Εισαγωγή στην κρυπτογραφημένη επικοινωνία

Ο πιο ασφαλής και ιδιωτικός τρόπος επικοινωνίας με κάποιον άλλο είναι να ψιθυρίζει στο αυτί τους.


Στον σημερινό υπερ-συνδεδεμένο κόσμο, ωστόσο, αυτό είναι σπάνια πρακτικό, αλλά πιο ασφαλές από αυτό που μπορείτε να φανταστείτε.

Η ανάγκη να επικοινωνούν με ασφάλεια και ιδιωτικά με άλλα άτομα αυξάνεται εκθετικά χάρη στην τεχνολογική έκρηξη.

Ενώ είναι ζωτικής σημασίας να διατηρείτε τα δεδομένα σας ασφαλή, αλλά δημιουργεί και μια σοβαρή πρόκληση στη ρουτίνα σας.

Σε αυτόν τον οδηγό, θα σας δείξουμε πώς μπορείτε να προστατεύσετε τις επικοινωνίες σας στο διαδίκτυο με ευκολία.

Contents

Η επικοινωνία μέσω τηλεφώνου και SMS δεν είναι ασφαλής

Το πρώτο πράγμα που πρέπει να καταλάβουμε είναι ότι οι πιο παραδοσιακές τεχνολογίες επικοινωνιών δεν είναι ασφαλείς. Είμαι βέβαιος ότι όλοι γνωρίζετε από τηλεοπτικές εκπομπές που παρακολουθήσαμε όταν ήμασταν παιδιά ότι οι τηλεφωνικές κλήσεις θα μπορούσαν να "παραδοθούν".

Κρυπτογράφηση του τηλεφώνου Comm Sms

Αν και η έννοια ενός τηλεφωνικού "καλωδίου" φαίνεται τώρα μάλλον γραφική, η δυνατότητα να ακούτε τις κλήσεις σας είναι πολύ ζωντανή και παρούσα. Πράγματι, οι τεχνολογικές εξελίξεις το κάνουν πολύ εύκολο στη μαζική συλλογή μεγάλων ποσοτήτων δεδομένων τηλεφώνου με ελάχιστη ή καμία προσπάθεια που απαιτείται.

Οι κυβερνήσεις αποθηκεύουν και παρακολουθούν συνήθως τα δεδομένα του τηλεφώνου σας. Αυτό περιλαμβάνει δεδομένα κινητού κινητού τηλεφώνου και δεδομένα SMS. Η μαζική συλλογή συνήθως περιλαμβάνει μόνο μεταδεδομένα.

Αυτό είναι αρκετά κακό, αλλά επειδή οι τηλεφωνικές κλήσεις και τα μηνύματα SMS δεν είναι κρυπτογραφημένα, είναι επίσης εύκολο να αποκτήσετε πρόσβαση στο περιεχόμενό τους.

Με άλλα λόγια, η κυβέρνησή σας και άλλοι εγκληματίες μπορούν να ακούσουν τις τηλεφωνικές σας κλήσεις και να διαβάσουν τα μηνύματα κειμένου σας. Η λύση είναι να κρυπτογραφήσετε τις επικοινωνίες σας έτσι ώστε μόνο εσείς και ο αποδέκτης που προορίζονται να συμμετάσχουν σε μια συνομιλία ή / και να διαβάσουν τα μηνύματα που στέλνετε.

Κρυπτογραφημένη επικοινωνία

Η πιο απλή αναλογία για την κρυπτογράφηση είναι μια κλειδαριά. Αν έχετε το σωστό κλειδί, τότε είναι εύκολο να το ανοίξετε. Αν δεν έχετε το σωστό κλειδί, τότε μπορείτε να προσπαθήσετε να σπάσετε την κλειδαριά. Για όλες τις προθέσεις και τους σκοπούς, η καλή κρυπτογράφηση είναι αδύνατο να σπάσει.

Αν σκεφτούμε την ασφαλή εναλλαγή, η ιδέα γίνεται πιο περίπλοκη. Ο καθένας με τον οποίο θέλετε να επικοινωνήσετε πρέπει να είναι σε θέση να ανοίξει το κλείδωμα. Ο ευκολότερος τρόπος για να επιτευχθεί αυτό είναι να αναθέσετε σε ένα τρίτο μέρος (όπως ένας πάροχος ηλεκτρονικού ταχυδρομείου) να φιλοξενήσει τη συνομιλία σας σε ένα κεντρικό διακομιστή στον οποίο όλοι έχετε πρόσβαση.

Αυτό παρέχει ένα ορισμένο βαθμό ασφάλειας, διότι κάθε συμμετέχων σε μια συζήτηση θα συνδεθεί με ασφάλεια στον συγκεκριμένο διακομιστή (πιθανότατα χρησιμοποιώντας το HTTPS). Η ίδια η ίδια η συζήτηση (και τα αρχεία της) πιθανότατα θα κρυπτογραφηθεί για να εξασφαλίσει ότι οι χάκερ και άλλοι κακόβουλοι ηθοποιοί δεν μπορούν να ακούσουν. Αλλά ...

Το πρόβλημα με την κρυπτογραφημένη επικοινωνία

Για αυτό, για να εργαστείτε πρέπει να εμπιστευτείτε τον κεντρικό υπολογιστή του τρίτου μέρους να ασφαλίσει (κλειδώσει) τη μετατροπή. Αυτό σημαίνει ότι ο κεντρικός υπολογιστής έχει τα κλειδιά και μπορεί να "ανοίξει" τη συζήτηση όποτε θέλει (ή απαιτείται).

Κρυπτογραφημένο μήνυμα

Δηλαδή, μπορεί να ακούσει σε αυτό και να έχει πρόσβαση όλα τα αρχεία της σε μεταγενέστερο χρόνο. Στην περίπτωση των συνομιλιών κειμένου, αυτό σχεδόν πάντα σημαίνει ότι μπορεί να έχει πρόσβαση σε όλο το περιεχόμενο των μηνυμάτων σας. Οι περισσότερες υπηρεσίες ηλεκτρονικού ταχυδρομείου και μηνυμάτων έχουν αυστηρές πολιτικές απορρήτου που υπόσχονται να μην κάνουν κατάχρηση αυτής της θέσης εξουσίας. Αλλά επειδή υπάρχει αυτή η θέση εξουσίας, μπορεί να εκμεταλλευτεί.

Σχεδόν κάθε μέρα διαβάζουμε για τους χάκερ που διακυβεύουν τις αποκαλούμενες ασφαλείς ηλεκτρονικές υπηρεσίες και οι υπηρεσίες επιβολής του νόμου υπηρετούν συνήθως νομικά δεσμευτικές κλήσεις και δικαστικές εντολές σε υπηρεσίες επικοινωνιών για πληροφορίες που ανήκουν στους χρήστες τους.

Επομένως, οι επικοινωνίες που φιλοξενούνται και αποθηκεύονται από τρίτους απλά δεν μπορούν να θεωρηθούν πραγματικά ασφαλείς.

Κρυπτογραφημένη επικοινωνία από άκρο σε άκρο

Ο εκτεταμένος συναγερμός στην κλίμακα της επιγραμμικής επιτήρησης έχει επιταχύνει την ανάπτυξη λύσεων στο παραπάνω πρόβλημα. Και το κλειδί σε οποιαδήποτε τέτοια λύση είναι η κρυπτογράφηση από άκρο σε άκρο (e2e).

Αυτό σημαίνει ότι κρυπτογραφείτε τις επικοινωνίες με τα κλειδιά σας. Μπορούν να αποκρυπτογραφηθούν μόνο από εκείνους που επιλέγετε να μοιραστείτε τα κλειδιά σας. Αυτό καταργεί την ανάγκη εμπιστοσύνης σε οποιοδήποτε τρίτο μέρος για να διατηρήσει τα δεδομένα σας ασφαλή.

Η μεγάλη τεχνική πρόκληση είναι να βρούμε έναν τρόπο να μοιραστούμε τα κλειδιά σας με ασφάλεια και να επαληθεύουμε ότι το άτομο που νομίζετε ότι τους μοιράζεστε είναι πραγματικά αυτό το άτομο. Εντάξει, ωστόσο, η κρυπτογράφηση από άκρο σε άκρο είναι ο μόνος τρόπος για να διασφαλιστεί ότι οι επικοινωνίες είναι πραγματικά ασφαλείς.

Ανοιχτή πηγή

Ανοιχτή πηγή

Το λογισμικό ανοικτής πηγής είναι λογισμικό του οποίου ο πηγαίος κώδικας έχει δημοσιοποιηθεί από τον κάτοχο πνευματικών δικαιωμάτων του. Αυτό σημαίνει ότι μπορεί να ελεγχθεί ανεξάρτητα από λάθη και να διασφαλιστεί ότι δεν κάνει κάτι που δεν θα έπρεπε.

Με κλειστό πηγαίο κώδικα δεν υπάρχει κανένας τρόπος να γνωρίζουμε τι κάνει ο κώδικας και έτσι δεν μπορεί να είναι αξιόπιστος ο κλειστός πηγαίος κώδικας για να διατηρήσετε τις επικοινωνίες σας ασφαλείς. Γι 'αυτό το λόγο, θα πρέπει να πιστεύετε μόνο εφαρμογές και προγράμματα ανοιχτού κώδικα για να διατηρήσετε τις συνομιλίες σας ασφαλείς και ιδιωτικές. Για περαιτέρω συζήτηση σχετικά με αυτό το θέμα, παρακαλούμε δείτε γιατί το Open Source είναι τόσο σημαντικό.

Τύποι ασφαλών επικοινωνιών

Υπάρχουν τρεις τρόποι με τους οποίους μπορείτε να επικοινωνείτε με ασφάλεια μέσω του Διαδικτύου. Από τα λιγότερο έως τα πιο ασφαλή είναι:

  • Κρυπτογραφημένο ηλεκτρονικό ταχυδρομείο από άκρο σε άκρο
  • Κρυπτογραφημένο VoIP (τηλεφωνία μέσω διαδικτύου) από άκρο σε άκρο
  • Κρυπτογραφημένα μηνύματα από άκρο σε άκρο

Κρυπτογραφημένο ηλεκτρονικό ταχυδρομείο από άκρο σε άκρο

Το παραδοσιακό μήνυμα ηλεκτρονικού ταχυδρομείου είναι ένας από τους λιγότερο ασφαλείς τρόπους επικοινωνίας. Υπάρχουν τρόποι βελτίωσης αυτής της κατάστασης, αλλά ακόμα και τότε, το ηλεκτρονικό ταχυδρομείο πρέπει να αποφεύγεται καλύτερα εάν η ασφάλεια είναι πρωταρχικής σημασίας. Ως γνωστός κρυπτογράφος παγκοσμίως και συνήγορος μυστικότητας Bruce Schneier κάποτε παρατήρησε:

Κλειδωμένο μήνυμα ηλεκτρονικού ταχυδρομείου

"Πρόσφατα κατέληξα στο συμπέρασμα ότι το ηλεκτρονικό ταχυδρομείο είναι ουσιαστικά αναξιόπιστο. Τα πράγματα που θέλουμε από το ηλεκτρονικό ταχυδρομείο και ένα σύστημα ηλεκτρονικού ταχυδρομείου δεν είναι άμεσα συμβατά με την κρυπτογράφηση. Συστήνω στους ανθρώπους που θέλουν την ασφάλεια των επικοινωνιών να μην χρησιμοποιούν ηλεκτρονικό ταχυδρομείο, αλλά να χρησιμοποιούν κρυπτογραφημένο μήνυμα πελάτη όπως OTR ή Signal. "

Αυτό είναι καλή συμβουλή και θα συζητήσω αργότερα OTR και Signal. Εχοντας πεί αυτό, το ηλεκτρονικό ταχυδρομείο είναι ένα απαραίτητο κακό της σύγχρονης ζωής, οπότε θα πρέπει να προσπαθήσετε να το καταστήσετε όσο το δυνατόν ασφαλέστερο.

Για να το κάνετε αυτό, έχετε τρεις επιλογές:

  • Χρησιμοποιήστε το PGP για να κρυπτογραφήσετε μηνύματα ηλεκτρονικού ταχυδρομείου με την υπάρχουσα υπηρεσία ηλεκτρονικού ταχυδρομείου σας
  • Μεταβείτε σε μια ασφαλή ιδιωτική υπηρεσία ηλεκτρονικού ταχυδρομείου που προσφέρει κρυπτογράφηση e2e
  • Υποστηρίξτε τον δικό σας διακομιστή email.

PGP

Pgp Online

Πλεονεκτήματα:
  • Ελεύθερος!
  • Όσο ασφαλή θα είναι το ηλεκτρονικό ταχυδρομείο
  • Λειτουργεί με την υπάρχουσα υπηρεσία ηλεκτρονικού ταχυδρομείου σας
Μειονεκτήματα:
  • Η πολύ απότομη καμπύλη μάθησης
  • Καλή τύχη να πάρουν άλλους για να σας ενώσουν!

Το PGP είναι ένα ελεύθερο και ανοιχτό πρωτόκολλο για ασφαλή κρυπτογράφηση μηνυμάτων ηλεκτρονικού ταχυδρομείου και μπορεί να χρησιμοποιηθεί με τον υπάρχοντα πάροχο ηλεκτρονικού ταχυδρομείου. Αν γίνει σωστά, θα κρυπτογραφεί με ασφάλεια το περιεχόμενο των μηνυμάτων ηλεκτρονικού ταχυδρομείου σας, αλλά όχι τα μεταδεδομένα, όπως ποιος τους στείλατε και πότε.

Εάν γίνει σωστά, το PGP είναι αναμφισβήτητα ο πιο ασφαλής τρόπος για να στείλετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου. Αλλά αυτό το "αν γίνει σωστά" bit είναι ένας δολοφόνος. Χρησιμοποιώντας Το PGP είναι περίπλοκο και προκαλεί σύγχυση για ακόμα πιο τεχνικά καταρτισμένους από εμάς.

Αυτό όχι μόνο σημαίνει ότι είναι εύκολο να κάνετε λάθη που μπορούν να θέσουν σε κίνδυνο την ασφάλεια των μηνυμάτων ηλεκτρονικού ταχυδρομείου σας, αλλά επίσης καθιστά πολύ απίθανο ότι θα μπορείτε να σκαρφαλώσετε πολλούς από τους φίλους, τα κολέγια και τους συνεργάτες σας στην τρέλα του PGP.

Κλειδωμένο μήνυμα

Αλλά είναι ο πιο ασφαλής τρόπος για να στείλετε ένα email που έχει επινοηθεί ακόμα.

Η επέκταση του προγράμματος περιήγησης Mailvelope κάνει πιο εύκολη τη χρήση του PGP, αλλά πάσχει από την ίδια αδυναμία ως άλλη κρυπτογράφηση με βάση το πρόγραμμα περιήγησης (βλ. παρακάτω). Μειώνει όμως αυτό, επιτρέποντάς σας να επικυρώσετε ένα ζεύγος κλειδιών συγκρίνοντας τα δακτυλικά αποτυπώματα με τον αποστολέα.

Αυτό δεν εξαλείφει εντελώς το πρόβλημα εάν οι προγραμματιστές της Mailvelope αρχίσουν να σπρώχνουν έξω κακόβουλες ενημερώσεις αλλά κάνει πολύ δρόμο προς αυτήν. Και παρόλο που ίσως ο πιο άνετος τρόπος για να κάνετε PGP, εξακολουθεί να είναι αρκετά ένας πόνος στον κώλο για να χρησιμοποιήσετε.

Ασφαλείς υπηρεσίες Email Privacy

ProtonMail Webshot

Πλεονεκτήματα:
  • Εύκολο και βολικό στη χρήση
  • Πολύ πιο ασφαλές και ιδιωτικό από το κανονικό ηλεκτρονικό ταχυδρομείο
  • Τα κρυφά μεταδεδομένα (ανάλογα με την υπηρεσία)
  • Μπορεί να στείλει κρυπτογραφημένα μηνύματα ηλεκτρονικού ταχυδρομείου σε μη χρήστες (ανάλογα με την υπηρεσία)
Μειονεκτήματα:
  • Η κρυπτογράφηση του προγράμματος περιήγησης δεν είναι πολύ ασφαλής
  • Πιθανότατα θα πρέπει να πληρώσετε για αυτό

Το ProtonMail ήταν η πρώτη υπηρεσία ηλεκτρονικού ταχυδρομείου που προσφέρατε πραγματική κρυπτογράφηση ηλεκτρονικού ταχυδρομείου από άκρο σε άκρο που είναι τόσο βολικό και εύκολο στη χρήση όσο το Gmail. Τώρα όμως έχει έναν εξαιρετικό ανταγωνισμό.

Εκτός από την ασφαλή κρυπτογράφηση των περιεχομένων των μηνυμάτων, πολλές από αυτές τις υπηρεσίες θα ελαχιστοποιήσουν τα μεταδεδομένα που αποστέλλονται με την απομάκρυνση των διευθύνσεων IP από τα μηνύματα ηλεκτρονικού ταχυδρομείου. Πολύ groovy είναι το γεγονός ότι ορισμένες από αυτές τις υπηρεσίες σας επιτρέπουν ακόμα και να στείλετε κρυπτογραφημένα μηνύματα ηλεκτρονικού ταχυδρομείου σε άλλους που δεν χρησιμοποιούν την υπηρεσία.

Ένα μειονέκτημα για όλες αυτές τις ασφαλείς υπηρεσίες ηλεκτρονικού ταχυδρομείου είναι ότι, ενώ είναι απείρως ασφαλέστερο από τα κανονικά μηνύματα ηλεκτρονικού ταχυδρομείου, δεν είναι σχεδόν τόσο ασφαλείς όσο το PGP που έχει γίνει επαρκώς. Για πολλούς, αυτή η ανταλλαγή μεταξύ της ολικής ασφάλειας και της ευκολίας που παρέχουν αυτές οι υπηρεσίες αξίζει εύκολα.

Το άλλο μεγάλο μειονέκτημα είναι αυτό να αξιοποιήσετε στο έπακρο αυτές τις υπηρεσίες, θα χρειαστεί να δαγκώσετε τη σφαίρα και να πληρώσετε για αυτούς. Κατά την άποψή μου, ωστόσο, η μετάβαση στην ασφαλή ιδιωτική υπηρεσία ηλεκτρονικού ταχυδρομείου είναι ένα από τα πιο σημαντικά πράγματα που μπορείτε να κάνετε για να βελτιώσετε την ασφάλεια των καθημερινών σας επικοινωνιών.

Ανατρέξτε στις επιλογές Email Secure Privacy για λεπτομερή ματιά σε ορισμένες από αυτές τις υπηρεσίες και για μια ολοκληρωμένη συζήτηση για το γιατί η κρυπτογραφία του προγράμματος περιήγησης δεν είναι πολύ ασφαλής.

Αυτοματοποιημένο μήνυμα ηλεκτρονικού ταχυδρομείου

Κρυπτογραφημένος οδηγός αλληλογραφίας Comm

Πλεονεκτήματα:
  • Εσείς 100% ελέγχετε το email σας!
Μειονεκτήματα:
  • Δύσκολο να το κάνεις
  • Είναι δύσκολο να γίνεις σωστός
  • Χρειάζεται τακτική συντήρηση
  • Μπορεί να δώσει μια ψεύτικη αίσθηση ασφάλειας

Μια πιο ακραία επιλογή σε οποιοδήποτε από τα παραπάνω είναι να φιλοξενήσει τον δικό σας διακομιστή ηλεκτρονικού ταχυδρομείου. Αυτό μπορεί να είναι είτε στο δικό σας υπολογιστή ή σε έναν ενοικιαζόμενο διακομιστή. Αυτό σχεδόν εγγυάται ότι η Google και τα παρόμοια δεν θα περιφρονήσουν τα μηνύματα ηλεκτρονικού ταχυδρομείου σας (τουλάχιστον άμεσα - θα εξακολουθούν να έχουν τη δυνατότητα να διαβάζουν μη κρυπτογραφημένα μηνύματα ηλεκτρονικού ταχυδρομείου που αποστέλλονται στους χρήστες των υπηρεσιών τους).Αυτο-φιλοξενούμενο ηλεκτρονικό ταχυδρομείο

Η δημιουργία και η διατήρηση του δικού σας διακομιστή ηλεκτρονικού ταχυδρομείου, ωστόσο, είναι μια μη τετριμμένη δουλειά ακόμη και για τις πιο τεχνικά επικλινείς. Και όπως η Χίλαρι Κλίντον έμαθε σκληρά, εξασφαλίζοντας ότι είναι ασφαλής είναι ακόμη πιο δύσκολη. Στην πραγματικότητα, αν δεν γίνει σωστά, τότε η εκτέλεση του δικού σας διακομιστή ηλεκτρονικού ταχυδρομείου μπορεί να είναι επικίνδυνη, καθώς παρέχει μια ψευδή αίσθηση ασφάλειας.

Αυτό δεν σημαίνει ότι είναι αδύνατο, και υπάρχουν πολλοί φανατικοί της ιδιωτικής ζωής εκεί έξω που ορκίζονται από την αυτο-φιλοξενία τους ηλεκτρονικού ταχυδρομείου.

Λογισμικό όπως το Mail-in-a Box και το Mailcow κάνουν την εργασία ευκολότερη με την αυτοματοποίηση της διαδικασίας, αλλά γιαr μέγιστη ασφάλεια, θα πρέπει να δημιουργήσετε το δικό σας διακομιστή από την αρχή. Εξαιρετικά μαθήματα για το πώς μπορείτε να το κάνετε αυτό μπορείτε να βρείτε εδώ και εδώ.

Κρυπτογραφημένο VoIP από άκρο σε άκρο

VOIP

Το Voice over Internet Protocol (Voice over Internet Protocol) σας επιτρέπει να μιλάτε με άλλους μέσω του Διαδικτύου με τον ίδιο τρόπο που χρησιμοποιείτε ένα κανονικό τηλέφωνο - συχνά με το επίδομα να επιτρέπετε βίντεο συνομιλίες.

Σε αντίθεση με τις υπηρεσίες φιλοξενίας VoIP όπως το Skype (το οποίο είναι γνωστό ότι μετατρέπει τις μετατροπές στο NSA), οι κρυπτογραφημένες εφαρμογές VoIP από το τέλος μέχρι το τέλος εξασφαλίζουν ότι μόνο εσείς και οι επιβεβαιωμένοι συμμετέχοντες που έχετε προσκαλέσει μπορούν να ακούσουν ή να δουν τι λέγεται.

Σήμα

Webshot σήματος

Πλεονεκτήματα:
  • Open Source και έχει ελεγχθεί πλήρως
  • Χρησιμοποιεί ισχυρή κρυπτογράφηση με Perfect Forward Secrecy
  • Τώρα διαθέσιμο ως αρχείο .apk, οπότε δεν χρειάζεται να υπάρχει πλαίσιο υπηρεσιών Google Play
  • Αποθηκεύει σχεδόν καθόλου μεταδεδομένα
  • Οι συνομιλίες ομάδων είναι κρυπτογραφημένες
Μειονεκτήματα:
  • Οι επαφές αντιστοιχίζονται με πραγματικούς αριθμούς τηλεφώνου
  • (αλλά αυτοί οι αριθμοί δεν αποκαλύπτονται στο σήμα)

Το σήμα είναι ευρύ θεωρείται ως το χρυσό πρότυπο για ασφαλή γραπτά μηνύματα (βλέπε παρακάτω), αλλά διαθέτει επίσης δυνατότητες VoIP, συμπεριλαμβανομένων των βιντεοκλήσεων. Από τον Μάρτιο του 2017, οι φωνητικές και βιντεοκλήσεις του Σήματος εξασφαλίζονται χρησιμοποιώντας το ίδιο πρωτόκολλο Σήματος που εξασφαλίζει μηνύματα κειμένου.

Jitsi

Jitsi Webshot

Πλεονεκτήματα:
  • Ανοιχτή πηγή
  • Ασφαλής
  • Όλες οι λειτουργίες του Skype
Μειονεκτήματα:
  • Δεν είναι σήμα

Το Jitsi είναι ένα δωρεάν λογισμικό ανοικτού κώδικα που προσφέρει όλες τις λειτουργίες του Skype στην επιφάνεια εργασίας. Εκτός από όλες τις συνομιλίες VoIP κρυπτογραφούνται χρησιμοποιώντας ZRTP. Αυτό περιλαμβάνει τις φωνητικές κλήσεις, τις τηλεδιασκέψεις, τη μεταφορά αρχείων και την ανταλλαγή μηνυμάτων.

Την πρώτη φορά που συνδέεστε με κάποιον, μπορεί να διαρκέσει ένα λεπτό ή δύο για να ρυθμίσετε την κρυπτογραφημένη σύνδεση (που ορίζεται με ένα λουκέτο). Αλλά η κρυπτογράφηση είναι μετά διαφανής. Ως άμεση αντικατάσταση του Skype για την επιφάνεια εργασίας, η Jitsi είναι δύσκολο να νικήσει.

Κρυπτογραφημένα μηνύματα από άκρο σε άκρο

Το σήμα θεωρείται ευρέως ως ο πιο ασφαλής τρόπος που εφευρέθηκε για να επικοινωνεί από απόσταση. Ωστόσο, το πρωτόκολλο μηνυμάτων εκτός λειτουργίας (OTR) είναι εξαιρετικό.

Σήμα

Πλεονεκτήματα:
  • Open Source και έχει ελεγχθεί πλήρως
  • Χρησιμοποιεί ισχυρή κρυπτογράφηση με Perfect Forward Secrecy
  • Τώρα διαθέσιμο ως αρχείο .apk, οπότε δεν χρειάζεται να υπάρχει πλαίσιο υπηρεσιών Google Play
  • Αποθηκεύει σχεδόν καθόλου μεταδεδομένα
  • Οι συνομιλίες ομάδων είναι κρυπτογραφημένες
Μειονεκτήματα:
  • Οι επαφές αντιστοιχίζονται με πραγματικούς αριθμούς τηλεφώνου
  • (αλλά αυτοί οι αριθμοί δεν αποκαλύπτονται στο σήμα)

Αν και υπάρχει μια έκδοση για υπολογιστές, Το σήμα είναι κυρίως μια εφαρμογή για κινητά. Αντικαθιστά την προεπιλεγμένη εφαρμογή ανταλλαγής μηνυμάτων κειμένου του τηλεφώνου σας και χρησιμοποιεί την κανονική λίστα επαφών του τηλεφώνου σας. Εάν μια επαφή χρησιμοποιεί επίσης σήμα, τότε όλα τα μηνύματα που αποστέλλονται ή λαμβάνονται από αυτά είναι ασφαλώς κρυπτογραφημένα από άκρο σε άκρο.Κρυπτογραφημένη επικοινωνία

Εάν μια επαφή δεν χρησιμοποιεί σήμα, τότε μπορείτε να την καλέσετε να χρησιμοποιήσει την εφαρμογή ή να στείλει ένα μη κρυπτογραφημένο μήνυμα κειμένου μέσω τακτικών SMS. Η ομορφιά αυτού του συστήματος είναι αυτή Το σήμα είναι σχεδόν διαφανές κατά τη χρήση, η οποία θα διευκολύνει την πείρα των φίλων, της οικογένειας και των συναδέλφων σας να χρησιμοποιούν την εφαρμογή!

Ορισμένοι μπορεί να εξετάσουν το γεγονός ότι το Signal χρησιμοποιεί τη λίστα επαφών του τηλεφώνου σας για να σας ταιριάζει με άλλους χρήστες σημάτων με κίνδυνο απορρήτου, αλλά οι επαφές σας δεν αποκαλύπτονται στο Signal. Στην πραγματικότητα, το μόνο οι πληροφορίες μεταδεδομένων Το σήμα διατηρεί "την ημερομηνία και την ώρα που ένας χρήστης έχει εγγραφεί στο σήμα και την τελευταία ημερομηνία σύνδεσης του χρήστη με την υπηρεσία σήματος."Αυτός ο ισχυρισμός έχει αποδειχθεί στο δικαστήριο.

Στο παρελθόν, η εμπιστοσύνη του Signal στο πλαίσιο των Υπηρεσιών Google Play για την προώθηση των ειδοποιήσεων μηνυμάτων αφορούσε φανατικούς του απορρήτου, αλλά είναι επίσημα διαθέσιμος ως αρχείο .apk. Επομένως, δεν υπάρχει ανάγκη για το πλαίσιο Υπηρεσιών Google Play.

OTR

Οδηγός κρυπτογραφημένης επικοινωνίας Pidgin Messenger

Πλεονεκτήματα:
  • Ανοιχτή πηγή
  • Ασφαλής
  • Οι επαφές αναγνωρίζονται από ψευδώνυμα
Μειονεκτήματα:
  • Κυρίως μόνο επιφάνεια εργασίας (εκτός από το Adium)
  • Δεν είναι τόσο ασφαλές όσο το σήμα

Το πρωτόκολλο OTR δεν είναι τόσο ασφαλές όσο το σήμα που χρησιμοποιεί η Signal, αλλά είναι πολύ ασφαλές. Έχει αναπτυχθεί ως plugin για τον messenger Pidgin, αλλά μπορεί να χρησιμοποιηθεί ως plugin για άλλες εφαρμογές messenger όπως Miranda IM. Το OTR υποστηρίζεται επίσης από άλλους αγγελιαφόρους όπως το Jitsi (για το κείμενο), το Adium και το Gibberbot (που αναπτύχθηκε από το The Guardian Project).Συνδέω

Το OTR χρησιμοποιείται κυρίως από εφαρμογές desktop messenger, αν και η Jitsi είναι πλέον διαθέσιμη για Android και iOS. Χάρη στην Jabber / XMPP, οι περισσότερες εφαρμογές που είναι συμβατές με OTR μπορούν να συνομιλούν άψογα μεταξύ τους.

Ένα δυνητικό πλεονέκτημα του OTR είναι ότι τα ψευδώνυμα εντοπίζουν τις επαφές αντί να ταιριάζουν χρησιμοποιώντας αριθμούς τηλεφώνου πραγματικού κόσμου. Δεν θεωρούμε ότι αυτό αποτελεί σημαντικό πρόβλημα με το Signal.

Προσθήκη

Σημείωση για εφαρμογές που χρησιμοποιούν το πρωτόκολλο σήματος

Το σήμα έχει γίνει το χρυσό πρότυπο για ασφαλή κρυπτογραφημένη ανταλλαγή μηνυμάτων από άκρο σε άκρο. Αυτή η φήμη ενθάρρυνε ορισμένες εταιρείες που μάλλον απίθανη-ήχο να συνεργαστεί με αυτό για να προστατεύσει την ιδιωτικότητα και την ασφάλεια των χρηστών τους με το υποκείμενο πρωτόκολλο σημάτων.

Το WhatsApp, το Facebook Messenger και το Skype τώρα χρησιμοποιούν όλο το πρωτόκολλο Signal για κρυπτογραφημένα μηνύματα από άκρο σε άκρο. Θεωρητικά, αυτό σημαίνει uτους αγαπημένη οι εφαρμογές ανταλλαγής μηνυμάτων μπορούν να επικοινωνούν μεταξύ τους εξίσου ασφαλείς σαν να χρησιμοποιούν την ίδια την εφαρμογή Signal ....Λογότυπο Skyep WhatsApp Messenger

Εκτός από το γεγονός ότι αυτές οι εφαρμογές είναι κλειστού κώδικα ιδιόκτητο λογισμικό, έτσι υπάρχει δεν υπάρχει τρόπος να γνωρίζουμε με βεβαιότητα ότι δεν στέλνουν ένα αντίγραφο των κλειδιών κρυπτογράφησης των χρηστών στο Facebook ή τη Microsoft. Και ακόμα κι αν δεν είναι τώρα, κακόβουλος κώδικας θα μπορούσε εύκολα να γλιστρήσει σε μελλοντικές ενημερώσεις.

Η πραγματική εφαρμογή Signal, από την άλλη πλευρά, χρησιμοποιεί αποκλειστικά πλήρως ελεγμένο κώδικα ανοιχτού κώδικα, τον οποίο μπορείτε να ανασυστήσετε για τον εαυτό σας, αν θέλετε.

Από την άλλη πλευρά, ωστόσο, πιθανότατα έχετε ένα σωρό φίλους και συνεργάτες που χρησιμοποιούν ήδη το WhatsApp, το Facebook Messenger και το Skype και είναι απίθανο να μεταβούν σύντομα στο Signal. Παρά ορισμένα θεωρητικά ζητήματα, το γεγονός ότι τώρα χρησιμοποιούν κρυπτογράφηση σημάτων από άκρο σε άκρο είναι μια σημαντική νίκη για την προστασία της ιδιωτικής ζωής και την ασφάλεια.

Μια σημείωση σχετικά με το Telegram Messenger

Το Telegram Messenger είναι πασίγνωστο λόγω της μεγάλης κλίμακας χρήσης του από το ISIL. Πράγματι, αυτή η φήμη έχει τροφοδοτήσει μια δημοφιλής αντίληψη ότι η Τηλεγράφημα είναι εξαιρετικά ασφαλής και ιδιωτική και συχνά θα τη βλέπετε να συνιστάται σε άρθρα όπως αυτό.

Αυτό είναι ατυχές, διότι δεν αποτελεί κοινή άποψη των εμπειρογνωμόνων για την προστασία της ιδιωτικής ζωής και της ασφάλειας. Όπως το σήμα, το Telegram επικυρώνει τους χρήστες χρησιμοποιώντας τους αριθμούς τηλεφώνου τους, αλλά σε αντίθεση με το σήμα, το Telegram Messenger LLP αποθηκεύει αυτές τις πληροφορίες.

Τηλεγράφημα Webshot

Αυτό σημαίνει ότι μπορεί (θεωρητικά) να συσχετίσει κρυπτογραφημένες συνομιλίες εκτός από άκρο σε άκρο με μεμονωμένους χρήστες. Θα μπορούσε ποτέ να αποκαλύψει αυτές τις πληροφορίες στις κυβερνήσεις; Πιθανώς όχι, αλλά ποιος ξέρει?

Ανησυχητικό είναι το γεγονός ότι Το τηλεγράφημα αποθηκεύει αυτές τις πληροφορίες στους διακομιστές του. Επομένως, είναι ευάλωτα στην πειρατεία και την επιτήρηση. Στη Ρωσία, πέρυσι, οι λογαριασμοί τηλεγραφημάτων δύο ακτιβιστών έχουν καταστραφεί, πιθανώς από τις ρωσικές υπηρεσίες ασφαλείας με τη συνεργασία του παρόχου κινητής τηλεφωνίας των ακτιβιστών.

Το κεντρικό ζήτημα για την προστασία της ιδιωτικής ζωής και της ασφάλειας του Telegram είναι η επιλογή της μυστικής συνομιλίας. Αυτό χρησιμοποιεί κρυπτογράφηση από άκρο σε άκρο για να επιτρέπει ιδιωτικές και ασφαλείς συνομιλίες. Το τηλεγράφημα έχει επικριθεί έντονα επειδή δεν επιτρέπει τη μυστική συνομιλία από προεπιλογή. Εκτός εάν ενεργοποιείτε συγκεκριμένα μυστική συνομιλία, τα μηνύματα που αποστέλλονται με το τηλεγράφημα δεν είναι ασφαλή.

Λογότυπο τηλεγραφήματος

Αυτό σημαίνει ότι το Telegram Messenger LLP και οι χάκερ μπορούν να έχουν πρόσβαση σε αυτά. Όταν συνδυάζονται με τη μέθοδο Telegram για την εξακρίβωση της ταυτότητας των χρηστών με τους αριθμούς τηλεφώνου τους, αυτό καθιστά πολύ εύκολο για τις κυβερνήσεις να κατασχέσουν λογαριασμούς και να αποκτήσουν πρόσβαση σε μη κρυπτογραφημένα μηνύματα.

Επιπλέον, οι ερευνητές επικρίνουν την κρυπτογράφηση που χρησιμοποιείται από το Telegram. Αντί να χρησιμοποιεί δοκιμασμένα, δοκιμασμένα και πλήρως ελεγμένα πρότυπα κρυπτογράφησης, το Telegram χρησιμοποιεί το δικό του πρωτόκολλο κρυπτογράφησης MTProto. Η κρυπτογράφηση τύπου "roll-your-own" θεωρείται ευρέως ως ένας σημαντικός εμπειρογνώμονας στον τομέα της ασφάλειας.

Για να χειροτερέψουν τα πράγματα, παρόλο που ο πελάτης τηλεγράφων είναι κυρίως ανοιχτή πηγή, περιέχει ορισμένα στοιχεία (που ονομάζονται "binary blobs") που δεν είναι. Ορισμένοι εμπειρογνώμονες έχουν επίσης επικρίνει την Telegram για την αργή δημοσίευση των πρόσφατων εκδόσεων του κώδικα ανοιχτού κώδικα. Αυτό είναι ένα πρόβλημα ασφαλείας, όπως thΟ κώδικας e μπορεί να τροποποιηθεί χωρίς να το γνωρίζει κάποιος.

Για να κόψω μια μακρά ιστορία σύντομη, το κάνω δεν συνιστάται η χρήση τηλεγράφων εάν η ιδιωτική ζωή και η ασφάλεια είναι προτεραιότητα για εσάς.

Συμπέρασμα σχετικά με την κρυπτογραφημένη επικοινωνία

Καινοτομίες όπως Το ProtonMail και το Signal είχαν τεράστιο αντίκτυπο στο κρυπτογραφημένο τοπίο επικοινωνίας. Η άνοδος της κρυπτογράφησης από άκρο σε άκρο, γενικά, και ειδικότερα το σήμα, σημαίνει ότι τώρα είναι δυνατόν να μιλάμε απομακρυσμένα σε άλλους ανθρώπους πιο ασφαλή και ιδιωτικά από ποτέ.

Αν και όχι χωρίς προβλήματα, το γεγονός ότι οι πιο διάσημες εφαρμογές αγγελιοφόρων του κόσμου χρησιμοποιούν τώρα κρυπτογράφηση από άκρο σε άκρο η ευγένεια του πρωτοκόλλου Σήματος είναι πολύ σημαντική. Αυτό σημαίνει ότι ακόμη και αν δεν το γνωρίζουν, οι καθημερινές επικοινωνίες των απλών ανθρώπων είναι επίσης πιο ασφαλείς από ό, τι ποτέ.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me