Безпечні способи спілкування в Мережі

Безпечні способи спілкування в Мережі

Перехід до самої сумної частини нашої розповіді. Хоча майже для кожного типу онлайн-комунікацій є захищені рішення, для їх застосування доведеться переконати твого співрозмовника в тому, що «так треба». Як підказує досвід фанатів Jabber, зробити це без втручання великих компаній неможливо. Тому даний огляд несе швидше футуристичний характер – якщо все це знайде попит, можливо, хто-небудь коли-небудь навчиться на цьому заробляти.

захищені повідомлення

Для пересилання захищених повідомлень розроблений криптографічний протокол OTR (Off-the-Record). Для створення сильного шифрування протокол використовує комбінацію алгоритмів AES, симетричного ключа, алгоритму Діффі – Хеллмана і хеш-функції SHA-1.

Основна перевага OTR перед іншими засобами шифрування – це його застосування на льоту, а не після підготовки і справляння повідомлення. Він був розроблений Микитою Борисовим і Яном Голдбергом. Для використання в сторонніх додатках розробники протоколу створили клієнтську лібу. Тому, щоб захистити передачу даних по IM-каналах, можна скористатися спеціально призначеними для захисту додатками.

Один з подібних проектів – Cryptocat; це веб-аплікація з відкритим вихідним кодом, написана на JS. Є розширення для Chrome, Firefox і Safari. Крім того, є клієнтську програму, але тільки для OS X. Кріптокат шифрує повідомлення на клієнті і передає їх довіреній сервера. Для цього на стороні клієнта використовується симетричне шифрування повідомлень і файлів з використанням AES-256 і обраного ключа. Для кожного чату генерується новий ключ.

Інші учасники розмови – до десяти чоловік в кімнаті – зможуть прочитати їх, тільки якщо самі правильно введуть той же самий ключ. Для надійної передачі ключів використовується алгоритм Діффі – Хеллмана, для генерації унікальних відбитків при аутентифікації – хеш-функція Whirlpool, а для перевірки цілісності повідомлень – HMAC-WHIRLPOOL. Метод роботи з ключами перетворює Cryptocat в систему досконалою прямий секретності, в якій навіть втрата закритого ключа не може скомпрометувати ключ сесії. Лог листування видаляється через 30 хвилин відсутності активності, а сам сервіс працює з постійним SSL-шифруванням.

приватна пошта

Широку популярність отримало самозакриття поштового сервісу lavabit.com, яким скористався Сноуден. Сервіс був закритий після того, як спецслужби пред’явили вимоги надати доступ до збережених даних.

Повну альтернативу Lavabit знайти складно (крім self-hosted рішень), але в якості більш-менш захищеного сервісу можна запропонувати VFEmail. Він сканує кожне лист, що прийшов і його вкладення в пошуках вірусів і спаму. Якщо була виявлена ​​малваре, лист блокується на шлюзі і не потрапляє на сервер. Поштовий сервер підтримує сірі та чорні списки, а для визначення спаму використовується заслужила визнання система SpamAssassin. Робота з VFEmail йде за допомогою стандартних протоколів POP, IMAP, SMTP, а веб-інтерфейс реалізований по захищеному SSL-каналу. Як і більшість сучасних поштових служб, VFEmail підтримує відкриття в браузері Microsoft Office документів. Однак за отриману секретність листування доводиться платити. Правда, є безкоштовний, так званий «мідний аккаунт», що надає користувачеві 50 Мб серверного простору для листів. Для збільшення місця треба купити інший, більш досконалий аккаунт.

Ще один проект подібного роду – Bitmessage, написаний Джонатаном Уорреном на пітона. Bitmessage – це децентралізована P2P-програма для обміну зашифрованими повідомленнями між двома і / або декількома користувачами. Вона використовує сильну криптографію, яка надійно захищає абонентів від прослуховування на рівні інтернет-провайдера або на сервері. Варто зауважити, що криптографічний система практично в точності копіює схему, яка використовується в P2P-системі Bitcoin, однак спрямована на обмін повідомленнями. Особливість Bitmessage полягає в тому, що факт спілкування двох користувачів практично неможливо довести: повідомлення передається не безпосередньо від користувача А до Б, а розсилкою всім учасникам мережі (подібний підхід реалізований в Tor). При цьому прочитати його може тільки той користувач, з яким встановлено з’єднання і який володіє коректним ключем для розшифровки.

Останнім проектом цього ряду, який ми розглянемо, буде TorChat. Мережа TorChat є вільну децентралізовану високоанонімную криптозахищені систему обміну миттєвими повідомленнями і файлами. Весь код відкритий, а отже, перевіряємо. TorChat в основі своїй використовує анонімну мережу Tor, але це повністю відокремлений проект. Анонімність передачі даних несете повну приховані сервіси Tor, TorChat, по суті, лише надбудова до них, що займається обробкою повідомлень. Криптозащита з’єднання двох користувачів також забезпечується прихованими сервісами Tor за допомогою асиметричного шифрування за стандартом RSA. Спочатку TorChat був написаний на Python, клієнт для OS X, відповідно, на Objective C. На початку 2012 року був запущений проект jTorChat, що розробляється на Java. Поки в ньому не реалізована вся функціональність оригінального TorChar, наприклад, відсутня передача файлів.

Мобільний месенджер Hemlis

З миттєвими текстовими повідомленнями ми анонімні, а що щодо голосового і відеоспілкування? Skype належить Microsoft, а вона (за документами Сноудена) була викрита в передачі відомостей спецслужбам.

Тому потрібні інші варіанти. Одним з них став проект Tox – відкрита і вільна альтернатива Skype. Він використовує схожу на Skype P2P модель організації взаємодії в мережі для поширення повідомлень, що використовує криптографічні методи для ідентифікації користувача і захисту транзитного трафіку від перехоплення. Підтримується обмін текстовими повідомленнями, голосовий зв’язок, відеодзвінки і передача файлів. Робота організована через простий і типовий для IM-клієнтів графічний інтерфейс.

Одна з ключових завдань проекту – забезпечити приватність і таємницю листування, в тому числі захист від можливого аналізу трафіку спецслужбами. Для забезпечення адресації користувачів використовується розподілена хеш-таблиця (DHT), робота з якої організована в стилі BitTorrent. Канал зв’язку організовується за допомогою надбудови над протоколом UDP з реалізацією сеансового рівня (Lossless UDP).

Для ідентифікації кожного користувача використовується спеціальний публічний ключ, який також застосовується як відкритий ключ для шифрування. Окремо генерується закритий ключ для розшифровки повідомлень, зашифрованих з використанням ідентифікатора / відкритого ключа. Для організації комунікацій потрібно з’єднання до бенкеті (кожен клієнт мережі є бенкетом), який може бути визначений вручну або знайдений автоматично (доступна функція пошуку бенкетів в локальній мережі).

Код Tox написаний на мові Сі і поширюється під ліцензією GPLv3. Підтримуються платформи Linux, Windows і OS X. Для організації шифрування використовується бібліотека libsodium. Функціональність розробки поки знаходиться на рівні серії тестових прототипів, консольного клієнта, написаного з використанням бібліотеки ncurses, і графічного клієнта на базі Qt5.

Крім того, в GNU створюється альтернатива під назвою GNU Free Call. Цей проект націлений на розробку і впровадження по всьому світу безпечних і самоорганізованих комунікаційних сервісів. В якості базового протоколу в GNU Free Call буде використовуватися SIP, підтримка якого забезпечена за допомогою VoIP-сервера GNU SIP Witch. Комунікаційна мережа побудована з використанням P2P-технологій і має топологію mesh-мережі, в якій кожна клієнтська точка мережі пов’язана через сусідні клієнтські точки. Кінцевою метою проекту є формування VoIP-мережі, що нагадує Skype за можливостями і зручності використання.

З технічного боку для реалізації проекту в GNU SIP Witch, крім функції маршрутизації SIP-дзвінків, буде забезпечена підтримка роботи в ролі захищеного VoIP-проксі, додана можливість зберігання кеша хостів і виконання функцій обміну маршрутами з сусідніми вузлами mesh-мережі. Підтримка VoIP-проксі дозволить спростити побудову призначених для користувача інтерфейсів і створення додатків для мобільних пристроїв, оскільки забезпечить підтримку прийому і здійснення дзвінків з будь-яких SIP-сумісних програмних телефонів.

Клієнтське ПЗ для роботи в мережі GNU Free Call буде підтримувати широкий спектр різноманітних програмних платформ. Мережа буде мати повністю децентралізовану структуру, не прив’язану до окремих керуючим серверів.

Tox – відритий аналог Skype

Соціальні мережі

Взагалі, соцмережі слабо в’яжуться з концепцією анонімності та конфіденційності листування. Ці сервіси стали джерелом інформації про осіб різного віку: люди пишуть в соцмережі все про себе, своїх близьких і друзів, викладають життєві фото і відео. Можна обмежити доступ до цих відомостей, але це не перешкода для спецслужб – відомі випадки, коли за запитом влади їм передавалися цікаві для них дані про користувачів. Безумовно, соцмережі – зло! Але іноді хочеться поділитися чимось з рідними або розповісти про досягнення близьким друзям. Тому навіть соцмережі відіграють позитивну роль.

Щоб захистити свої приватні дані від нахабних очей спецслужб, можна скористатися вільними захищеними аналогами. У них, звичайно, набагато менше юзверя – 15-річних школярок, фоткала з ойфонамі, але тим краще. І чим більше користувачів будуть розуміти значущість приватності інформації, а до цього все йде, тим більше їх число буде переходити в захищені соцмережі.

Одна з таких мереж – Friendica. Проект було розпочато в 2011 році Майком Макгрівіном. Friendica – вільна соціальна мережа з відкритим вихідним кодом, що дислокуються на GitHub. Вона надає широкий вибір конекторів для різноманітних соціальних мереж: як традиційних (Facebook, Twitter), так і нових (Diaspora, Identi.ca). Крім того, за допомогою Friendica можна обмінюватися листами і читати RSS-стрічки. Якщо в Friendica зробити фото закритим, то воно насправді буде в публічному чаті і ніхто (крім, природно, власника і обраних ним осіб) не зможе отримати до нього доступ.

Friendica – страшненька, зате вільна

В даний час йде розробка наступної версії соцмережі під назвою Red (що з іспанського означає «мережу»). За словами авторів, під час розробки Friendica були усвідомлені деталі і обкатані механізми розробки соцмереж, тому наступний проект стане ще краще і буде позбавлений від фундаментальних недоліків першої версії.

Ще одна захищена соціальна мережа, на яку ми звернемо увагу, – це Diaspora. Дана мережа базується на трьох базових принципах. На відміну від традиційних соцмереж, де дані зберігаються в одному дата-центрі, чи то пак централізовано, в Diaspora, як і в багатьох захищених в інтернеті продуктах, дані зберігаються децентралізовано. У цьому випадку дані зберігаються не на центральному сервері, а на подах (pod) – комп’ютерах тих користувачів, хто надав їх для цієї мети. Другий принцип, звичайно ж, свобода, хто міг сумніватися? Третій принцип – секретність. Ніхто, крім тебе, не має доступу до твоїх даними, а хто може їх переглядати, визначаєш ти сам, встановлюючи дозволу. І вони діють глобально, тобто ніхто їх не порушить.

Diaspoa виглядає вже трохи краще

підсумки

Як бачиш: кидатися в паніку через тотального стеження не має ніякого сенсу. Існують захищені рішення всіх звичних служб: електронної пошти, миттєвих повідомлень, голосового / відеочату, соцмереж. Якщо скористатися ними, то ніякої Великий Брат (або скромна спецслужба) НЕ залізе в твої справи.

Ссылка на основную публикацию