Що таке шифрування в «Ватсапе»? Це питання стало популярним останнім часом через те, що на багатьох смартфонах в однойменному мессенджере з'явилося віконце з текстом: «Повідомлення, які ви відправляєте в даний чат, і дзвінки зараз захищені шифруванням. Дізнатися більше". Пов'язано це з оновленням програми: розробник ввів систему повного шифрування даних, щоб забезпечити безпеку своїх клієнтів.
Що таке шифрування в «Вотсапе»?
Як працює захист інформації всередині чату після нововведення? Шифрування - тобто оборотна перекодування даних - відбувається з використанням технології end-to-end encryption. Це наскрізне шифрування повідомлень в WhatsApp, завдяки якому ніхто, навіть співробітники компанії-розробника, не зможе прочитати абсолютно нічого, що написано в чаті. Діалог в WhatsApp зашифрований незалежно від кількості його учасників: від двох в особистій бесіді до безлічі в груповий листуванні.
Таким чином, легко відповісти на питання про те, що значить в «Вотсапе»: «Повідомлення і дзвінки захищені шифруванням». Нічого негативного в даному оновленні немає. Вперше така технологія була задіяна в роботі додатка Telegram. Павло Дуров, якому належить цей продукт, запустив оновлену версію після того, як дізнався з повідомлень Едварда Сноудена про масове прослуховування дзвінків і проглядання повідомлень громадян США їх же спецслужбами. Дуров вважав за потрібне винайти метод, який би якісно підвищив рівень захисту користувача, і запустив кінцеве перетворення end-to-end encryption.
Важливо відзначити, що в «Вацап» шифрування даних відбувається на всіх рівнях: актуальна шифровка не тільки для тексту, а й для всіх мультимедійних файлів: фото, музики, відеозаписів. Більш того, нова версія утиліти шифрує навіть голосові дзвінки.
Як включити WhatsApp шифрування
Повідомлення про те, що шифрування листування в WhatsApp підключено, з'явилося не у всіх користувачів. Тому користувачі, ознайомлені з останніми новинами в світі програмного забезпечення, задаються питанням: як зашифрувати повідомлення в «Ватсап»? Як налаштувати цю функцію? Насправді ніяких хитрих маніпуляцій не буде потрібно. Кожен, хто встановив оновлення до останньої версії, вже включив шифрування. Це означає, що функція тепер працює за замовчуванням.
У червні 2016 це оновлення коштує майже у всіх користувачів смартфонів на android і власників iphone (операційна система ios). Але щоб переконатися в тому, що кінцеве шифрування відбувається, варто перевірити свою версію. Для цього потрібно увійти в налаштування і переконатися в тому, що там з'явилася графа «Шифрування».
Як прибрати шифрування в «Ватсапе»?
Якщо з яких-небудь причин користувач хоче скасувати перекодування своїх веб-даних, він задається питанням, як відключити шифрування в WhatsApp. На даному етапі це неможливо, оскільки таке бажання - видалити, вимкнути, зняти перекодування - в принципі не має логічних підстав.
Якщо користувачеві це життєво необхідно, оновлення можна просто скасувати шляхом відкату всієї системи. Важливо не забути зняти галочку з автообновления даної програми, щоб історія не повторилася.
Як включити повідомлення про безпеку?
Для цього потрібно:
Отже, нове кінцеве опрацювання інформації від розробників «Вотсапа» - відмінний спосіб зробити свій смартфон більш безпечним і захиститися від web-атак, націлених на моніторинг особистої інформації.
Сьогодні, коли інтернет-користувачі постійно перебувають під наглядом, месенджери, які мають високий ступінь конфіденційності та безпеки, стали як ніколи актуальні. Від простих текстових повідомлень до зашифрованих відеодзвінків, ми розглянемо п'ятірку одних з найбезпечніших додатків для спілкування в інтернеті.
5. Мессенджер Telegram
Після терок з ФСБ і російськими чиновниками, всім відомий творець Вконтакте Павло Дуров серйозно турбувався безпекою і розробив захищений текстовий мессенджер Telegram з власною системою шифрування. За 1,5 роки існування Telegram перетворився з маловідомого додатки в монстра кріптообщенія з бездоганною репутацією, його досі нікому не вдалося зламати. Головна фішка Telegram - можливість спілкуватися через секретний чат, зашифровані дані в якому залишаються лише на смартфонах співрозмовників, які не осідаючи на серверах додатки. До речі, листування секретного чату може самознищуватися через заданий користувачем час. Для більшої конфіденційності можна захистити програму паролем, а також активувати двоетапну авторизацію, тобто при вході на іншому пристрої крім SMS у вас запитають заданий вами раніше пароль. Так що Telegram можна спокійно використовувати для ділового листування. Додаток доступний для всіх популярних операційних систем, а також є браузерна версія. Швидкість роботи програми дійсно вражає. Навіть в місцях зі слабким інтернетом повідомлення відправляються моментально. Мессенджер спочатку йде англійською мовою, але його можна русифікувати, вся інформація в описі під відео.
4. Мессенджер Confide
Ще один текстовий мессенджер Confide розроблений для справжніх параноїків безпеки в мережі. Особливість цієї програми в тому, що всі повідомлення приходять прихованими, тобто всі слова закриті. І тільки після натискання на рядок слова відкриваються користувачеві, а потім безповоротно видаляються. Усі надіслані повідомлення шифруються і не зберігаються на серверах розробників. В додаток впровадили захист від скріншотів. Як тільки користувач спробує зробити скріншот - повідомлення відразу піде і відправник буде про це повідомлено. Месенджер доступний безкоштовно для Android і iOS і синхронізується з усіма вашими пристроями. Тобто якщо приходить повідомлення, то відображається воно на всіх пристроях, і видаляється також всюди, незалежно від пристрою, з якого воно було прочитано. Розробники Confide роблять акцент на бізнесменів, тому що саме їх інформація, як їм здається, повинна бути захищена в першу чергу.
3. Signal Private Messenger
Signal Private Messenger - ще один додаток для безпечного спілкування, яке прийшло на зміну RedPhone і TextSecure. C виглядом нагадує Telegram, проте з ним, на відміну від Телеграма, можна ще й здійснювати зашифровані дзвінки. Всі надіслані вами дані, будь то текст, фото, аудіо- або відеоматеріал, спочатку шифруються, передаються на сервер, і тільки потім їх побачить одержувач. Творці клянуться, що їх шифрування настільки потужне, що навіть вони самі не зможуть розшифрувати ваше повідомлення. Зрозуміло, для приватного спілкування необхідно, щоб обидва абонента використовували Signal. Є також можливість запоров програму, налаштувати Автовидалення старих повідомлень, а також заборонити знімки екрану з чатами. До речі, колишній агент спецслужб Едвард Сноуден пишається тим, що використовує Signal, і іншим радить. Додаток доступний для користувачів Андроїд і iOS.
Bleep - це захищений месенджер для комп'ютерів і мобільних пристроїв від творців торрент-клієнта BitTorrent. Він дозволяє здійснювати голосові дзвінки і відправляти текстові повідомлення в зашифрованому вигляді без центрального сервера в режимі peer-to-peer, тому для того, щоб відправити повідомлення, ваш співрозмовник обов'язково повинен бути онлайн. З додатком Bleep ніхто не дізнається, з ким, коли, як довго і про що ви спілкувалися, тому що месенджер не надсилає ці дані на сервер. Ще є можливість відправки самознищується whisper-повідомлень, які видаляються через 25 секунд після їх перегляду. А також реалізована синхронізація повідомлень між усіма вашими пристроями, на які встановлено Bleep.
1. Jitsi + Ostel
Сайт Jitsi: https://jitsi.org/Main/Download
Сайт Ostel: https://ostel.co/
Зв'язка Jitsi + Ostel: https://securityinabox.org/ru/jitsi_account (після додавання облікового запису Ostel в Jitsi необхідно налаштувати Проксі, див. Посилання нижче)
https://dev.guardianproject.info/projects/ostn/wiki/Jitsi?title\u003dJitsi (в поле реєстратор залишити стандартний порт 5060)
І, нарешті, останній месенджер в сьогоднішний огляді - Jitsi. Крім текстових повідомлень і звичайних дзвінків, Jitsi також підтримує приватні відеодзвінки з необмеженою кількістю співрозмовників. У комп'ютерну версію програми можна додавати акаунти різних месенджерів, таких як ICQ, AIM, Google Talk, а також ваш аккаунт Facebook, і спілкуватися через захищені протоколи. Так що навіть для самого Фейсбуку чи Аськи ваші повідомлення будуть зашифровані, але для цього ваш співрозмовник також повинен використовувати Jitsi. Для ще більшої безпеки рекомендується використовувати Jitsi в зв'язці з OSTel, який також шифрує розмови. Всю інформацію по прив'язці, а також як налаштувати роботу програми на Андроїд, ви можете подивитися в описі під відео.
Подивіться також відео «Хто і навіщо шпигує за нами в інтернеті» і не забудьте підписатися на
Перехід до самої сумної частини нашої розповіді. Хоча майже для кожного типу онлайн-комунікацій є захищені рішення, для їх застосування доведеться переконати твого співрозмовника в тому, що «так треба». Як підказує досвід фанатів Jabber, зробити це без втручання великих компаній неможливо. Тому даний огляд несе швидше футуристичний характер - якщо все це знайде попит, можливо, хто-небудь коли-небудь навчиться на цьому заробляти.
захищені повідомлення
Для пересилання захищених повідомлень розроблений криптографічний протокол OTR (Off-the-Record). Для створення сильного шифрування протокол використовує комбінацію алгоритмів AES, симетричного ключа, алгоритму Діффі - Хеллмана і хеш-функції SHA-1.
Основна перевага OTR перед іншими засобами шифрування - це його застосування на льоту, а не після підготовки і справляння повідомлення. Він був розроблений Микитою Борисовим і Яном Голдбергом. Для використання в сторонніх додатках розробники протоколу створили клієнтську лібу. Тому, щоб захистити передачу даних по IM-каналах, можна скористатися спеціально призначеними для захисту додатками.
Один з подібних проектів - Cryptocat; це веб-аплікація з відкритим вихідним кодом, написана на JS. Є розширення для Chrome, Firefox і Safari. Крім того, є клієнтську програму, але тільки для OS X. Кріптокат шифрує повідомлення на клієнті і передає їх довіреній сервера. Для цього на стороні клієнта використовується симетричне шифрування повідомлень і файлів з використанням AES-256 і обраного ключа. Для кожного чату генерується новий ключ.
Інші учасники розмови - до десяти чоловік в кімнаті - зможуть прочитати їх, тільки якщо самі правильно введуть той же самий ключ. Для надійної передачі ключів використовується алгоритм Діффі - Хеллмана, для генерації унікальних відбитків при аутентифікації - хеш-функція Whirlpool, а для перевірки цілісності повідомлень - HMAC-WHIRLPOOL. Метод роботи з ключами перетворює Cryptocat в систему досконалою прямий секретності, в якій навіть втрата закритого ключа не може скомпрометувати ключ сесії. Лог листування видаляється через 30 хвилин відсутності активності, а сам сервіс працює з постійним SSL-шифруванням.
приватна пошта
Широку популярність отримало самозакриття поштового сервісу lavabit.com, яким скористався Сноуден. Сервіс був закритий після того, як спецслужби пред'явили вимоги надати доступ до збережених даних.
Повну альтернативу Lavabit знайти складно (крім self-hosted рішень), але в якості більш-менш захищеного сервісу можна запропонувати VFEmail. Він сканує кожне лист, що прийшов і його вкладення в пошуках вірусів і спаму. Якщо була виявлена \u200b\u200bмалваре, лист блокується на шлюзі і не потрапляє на сервер. Поштовий сервер підтримує сірі та чорні списки, а для визначення спаму використовується заслужила визнання система SpamAssassin. Робота з VFEmail йде за допомогою стандартних протоколів POP, IMAP, SMTP, а веб-інтерфейс реалізований по захищеному SSL-каналу. Як і більшість сучасних поштових служб, VFEmail підтримує відкриття в браузері Microsoft Office документів. Однак за отриману секретність листування доводиться платити. Правда, є безкоштовний, так званий «мідний аккаунт», що надає користувачеві 50 Мб серверного простору для листів. Для збільшення місця треба купити інший, більш досконалий аккаунт.
Ще один проект подібного роду - Bitmessage, написаний Джонатаном Уорреном на пітона. Bitmessage - це децентралізована P2P-програма для обміну зашифрованими повідомленнями між двома і / або декількома користувачами. Вона використовує сильну криптографію, яка надійно захищає абонентів від прослуховування на рівні інтернет-провайдера або на сервері. Варто зауважити, що криптографічний система практично в точності копіює схему, яка використовується в P2P-системі Bitcoin, однак спрямована на обмін повідомленнями. Особливість Bitmessage полягає в тому, що факт спілкування двох користувачів практично неможливо довести: повідомлення передається не безпосередньо від користувача А до Б, а розсилкою всім учасникам мережі (подібний підхід реалізований в Tor). При цьому прочитати його може тільки той користувач, з яким встановлено з'єднання і який володіє коректним ключем для розшифровки.
Останнім проектом цього ряду, який ми розглянемо, буде TorChat. Мережа TorChat є вільну децентралізовану високоанонімную криптозахищені систему обміну миттєвими повідомленнями і файлами. Весь код відкритий, а отже, перевіряємо. TorChat в основі своїй використовує анонімну мережу Tor, але це повністю відокремлений проект. Анонімність передачі даних несете повну приховані сервіси Tor, TorChat, по суті, лише надбудова до них, що займається обробкою повідомлень. Криптозащита з'єднання двох користувачів також забезпечується прихованими сервісами Tor за допомогою асиметричного шифрування за стандартом RSA. Спочатку TorChat був написаний на Python, клієнт для OS X, відповідно, на Objective C. На початку 2012 року був запущений проект jTorChat, що розробляється на Java. Поки в ньому не реалізована вся функціональність оригінального TorChar, наприклад, відсутня передача файлів.
INFO
Хоча на мобільних пристроях можна використовувати веб-інтерфейси розглянутих месенджерів, в розробці знаходиться засіб обміну миттєвими повідомленнями, спеціально заточене під мобіли.
Мобільний месенджер Hemlis Голосовий і відеочат
З миттєвими текстовими повідомленнями ми анонімні, а що щодо голосового і відеоспілкування? Skype належить Microsoft, а вона (за документами Сноудена) була викрита в передачі відомостей спецслужбам.
Тому потрібні інші варіанти. Одним з них став проект Tox - відкрита і вільна альтернатива Skype. Він використовує схожу на Skype P2P модель організації взаємодії в мережі для поширення повідомлень, що використовує криптографічні методи для ідентифікації користувача і захисту транзитного трафіку від перехоплення. Підтримується обмін текстовими повідомленнями, голосовий зв'язок, відеодзвінки і передача файлів. Робота організована через простий і типовий для IM-клієнтів графічний інтерфейс.
Одна з ключових завдань проекту - забезпечити приватність і таємницю листування, в тому числі захист від можливого аналізу трафіку спецслужбами. Для забезпечення адресації користувачів використовується розподілена хеш-таблиця (DHT), робота з якої організована в стилі BitTorrent. Канал зв'язку організовується за допомогою надбудови над протоколом UDP з реалізацією сеансового рівня (Lossless UDP).
Для ідентифікації кожного користувача використовується спеціальний публічний ключ, який також застосовується як відкритий ключ для шифрування. Окремо генерується закритий ключ для розшифровки повідомлень, зашифрованих з використанням ідентифікатора / відкритого ключа. Для організації комунікацій потрібно з'єднання до бенкеті (кожен клієнт мережі є бенкетом), який може бути визначений вручну або знайдений автоматично (доступна функція пошуку бенкетів в локальній мережі).
Код Tox написаний на мові Сі і поширюється під ліцензією GPLv3. Підтримуються платформи Linux, Windows і OS X. Для організації шифрування використовується бібліотека libsodium. Функціональність розробки поки знаходиться на рівні серії тестових прототипів, консольного клієнта, написаного з використанням бібліотеки ncurses, і графічного клієнта на базі Qt5.
Крім того, в GNU створюється альтернатива під назвою GNU Free Call. Цей проект націлений на розробку і впровадження по всьому світу безпечних і самоорганізованих комунікаційних сервісів. В якості базового протоколу в GNU Free Call буде використовуватися SIP, підтримка якого забезпечена за допомогою VoIP-сервера GNU SIP Witch. Комунікаційна мережа побудована з використанням P2P-технологій і має топологію mesh-мережі, в якій кожна клієнтська точка мережі пов'язана через сусідні клієнтські точки. Кінцевою метою проекту є формування VoIP-мережі, що нагадує Skype за можливостями і зручності використання.
З технічного боку для реалізації проекту в GNU SIP Witch, крім функції маршрутизації SIP-дзвінків, буде забезпечена підтримка роботи в ролі захищеного VoIP-проксі, додана можливість зберігання кеша хостів і виконання функцій обміну маршрутами з сусідніми вузлами mesh-мережі. Підтримка VoIP-проксі дозволить спростити побудову призначених для користувача інтерфейсів і створення додатків для мобільних пристроїв, оскільки забезпечить підтримку прийому і здійснення дзвінків з будь-яких SIP-сумісних програмних телефонів.
Клієнтське ПЗ для роботи в мережі GNU Free Call буде підтримувати широкий спектр різноманітних програмних платформ. Мережа буде мати повністю децентралізовану структуру, не прив'язану до окремих керуючим серверів.
Соціальні мережі
Щоб захистити свої приватні дані від нахабних очей спецслужб, можна скористатися вільними захищеними аналогами. У них, звичайно, набагато менше юзверя - 15-річних школярок, фоткала з ойфонамі, але тим краще. І чим більше користувачів будуть розуміти значущість приватності інформації, а до цього все йде, тим більше їх число буде переходити в захищені соцмережі.
Одна з таких мереж - Friendica. Проект було розпочато в 2011 році Майком Макгрівіном. Friendica - вільна соціальна мережа з відкритим вихідним кодом, що дислокуються на GitHub. Вона надає широкий вибір конекторів для різноманітних соціальних мереж: як традиційних (Facebook, Twitter), так і нових (Diaspora, Identi.ca). Крім того, за допомогою Friendica можна обмінюватися листами і читати RSS-стрічки. Якщо в Friendica зробити фото закритим, то воно насправді буде в публічному чаті і ніхто (крім, природно, власника і обраних ним осіб) не зможе отримати до нього доступ.
В даний час йде розробка наступної версії соцмережі під назвою Red (що з іспанського означає «мережу»). За словами авторів, під час розробки Friendica були усвідомлені деталі і обкатані механізми розробки соцмереж, тому наступний проект стане ще краще і буде позбавлений від фундаментальних недоліків першої версії.
Ще одна захищена соціальна мережа, на яку ми звернемо увагу, - це Diaspora. Дана мережа базується на трьох базових принципах. На відміну від традиційних соцмереж, де дані зберігаються в одному дата-центрі, чи то пак централізовано, в Diaspora, як і в багатьох захищених в інтернеті продуктах, дані зберігаються децентралізовано. У цьому випадку дані зберігаються не на центральному сервері, а на подах (pod) - комп'ютерах тих користувачів, хто надав їх для цієї мети. Другий принцип, звичайно ж, свобода, хто міг сумніватися? Третій принцип - секретність. Ніхто, крім тебе, не має доступу до твоїх даними, а хто може їх переглядати, визначаєш ти сам, встановлюючи дозволу. І вони діють глобально, тобто ніхто їх не порушить.
підсумки
Як бачиш: кидатися в паніку через тотального стеження не має ніякого сенсу. Існують захищені рішення всіх звичних служб: електронної пошти, миттєвих повідомлень, голосового / відеочату, соцмереж. Якщо скористатися ними, то ніякої Великий Брат (або скромна спецслужба) НЕ залізе в твої справи. Ніхто не в змозі зупинити поширення інформації в інтернеті! Використовуй всі можливості Мережі в своїх цілях!
Користувачі популярного месенджера «Вайбер» при обміні текстовими повідомленнями можуть помітити поруч з рядком для введення тексту значок у вигляді замку, здатний змінювати свій колір. При натисканні на ньому з'являється повідомлення про те, що повідомлення в даному розмові зашифровані, а доступ до вашого розмови маєте лише ви і ваш співрозмовник. Що це за повідомлення, і в чому його сенс? Давайте розбиратися.
Навіщо необхідно шифрування повідомлень в Вайбере
Конфіденційність і безпека є досить значущими елементами спілкування в мережі. Розробники популярних месенджерів постійно шукають і задіють механізми, що дозволяють підвищити безпеку користувальницької листування, захистити чати і цифрові дзвінки від злому і крадіжки даних. Перехід популярних месенджерів «Telegram» і «WhatsApp» на шифрування «End-To End» інспірувало творців популярного месенджера «Вайбер» на впровадження аналогічного шифрування в функціонал свого продукту.
Згадана технологія «End-To-End encryption» ( «наскрізне шифрування») була включена в шосту версію програми «Viber». Суть її дії полягає в шифруванні даних в момент відправки з передавального пристрою, і розшифровки цих даних в момент отримання на приймаючому пристрої. Це гарантує прочитання даних лише на зазначених пристроях, в дорозі ж дані надійно закриті від сторонніх очей.
Технологія «E2E» дозволяє надійно захистити призначені для користувача дані У конкретиці «Повідомлення в цій розмові зашифровані» реалізується за рахунок генерації пристроєм з встановленим «Вайбер» різних приватних і публічних 256-бітних пар ключів, званих «ID-кеy» і «PreKeys». Приватний ключі створюються і зберігаються тільки на призначених для користувача пристроях, і сервера Вайбера (як і інші зацікавлені особи) не мають до них доступу. Відповідно під час передачі даних за рахунок відсутності доступу до приватних ключів ні сервера Вайбер, ні будь-яка третя особа не здатні розшифрувати передану пристроями особисту інформацію.
Дана технологія працює як в приватних і публічних чатах, і стосується як текстових повідомлень, так і аудіо-відео дзвінків.
Що означає напис «Повідомлення в цій розмові зашифровані» в Viber
З використанням цієї технології рівень безпеки текстового спілкування в Вайбере відображається у вигляді значка в формі замочка.
- Замочок придбає червоний колір в разі атаки ззовні або зміни співрозмовником основного номера телефону.
- Сірий замочок сигналізує про те, що наші повідомлення зашифровані.
- А альтернативний зелений замочок - що ключ аутентифікації під постійним контролем.
Також при кліці на значку замочка ви будете отримувати повідомлення про те, що повідомлення в вашій розмові зашифровані. Може з'явитися повідомлення «Повідомлення в цій розмові зашифровані» і саме, при відкритті вікна чату з іншим користувачем Вайбер.
При цьому робота даної технології обумовлена \u200b\u200bобов'язковою наявністю на обох пристроях шостої версії Вайбера, а також Windows 10 в разі використання програми «Вайбер» на ПК.
У ряді випадків для задіяння цієї функції буде необхідно ще раз пройти процедуру аутентифікації.
Крім того, з 6 версією Вайбера з'явилася можливість швидко приховувати чати, доступ до яких буде можливий при введенні відповідного пін-коду. У таких чатах сповіщення про нові повідомлення буде йти без демонстрації тексту мессадж і імені відправника, плюс переміщення чату в категорію прихованих буде йти без повідомлення про це співрозмовника.
Приховування чату в месенджері «Вайбер» висновок
Незважаючи на бажання різних спецслужб отримати доступ до приватної інформації користувачів, технологія «End-To End» (і повідомленням «Повідомлення в цій розмові зашифровані») знаходить своє подальше впровадження в месенджерах і інших комунікаційних продуктах. Її реалізація в Вайбере дозволила підвищити конфіденційність і безпеку переданої інформації, тим самим сприяючи популярності цього додатка серед користувачів.
