Säkra chattar: finns de, varför behövs de och varför är det viktigt

2024 Författare: Malcolm Clapton | [email protected]. Senast ändrad: 2023-12-17 04:11

Den senaste tidens politiska händelser och skandaler i många länder, inklusive Ryssland, gör människor mer och mer oroliga för att skydda sin integritet. Gränser som regeringsstrukturer inte kan passera utplånas gradvis. Snart kanske de inte stannar…

Vad händer

Alla stora och små företag samarbetar med brottsbekämpande myndigheter, enligt lagarna i de länder där de är verksamma. Google, Apple, Facebook, Skype, WhatsApp, Viber och många andra sociala nätverk och snabbmeddelanden delar en viss mängd användardata med myndigheterna. Någon häller upp mer, någon mindre, men den bittra sanningen är att alla gör det.

Visa upp frihetskämpar som ger bort alla dina hemligheter utan att slå ett öga. Till exempel uppfyllde skaparna av den populära Viber-budbäraren, som enligt rysk lag var skyldiga att överföra servrar till Ryska federationens territorium, myndigheternas krav i slutet av förra året. Officiellt förklaras detta steg av behovet av att lagra personuppgifter på servrar i landet, men vi känner alla till de verkliga motiven: saken är specialtjänsternas önskan att få tillgång till korrespondensen.

De anställda jag kände berättade något som jag hade väntat mig länge - de tar emot all korrespondens på Viber ännu enklare än SMS-utskrifter.

Publicerad av Alexander Kovalenko den 1 mars 2016

Under "enklare" i det här fallet menar vi att övervakning inte ens kräver interaktion med operatörer av cellulära nätverk: alla nödvändiga verktyg står till relevanta myndigheters förfogande. Detsamma gäller WhatsApp, Skype och andra snabbmeddelanden, för att inte tala om vanliga SMS. Dessutom kan inte bara specialtjänster läsa din korrespondens, utan även konkurrenter, fiender och i allmänhet alla som använder tjänsterna för specialtjänster. De är billiga och googlade lätt på begäran "SMS-utskrift".

När brottsbekämpande myndigheter inte kan få de uppgifter de behöver med den hävstång de har, vidtar de drastiska åtgärder. Bokstavligen i början av mars, för att ha vägrat att samarbeta med den brasilianska polisen, vicepresidenten för den latinamerikanska grenen av Facebook. Ämnet för kontroversen var information om användare av det sociala nätverket, som påstås vara inblandade i distributionen av droger.

I december 2015 blockerade en brasiliansk domstol WhatsApp (som ägs av Facebook) i landet efter att ha vägrat att ge information om de påstådda brottslingarnas korrespondens. Som ett resultat led alla: polisen stängde av cirka 100 miljoner lokala användare, vilket orsakade en våldsam reaktion på sociala nätverk och upprördheten hos Facebook-chefen Mark Zuckerberg.

Ännu mer avslöjande i kampen för personuppgifternas integritet är konfrontationen mellan Apple och FBI, som ännu inte har lösts. Underrättelsetjänsterna talar om att förhindra terrorattacker och säkerställa nationell säkerhet, och vill inte erkänna att brott inte kan bekämpas på det här sättet. Apples chefsjurist vid en kongressutfrågning sa att även om underrättelsetjänsterna hade möjlighet att hacka vilken iPhone som helst, så skulle brottslingarna ändå ha hittat sätt för hemlig kommunikation, och nämnde Telegram-budbäraren som ett exempel.

Det finns ett knep mot skrot

Apples representant har rätt: det finns många säkra korrespondensmetoder och de uppfanns inte igår. Pavel Durovs idé, Telegram är den första att tänka på på grund av dess popularitet och okrossbara rykte: ingen har ännu fått de 200 000 $ som tilldelades 2013 för att hacka krypterad Telegram-korrespondens.

Denna osårbarhet förklaras av själva principen för arbetet för säkra budbärare i allmänhet och Telegram i synnerhet. Den senare använder det specialutvecklade MTProto-protokollet och dubbelskiktskryptering med en 256-bitars AES-nyckel: de ger hög hastighet och tillförlitlighet. Och i Telegram finns det förutom vanliga chattar så kallade Secret Chats. I dem krypteras korrespondens utan serverns deltagande, och alla meddelanden skickas direkt från avsändarens enhet till mottagarens enhet (peer-to-peer). Även om vi antar att data kan fångas upp, kommer det helt enkelt att vara omöjligt att dekryptera det utan nycklarna som lagras på enheterna hos deltagarna i konversationen.

En annan fördel med P2P-överföring är att budbäraren inte kan blockeras: när det inte finns några servrar finns det helt enkelt inget att blockera.

Regeringarna i auktoritära länder syndar ofta genom att blockera oönskade tjänster. Till exempel vet alla om Facebook blockerad nästan över hela Kina. I oktober förra året, på grund av en vägran att ge en möjlighet att spionera på användare, blockerades Telegram först delvis och sedan helt i Iran. Sådana situationer kan undvikas med hjälp av en P2P-anslutning, som Pavel Durov lovade att implementera efter denna incident.

@emmanuelksvz Vi arbetar på en P2P-lösning som kommer att göra tjänsten avblockerbar. Det kommer att ta lite tid.

Ett liknande tillvägagångssätt används i olika säkra budbärare med end-to-end-kryptering. Metoden för att överföra nycklar kan skilja sig åt, men principen förblir densamma: information skickas direkt från enhet till enhet utan deltagande av mellanliggande servrar.

Något liknande kan snart dyka upp på Facebook Messenger också. Journalisterna på The Information har ganska intressanta kommentarer i koden för iOS-applikationen. De pekar på en viss analog av Apple Pay, som gör att du kan betala för varor och skicka pengar till användare, såväl som den medföljande funktionaliteten för hemliga chattar. Det är fortfarande svårt att bedöma hur sådana konversationer implementeras: Facebook kan följa Telegram-vägen och implementera kryptering, eller så kan det helt enkelt lägga till möjligheten att dölja individuell korrespondens och kontakter. I alla fall, även om beslutet fattas till förmån för det första alternativet, kommer det inte att vara så lätt att locka användare och bevisa för dem att hemliga chattar i Messenger verkligen är säkra.

Hur man är

För dem för vilka tillförlitligheten hos kommunikationskanalen spelar en viktig roll, bör du vara uppmärksam på säkra budbärare med den nämnda krypteringen. De kommer att vara användbara inte bara för paranoida människor, utan också för alla som är kopplade till affärer och har tillgång till all mer eller mindre viktig information som inte är avsedd för nyfikna ögon. Det finns ett stort antal tillgängliga lösningar, men vi kommer inte att överväga alla, utan fokusera på de tre mest bekväma.

Hemliga Telegram-chattar

Tack vare den utbredda användningen av budbäraren kan Telegrams hemliga chattar kallas ett idealiskt alternativ. De garanterar säkerheten för den information som skickas, har funktionen att självförstöra meddelanden (inklusive bilder och filer) efter en viss tid och tillåter inte att skicka korrespondens till andra personer. För ökad säkerhet med en användare kan du skapa flera konversationer och diskutera olika ämnen i dem.

Det är enkelt att skapa en hemlig chatt: klicka på ikonen Nytt meddelande → Ny hemlig chatt och välj önskad kontakt. Det kommer att vara möjligt att starta en korrespondens så snart personen dyker upp på webben. På grund av bristen på mellanservrar är det omöjligt att skicka ett meddelande offline. Dessutom lagras alla osända meddelanden endast på din enhet. Du kan förstå att chatten är hemlig, och inte vanlig, genom låsikonen bredvid kontaktens namn.

Anförtro

Till skillnad från Telegram designades Confide ursprungligen för maximal säkerhet. Messengern är också ganska populär i sin nisch, den är gratis och har klienter för alla stationära och mobila plattformar. Confide använder end-to-end-kryptering och lagrar inte meddelanden någon annanstans än avsändarens och mottagarens enheter. Dessutom visar budbäraren inte ens hela texten i det mottagna meddelandet, utan delar upp den i block och visar den i delar när du håller muspekaren eller rör vid den med fingret. Lästa meddelanden förstörs omedelbart. De som vill spara innehållet med en skärmdump av skärmen kommer att misslyckas: texten raderas omedelbart och avsändaren kommer att få ett meddelande om samtalspartnerns misslyckade försök.

Ett konto i Confide är knutet till ett e-postmeddelande, efter registrering kan du ansluta dina sociala nätverk och tillåta åtkomst till kontakter. Om någon du känner har applikationen installerad kan du säkert korrespondera, skicka bilder och dokument.

Threema

Och den här applikationen är redan för den verkliga paranoida. Det är betalt, inte så bekvämt, har ett mindre användarvänligt gränssnitt, men är ännu mer fokuserat på säkerhet och fungerar bara med direkt kryptering. Varken telefonnummer eller e-post används här. För att Threema ska fungera behöver du ett par nycklar som du skapar själv när du först startar: en av dem är privat och lagrad på din enhet, den andra är offentlig och skickas till din samtalspartner. Efter det kommer du att tilldelas en identifierare som du kan hittas med. Du kan lägga till en kontakt via e-post eller telefon (om en person har länkat dem till ett konto), samt genom att skanna en QR-kod personligen (detta är det säkraste alternativet).

Threema låter dig utbyta inte bara textmeddelanden, utan även foton, videor, dokument och geotaggar. Det finns appar för iOS, Android och Windows Phone.

Signal

Signal rekommenderas av Edward Snowden själv, vilket i sig redan betyder något. Liksom de tidigare använder den här applikationen end-to-end-kryptering, men skiljer sig genom att den, förutom att skicka textmeddelanden, bilder och filer, även stöder röstsamtal. Signal binder till ditt telefonnummer och låter dig kommunicera säkert med kontakter från din telefonbok. På Android kan den till och med göras till standardapplikation för att ringa och skicka meddelanden. Signal har nyligen blivit tillgänglig på stationära datorer som en Chrome-app.

Vad tycker du om säkra budbärare: är det värt att byta till dem eller är det bara för paranoida? Berätta för oss om du använder säkra chattar, och i så fall vilka du föredrog och varför.