). І поки одні панічно ховають свої дані, інші - радіють, що не зареєстровані в соціальних мережах, а далекоглядні користувачі шукають безпечні способи спілкування з друзями.
Зрозуміло, нас запевняють, що стежать за нами заради нашого ж блага, і весь світ може спати спокійно завдяки тому, що уряду і спецслужби знають, хто, що, де і коли збирається робити. Навіть серед людей, у яких ніколи не було і не буде проблем з законом є ті, кому не по собі від такої «всесвітньої прослушки».
Залишимо осторонь моральну сторону питання, і просто поговоримо про те, як в наш час, коли в Мережі все бачать всіх, зберегти свою переписку конфіденційною. Практика показує, що зробити це не так вже й складно.
сховати переписку
Хороший спосіб обмінюватися захищеними повідомленнями в Мережі - використовувати сервіс, який діє на базі криптографічного протоколу OTR (Off-the-Record). Він захищає повідомлення через комбінацію алгоритмів AES, симетричний ключ, алгоритм Діффі - Хеллмана і хеш-функції SHA-1. Перевага OTR перед іншими засобами шифрування полягає в тому, що він працює на льоту, а не після підготовки і справляння повідомлення. На основі цього протоколу побудований сервіс Cryptocat . Мессенджер можна встановити на Chrome, Firefox і Safari. Сервіс шифрує повідомлення на клієнті і передає їх довіреній сервера. Для цього на стороні клієнта використовується симетричне шифрування повідомлень і файлів з використанням AES-256 і обраного ключа. При цьому, для кожного чату генерується новий ключ. Зашифровані повідомлення можуть прочитати тільки учасники розмови, і тільки, якщо самі правильно введуть той же самий ключ. Все це перетворює Cryptocat в систему досконалою прямий секретності, в якій навіть втрата закритого ключа не може скомпрометувати ключ всієї сесії. Лог листування видаляється через 30 хвилин відсутності активності, а сам сервіс працює з постійним SSL-шифруванням.
Інший подібний проект - Bitmessage . Це децентралізована P2P-програма для обміну зашифрованими повідомленнями між двома або кількома користувачами. Програма використовує сильну криптографію, яка надійно захищає абонентів від прослуховування на рівні Іінтернет-провайдера або на сервері. Відзначимо, що криптографічний система Bitmessage точно копіює схему, яка використовується в P2P-системі Bitcoin, однак, спрямована на обмін повідомленнями. Інша особливість Bitmessage - факт спілкування користувачів неможливо довести. Зашифроване повідомлення передається не безпосередньо від користувача А до користувача Б, а розсилкою всім учасникам мережі, а прочитати його може тільки той користувач, з яким встановлено з'єднання і який володіє коректним ключем для розшифровки.
Третій проект подібного типу - мережа TorChat . Це вільна децентралізована захищена система обміну миттєвими повідомленнями і файлами. Код TorChat відкритий, а отже, перевіряємо. В основі програми лежить анонімна мережа Tor, але це повністю відокремлений проект. За анонімність обміну повідомленнями відповідають приховані сервіси Tor. Крім того, захист з'єднання двох користувачів забезпечує асиметричне шифрування за стандартом RSA.
приховування розмов
Згідно з документами Сноудена належить нині Microsoft Skype теж активно співпрацює зі спецслужбами, так що віри йому більше немає. Хорошою альтернативою може послужити проект Tox . Система використовує схожу на Skype P2P-модель організації взаємодії в мережі для поширення повідомлень, використовуючи криптографічні методи для ідентифікації користувача і захисту транзитного трафіку від перехоплення. Крім голосових дзвінків в додатку є підтримка обміну текстовими повідомленнями, голосовий зв'язок, відеодзвінки і передача файлів. Для забезпечення адресації користувачів Tox використовує розподілену хеш-таблицю (DHT), робота з якої організована в стилі BitTorrent. Для ідентифікації користувачів використовується публічний ключ, який застосовується як відкритий ключ для шифрування. Окремо генерується закритий ключ для розшифровки повідомлень, зашифрованих з використанням ідентифікатора.
Хороша альтернатива Tox - система Інтернет-телефонії GNU Free Call . В якості базового протоколу в GNU Free Call використовується SIP, підтримка якого забезпечена за допомогою VoIP-сервера GNU SIP Witch. Комунікаційна мережа побудована з використанням P2P-технологій і має топологію mesh-мережі, в якій кожна клієнтська точка мережі пов'язана через сусідні клієнтські точки. У підсумку творці GNU Free Call планують сформувати VoIP-мережу, яка за можливостями нагадує Skype. Клієнт для роботи в мережі GNU Free Call підтримує широкий спектр найрізноманітніших програмних платформ. Структура мережі повністю децентралізована і не прив'язується до керуючих серверів.
В цілому, зовсім не дивно, що в Мережі все ще дуже мало сервісів, що дозволяють шифрувати голосовий зв'язок. Крім технічних складнощів, користувачі Інтернету за інерцією довіряють традиційним Skype, який сьогодні стоїть мало не на кожному першому комп'ютері. Користувачі, яким дійсно важливо не «світитися» в Інтернеті, обмежуються листуванням.
Захист соціальних мереж
Незважаючи на те, що соціальні мережі і анонімність - досить далекі один від одного поняття, у них сьогодні є певні системи захисту, що дозволяють не вивертати все своє життя перед працівниками спецслужб. Наприклад, мережа Friendica , Запущена в 2011 році. Це вільна соціальна мережа з відкритим вихідним кодом, що дислокуються на GitHub. Вона надає широкий вибір додатків для різноманітних соціальних мереж, як традиційних, на кшталт Facebook або Twitter, так і нових, наприклад, Diaspora або Identi.ca. За допомогою Friendica можна обмінюватися листами і читати RSS-стрічки. Якщо в Friendica зробити фото закритим, то воно насправді буде в публічному чаті і ніхто, крім самого власника і обраних ним осіб, не зможе отримати до нього доступ. Зараз розробники готують наступну версію цієї соціальної мережі під назвою Red.
Інша цікава система, що забезпечує захист даних користувача, - Diaspora . Вона побудована на трьох базових принципах. На відміну від стандартних соціальних мереж, де дані зберігаються централізовано, в Diaspora дані зберігають децентралізовано. Всі відомості про користувача поміщаються нема на центральний сервер, а на так звані «поди» (pod) - комп'ютери тих користувачів, хто надав їх для цієї мети. Другий принцип соціальної мережі - свобода, а третій - секретність. Ніхто, крім самого користувача, не має доступу до його особистих даних, і тільки він сам визначає тих, хто може переглядати опубліковані матеріали.
Одним словом, навіть якщо Великий Брат не зводиться свого пильного погляду з користувачів Інтернету, заглиблюватися в паніку причин немає. У Мережі є чимало захищених рішень всіх звичних служб: електронної пошти, миттєвих повідомлень, голосового або відеочату, і навіть соціальних мереж. Якщо не лінуватися використовувати їх, ніяка спецслужба не буде пхати носа у ваші справи. Доменний реєстратор №1 в Україні imena.ua
