Hiljutised poliitilised sündmused ja skandaalid paljudes riikides, sealhulgas Venemaal, panevad inimesi üha enam muretsema oma privaatsuse kaitsmise pärast. Piirid, mida valitsusstruktuurid ei ületa, kustutatakse järk-järgult. Varsti ei pruugi nad jääda…
Turvalised vestlused: kas need on olemas, miks neid vaja on ja miks see on oluline
Mis toimub
Kõik suured ja väikesed ettevõtted teevad koostööd õiguskaitseorganitega, järgides nende riikide seadusi, kus nad tegutsevad. Google, Apple, Facebook, Skype, WhatsApp, Viber ja paljud teised sotsiaalvõrgustikud ja kiirsõnumitoojad jagavad ametiasutustega teatud hulga kasutajaandmeid. Keegi valab rohkem, keegi vähem, aga kibe tõde on see, et kõik teevad seda.
Esitage vabadussõjalased, kes avaldavad silmagi pilgutamata kõik teie saladused. Näiteks täitsid populaarse Viber messengeri loojad, kes Venemaa seaduste järgi pidid servereid Vene Föderatsiooni territooriumile üle viima, eelmise aasta lõpus võimude nõudeid. Ametlikult seletatakse seda sammu vajadusega hoida isikuandmeid riigisiseselt serverites, kuid tegelikud motiivid teame kõik: asi on eriteenistuste soovis kirjavahetusele ligi pääseda.
Minu tuttavad töötajad rääkisid mulle midagi, mida olin kaua oodanud – nad saavad Viberis igasuguse kirjavahetuse isegi lihtsamalt kätte kui SMS-i väljatrükke.
Avaldatud Aleksander Kovalenko 1. märtsil 2016. aastal
"Lihtsam" all peame antud juhul silmas seda, et jälgimine ei nõua isegi suhtlemist mobiilsidevõrkude operaatoritega: kõik vajalikud tööriistad on asjaomaste asutuste käsutuses. Sama kehtib ka WhatsAppi, Skype'i ja muude kiirsõnumite kohta, tavalistest SMS-idest rääkimata. Pealegi saavad teie kirjavahetust lugeda mitte ainult eriteenistused, vaid ka konkurendid, vaenlased ja üldiselt kõik, kes kasutavad eriteenistuste teenuseid. Need on odavad ja hõlpsasti guugeldatavad nõudmisel "SMS-i väljatrükk".
Iga meie SMS-teemalise artikli all pakuvad ettevõtlikud ärimehed alati oma teenuseid
Kui õiguskaitseorganid ei saa vajalikke andmeid olemasoleva võimendusega, võtavad nad drastilisi meetmeid. Sõna otseses mõttes märtsi alguses, kuna keeldus koostööst Brasiilia politseiga, Facebooki Ladina-Ameerika haru asepresidendiga. Vaidluse objektiks oli teave sotsiaalvõrgustiku kasutajate kohta, kes on väidetavalt seotud narkootikumide levitamisega.
2015. aasta detsembris blokeeris Brasiilia kohus riigis WhatsAppi (omanduses Facebook) pärast keeldumist väidetavate kurjategijate kirjavahetuse kohta teavet andmast. Selle tulemusena said kannatada kõik: politsei lülitas välja umbes 100 miljonit kohalikku kasutajat, põhjustades sotsiaalvõrgustikes ägeda reaktsiooni ja Facebooki juhi Mark Zuckerbergi nördimuse.
Veelgi paljastavam võitluses isikuandmete privaatsuse eest on Apple'i ja FBI vastasseis, mis pole siiani lahendust leidnud. Salateenistused räägivad terrorirünnakute ennetamisest ja riigi julgeoleku tagamisest, tahtmata tunnistada, et kuritegevust niimoodi jagu ei saa. Apple'i peajurist ütles kongressi istungil, et isegi kui luureteenistustel oleks olnud võimalus suvalist iPhone'i häkkida, oleksid kurjategijad niikuinii leidnud viise salajaseks suhtluseks, ja tõi näiteks Telegrami messengeri.
Vanaraua vastu on nipp
Apple'i esindajal on õigus: turvalisi kirjavahetusmeetodeid on palju ja neid ei leiutatud eile. Pavel Durovi vaimusünnitus, Telegram, mis tuleb esimesena meelde oma populaarsuse ja purunematu maine tõttu: keegi pole veel saanud 200 000 dollarit, mis määrati 2013. aastal Telegrami krüpteeritud kirjavahetuse häkkimise eest.
See haavamatus on seletatav turvaliste sõnumitoojate ja eriti Telegrami tööpõhimõttega. Viimane kasutab spetsiaalselt välja töötatud MTProto protokolli ja kahekihilist krüptimist 256-bitise AES-võtmega: need tagavad suure kiiruse ja töökindluse. Ja Telegramis on lisaks tavalistele vestlustele nn salavestlused. Nendes krüpteeritakse kirjavahetus ilma serveri osaluseta ja kõik sõnumid saadetakse otse saatja seadmest saaja seadmesse (peer-to-peer). Isegi kui eeldame, et andmeid saab pealt kuulata, on neid lihtsalt võimatu dekrüpteerida ilma vestluses osalejate seadmetesse salvestatud võtmeteta.
P2P-edastuse eeliseks on ka see, et messengerit ei saa blokeerida: kui servereid pole, pole lihtsalt midagi blokeerida.
Autoritaarsete riikide valitsused patustavad sageli soovimatuid teenuseid blokeerides. Näiteks teavad kõik peaaegu kogu Hiinas blokeeritud Facebookist. Eelmise aasta oktoobris, kuna keelduti andmast võimalust kasutajate järele nuhkida, blokeeriti Telegram Iraanis esmalt osaliselt ja seejärel täielikult. Selliseid olukordi saab vältida P2P ühenduse abil, mille Pavel Durov lubas pärast seda juhtumit rakendada.
@emmanuelksvz Töötame P2P-lahenduse kallal, mis muudab teenuse blokeerimata. See võtab veidi aega.
Sarnast lähenemist kasutatakse erinevates turvalistes täieliku krüptimisega sõnumitoojates. Võtmete edastamise meetod võib erineda, kuid põhimõte jääb samaks: teave saadetakse otse seadmest seadmesse ilma vaheserverite osaluseta.
Midagi sellist võib peagi ilmuda ka Facebook Messengeris. The Informationi ajakirjanikel on iOS-i rakenduse koodis päris huvitavad kommentaarid. Need viitavad Apple Pay teatud analoogile, mis võimaldab kaupade eest tasuda ja kasutajatele raha saata, ning sellega kaasnevale salavestluste funktsionaalsusele. Selliste vestluste elluviimise viisi on endiselt raske hinnata: Facebook võib järgida Telegrami teed ja rakendada krüptimist või lisada lihtsalt individuaalse kirjavahetuse ja kontaktide peitmise võimaluse. Igal juhul, isegi kui otsustatakse esimese variandi kasuks, ei ole nii lihtne kasutajaid meelitada ja neile tõestada, et salajased vestlused Messengeris on tõesti turvalised.
Kuidas olla
Kelle jaoks on oluline roll sidekanali usaldusväärsusel, tasub tähelepanu pöörata mainitud krüpteeringuga turvalistele sõnumitoojatele. Need tulevad kasuks mitte ainult paranoilistele inimestele, vaid ka kõigile, kes on äriga seotud ja kellel on juurdepääs enam-vähem olulisele teabele, mis pole mõeldud uudishimulikele silmadele. Saadaval on tohutult palju lahendusi, kuid me ei kaalu neid kõiki, vaid keskendume kolmele kõige mugavamale.
Salajased Telegrami vestlused
Tänu messengeri laialdasele kasutamisele võib Telegrami salajasi vestlusi nimetada ideaalseks võimaluseks. Need tagavad saadetava teabe turvalisuse, omavad teatud aja möödudes sõnumite (sh fotode ja failide) enesehävitamise funktsiooni ega võimalda kirjavahetust teistele inimestele saata. Turvalisuse suurendamiseks ühe kasutajaga saate luua mitu vestlust ja arutada neis erinevaid teemasid.
Salajased vestlused Telegramis
Salavestluse loomine on lihtne: klõpsake ikoonil Uus sõnum → Uus salajane vestlus ja valige soovitud kontakt. Kirjavahetust on võimalik alustada kohe, kui inimene veebi ilmub. Vaheserverite puudumise tõttu ei saa sõnumit võrguühenduseta saata. Lisaks salvestatakse kõik saatmata sõnumid ainult teie seadmesse. Saate aru, et vestlus on salajane ja mitte tavaline, kontakti nime kõrval oleva lukuikooni järgi.
Usalda
Usalda
Erinevalt Telegramist oli Confide algselt loodud maksimaalse turvalisuse tagamiseks. Messenger on ka oma nišis üsna populaarne, see on tasuta ja sellel on kliente kõikidele laua- ja mobiiliplatvormidele. Confide kasutab otsast lõpuni krüptimist ega salvesta sõnumeid mujale kui saatja ja saaja seadmetesse. Pealegi ei kuva messenger isegi kogu vastuvõetud sõnumi teksti, vaid jagab selle plokkideks ja näitab seda osade kaupa, kui kursorit hõljutada või sõrmega puudutada. Loetud sõnumid hävitatakse kohe. Need, kes soovivad ekraanipildi abil sisu salvestada, ebaõnnestuvad: tekst kustutatakse koheselt ja saatja saab teate vestluspartneri ebaõnnestunud katse kohta.
Confide'i konto on seotud meiliga, pärast registreerimist saate ühendada oma suhtlusvõrgustikud ja lubada juurdepääsu kontaktidele. Kui teie tuttaval on rakendus installitud, võite julgelt kirjavahetust, fotosid ja dokumente saata.
Threema
Threema
Ja see rakendus on juba tõelise paranoiku jaoks. See on tasuline, mitte nii mugav, sellel on vähem kasutajasõbralik liides, kuid see on veelgi rohkem turvalisusele keskendunud ja töötab ainult otsese krüptimisega. Siin ei kasutata ei telefoninumbrit ega e-posti. Threema toimimiseks vajate paari võtmeid, mille genereerite ise esmakordsel käivitamisel: üks neist on privaatne ja salvestatud teie seadmesse, teine on avalik ja saadetakse teie vestluskaaslasele. Pärast seda määratakse teile identifikaator, mille järgi teid leiate. Kontakti saate lisada e-posti või telefoni teel (kui inimene on ta kontoga sidunud), samuti QR-koodi isiklikult skannides (see on kõige turvalisem variant).
Threema võimaldab vahetada mitte ainult tekstisõnumeid, vaid ka fotosid, videoid, dokumente ja geosilte. Rakendusi on iOS-i, Androidi ja Windows Phone'i jaoks.
Signaal
Ekraanipilt 2016-04-02 kell 11.32.23
Signaali soovitab Edward Snowden ise, mis iseenesest juba tähendab midagi. Sarnaselt eelnevatele kasutab ka see rakendus otsast lõpuni krüptimist, kuid erineb selle poolest, et lisaks tekstisõnumite, fotode ja failide saatmisele toetab see ka häälkõnesid. Signaal seostub teie telefoninumbriga ja võimaldab teil turvaliselt suhelda oma telefoniraamatu kontaktidega. Androidis saab selle teha isegi vaikerakenduseks kõnede tegemiseks ja sõnumite saatmiseks. Signaal on hiljuti saadaval lauaarvutites Chrome'i rakendusena.
Mida arvate turvalistest sõnumitoojatest: kas tasub neile üle minna või on see ainult paranoikal? Öelge meile, kas kasutate turvalisi vestlusi ja kui jah, siis milliseid ja miks eelistasite.
Juhtlõngad elu kaoses. Lifehacker ütleb, milliseid rituaale tuleks teha igapäevaseks, et tunda end enesekindlamalt ja mitte pisiasjade pärast närvitseda
