Служба безопасности. 7 правил интернета, которые мы игнорируем

cameras

По неизвестным причинам мы чувствуем себя в безопасности в интернете. Разве некоторые боятся «ляпнуть лишнего» в соцсетях, лишь единицы действительно беспокоятся за свою безопасность.

После вчерашних проблем в работе Skype многие задались  вопросом, какой из мессенджеров более стабилен. Заметно реже возникает вопрос, который из них более безопасный.

Одни продолжают верить, что спецслужбы не могут взламывать соцсети и мессенджер, другие же считают, что в интернете нет надежно защищенных средств переписки. Правда -где-то посередине. Относительно (хотя и не абсолютно) безопасную переписку вести возможно, да и звонить становится немодно.

Опять о банальном: пароли

Прежде всего, надо сказать, что вся безопасность переписки разрушается, когда на одном из «концов проволоки» злоумышленник получает физический доступ к компьютеру или телефону. Если хотите сохранить переписку в тайне, защищайте компьютеры и телефоны паролями (графический ключ — не выход, он имеет критическую «дыру»).

Во-вторых, выбирайте надежные пароли на сами соцсети и мессенджер, включайте проверку через SMS. Следуйте простым базовым правилам интернета — и требуйте, чтобы их выполняли те, переписку с кем вы хотите сохранить частной.

Кого выдает Skype

Законодательство дает право белорусским правоохранительным органам (так же как и российским. Ред.) имеют полное право обратиться к соцсетям и мессенджерам с запросом о выдаче информации о пользователе, которого подозревают в преступлениях.

Компании проверяют законность требований — например, Skype в  последний раз удовлетворил требования белорусских спецслужб в первой половине 2013 года, после этого по крайней мере шесть их требований были отклонены.

Правда, выдавать переписку компании могут и в нарушение закона, добровольно или нет, как известно благодаря Эдварду Сноудену. Да и к Сноудена было известно, что тот же Skype прослушивают по всем направлениям в Китае, могут прослушивать в России (хотя сам Skype это отрицает).

Когда заходит речь о безопасности переписки, традиционно большое внимание уделяется Skype, так как он чрезвычайно популярен. Другие (Facebook, WhatsApp, «ВКонтакте», а может, и Viber …) также могут сотрудничать со спецслужбами как в рамках законов, так иногда и незаконно (а то и против собственной воли). И вряд ли компания сама вдруг признает, что незаконно «сдавала» пользователей белорусскому КГБ, российской ФСБ или американскому ФБР.

Кто технически не может выдать переписку?

Тот, кто не хранит переписку на своих серверах в открытом для себя самого виде.

Практически все соцсети — не из таких. Да Google читает ваши письма, в чем честно признается: его боты сканируют переписку и ищут в ней ключевые слова, чтобы показывать интересную вам рекламу. Если сканирует  робот, то теоретически может и человек. Да и те, кто говорит, что не читает вашу переписку, могут ее выдать злоумышленником, если будут взломаны. Например, один из самых популярных в мире мессенджер WhatsApp до сих пор может взломать практически любой.

Некоторые, хотя далеко не все, мессенджеры не только не хранят переписку в открытом для себя виде, но и шифруют ее так, что ни сами они, ни провайдеры не имеют ключей от шифров.

Среди таких, если верить исследованию Electronic Frontier Foundation, — Apple iMessage, Signal / RedPhone, CryptoCat и другие. Некоторые даже открывают всем коды своих программ, чтобы специалисты могли их проверить и уверенно сказать, что никто третий переписку не прочитает, — это также отмечено в исследовании.

Самый популярный из безопасных

Пожалуй, самый популярный в Беларуси мессенджер из тех, которые имеют зеленые галочки по всем пунктам того исследования, — это Telegram Павла Дурова. Проверьте — скорее всего, в нем уже есть пара человек из ваших контактов. Да обратите внимание: обычная переписка в Telegram может быть прочитана провайдером, соединение между контактами не проверяется на прослушивание, а архив переписки виден преступнику, который взломал систему. Совсем другое дело — секретные чаты (Secret Chats), в которых ни одной из этих дыр нет.

Кстати, именно на Telegram решили перейти президент Украины Петр Порошенко и его соратники, когда засомневались в абсолютной безопасности Viber (история сложная, трудно сказать, виновен в ней сам Viber). История с бегством Дурова добавляет Telegram доверия — вряд ли когда первое лицо российского «ВКонтакте», а ныне гражданин Сент-Китс и Невис станет сотрудничать со спецслужбами, особенно российскими. Да Telegram, в отличие от многих, имеет версии, как для мобильных устройств, так и для настольных операционных систем.

Но или Telegram абсолютно безопасный? Нет.

C1E58EAB-2C6C-44B1-AF48-E4688277CC9E_w640_r1_s

«Дыры» имеют все


Лучше о проблемах с собственной безопасностью, пожалуй, пишут на своем сайте создатели программы CryptoCat, не менее надежной чем Telegram. CryptoCat не рекомендует доверять ни одной программе, даже себе. Этому называются три причины:

— CryptoCat не делает вас анонимным. Переписка защищена, но злоумышленник может определить IP-адреса тех, кто переписывается. Чтобы этого не произошло, рекомендуют пользоваться Tor — программой для создания абсолютно анонимного соединения. Если что, Tor хорошо интегрирован в мобильный мессенджер ChatSecure.

— CryptoCat не защищает от так называемых кейлогеров.  Это такие программы, что отслеживают, какие клавиши вы нажимаете. К ним можно отнести и программы, отслеживающие, куда вы нажимаете на экране смартфона. От них никто не даст абсолютной защиты. Да что там, «взломать» клавиатуру можно, даже подслушав нажатие на клавиши. Остается только надеяться на регулярное обновление антивирусов и программного обеспечения.

— CryptoCat не защищает от ненадежных людей. Очевидно, если тот, кому вы пишете, сам готов выдать все спецслужбам, никакая программа не поможет. Разве что можно использовать Tor, чтобы не разоблачили вас по IP-адресу, и сервисы временной почты вроде 10 Minute Mail, чтобы не «светить» свои аккаунты. Но даже в таком случае вас можно узнать по стилю того, что вы пишете.

Выходит, что абсолютно безопасно обмениваться информацией могут разве два голых пловца при личной беседе посреди озера, и то при условии, что … И тут фантазия может нарисовать множество вариантов их прослушивания. Поэтому следует просто выбирать, какую информацию безопасно передавать по привычным каналам вроде Facebook, которую лучше доверить защищенным мессенджер вроде Telegram, которую оставить для заплыва в озере, а какую — нет сообщать никому.

Перевод с белорусского Русский Монитор

Публикуется с разрешения белорусской службы Радио Свобода

Оригинал материала

One reply on “Сетевая безопасность: Альтернативы Cкайп, которые не читают воры и спецслужбы”