En introduktion till krypterad kommunikation

Det överlägset säkraste och privata sättet att kommunicera med en annan person är att viska i örat.


I dagens hyperförbundna värld är detta emellertid sällan praktiskt, men säkrare än du kan föreställa dig.

Behovet av att kommunicera säkert och privat med andra individer exponentiellt ökade tack vare tech boom.

Det är viktigt att hålla dina data säkra, men skapar också en allvarlig utmaning i din rutin.

I den här guiden visar vi dig hur du enkelt kan skydda din onlinekommunikation.

Telefon- och SMS-kommunikation är inte säker

Det första man ska förstå är att mer traditionella kommunikationstekniker inte är säkra. Jag är säker på att ni alla känner till från TV-program som vi såg tillbaka när vi var barn att telefonsamtal kunde "avlyssnas."

Kryptera Comm Sms-telefon

Även om föreställningen om en telefon “tråd” nu verkar ganska pittoreska, är förmågan att lyssna på på dina samtal väldigt levande och närvarande. Faktum är att teknikens framsteg nu gör det mycket enkelt att samla in enorma mängder telefondata med liten eller ingen ansträngning krävs.

Regeringar lagrar och övervakar nu dina telefonuppgifter rutinmässigt. Detta inkluderar mobiltelefondata och SMS-data. Bulksamling innebär vanligtvis bara metadata.

Detta är tillräckligt dåligt, men eftersom telefonsamtal och sms-meddelanden inte är krypterade är det trivialt lätt också att få tillgång till innehållet.

Med andra ord kan din regering och andra brottslingar lyssna på i dina telefonsamtal och läsa dina textmeddelanden. Lösningen är att kryptera din kommunikation så att bara du och den avsedda mottagaren kan delta i en konversation och / eller läsa meddelanden du skickar.

Krypterad kommunikation

Den mest enkla analogin för kryptering är ett lås. Om du har rätt nyckel är det lätt att öppna. Om du inte har rätt nyckel kan du försöka bryta låset. I alla syften är bra kryptering omöjligt att bryta.

Om vi ​​funderar på säker pendling blir idén mer komplicerad. Alla du vill kommunicera med måste kunna öppna låset. Det enklaste sättet att uppnå detta är att anförtro en tredje part (till exempel en e-postleverantör) att vara värd för din konversation på en centraliserad server som ni alla har tillgång till.

Detta ger en viss grad av säkerhet eftersom varje deltagare i en konversation kommer att ansluta säkert till den servern (troligen med HTTPS). Själva diskussionen (och poster av den) kommer antagligen också att krypteras för att säkerställa att hackare och andra skadliga aktörer inte kan lyssna på. Men ...

Problemet med krypterad kommunikation

För detta måste du lita på tredje partens värd för att säkra (låsa) konverteringen. Detta innebär att värden har nycklarna och kan "öppna" konversationen när den vill (eller krävs).

Krypterat meddelande

Det vill säga den kan lyssna på den och få åtkomst alla register över det vid ett senare tillfälle. När det gäller textkonversationer betyder det nästan alltid att det kan komma åt allt innehåll i dina meddelanden. De flesta e-post- och meddelandetjänster har strikt sekretesspolicy som lovar att inte missbruka denna maktposition. Men eftersom denna maktposition finns kan den utnyttjas.

Nästan varje dag läser vi om hackare som komprometterar så kallade säkra onlinetjänster, och brottsbekämpande myndigheter tjänar rutinmässigt bindande stämningar och domstolsbeslut till kommunikationstjänster för information som tillhör deras användare.

Så kommunikation som värd och lagras av en tredje part kan helt enkelt inte anses vara verkligt säker.

End-to-end-kodad kommunikation

Ett utbrett larm i omfattningen av onlineövervakning har påskyndat utvecklingen av lösningar på ovanstående problem. Och nyckeln till en sådan lösning är en-till-ände-kodning (e2e).

Detta innebär att du krypterar kommunikation med dina nycklar. De kan bara dekrypteras av de du väljer att dela dina nycklar med. Detta tar bort behovet av att lita på någon tredje part för att hålla dina data säkra.

Den stora tekniska utmaningen är att hitta ett sätt att dela dina nycklar på ett säkert sätt och verifiera att personen du tror att du delar dem med verkligen är den personen. Klart, men ändringskryptering är det enda sättet att garantera att kommunikationen är verkligen säker.

Öppen källa

Öppen källa

Öppen källkodsprogramvara är programvara vars källkod har gjorts offentligt tillgänglig av dess copyrightinnehavare. Detta innebär att det kan granskas oberoende av fel och för att säkerställa att det inte gör något som det inte borde göra.

Med stängd källkod finns det inget sätt att veta vad koden verkligen gör, och därför kan man inte lita på stängd källkod för att hålla din kommunikation säker. Av denna anledning, du bör bara tro öppna källkodsprogram och program för att hålla dina konversationer säkra och privata. För ytterligare diskussion om detta ämne, se varför Open Source är så viktigt.

Typer av säker kommunikation

Det finns tre sätt du kan kommunicera säkert via internet. Från minst till säkrare är de:

  • End-to-end krypterad e-post
  • End-to-end-krypterat VoIP (internettelefoni)
  • End-to-end krypterade meddelanden

End-to-end krypterad e-post

Traditionell e-post är ett av de minst säkra sätten att kommunicera på. Det finns sätt att förbättra denna situation, men även då undviks e-post bäst om säkerhet är av största vikt. Som en världsberömd kryptograf och sekretessförespråkare noterade Bruce Schneier en gång:

Låst e-post

”Jag har nyligen kommit fram till att e-post i grunden är osäkert. Det vi vill ha med e-post och ett e-postsystem är inte lätt kompatibla med kryptering. Jag råder människor som vill ha kommunikationssäkerhet att inte använda e-post utan istället använder en krypterad meddelandeklient som OTR eller Signal. ”

Detta är bra råd, och jag kommer att diskutera OTR och Signal senare. Som sagt, e-post är ett nödvändigt ont i det moderna livet, så du bör försöka göra det så säkert som möjligt.

För att göra detta har du tre alternativ:

  • Använd PGP för att kryptera e-postmeddelanden med din befintliga e-posttjänst
  • Byt till en säker privat e-posttjänst som erbjuder e2e-kryptering
  • Själv värd din egen e-postserver.

PGP

Pgp online

Fördelar:
  • Fri!
  • Så säker som e-post någonsin kommer att få
  • Fungerar med din befintliga e-posttjänst
Nackdelar:
  • Den mycket branta inlärningskurvan
  • Lycka till att få andra att gå med dig!

PGP är ett gratis och open source-protokoll för säkert kryptering av e-postmeddelanden och det kan användas med din befintliga e-postleverantör. Om det görs rätt kommer det mycket säkert att kryptera innehållet i dina e-postmeddelanden, men inte metadata som vem du skickade dem till och när.

Om det görs korrekt är PGP utan tvekan det säkraste sättet att skicka ett e-postmeddelande. Men den "om du gör rätt" biten är en mördare. Använder sig av PGP är komplicerat och förvirrande för ännu de mer tekniskt kompetenta bland oss.

Detta betyder inte bara att det är lätt att göra misstag som kan äventyra säkerheten i dina e-postmeddelanden utan också göra det mycket osannolikt att du kommer att kunna repa många av dina vänner, högskolor och kollegor till PGP-galenskapen.

Låst meddelande

Men det är det säkraste sättet att skicka ett e-postmeddelande som ännu är utformat.

Webbläsarutvidgningen för Mailvelope gör det lättare att använda PGP lider av samma svaghet som annan webbläsarbaserad kryptografi (se nedan). Det minskar dock detta genom att låta dig validera ett nyckelpar genom att jämföra fingeravtryck med avsändaren.

Detta löser inte helt problemet om utvecklarna av Mailvelope börjar driva ut skadliga uppdateringar men går långt mot det. Och även om det förmodligen är det mest bekväma sättet att göra PGP, är det fortfarande ganska smärta i röven att använda.

Säkra e-posttjänster för integritet

ProtonMail Webshot

Fördelar:
  • Lätt och bekvämt att använda
  • Mycket säkrare och privata än vanlig e-post
  • Metadata dolda (beroende på tjänst)
  • Kan skicka krypterade e-postmeddelanden till icke-användare (beroende på tjänst)
Nackdelar:
  • Webbläsarkryptografi är inte särskilt säker
  • Du kommer förmodligen att behöva betala för det

ProtonMail var den första e-posttjänsten att erbjuda verklig end-to-end e-postkryptering det är lika bekvämt och lätt att använda som Gmail. Nu har det dock utmärkt konkurrens.

Förutom att kryptera innehållet i meddelanden på ett säkert sätt kommer många av dessa tjänster att minimera metadata som skickas genom att ta bort IP-adresser från e-postmeddelanden. Mycket groovy är det faktum att vissa av dessa tjänster till och med låter dig skicka krypterade e-postmeddelanden till andra som inte använder tjänsten.

En nackdel med alla dessa säkra sekretessposttjänster är det, medan de är det oändligt säkrare än vanlig e-post, de är ingenstans nära så säkra som adekvat gjort PGP. För många är denna avvägning mellan total säkerhet och bekvämligheten som dessa tjänster ger det lätt värt det.

Den andra stora nackdelen är att få ut det mesta av dessa tjänster du behöver bita kulan och faktiskt betala för dem. Enligt min åsikt är dock att byta till säker privat e-posttjänst en av de viktigaste sakerna du kan göra för att förbättra säkerheten för din dagliga kommunikation.

Se Secure Privacy Email Options för en detaljerad titt på några av dessa tjänster och för en fullständig diskussion om varför webbläsarkryptografi inte är särskilt säker.

Egen värd e-post

Krypterad Comm Guide Mailcow

Fördelar:
  • Du kontrollerar din e-post 100%!
Nackdelar:
  • Svårt att göra
  • Svårt att få rätt
  • Behöver regelbundet underhåll
  • Kan ge en falsk känsla av säkerhet

Ett mer extremt alternativ till något av ovanstående är att själv värd din egen e-postserver. Det kan antingen vara görs på din egen PC eller på en hyrd server. Detta garanterar ganska mycket att Google och liknande inte kommer att snoka på dina e-postmeddelanden (åtminstone direkt - de kommer fortfarande att kunna läsa okrypterade e-postmeddelanden som skickas till användare av deras tjänster).Egen värd e-post

Att installera och underhålla din egen e-postserver är dock ett icke-trivialt jobb för ännu mer tekniskt benägna. Och när Hillary Clinton lärde sig på det hårda sättet är det ännu svårare att se till att det är säkert. I själva verket, om inte gjort rätt, då att köra din egen e-postserver kan vara farligt eftersom det ger en falsk känsla av säkerhet.

Det betyder dock inte att det är omöjligt, och det finns gott om privatlivsfanatiker där ute som svär genom att själv värda sin e-post.

Programvara som Mail-in-a Box och Mailcow underlättar jobbet genom att automatisera processen, men for maximal säkerhet, bör du bygga din egen server från början. Utmärkta tutorials för hur du gör detta kan hittas här och här.

End-to-end-krypterat VoIP

VOIP

Voice over Internet Protocol (VoIP) låter dig prata med andra på internet på ungefär samma sätt som att använda en vanlig telefon - ofta med bonusen att låta videosamtal.

Till skillnad från VoIP-värdtjänster som Skype (som är känt för att överlämna konverteringar till NSA), End-to-end-krypterade VoIP-appar säkerställer att endast du och bekräftade deltagare som du har bjudit in kan höra eller se vad sägs.

Signal

Signal Webshot

Fördelar:
  • Open Source och helt granskad
  • Använder stark kryptering med Perfect Forward Secrecy
  • Nu tillgänglig som .apk-fil, så inget behov av Google Play Services-ramverket
  • Lagrar nästan inga metadata
  • Gruppchattar är krypterade
Nackdelar:
  • Kontakter matchas med riktiga telefonnummer
  • (men dessa nummer avslöjas inte för Signal)

Signalen är allmänt betraktas som guldstandarden för säker textmeddelanden (se nedan), men den har också VoIP-funktioner, inklusive videosamtal. Från mars 2017 säkerställs Signals röst- och videosamtal med samma signalprotokoll som säkrar textmeddelanden.

Jitsi

Jitsi Webshot

Fördelar:
  • Öppen källa
  • Säkra
  • All Skype-funktionalitet
Nackdelar:
  • Inte signal

Jitsi är en gratis och öppen källkodsprogramvara som erbjuder all Skype-funktionalitet på skrivbordet. Förutom alla VoIP-konversationer är krypterade med ZRTP. Detta inkluderar röstsamtal, videokonferenser, filöverföring och meddelanden.

Första gången du ansluter till någon kan det ta en minut eller två innan du konfigurerar den krypterade anslutningen (utses av ett hänglås). Men krypteringen är efteråt transparent. Som en rak Skype-ersättning för skrivbordet är Jitsi utmanande att slå.

End-to-end krypterade meddelanden

Signal betraktas allmänt som det säkraste sättet som hittills har uppfunnits för att kommunicera över avstånd. Off-the-Record Messaging (OTR) -protokollet är dock också utmärkt.

Signal

Fördelar:
  • Open Source och helt granskad
  • Använder stark kryptering med Perfect Forward Secrecy
  • Nu tillgänglig som .apk-fil, så inget behov av Google Play Services-ramverket
  • Lagrar nästan inga metadata
  • Gruppchattar är krypterade
Nackdelar:
  • Kontakter matchas med riktiga telefonnummer
  • (men dessa nummer avslöjas inte för Signal)

Även om en stationär version finns, Signal är främst en mobilapp. Den ersätter telefonens standard-textmeddelanden-app och använder telefonens vanliga kontaktlista. Om en kontakt också använder Signal, då alla meddelanden som skickas till eller tas emot från dem krypteras säkert från slutet till slut.Krypterad kommunikation

Om en kontakt inte använder Signal kan du bjuda in dem att använda appen eller skicka ett okrypterat textmeddelande via vanligt SMS. Det fina med detta system är det Signalen är nästan transparent vid användning, vilket skulle göra det lättare att övertyga vänner, familj och kollegor att använda appen!

Vissa kanske anser att Signal använder telefonens kontaktlista för att matcha dig med andra Signalanvändare som en integritetsrisk, men dina kontakter avslöjas inte för Signal. Faktum är att endast metadatainformation Signal behåller "datum och tid för en användare som registrerats med Signal och det sista datumet för en användares anslutning till Signaltjänsten.”Detta påstående har bevisats i domstol.

Tidigare berodde Signals förtroende för Google Play Services för att driva meddelandeaviseringar avskildhetsfanatiker, men det är nu officiellt tillgängligt som en .apk-fil. Så inget behov av Google Play Services-ramverket.

OTR

Krypterad kommunikationsguide Pidgin Messenger

Fördelar:
  • Öppen källa
  • Säkra
  • Kontakter identifieras med pseudonymer
Nackdelar:
  • Huvudsakligen endast skrivbord (utom Adium)
  • Inte lika säker som signal

OTR-protokollet är inte lika säkert som det som används av Signal men är ändå mycket säkert. Det utvecklades som ett plugin för Pidgin-messenger, men kan användas som ett plugin för andra messenger-appar som Miranda IM. OTR stöds också nativt av andra budbärare som Jitsi (för text), Adium och Gibberbot (utvecklat av The Guardian Project).plugin

OTR används främst av desktop messenger-appar, även om Jitsi nu är tillgängligt för Android och iOS. Tack vare Jabber / XMPP kan de flesta OTR-kompatibla appar sömlöst prata med varandra.

En potentiell fördel som OTR har är att pseudonymer identifierar kontakter snarare än matchade med verkliga telefonnummer. Vi anser inte att detta är ett betydande problem med Signal.

Tillägg

En anteckning om appar som använder signalprotokollet

Signal har blivit guldstandarden för säker krypterad meddelanden från slutet till slut. Detta rykte har uppmuntrat några rimligt osannolika företag att samarbeta med det för att skydda sina användares integritet och säkerhet med det underliggande signalprotokollet.

WhatsApp, Facebook Messenger och Skype använder nu alla Signal-protokollet för att krypta meddelanden från ett till slut. I teorin betyder detta users av dessa favorit meddelandeappar kan kommunicera med varandra lika säkert som om du använder sig av signapp ....Skyep WhatsApp Messenger-logotyp

Förutom det faktum att dessa appar är egenutvecklad programvara för stängd källa, så det finns det inget sätt att säkert veta att de inte skickar tillbaka en kopia av användarnas krypteringsnycklar till Facebook eller Microsoft. Och även om de inte är det nu, kan skadlig kod lätt släppas in i framtida uppdateringar.

Den faktiska Sign-appen, å andra sidan, använder uteslutande fullt granskad öppen källkod som du till och med kan kompilera själv om du vill.

Å andra sidan har du emellertid antagligen ett gäng vänner och medarbetare som redan använder WhatsApp, Facebook Messenger och Skype, och som osannolikt snart kommer att byta till Signal. Trots några teoretiska problem är det faktum att de nu använder signal-kryptering från slutet till en slut en betydande vinst för integritet och säkerhet.

En anteckning om Telegram Messenger

Telegram Messenger är beryktad på grund av dess omfattande användning av ISIL. Denna beryktelse har verkligen gett upphov till en populär uppfattning att Telegram är mycket säker och privat, och du kommer ofta att se det rekommenderat i artiklar som den här.

Detta är olyckligt eftersom det inte är en vy som delas av sekretess- och säkerhetsexperter. Som Signal autentiserar Telegram användare med sina telefonnummer, men till skillnad från Signal lagrar Telegram Messenger LLP denna information.

Telegram Webshot

Detta innebär att det (i teorin) kan associera icke-till-slut-krypterade konversationer med enskilda användare. Skulle det någonsin delge ut denna information till regeringar? Förmodligen inte, men vem vet?

Mer bekymmer är det faktum att Telegram lagrar denna information på sina servrar. Det är därför sårbart för hacking och övervakning. I Ryssland förra året hackades två aktivisters Telegram-konton, troligen av ryska säkerhetstjänster i samarbete med aktivisternas mobilleverantör.

Centralt i Telegrams integritets- och säkerhetsanspråk är alternativet Secret Chat. Detta använder en-till-än-kryptering för att möjliggöra privata och säkra samtal. Telegram har kritiserats starkt för att inte ha aktiverat Secret Chat som standard. Om du inte aktiverar Secret Chat, meddelanden som skickas med Telegram är inte säkra.

Telegram-logotyp

Detta innebär att Telegram Messenger LLP och hackare kan komma åt dem. I kombination med Telegrams metod för att autentisera användare med hjälp av deras telefonnummer gör det det mycket enkelt för regeringar att ta tag på konton och få tillgång till okrypterade meddelanden.

Utöver detta är forskare kritiska till den kryptering som används av Telegram. I stället för att använda testade, testade och helt reviderade krypteringsstandarder använder Telegram sitt eget MTProto-krypteringsprotokoll. Roll-your-own kryptering betraktas allmänt som ett betydande nej av säkerhetsexperter.

För att göra saken värre, även om Telegram-klienten är en främst öppen källkod, innehåller den vissa element (kallas binära klumpar) som inte är det. Vissa experter har också kritiserat Telegram för att de sakta publicerade de senaste versionerna av sin öppna källkod. Detta är ett säkerhetsproblem, eftersom the-koden kan ändras utan att någon är medveten om den.

Så för att kortfatta en lång historia, gör jag rekommenderar inte att du använder Telegram om integritet och säkerhet är en prioritering för dig.

Slutsats om krypterad kommunikation

Innovationer som ProtonMail och Signal har haft en enorm inverkan på det krypterade kommunikationslandskapet. Ökningen av kryptering i slutändan i allmänhet och Signal i synnerhet innebär att det nu är möjligt att prata fjärranslutet med andra människor säkrare och privat än någonsin tidigare.

Även om det inte är utan problem, det faktum att världens mest kända messenger-appar använder nu en-till-än-kryptering med tillstånd av signalprotokollet är mycket viktigt. Det betyder att även om de inte glömmer det är vanliga människors dagliga kommunikation också säkrare än de någonsin har varit.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me