Úvod do šifrované komunikace

Nejbezpečnější a soukromý způsob komunikace s jinou osobou je šeptat do ucha.


V dnešním hyper-propojeném světě je to však zřídka praktické, ale bezpečnější, než si dokážete představit.

Potřeba bezpečně a soukromě komunikovat s ostatními jednotlivci exponenciálně vzrostla díky technologickému rozmachu.

I když je důležité, aby vaše data byla v bezpečí, ale také představuje vážnou výzvu ve vaší rutině.

V této příručce vám ukážeme, jak snadno chránit vaši online komunikaci.

Telefonická a SMS komunikace není bezpečná

První věc, kterou je třeba pochopit, je, že tradiční komunikační technologie nejsou bezpečné. Jsem si jistý, že všichni víte z televizních pořadů, které jsme sledovali, když jsme byli děti, že telefonní hovory mohou být „odposlouchávány“.

Šifrovat telefon Comm Sms

I když pojem telefonního „drátu“ se nyní zdá poněkud kuriózní, schopnost naslouchat vašim hovorům je velmi živá a přítomná. Pokroky v technice to ve skutečnosti nyní činí velmi snadné hromadné shromažďování obrovského množství telefonních dat s malým nebo žádným úsilím.

Vlády nyní běžně ukládají a monitorují vaše telefonní údaje. To zahrnuje data mobilního mobilního telefonu a data SMS. Hromadná sbírka obvykle zahrnuje pouze metadata.

To je dost špatné, ale protože telefonní hovory a SMS zprávy nejsou šifrovány, je také snadné přistupovat k jejich obsahu.

Jinými slovy, vaše vláda a další zločinci mohou poslouchat vaše telefonní hovory a číst vaše textové zprávy. Řešením je zašifrovat vaši komunikaci, takže pouze vy a zamýšlený příjemce se můžete účastnit konverzace a / nebo číst odeslané zprávy.

Šifrovaná komunikace

Nejjednodušší analogií pro šifrování je zámek. Pokud máte správný klíč, lze jej snadno otevřít. Pokud nemáte správný klíč, můžete zkusit zámek rozbít. Ve všech směrech a účelech není možné narušit dobré šifrování.

Pokud přemýšlíme o bezpečné komutaci, je tento nápad komplikovanější. Každý, se kterým chcete komunikovat, musí mít možnost otevřít zámek. Nejjednodušší způsob, jak toho dosáhnout, je svěřit třetí straně (například poskytovateli e-mailu) hostování vaší konverzace na centralizovaném serveru, ke kterému máte všichni přístup..

To poskytuje určitý stupeň zabezpečení, protože každý účastník konverzace se k tomuto serveru bezpečně připojí (pravděpodobně pomocí protokolu HTTPS). Samotná samotná diskuse (a její záznamy) bude pravděpodobně také šifrována, aby hackerům a jiným škodlivým hráčům nemohli poslouchat. Ale…

Problém s šifrovanou komunikací

K tomu, abyste mohli pracovat, musíte důvěřovat hostiteli třetí strany pro zajištění (uzamčení) převodu. To znamená, že hostitel má klíče a může „otevřít“ konverzaci, kdykoli to chce (nebo je vyžadováno).

Šifrovaná zpráva

To znamená, že to může naslouchat a získat přístup všechny záznamy o tom později. V případě textových konverzací to téměř vždy znamená, že má přístup k veškerému obsahu vašich zpráv. Většina e-mailových a zasílaných zpráv má přísné zásady ochrany osobních údajů, které slibují, že toto postavení moci nebudou zneužity. Ale protože tato pozice moci existuje, lze ji využít.

Téměř každý den čteme o hackerech, kteří ohrožují takzvané zabezpečené online služby, a orgány činné v trestním řízení běžně obsluhují právně závazná předvolání a soudní příkazy komunikačním službám za informace patřící jejich uživatelům..

Komunikace hostovaná a uložená třetí stranou tedy nemůže být považována za skutečně bezpečnou.

Komunikace šifrovaná end-to-end

Rozšířený poplach na úrovni online dohledu urychlil vývoj řešení výše uvedeného problému. Klíčem každého takového řešení je šifrování typu end-to-end (e2e).

To znamená, že šifrujete komunikaci pomocí svých klíčů. Dešifrovat je mohou pouze ti, se kterými se rozhodnete sdílet své klíče. Tím se odstraní potřeba důvěryhodnosti jakékoli třetí strany, aby byla vaše data v bezpečí.

Velkou technickou výzvou je najít způsob, jak bezpečně sdílet klíče a ověřit, že osoba, o které si myslíte, že je sdílíte, je skutečně tou osobou. Dobře, ale šifrování typu end-to-end je jediný způsob, jak zaručit, že komunikace je skutečně bezpečná.

Open Source

Open Source

Software s otevřeným zdrojovým kódem je software, jehož zdrojový kód byl zveřejněn jeho držitelem autorských práv. To znamená, že může být nezávisle auditován na chyby a zajistit, že nedělá něco, co by neměl.

S uzavřeným zdrojovým kódem neexistuje způsob, jak zjistit, co kód skutečně dělá, a tak uzavřenému zdrojovému kódu nelze důvěřovat, aby vaše komunikace zůstala v bezpečí. Z tohoto důvodu, měli byste věřit pouze aplikacím a programům s otevřeným zdrojovým kódem aby vaše konverzace byla bezpečná a soukromá. Další diskuzi k tomuto tématu najdete v Proč je Open Source tak důležitý.

Typy zabezpečené komunikace

Internet můžete bezpečně komunikovat třemi způsoby. Od nejméně po nejbezpečnější jsou:

  • End-to-end šifrovaný e-mail
  • End-to-end šifrované VoIP (internetové telefonování)
  • End-to-end šifrované zprávy

End-to-end šifrovaný e-mail

Tradiční e-mail je jedním z nejméně bezpečných způsobů komunikace. Existují způsoby, jak tuto situaci zlepšit, ale i tehdy je nejlepší se vyhnout e-mailu, pokud je bezpečnost prvořadá. Jako světově proslulý kryptograf a obhájce soukromí Bruce Schneier jednou poznamenal:

Zamčený e-mail

„Nedávno jsem dospěl k závěru, že e-mail je v zásadě nezajištěný. Věci, které chceme z e-mailu a e-mailového systému, nejsou snadno kompatibilní se šifrováním. Radím lidem, kteří chtějí zabezpečení komunikace, aby nepoužívali e-maily, ale místo toho používali šifrovaného klienta zpráv, jako je OTR nebo Signal. “

Toto je dobrá rada a později budu diskutovat o OTR a signálu. Bylo řečeno, e-mail je nezbytné zlo moderního života, měli byste se proto pokusit co nejbezpečnější.

K tomu máte tři možnosti:

  • K šifrování e-mailů pomocí stávající e-mailové služby použijte PGP
  • Přepněte na bezpečnou soukromou e-mailovou službu, která nabízí šifrování e2e
  • Vlastní host svůj vlastní e-mailový server.

PGP

Pgp online

Profesionálové:
  • Volný, uvolnit!
  • Stejně bezpečný jako e-mail
  • Spolupracuje s vaší stávající e-mailovou službou
Nevýhody:
  • Velmi strmá křivka učení
  • Hodně štěstí, že se k vám připojí ostatní!

PGP je bezplatný a otevřený zdrojový protokol pro bezpečné šifrování e-mailů a lze jej použít u vašeho stávajícího poskytovatele e-mailu. Pokud to uděláte správně, velmi bezpečně zašifruje obsah vašich e-mailů, ale nikoli metadata, jako je komu jste jim zaslali a kdy.

Pokud je provedeno správně, PGP je bezpochyby nejbezpečnější způsob, jak odeslat e-mail. Ale ten „bit správně“ je vrah. Použitím PGP je komplikovaný a matoucí pro ještě více technicky kompetentní mezi námi.

To nejen znamená, že je snadné dělat chyby, které mohou ohrozit bezpečnost vašich e-mailů, ale také velmi nepravděpodobné, že budete moci zapojit mnoho svých přátel, vysokých škol a spolupracovníků do šílenství PGP..

Zamčená zpráva

Je to však nejbezpečnější způsob odeslání e-mailu, který byl dosud vytvořen.

Rozšíření prohlížeče Mailvelope usnadňuje používání PGP, ale trpí stejnou slabostí jako jiná kryptografie založená na prohlížeči (viz níže). Zmírňuje to však tím, že vám umožňuje ověřit pár klíčů porovnáním otisků prstů s odesílatelem.

To zcela nevyřeší problém, pokud vývojáři Mailvelope začnou tlačit ven škodlivé aktualizace ale jde k tomu dlouhou cestou. A i když pravděpodobně nejpohodlnější způsob, jak udělat PGP, je to stále docela bolest v zadku používat.

Zabezpečené e-mailové služby pro ochranu soukromí

ProtonMail Webshot

Profesionálové:
  • Snadné a pohodlné použití
  • Mnohem bezpečnější a soukromější než běžný e-mail
  • Metadata skrytá (v závislosti na službě)
  • Může odesílat šifrované e-maily jiným uživatelům (v závislosti na službě)
Nevýhody:
  • Kryptografie prohlížeče není příliš bezpečná
  • Pravděpodobně za to budete muset zaplatit

ProtonMail byla první e-mailová služba, která nabízí skutečné šifrování e-mailů typu end-to-end to je stejně pohodlné a snadné jako Gmail. Nyní však má vynikající konkurenci.

Kromě bezpečného šifrování obsahu zpráv bude mnoho z těchto služeb minimalizovat metadata odesílaná odstraňováním IP adres z e-mailů. Velmi pečlivá je skutečnost, že některé z těchto služeb vám dokonce umožňují odesílat šifrované e-maily ostatním, kteří službu nevyužívají.

Jednou nevýhodou všech těchto bezpečných poštovních služeb v soukromí je to, že zatímco jsou nekonečně bezpečnější než běžný e-mail, nejsou nikde blízko tak bezpečně, jako dostatečně PGP. Pro mnohé je tento kompromis mezi celkovou bezpečností a pohodlím, které tyto služby poskytují, za to snadno stojí.

Druhou velkou nevýhodou je, že získat co nejvíce z těchto služeb, budete muset kousnout kulka a skutečně zaplatit pro ně. Podle mého názoru je však přechod na zabezpečenou soukromou e-mailovou službu jednou z nejdůležitějších věcí, které můžete udělat pro zvýšení bezpečnosti vaší každodenní komunikace.

Podrobné informace o některých z těchto služeb a úplná diskuse o tom, proč není kryptografie prohlížeče příliš bezpečná, naleznete v části Možnosti bezpečného e-mailu pro soukromí..

E-mail s hostitelem

Průvodce šifrovanou komunikací Mailcow

Profesionálové:
  • Svůj e-mail máte 100% pod kontrolou!
Nevýhody:
  • Těžké udělat
  • Těžko se dostat do pořádku
  • Vyžaduje pravidelnou údržbu
  • Může dát falešný pocit bezpečí

Extrémnější možností kterékoli z výše uvedených možností je vlastní hostitelský e-mailový server. To může být buď provádí na vašem vlastním počítači nebo na pronajatém serveru. To do značné míry zaručuje, že Google a podobně nebudou na vaše e-maily klouzat (alespoň přímo - budou stále moci číst nezašifrované e-maily zaslané uživatelům jejich služeb).E-mail s vlastním hostitelem

Nastavení a údržba vlastního e-mailového serveru je však netriviální prací i pro technicky náročnější uživatele. A jak se Hillary Clintonová tvrdě naučila, zajistit, aby byla bezpečná, je ještě obtížnější. Ve skutečnosti, pokud tak neučiníte správně, pak spuštění vlastního e-mailového serveru může být nebezpečné, protože poskytuje falešný pocit bezpečí.

To však neznamená, že je to nemožné, a existuje spousta fanatiků na ochranu soukromí, kteří přísahají tím, že sami hostují svůj e-mail..

Software jako Mail-in-a Box a Mailcow usnadňuje práci automatizací procesu, ale napříkladr maximální zabezpečení, měli byste si vytvořit svůj vlastní server od nuly. Vynikající návody, jak to udělat, najdete zde a zde.

End-to-end šifrované VoIP

VOIP

Protokol Voice over Internet Protocol (VoIP) vám umožňuje hovořit s ostatními přes internet téměř stejným způsobem jako při používání běžného telefonu - často s bonusem umožňujícím videokonverzace.

Na rozdíl od VoIP hostingových služeb, jako je Skype (o kterém je známo, že předává převody NSA), end-to-end šifrované aplikace VoIP zajišťují, že pouze vy a potvrzovaní účastníci, které jste pozvali, mohou slyšet nebo vidět co se říká.

Signál

Signal Webshot

Profesionálové:
  • Open Source a plně auditované
  • Používá silné šifrování s Perfect Forward Secrecy
  • Nyní je k dispozici jako soubor .apk, takže není potřeba rámec služeb Google Play
  • Uloží téměř žádná metadata
  • Skupinové konverzace jsou šifrovány
Nevýhody:
  • Kontakty jsou přiřazeny pomocí skutečných telefonních čísel
  • (ale tato čísla nejsou odhalena Signálu)

Signál je široce považováno za zlatý standard pro zabezpečené textové zprávy (viz níže), ale také obsahuje funkce VoIP, včetně videohovorů. Od března 2017 jsou hlasové a videohovory společnosti Signal zabezpečeny pomocí stejného protokolu Signal, který zajišťuje textové zprávy.

Jitsi

Jitsi Webshot

Profesionálové:
  • Open-source
  • Zajistit
  • Všechny funkce Skype
Nevýhody:
  • Není signál

Jitsi je bezplatný a open-source software, který nabízí veškerou funkčnost Skype na ploše. Kromě všech VoIP konverzací jsou šifrovány pomocí ZRTP. To zahrnuje hlasová volání, videokonference, přenos souborů a zasílání zpráv.

Při prvním připojení s někým může nastavení šifrovaného připojení (označeného visacím zámkem) trvat minutu nebo dvě. Šifrování je potom transparentní. Jako přímá náhrada Skype za stolní počítač je Jitsi náročné porazit.

End-to-end šifrované zprávy

Signál je široce považován za nejbezpečnější způsob, jak se dosud vynalezl ke komunikaci na dálku. Protokol OTR (Off-the-Record Messaging) je však také vynikající.

Signál

Profesionálové:
  • Open Source a plně auditované
  • Používá silné šifrování s Perfect Forward Secrecy
  • Nyní je k dispozici jako soubor .apk, takže není potřeba rámec služeb Google Play
  • Uloží téměř žádná metadata
  • Skupinové konverzace jsou šifrovány
Nevýhody:
  • Kontakty jsou přiřazeny pomocí skutečných telefonních čísel
  • (ale tato čísla nejsou odhalena Signálu)

Přestože verze pro počítač existuje, Signál je primárně mobilní aplikace. Nahrazuje výchozí aplikaci pro textové zprávy v telefonu a používá běžný seznam kontaktů v telefonu. Pokud kontakt také používá signál, pak všechny zprávy odeslané nebo přijaté od nich jsou bezpečně šifrovány.Šifrovaná komunikace

Pokud kontakt nepoužívá signál, můžete je pozvat k použití aplikace nebo poslat nezašifrovanou textovou zprávu prostřednictvím běžné SMS. Krása tohoto systému je taková Signál je při používání téměř průhledný, což by mělo usnadnit přesvědčování přátel, rodiny a kolegů o používání aplikace!

Někteří mohou zvážit skutečnost, že Signal používá seznam kontaktů v telefonu, aby vás spojil s ostatními uživateli Signálu, s rizikem ochrany osobních údajů, ale vaše kontakty nebyly Signal odhaleny. Ve skutečnosti, pouze informace o metadatech si Signal zachovává „datum a čas, kdy se uživatel zaregistroval u Signal, a poslední datum připojení uživatele ke službě Signal.„Tento nárok byl u soudu prokázán.

V minulosti se společnost Signal spoléhala na rámec služeb Google Play pro zasílání oznámení o zprávách, která se týkala fanatiků na ochranu soukromí, ale nyní je oficiálně dostupná jako soubor .apk. Není tedy potřeba rámec služeb Google Play.

OTR

Průvodce šifrovanou komunikací Pidgin Messenger

Profesionálové:
  • Otevřený zdroj
  • Zajistit
  • Kontakty jsou identifikovány pseudonymy
Nevýhody:
  • Hlavně stolní počítač (kromě Adium)
  • Není tak bezpečné jako signál

Protokol OTR není tak bezpečný jako protokol používaný signálem, ale přesto je velmi bezpečný. Byl vyvinut jako plugin pro Pidgin messenger, ale může být použit jako plugin pro jiné aplikace messenger, jako je Miranda IM. OTR je také nativně podporován dalšími posly, jako jsou Jitsi (pro text), Adium a Gibberbot (vyvinutý The Guardian Project).Zapojit

OTR používají hlavně aplikace pro stolní messenger, i když Jitsi je nyní k dispozici pro Android a iOS. Díky Jabber / XMPP může většina aplikací kompatibilních s OTR bez problémů komunikovat.

Jednou z potenciálních výhod OTR je to, že pseudonymy identifikují kontakty spíše než odpovídající pomocí telefonních čísel v reálném světě. Nepovažujeme to za významný problém se signálem.

Dodatek

Poznámka k aplikacím, které používají protokol Signal

Signál se stal zlatým standardem pro bezpečné šifrované zasílání zpráv end-to-end. Tato pověst povzbudila některé rozumně nepravděpodobně znějící společnosti, aby s nimi spolupracovaly a chránily soukromí a bezpečnost svých uživatelů pomocí základního protokolu Signal.

WhatsApp, Facebook Messenger a Skype nyní používají protokol Signal k šifrování zpráv typu end-to-end. Teoreticky to znamená ujejich oblíbený aplikace pro zasílání zpráv mohou spolu komunikovat stejně bezpečně, jako kdyby používaly samotnou aplikaci Signal….Logo Skyep WhatsApp Messenger

S výjimkou skutečnosti, že tyto aplikace jsou uzavřeným zdrojovým softwarem, takže existuje žádný způsob, jak vědět, že neposílají kopii šifrovacích klíčů uživatelů zpět na Facebook nebo Microsoft. A i když ještě nejsou, může být škodlivý kód snadno přenesen do budoucích aktualizací.

Skutečná aplikace Signal na druhé straně používá výhradně plně auditovaný otevřený zdrojový kód, který si můžete dokonce sami překompilovat, pokud si budete přát.

Na druhou stranu však pravděpodobně máte spoustu přátel a spolupracovníků, kteří již používají WhatsApp, Facebook Messenger a Skype, a kteří pravděpodobně nebudou brzy přejít na Signal. Navzdory některým teoretickým problémům je skutečnost, že nyní používají šifrování signálů end-to-end, významným přínosem pro ochranu soukromí a zabezpečení.

Poznámka k Telegram Messenger

Telegram Messenger je notoricky známý kvůli jeho rozsáhlému použití ISIL. Opravdu, tato známost podpořila populární představu, že Telegram je vysoce bezpečný a soukromý, a často to uvidíte doporučeno v článcích, jako je tento.

To je nešťastné, protože se nejedná o názor sdílený odborníky na soukromí a bezpečnost. Telegram Messenger LLP podobně jako Signal ověřuje uživatele pomocí svých telefonních čísel, ale na rozdíl od signálu Signal ukládá Telegram Messenger LLP tyto informace.

Telegram Webshot

To znamená, že může (teoreticky) asociovat nekonečné šifrované konverzace s jednotlivými uživateli. Sdělila by někdy tato informace vládám? Pravděpodobně ne, ale kdo ví?

Více znepokojení je skutečnost, že Telegram tyto informace ukládá na své servery. Je proto zranitelný vůči hackování a dohledu. V Rusku byly loni vloupány dva telegrafní účty aktivistů, pravděpodobně ruskými bezpečnostními službami ve spolupráci s mobilním poskytovatelem aktivistů..

Ústředním bodem požadavků na soukromí a zabezpečení společnosti Telegram je možnost tajného chatu. To používá šifrování typu end-to-end, které umožňuje soukromé a zabezpečené konverzace. Telegram byl silně kritizován za to, že ve výchozím nastavení nepovoluje tajný chat. Pokud výslovně neaktivujete tajný chat, zprávy odeslané pomocí telegramu nejsou zabezpečené.

Logo telegramu

To znamená, že k nim měli přístup Telegram Messenger LLP a hackeři. V kombinaci s metodou Telegramu ověřování uživatelů pomocí jejich telefonních čísel je to pro vlády velmi snadné zabavit účty a získat přístup k nezašifrovaným zprávám.

Kromě toho jsou vědci kritičtí ohledně šifrování používaného telegramem. Namísto použití vyzkoušených, testovaných a plně auditovaných standardů šifrování používá Telegram svůj vlastní šifrovací protokol MTProto. Šifrování typu roll-your-own je odborníky na bezpečnost obecně považováno za významné ne-ne.

Aby toho nebylo málo, klient Telegramu je primárně otevřený zdroj, obsahuje však některé prvky (nazývané binární blob), které nejsou. Někteří odborníci také kritizovali Telegram za to, že jeho poslední zdrojový kód pomalu zveřejňuje poslední verze. Toto je bezpečnostní problém, protože thKód lze upravit, aniž by o tom někdo věděl.

Takže zkrátit krátký příběh, mám pravdu nedoporučujeme používat telegram pokud je pro vás prioritou soukromí a bezpečnost.

Závěr o šifrované komunikaci

Inovace jako ProtonMail a Signal měly masivní dopad na šifrované komunikační prostředí. Vzestup šifrování typu end-to-end obecně, a zejména signálu, znamená, že je nyní možné vzdáleně mluvit s ostatními lidmi bezpečněji a soukroměji než kdykoli předtím.

I když ne bez problémů, skutečnost, že nejslavnější messenger aplikace na světě nyní používají šifrování end-to-end se svolením protokolu Signal je velmi významný. To znamená, že i když si toho nevšímají, každodenní komunikace běžných lidí je také bezpečnější než kdykoli předtím.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me