Безопасное общение в сети

Наиболее популярные способы шифрования сообщений в сети интернет

0
0
0
0
0
0
0
0
0
Скопировать адрес ссылки
 
www.kolesnichenko.eu

В данной статье представлены наиболее популярные способы шифрования сообщений.

Статья предназначена для тех, кто ещё не определился со способом шифрованного общения.

Джаббер 

XMPP –  открытый, основанный на XML, свободный для www.kolesnichenko.eu использования протокол для мгновенного обмена сообщениями, файлами, голосовыми сообщениями и пр.

Данный протокол имеет большое количество преимуществ:

  • Децентрализация (независимость от центрального сервера)
  • Полное отсутствие спама
  • Наличие шифрования (OTR в Pidgin, возможно использование PGP с любым иным клиентом)
  • Возможность смены сервера
  • Нет привязки к одному разработчику: существует много различных клиентов, работающих на XMPP www.kolesnichenko.eu (Pidgin, Psi+ и другие)
  • Безопасность (изолированность)
  • Гибкость
  • Репутация (используется многими транснациональными компаниями для формирования частных и корпоративных серверов)

Что такое OTR?

Для пересылки защищенных сообщений разработан криптографический протокол OTR (Off-the-Record). Для создания сильного шифрования протокол использует комбинацию алгоритмов AES, симметричного ключа, алгоритма Диффи — Хеллмана и хеш-функции SHA-1

www.kolesnichenko.eu

Основное преимущество OTR перед другими средствами шифрования — это его применение на лету, а не после подготовки и оправления сообщения.

Для использования в сторонних приложениях разработчики протокола создали клиентскую либу. Поэтому, чтобы защитить передачу данных по IM-каналам, можно воспользоваться специально предназначенными для защиты приложениями.

Иными словами, OTR – это способ www.kolesnichenko.eu шифрования сообщений в режиме реального времени (или максимального приближенного к нему), достаточно простой и надежный в использовании инструмент.

Некоторые программы, поддерживающие OTR для обмена мгновенными сообщениями:

  • Pidgin (для Windows, Linux, Mac OS X)
  • Adium (для OS X)
  • ChatSecure (для iPhone и Android)
  • Jitsi (Linux, Windows, Mac OS)

Что такое PGP?

PGP (англ. Pretty Good Privacy) — компьютерная www.kolesnichenko.eu программа, также библиотека функций, позволяющая выполнять операции шифрования и цифровой подписи сообщений, файлов и другой информации, представленной в электронном виде, в том числе прозрачное шифрование данных на запоминающих устройствах, например, на жёстком диск

Система шифрования, при которой у вас есть два ключа – закрытого и открытого типа. В чем вообще www.kolesnichenko.eu суть этого шифрования? Пример, описанный ниже, можете найти в этой статье. В ней, к слову, довольно подробно и наглядно описан весь механизм шифрования PGP и принцип работы в целом.

Возьмём обычный текст, например, «Привет, мама!». Зашифруем его: превратим в код, который непонятен для чужих глаз (скажем, «OhsieW5ge+osh1aehah6»). Отправляем этот код по www.kolesnichenko.eu интернету. Наше сообщение может увидеть множество людей, но кто из них поймет содержание? В таком виде письмо дойдёт до получателя. Он и только он может расшифровать и прочитать исходный текст.

Откуда получатель знает, как расшифровать сообщение, если это не может сделать никто другой? У получателя есть дополнительная информация, недоступная для www.kolesnichenko.eu остальных. Назовём её ключом для расшифровки. Этот ключ раскодирует содержащийся в шифровке текст.

Отправитель должен заранее сообщить ключ получателю. Например, «попробуй прочитать сообщение по его отражению в зеркале» или «каждую букву нужно заменить буквой, следующей по алфавиту». У этой стратегии есть недостаток. Если вы думаете, что вашу почту могут перехватывать, как www.kolesnichenko.eu вы перешлёте ключ? Ведь злоумышленник перехватит и его. Тогда нет смысла отправлять зашифрованные сообщения. С другой стороны, если у вас есть секретный способ передать ключ, почему бы не использовать этот же способ для отправки всех секретных сообщений?

Шифрование с открытым ключом – замечательное решение проблемы. Каждый человек, участвующий в переписке, может создать www.kolesnichenko.eu два ключа. Один ключ (закрытый) нужно держать в тайне и никогда не передавать другим людям. Другой ключ (открытый) можно передать всем, кто желает переписываться. Неважно, кто получит доступ к открытому ключу. Вы можете загрузить его в сеть, откуда его будут скачивать все желающие.

Сами «ключи» по сути являются очень большими www.kolesnichenko.eu числами с определёнными математическими свойствами. Открытый и закрытый ключи связаны между собой. Если вы шифруете что-либо открытым ключом, расшифровать это можно только парным закрытым ключом.

Что по мессенджерам?

Конечно же, наиболее удобным вариантом общения являются мессенджеры, которые мы активно используем на своих смартфонах. Разумеется, лучше всего использовать при этом еще www.kolesnichenko.eu и VPN (OperaVPN или GlobalVPN).

Какие мессенджеры популярны?

1) Telegram – конечно же, наша родная и любая телега. Шифрование осуществляется на основе протокола MTProto (что это такое – смотрите здесь). Данный протокол предполагает использование сразу нескольких протоколов шифрования. При авторизации и аутентификации используются алгоритмы RSA-2048, DH-2048 для шифрования, при передаче сообщений протокола www.kolesnichenko.eu в сеть они шифруются AES с ключом, известным клиенту и серверу. Также применяются криптографические хеш-алгоритмы SHA-1 и MD5.

Если же говорить о “секретных чатах”, то этот режим реализует шифрование, при котором лишь отправитель и получатель обладают общим ключом (end-to-end шифрование), с применением алгоритма AES-256 в режиме IGE (англ. Infinite Garble Extension) для пересылаемых сообщений.

2) Wickr – альтернатива телеграмма, www.kolesnichenko.eu поддерживающая так же несколько стандартов шифрования (AES 256, ECDH 521, RSA 4096 TLD).

Wickr позиционируется как приложение, которое не оставляет следов. Оно уничтожает ваши сообщения не только на смартфонах пользователей, но и на серверах. Кроме того, в самой программе есть функция полного и окончательного стирания, после выполнения которой сообщения нельзя www.kolesnichenko.eu восстановить даже специальными средствами.

Wickr осуществляет закодированную передачу почти всех видов контента, включая изображения, аудио и видео. Оно не позволяет копировать или пересылать сообщения или контент третьим лицам, а также препятствует съемке скриншотов. Авторы обещают армейский уровень шифрования.

Как еще можно скрыть свою переписку?

Существуют такие сервисы, позволяющие отправлять временные www.kolesnichenko.eu ссылки с сообщениями, файлами и прочим. Эти ссылки самоудаляющиеся, можно отрегулировать режим: удаляется после прочтения, через час, день и т.д. Так же, ссылки можно дополнительно защитить паролем. Отправить ссылку можно любым удобным вам способом.
Большинство разработчиков говорят, что никаких логов нет и ссылки не архивируются и нигде не хранятся, а содержимое www.kolesnichenko.eu – зашифровано посредством различных алгоритмов.

Примеры сервисов: Secure Share, Privnote, Pastebin.

Ещё что-нибудь?

Так же, существуют даже анонимные социальные сети (Diaspora, Frendica). Если вы договариваетесь о каких-то тёмных делах и крайне далеко от всего этого, можно общаться в онлайн играх, например. Но это уже старая школа.

Надеемся, данная статья была www.kolesnichenko.eu интересна и помогла определиться со способами защиты своей переписки тем, кто еще не сделал этого.


БРОНИРУЕМ ЖИЛЬЁ НА AIRBNB СО СКИДКОЙ 2100 РУБЛЕЙ!

БРОНИРУЕМ ЖИЛЬЁ НА AIRBNB СО СКИДКОЙ 2100 РУБЛЕЙ!
Литрес - Промокоды на бесплатные книги

Литрес – Промокоды на бесплатные книги

Pizzahut - Большая пицца за 299 рублей на вынос!

Pizzahut – Большая пицца за 299 рублей на вынос!