En introduktion til krypteret kommunikation

Langt den mest sikre og private måde at kommunikere med en anden person på er at hviske i øret.

I dagens hyperforbundne verden er dette imidlertid sjældent praktisk, men mere sikkert, end du kan forestille dig.

Behovet for at kommunikere sikkert og privat med andre individer eksponentielt steg takket være tech boom.

Selvom det er vigtigt at holde dine data sikre, men skaber også en alvorlig udfordring i din rutine.

I denne vejledning viser vi dig, hvordan du let kan beskytte din online kommunikation.

Telefon- og SMS-kommunikation er ikke sikker

Den første ting at forstå er, at mere traditionelle kommunikationsteknologier ikke er sikre. Jeg er sikker på, at du alle ved fra tv-udsendelser, vi så tilbage på da vi var børn, at telefonopkald kunne "wiretapped."

Krypter Comm Sms-telefon

Selvom forestillingen om en telefon “tråd” nu virker temmelig malerisk, er evnen til at lytte på dine opkald meget levende og tilstedeværende. Faktisk gør teknologiske fremskridt det nu meget let at bulk indsamle store mængder telefondata med ringe eller ingen krævede kræfter.

Regeringer lagrer og overvåger nu dine telefonoplysninger rutinemæssigt. Dette inkluderer mobiltelefondata og SMS-data. Masseopsamling involverer normalt kun metadata.

Dette er dårligt nok, men fordi telefonopkald og SMS-beskeder ikke er krypteret, er det trivielt let også at få adgang til deres indhold.

Med andre ord kan din regering og andre kriminelle lytte til dine telefonopkald og læse dine tekstbeskeder. Løsningen er at kryptere din kommunikation, så kun du og den tilsigtede modtager kan deltage i en samtale og / eller læse meddelelser, du sender.

Krypteret kommunikation

Den mest ligefremme analogi til kryptering er en lås. Hvis du har den rigtige nøgle, er det let at åbne. Hvis du ikke har den rigtige nøgle, kan du prøve at bryde låsen. I det mindste er god kryptering umulig at bryde.

Hvis vi tænker på sikker pendling, bliver ideen mere kompliceret. Alle, du ønsker at kommunikere med, skal kunne åbne låsen. Den nemmeste måde at opnå dette på er at overlade en tredjepart (såsom en e-mail-udbyder) at være vært for din samtale på en centraliseret server, som du alle har adgang til.

Dette giver en vis grad af sikkerhed, fordi hver deltager i en samtale opretter forbindelse til den server (sandsynligvis ved hjælp af HTTPS). Selve diskussionen (og poster af den) vil sandsynligvis også være krypteret for at sikre, at hackere og andre ondsindede skuespillere ikke kan lytte til. Men ...

Problemet med krypteret kommunikation

For at dette skal arbejde, skal du stole på tredjepartsværten for at sikre (låse) konverteringen. Dette betyder, at værten har nøglerne og kan "åbne" samtalen, når den vil (eller kræves).

Krypteret besked

Det vil sige, det kan lytte ind på det og få adgang alle poster over det på et senere tidspunkt. I tilfælde af tekstsamtaler betyder det næsten altid, at det kan få adgang til alt indholdet af dine meddelelser. De fleste e-mail- og messaging-tjenester har strenge privatlivspolitikker, der lover at ikke misbruge denne magtposition. Men da denne magtposition findes, kan den udnyttes.

Næsten hver dag læser vi om hackere, der går på kompromis med såkaldte sikre onlinetjenester, og retshåndhævelsesagenturer tjener rutinemæssigt bindende stævninger og retsafgørelser til kommunikationstjenester for information, der tilhører deres brugere.

Så kommunikation, der er vært og gemt af en tredjepart, kan simpelthen ikke betragtes som virkelig sikker.

Ende til ende-krypteret kommunikation

Udbredt alarm i omfanget af onlineovervågning har fremskyndet udviklingen af ​​løsninger til ovennævnte problem. Og nøglen til en sådan løsning er kryptering fra ende til ende (e2e).

Dette betyder, at du krypterer kommunikation med dine nøgler. De kan kun dekrypteres af dem, du vælger at dele dine nøgler med. Dette fjerner behovet for at stole på enhver tredjepart for at beskytte dine data.

Den store tekniske udfordring er at finde en måde at dele dine nøgler sikkert på og verificere, at den person, du tror, ​​du deler dem med, virkelig er den person. Udført godt, men ende-til-ende-kryptering er imidlertid den eneste måde at garantere, at kommunikation er virkelig sikker.

Åben kilde

Åben kilde

Open source-software er software, hvis kildekode er blevet gjort offentligt tilgængelig af dens copyright-indehaver. Dette betyder, at det kan kontrolleres uafhængigt af fejl og for at sikre, at det ikke gør noget, det ikke burde.

Med lukket kildekode er der ingen måde at vide, hvad koden virkelig laver, og derfor kan man ikke stole på lukket kildekode for at holde din kommunikation sikker. Af denne grund, du skal kun tro open source-apps og programmer for at holde dine samtaler sikre og private. For yderligere diskussion om dette emne, se hvorfor Open Source er så vigtig.

Typer af sikker kommunikation

Der er tre måder, du kan kommunikere sikkert på over internettet. Fra mindst til mest sikre er de:

  • Ende-til-ende krypteret e-mail
  • Ende-til-ende krypteret VoIP (internettelefoni)
  • Ende til ende krypteret meddelelse

Ende-til-ende krypteret e-mail

Traditionel e-mail er en af ​​de mindst sikre måder at kommunikere på. Der er måder at forbedre denne situation på, men selv da undgås e-mail bedst, hvis sikkerhed er altafgørende. Som en verdenskendt kryptograf og privatlivsadvokat bemærkede Bruce Schneier engang:

Låst e-mail

”Jeg er for nylig kommet til den konklusion, at e-mail er grundlæggende usikker. De ting, vi ønsker ud af e-mail, og et e-postsystem, er ikke let kompatible med kryptering. Jeg råder folk, der ønsker kommunikationssikkerhed, ikke at bruge e-mail, men i stedet bruge en krypteret meddelelsesklient som OTR eller Signal. ”

Dette er gode råd, og jeg vil diskutere OTR og signal senere. Det sagt, e-mail er en nødvendig ondskab i det moderne liv, så du skal prøve at gøre det så sikkert som muligt.

For at gøre dette har du tre muligheder:

  • Brug PGP til at kryptere e-mails med din eksisterende e-mailtjeneste
  • Skift til en sikker privat e-mail-tjeneste, der tilbyder e2e-kryptering
  • Selvhost din egen e-mail-server.

PGP

Pgp Online

Fordele:
  • Gratis!
  • Så sikker som e-mail nogensinde vil få
  • Arbejder med din eksisterende e-mail-tjeneste
Ulemper:
  • Den meget stejle læringskurve
  • Held og lykke med at få andre til at deltage i dig!

PGP er en gratis og open source-protokol til sikker kryptering af e-mails, og det kan bruges med din eksisterende e-mail-udbyder. Hvis det gøres rigtigt, krypterer det indholdet af dine e-mails meget sikkert, men ikke metadata, som hvem du har sendt dem til og hvornår.

Hvis det gøres korrekt, er PGP uden tvivl den mest sikre måde at sende en e-mail på. Men den "hvis gjort korrekt" bit er en morder. Ved brug af PGP er kompliceret og forvirrende for endnu de mere teknisk kompetente blandt os.

Dette betyder ikke kun, at det er nemt at lave fejl, der kan kompromittere sikkerheden i dine e-mails, men det gør det også meget usandsynligt, at du vil være i stand til at rebse mange af dine venner, colleges og associates til PGP-galskaben.

Låst besked

Men det er den mest sikre måde at sende en e-mail endnu udtalt på.

Mailvelope-browserudvidelsen gør det lettere at bruge PGP lider af den samme svaghed som anden browser-baseret kryptografi (se nedenfor). Det mindsker dog ved at lade dig validere et nøglepar ved at sammenligne fingeraftryk med afsenderen.

Dette løser ikke helt problemet, hvis udviklerne af Mailvelope begynder at skubbe ud ondsindede opdateringer men går langt mod det. Og selvom det sandsynligvis er den mest behagelige måde at gøre PGP på, er det stadig ret smerte i ræven at bruge.

Sikker e-mail-tjenester til beskyttelse af personlige oplysninger

ProtonMail Webshot

Fordele:
  • Let og praktisk at bruge
  • Meget mere sikker og privat end almindelig e-mail
  • Metadata skjult (afhængigt af service)
  • Kan sende krypterede e-mails til ikke-brugere (afhængigt af service)
Ulemper:
  • Browserkryptografi er ikke særlig sikker
  • Du bliver sandsynligvis nødt til at betale for det

ProtonMail var den første e-mail-tjeneste, der blev tilbudt ægte ende-til-ende-e-mail-kryptering det er lige så praktisk og let at bruge som Gmail. Det har dog nogle fremragende konkurrence.

Ud over sikker kryptering af indholdet af meddelelser minimerer mange af disse tjenester metadata, der sendes ved at fjerne IP-adresser fra e-mails. Meget groovy er det faktum, at nogle af disse tjenester endda giver dig mulighed for at sende krypterede e-mails til andre, der ikke bruger tjenesten.

En ulempe med alle disse sikre beskyttelse af e-mail-tjenester er, mens de er uendeligt mere sikkert end almindelig e-mail, de er intetsteds nær så sikre som tilstrækkeligt udført PGP. For mange er denne afveksling mellem total sikkerhed og den bekvemmelighed, disse tjenester leverer, let det værd.

Den anden store ulempe er det at få mest muligt ud af disse tjenester, som du bliver nødt til at bide kuglen og faktisk betale for dem. Efter min mening er skift til sikker privat e-mail-tjeneste en af ​​de vigtigste ting, du kan gøre for at forbedre sikkerheden i din daglige kommunikation.

Se Secure Privacy Email Options for et detaljeret kig på nogle af disse tjenester og for en komplet diskussion om, hvorfor browserkryptografi ikke er særlig sikker.

E-mail med egen vært

Krypteret Comm Guide Mailcow

Fordele:
  • Du kontrollerer 100% din e-mail!
Ulemper:
  • Svært at gøre
  • Svært at få ret
  • Brug for regelmæssig vedligeholdelse
  • Kan give en falsk følelse af sikkerhed

En mere ekstrem mulighed for et af ovenstående er at self vært din egen e-mail-server. Dette kan enten være udført på din egen pc eller på en lejet server. Dette garanterer temmelig meget, at Google og lignende ikke vil snuppe på dine e-mails (i det mindste direkte - de vil stadig være i stand til at læse ukrypterede e-mails sendt til brugere af deres tjenester).E-mail med egen vært

Opsætning og vedligeholdelse af din egen e-mail-server er imidlertid et ikke-trivielt job til endnu mere teknisk tilbøjelige. Og da Hillary Clinton lærte den hårde måde, er det endnu vanskeligere at sikre, at den er sikker. Faktisk, hvis ikke gjort det rigtigt, så at køre din egen e-mail-server kan være farligt, da det giver en falsk følelse af sikkerhed.

Det er dog ikke sagt, det er umuligt, og der er masser af privatlivsfanatikere derude, der sværger ved selv at være vært for deres e-mail.

Software som Mail-in-a Box og Mailcow gør jobbet lettere ved at automatisere processen, men for maksimal sikkerhed, skal du bygge din egen server fra starten. Fremragende tutorials om, hvordan man gør dette, findes her og her.

Ende-til-ende krypteret VoIP

VOIP

Voice over Internet Protocol (VoIP) giver dig mulighed for at tale med andre over internettet på meget samme måde som at bruge en almindelig telefon - ofte med den bonus at tillade videosamtaler.

I modsætning til VoIP-hostingtjenester såsom Skype (som er kendt for at overføre konverteringer til NSA), ende-til-ende krypterede VoIP-apps sikrer, at kun du og bekræftede deltagere, som du har inviteret, kan høre eller se hvad der siges.

Signal

Signal Webshot

Fordele:
  • Open Source og fuldt revideret
  • Bruger stærk kryptering med Perfect Forward Secrecy
  • Nu tilgængelig som en .apk-fil, så der er ikke behov for Google Play Services-rammer
  • Opbevarer næsten ingen metadata
  • Gruppechats er krypteret
Ulemper:
  • Kontakter matches ved hjælp af rigtige telefonnumre
  • (men disse tal afsløres ikke for Signal)

Signalet er bredt betragtes som guldstandarden for sikker tekstbeskeder (se nedenfor), men det indeholder også VoIP-funktioner, herunder videoopkald. Fra marts 2017 er Signals tale- og videoopkald sikret ved hjælp af den samme Signal-protokol, der sikrer tekstbeskeder.

Jitsi

Jitsi Webshot

Fordele:
  • Open source
  • Sikker
  • Al Skype-funktionalitet
Ulemper:
  • Ikke signal

Jitsi er en gratis og open source-software, der tilbyder al Skype-funktionalitet på skrivebordet. Undtagen alle VoIP-samtaler er krypteret ved hjælp af ZRTP. Dette inkluderer stemmekald, videokonferencer, filoverførsel og meddelelser.

Første gang du opretter forbindelse til nogen, kan det tage et minut eller to at konfigurere den krypterede forbindelse (udpeget af en hængelås). Men krypteringen er bagefter gennemsigtig. Som en lige Skype-erstatning for skrivebordet er Jitsi udfordrende at slå.

Ende til ende krypteret meddelelse

Signal betragtes bredt som den mest sikre måde, som endnu er opfundet til at kommunikere over afstand. Off-the-Record Messaging (OTR) -protokollen er imidlertid også fremragende.

Signal

Fordele:
  • Open Source og fuldt revideret
  • Bruger stærk kryptering med Perfect Forward Secrecy
  • Nu tilgængelig som en .apk-fil, så der er ikke behov for Google Play Services-rammer
  • Opbevarer næsten ingen metadata
  • Gruppechats er krypteret
Ulemper:
  • Kontakter matches ved hjælp af rigtige telefonnumre
  • (men disse tal afsløres ikke for Signal)

Selvom der findes en desktop-version, Signal er primært en mobilapp. Den erstatter din telefons standardtekstmeddelelsesapp og bruger din telefons almindelige kontaktliste. Hvis en kontaktperson også bruger signal, så alle meddelelser, der sendes til eller modtages fra dem, krypteres sikkert fra ende til ende.Krypteret kommunikation

Hvis en kontaktperson ikke bruger Signal, kan du invitere dem til at bruge appen eller sende en ikke-krypteret tekstmeddelelse via almindelig SMS. Det fine med dette system er det Signalet er næsten gennemsigtigt i brug, hvilket skal gøre det lettere at overbevise venner, familie og kolleger om at bruge appen!

Nogle kan overveje det faktum, at Signal bruger din telefons kontaktliste til at matche dig med andre signalbrugere som en privatlivsrisiko, men dine kontakter afsløres ikke for Signal. Faktisk kun metadataoplysninger Signal bevarer ”den dato og det tidspunkt, en bruger registreret med signalet og den sidste dato for en brugers forbindelse til signaltjenesten.”Dette krav er blevet bevist for retten.

Tidligere vedrørte Signals afhængighed af Google Play Services-rammerne for at skubbe meddelelsesmeddelelser til privatlivets fanatik, men det er nu officielt tilgængeligt som en .apk-fil. Så intet behov for Google Play Services-rammer.

OTR

Krypteret kommunikationsvejledning Pidgin Messenger

Fordele:
  • Åben kilde
  • Sikker
  • Kontakter identificeres ved hjælp af pseudonymer
Ulemper:
  • Hovedsagelig kun desktop (undtagen Adium)
  • Ikke så sikker som signal

OTR-protokollen er ikke så sikker som den, der anvendes af Signal, men er ikke desto mindre meget sikker. Det blev udviklet som et plugin til Pidgin-messenger, men kan bruges som et plugin til andre messenger-apps såsom Miranda IM. OTR understøttes også naturligt af andre messengers såsom Jitsi (til tekst), Adium og Gibberbot (udviklet af The Guardian Project).Plugin

OTR bruges hovedsageligt af desktop messenger apps, selvom Jitsi nu er tilgængelig til Android og iOS. Takket være Jabber / XMPP kan de fleste OTR-kompatible apps sømløst tale med hinanden.

En potentiel fordel, OTR har, er, at pseudonymer identificerer kontakter i stedet for at matche ved hjælp af virkelige telefonnumre. Vi anser ikke dette for at være et væsentligt problem med Signal.

Tillæg

En note om apps, der bruger signalprotokollen

Signal er blevet guldstandarden for sikker krypteret ende-til-ende-meddelelse. Dette omdømme har opfordret nogle med rimeligt usandsynlige klangfirmaer til at samarbejde med det for at beskytte deres brugers privatliv og sikkerhed med den underliggende signalprotokol.

WhatsApp, Facebook Messenger og Skype bruger nu alle signalprotokollen til at kryptere meddelelser fra ende til ende. I teorien betyder det users af disse favorit messaging-apps kan kommunikere med hinanden lige så sikre, som hvis du bruger selve Sign-appen ....Skyep WhatsApp Messenger-logo

Bortset fra det faktum, at disse apps er proprietær software til lukket kildekode, så det er der ingen måde at vide med sikkerhed, at de ikke sender en kopi af brugernes krypteringsnøgler tilbage til Facebook eller Microsoft. Og selvom de ikke er det nu, kunne ondsindet kode let glides til fremtidige opdateringer.

Den egentlige Sign-app bruger på den anden side udelukkende fuldt revideret revisionskode, som du endda kan kompilere til dig selv, hvis du ønsker det.

På den anden side har du sandsynligvis en masse venner og medarbejdere, der allerede bruger WhatsApp, Facebook Messenger og Skype, og som sandsynligvis ikke snart skifter til signal. På trods af nogle teoretiske problemer er det faktum, at de nu bruger en-til-ende-signalkryptering en betydelig gevinst for privatlivets fred og sikkerhed.

En note om Telegram Messenger

Telegram Messenger er berygtet på grund af dens omfattende brug af ISIL. Denne berygtethed har faktisk givet anledning til en populær opfattelse af, at Telegram er meget sikker og privat, og du vil ofte se det anbefalet i artikler som denne.

Dette er uheldigt, fordi det ikke er et synspunkt, der deles af eksperter på personlige oplysninger og sikkerhed. Ligesom Signal, autentificerer Telegram brugere ved hjælp af deres telefonnumre, men i modsætning til Signal, gemmer Telegram Messenger LLP disse oplysninger.

Telegram Webshot

Dette betyder, at det (i teorien) kan knytte ikke-ende til ende krypterede samtaler med individuelle brugere. Ville det nogensinde videregive disse oplysninger til regeringerne? Sandsynligvis ikke, men hvem ved det?

Det mere bekymrede er det faktum, at Telegram gemmer disse oplysninger på sine servere. Det er derfor sårbart overfor hacking og overvågning. I Rusland sidste år blev to aktivisters Telegram-konti hacket, sandsynligvis af russiske sikkerhedstjenester i samarbejde med aktivistenes mobiludbyder.

Centralt i Telegrams privatliv og sikkerhedskrav er dens Secret Chat-mulighed. Dette bruger ende-til-ende-kryptering for at give mulighed for private og sikre samtaler. Telegram er blevet kritiseret kraftigt for ikke at aktivere Secret Chat som standard. Medmindre du specifikt aktiverer Secret Chat, beskeder sendt via Telegram er ikke sikre.

Telegram logo

Dette betyder, at Telegram Messenger LLP og hackere kunne få adgang til dem. Når det kombineres med Telegrams metode til at autentificere brugere ved hjælp af deres telefonnumre, gør det det meget let for regeringerne at beslaglægge konti og få adgang til ikke-krypterede meddelelser.

Derudover er forskere kritiske over for den kryptering, der bruges af Telegram. I stedet for at bruge afprøvede, testede og fuldt reviderede krypteringsstandarder, bruger Telegram sin egen MTProto-krypteringsprotokol. Roll-your-own kryptering betragtes vidt udbredt som et betydningsfuldt nej af sikkerhedseksperter.

For at gøre tingene værre, selvom Telegram-klienten er en primært open source, indeholder den nogle elementer (kaldet binære klatter), der ikke er det. Nogle eksperter har også kritiseret Telegram for at have langsomt offentliggjort de seneste versioner af sin open source-kode. Dette er et sikkerhedsproblem, da the-kode kunne ændres, uden at nogen var opmærksom på den.

Så for at klippe en lang historie kort anbefaler ikke at bruge Telegram hvis privatliv og sikkerhed er en prioritet for dig.

Konklusion om krypteret kommunikation

Innovationer såsom ProtonMail og Signal har haft en enorm indflydelse på det krypterede kommunikationslandskab. Stigningen af ​​ende-til-ende-kryptering generelt og signal i særdeleshed betyder, at det nu er muligt at tale fjernt med andre mennesker mere sikkert og privat end nogensinde før.

Selvom det ikke er uden problemer, er det faktum, at verdens mest berømte messenger-apps bruger nu ende-til-ende-kryptering høflighed af signalprotokollen er meget vigtig. Det betyder, at selv hvis de ikke glemmer det, er almindelige menneskers daglige kommunikation også mere sikre end de nogensinde har været.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me