Как защитить свою переписку и безопасно общаться в интернете
Основное правило безопасного интернет-общения – его не существует. Никакие меры предосторожности не защитят вас на 100 процентов, поэтому возьмите за правило: звоните и отправляйте сообщения, фото и видео через интернет только в том случае, если вы готовы к тому, что эта информация попадет в чужие руки. Тем не менее несколько простых шагов помогут сделать так, чтобы заполучить вашу переписку было очень трудно.
Пользуйтесь безопасными мессенджерами
Выбирайте мессенджеры, которые гарантируют сквозное шифрование (end-to-end encryption). Они шифруют сообщение на вашем устройстве, отправляют его в зашифрованном виде получателю, и только устройство получателя может его расшифровать. Но стоит помнить, что серверы таких мессенджеров хоть и не видят, что написано в сообщении, знают, когда оно отправлено, от кого и кому.
Эксперты в сфере кибербезопасности чаще всего рекомендуют мессенджер Signal. Его сквозное шифрование отвечает высоким стандартам, а код находится в открытом доступе. Это никак не облегчает жизнь хакеров, зато позволяет любому пользователю интернета убедиться в безопасности мессенджера или попытаться найти его слабые места. Кроме того, Signal – это некоммерческий проект, то есть он не зарабатывает на пользователях, а значит, не собирает информацию о вас и уж тем более не продает ее. Единственный минус Signal – он привязан к вашему номеру телефона, хотя создатели мессенджера пытаются обойти эту проблему с помощью использования пин-кодов.
Другие мессенджеры эксперты так высоко не оценивают. Telegram критикуют за то, что сквозное шифрование сообщений там не включено автоматически. Чтобы сделать это, выберите нужного вам адресата, зайдите в меню информации о нем и начните «секретный чат».
WhatsApp и Viber часто взламывают. Эти мессенджеры также собирают информацию о пользователях, а WhatsApp вообще принадлежит компании Facebook, к которой и так много вопросов о безопасности данных и приватности.
Мессенджеры, которые не шифруют ваши сообщения, а уж тем более обычные СМС или звонки можно не только прослушивать и читать, но и перехватывать или даже переписывать.
Как защитить ваши пароли и какими они должны быть
Пользуйтесь VPN
Технология VPN подключает ваш компьютер или телефон через зашифрованный виртуальный туннель к удаленному серверу, через который вы выходите в интернет. Это обеспечивает дополнительный уровень защиты вашей переписке. Подробно о VPN мы рассказывали в другом видео.
VPN-сервисы бывают разные, но некоторые из них могут зашифровать ваш трафик даже при использовании небезопасных мессенджеров, что как минимум скроет содержание вашей переписки от провайдера.
VPN также может помочь получить доступ к нужному вам мессенджеру, если он заблокирован в вашей стране. В Иране, например, с помощью VPN пользуются Telegram.
Читай нас в Телеграме
Подписаться
Используйте безопасное интернет-соединение
Еще один слой защиты ваших данных – безопасный доступ в интернет. Лучше всего пользоваться частной Wi-Fi-точкой, особенно если у роутера есть встроенная шифровка и файрвол. Ограничивайте свое пользование Wi-Fi в общественных местах – в кафе, метро, банке – и уж точно никогда не пользуйтесь таким соединением для обмена важной или чувствительной информацией: адресами, паролями, номерами банковских карт.
Защитите свой телефон
В большинстве случаев кто угодно, физически завладев вашим телефоном или компьютером, может получить доступ к вашей переписке. Защитите их паролями, установите программы, которые помогут установить их местонахождение в случае потери или кражи, а еще лучше – программы, которые могут дистанционно заблокировать ваше устройство. Увы, как бы вы ни старались обезопасить свою переписку, если ваш виртуальный собеседник окажется безответственным, сообщения утекут через него. Лишь некоторые мессенджеры, например Telegram, позволяют удалить переписку как для себя, так и для собеседника. Поэтому о важном лучше сообщить лично, а по интернету обмениваться лишь той информацией, утечки которой вы не боитесь.
Найден новый способ защитить вашу переписку
Несмотря на то что SMS сегодня уже не пользуются такой популярностью, как раньше, иногда без них по-прежнему не обойтись. Например, sms-ки до сих пор часто выручают нас в роуминге, или в российской глуши, когда интернет недоступен. Но есть одна проблема. В отличие от сообщений в защищенных мессенджерах, SMS намного легче перехватить. Этим, как известно, часто пользуются мошенники всех мастей. Как перестать об этом беспокоиться и сделать мессенджер полностью конфиденциальным?
Чтобы раз и навсегда защитить вашу переписку от третьих лиц, установите приложение Silence. Мессенджер появился на свет как часть проекта Signal, основной акцент которого, как известно, всегда ставился на безопасности и конфиденциальности в онлайн-переписке. В отличие от него, Silence предназначен исключительно для обмена зашифрованными SMS и MMS. С его помощью вы сможете переписываться с полной конфиденциальностью, насколько это вообще возможно.
Во-первых, Silence имеет децентрализованную архитектуру, то есть все сообщения отправляются от пользователя к пользователю напрямую без использования сторонних серверов и подключения к интернету. Фактически это означает, что никто, кроме вас и вашего собеседника, больше не сможет прочитать вашу переписку.
Во-вторых, все сообщения шифруются на вашем смартфоне локально с использованием протокола шифрования TextSecure, который регулярно проверяется экспертами по информационной безопасности. Провести аудит и убедится в безопасности программы можете и вы сами — приложение имеет открытый исходный код, который может скачать любой желающий.
И наконец, Silence не требует регистрации и никак не ограничивает вас в отправке сообщений. После установки приложение полностью интегрируется в систему Android и выглядит как обычный мессенджер. В настройках можно переключать различные параметры приватности: изменить парольную фразу, защитить экран смартфона от скриншотов или активировать инкогнито-клавиатуру (в этом режиме клавиатура перестает запоминать введенные вами фразы и слова).
Чтобы отправить конфиденциальное сообщение сразу нескольким контактам, в приложении можно создавать групповые чаты. Но есть один нюанс: для того чтобы переписка оставалась полностью защищенной, установить мессенджер придется всем вашим собеседникам. Отправить зашифрованное сообщение рандомному пользователю из телефонной книги не получится.
Заключение
Многочисленные примеры из прошлого показывают, что даже безобидная с виду переписка «с глазу на глаз» может принести немало неприятностей, попав не в те руки. Теперь и вы знаете, как сделать мессенджер полностью конфиденциальным, и сможете не переживать за сохранность своей переписки.
Это тоже интересно:
- Секретный способ управлять фоновыми процессами в телефоне
- Что сделать, чтобы ваш смартфон больше никогда не тормозил
- Секретный способ быстро очистить кэш в телефоне
Шифрования сообщений вконтакте методом AES для браузеров Chrome и Firefox
После скандала с PRISM вопрос безопасности данных стал еще актуальней чем был, и даже если вы не секретный агент, то ваша личная переписка, должна соответствовать своему названию, и по умолчанию должна быть закрыта от доступа третьих лиц. Взяв это за аксиому это принцип, я занялся разработкой дополнений для браузеров для работы с популярной в странах СНГ социальной сетью вконтакте методом AES.
Небольшая предистория, алгоритм AES (Advanced Encryption Standard) — это симметричный алгоритм шифрования, который на конкурентной основе был принят в качестве стандарта шифрования правительством США по результатам одноимённого конкурса.
Алгоритм подробно описан, и есть его различные реализации под разные платформы и веб интерфейс (например тут). Чобы зашифровать/расшифровать текст нужно сообщение и ключ (и размер блока, по умолчанию 256, но бывает 128, 196). Зашифрованное сообщение можно передавать через любой канал связи, например SMS, IM, почта, социальные сети.
Итак, какоето время я жил с периодически всплывающей мыслью, а почему бы нам не автоматизировать процесс расшифровки-шифровки сообщений для сети vk.com?
Архитектуру процесса я видел следующим образом:
1) гденибудь рядом с формой отправки появляется форма ввода секретного ключа
2) вместо оригинальной формы вконтакта (данные из которой кстати сохраняются и без отправки) рисуется альтернативная текстовая форма, а после нажатия кнопки отправки, данные из этой формы шифруются в соответствии с ключём, и вставляются в обычную форму вконтакта в зашифрованном виде + в начале сообщения задаётся маркер AESSTART.
3) зашифрованное сообщение отправляется как обычное
4) расширение отслеживает открытое окно диалога, сканирует сообщения на наличие маркера AESSTART, и если маркер есть, расшифровывает в соответствии с введённым ключём. + выводит иконку ключик справа от сообщения и меняет фон на зелёный
Трудности с реализацией плагинов были связанны с особенностями разработки под конкретную платформу, и изучение документации.
В итоге получилось вот что:
Как оказалось версия под Chrome безопаснее, так как в нём скрипты расширения и скрипты сайта выполняются изолированно от друг друга, в разных средах. В Mozilla Firefox теоретически вконтакт может считать массив с ключами получив доступ к window.secureKeys. В хроме введённые ключи существуют только на стороне пользователя, со стороны вконтакта к ним нет никакого доступа.
Краткая инструкция:
Для того чтобы работало шифрование и дешифрование информации, вы должны знать секретный ключ (пароль), который так же должен знать ваш собеседник.
Лучше всего обменяться ключом при личной встрече, это может быть набор букв и цифр.
Установите плагин, войдите в режим диалога с вашим собеседником (в мини чате и в режиме сообщений плагин не работает), если плагин установился, справа от текстовой формы и аватара будет ссылка «ENTER SECRET KEY».
Нажмите эту ссылку, и в появившемся окне введите ваш секретный ключ. Ваш собеседник должен проделать такую–же операцию.
Теперь ваши сообщения будут отправляться зашифрованные, а зашифрованные сообщения собеседника — отображаться в расшифрованном виде.
Вк Шифр — Шифратор для переписки Вконтакте
Что же, если вы являетесь счастливым обладателем устройства под управлением Android 4.0+, то вам сможет помочь приложение «Вк Шифр».
Нетрудно догадаться по названию, что его главной функцией является шифрование вашей переписки Вконтакте. Но давайте рассмотрим приложение немного подробнее.
После того, как вы его установите, нужно будет зайти в свой ВК-аккаунт, и в этом вам поможет встроенный ВК-клиент. При наличии на телефоне приложения Вконтакте, нужно будет просто дать «Вк Шифр» разрешение на доступ к диалогам, группам, списку ваших друзей, и т.д., при отсутствии такового — ввести данные и авторизоваться.
Далее загружается список диалогов. Выбираем нужный, видим историю сообщений и начинаем общаться. Через вкладку «Друзья» на левой панели навигации можно сделать аналогичные вещи. Все весьма просто и интуитивно понятно.
Переходим к главной функции приложения, а именно — к шифрованию сообщений. Почувствовать себя шпионом также оказалось нетрудно: всплывающий экран объяснил, что необходимо кликнуть по пустому квадрату внизу экрана, после чего в нем должна появиться галочка. И это все! В этом режиме все сообщения будут отправляться зашифрованными. В вашем приложении ВК это будет выглядеть приблизительно так: «3q4eqd!NB?+8LsaZLs». Одинаковые слова в разных диалогах шифруются по-разному, что оставило приятное впечатление о технической части проекта.
Если вы не помните, отправили вы сообщение зашифрованным или нет (такое может случиться, если вы засиделись в приложении), в истории переписок есть замочек рядом с каждым сообщением, который вам в этом поможет. Пустой говорит о том, что вы просто отправили сообщение, закрашенный — об обратном. Если снимете галочку, сообщения будут отправляться «рядовым» образом (незашифрованными).
Теперь несколько слов о вложениях. К сообщению можно прикрепить ваши аудио, видео (или использовать поиск) или фото из любой галереи вашего телефона. Именно здесь я заметил одну из самых интересных функций приложения — шифрование вложений. В браузере или ВК-приложении это будет выглядеть, как 3-4 строки непонятного текста, но прикрепленной картинки, аудио или видео вы не увидите! Таким образом, к списку причин в начале статьи присоединится шифрование фотографий, которые будут видны только вам и собеседнику, уверен, именно эта функция будет чаще всего использоваться.
Ну а сейчас несколько слов о минусах (по крайней мере, о тех, которые я заметил). Видно, что приложение разрабатывала не профессиональная команда, что проявляется:
В завершение скажу, что по обновлениям приложения заметил, что команда старается и добавляет новые функции, так что есть надежда, что со временем они и до моих минусов доберутся (не считая предпоследнего, конечно). Думаю, проект смело можно назвать интересным, т.к. аналогов для Android я так и не нашел.
Также у приложения нет платных версий или внутренних платежей, а это говорит о следующем: разработчики дали пользователю весь контент, который смогли реализовать на данный момент, что я считаю похвальным (лично мне уже осточертели урезанные версии продуктов в виде программ/компьютерных игр/приложений).
В связи с этим я бы поставил твердые 8 баллов из 10 возможных, 4 звезды из 5, 12,8 бит из их 16-битного ключа (см. описание на Google Play, и да, я знаю, что бит — «неделимая частица» для программистов), как хотите.
Вот и все, что я хотел сказать по данному приложению. Уже лично порекомендовал его своим друзьям, если не для постоянного пользования, то хотя бы ради интереса.
Спасибо за терпение, благодаря которому вы дочитали мой обзор! Всего вам доброго!
Георгий
Используемое автором устройство: Samsung Galaxy J500