|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
||
Г Л А В А 7
Приватный обмен информацией
ООсновы безопасного общения
ОУгрозы безопасности сотовой связи Э Приватная электронная почта
ОПриватное получение/отправка SMS-сообщений
ОПриватная голосовая связь
ОПриватный обмен мгновенными сообщениями
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
||
vkБлагодаря.com/dwdwtorсовременным телекоммуникационным системам и Интернету людям стало го раздо проще связываться друг с другом. И в то же время перехват коммуникаций в сетях
связи упростился и распространился как никогда ранее в истории человечества. Если вы не принимаете никаких дополнительных мер для защиты своей частной жизни, любые ваши коммуникации (телефонный вызов, текстовое сообщение, электронное письмо, разговор в чате, IP-телефония, сеанс видеосвязи, сообщения в социальных сетях) могут быть под вержены перехвату.
Основы безопасного общения
Разумеется, самым безопасным видом связи является личная встреча — без компьютеров и телефонов. Но это не всегда возможно. Тогда лучшее, что можно сделать для собственной защиты при общении в сетях — использовать сквозное шифрование, при котором сообще ние шифруется отправителем, а расшифровывается только конечным получателем, без при влечения третьих лиц.
Принцип работы сквозного шифрования
Допустим, два друга — назовем их Антон и Борис — поставили перед собой задачу защи тить свои коммуникации. Тогда каждый из них должен создать пару шифровальных клю чей. Перед тем как отправить письмо Борису, Антон шифрует его ключом адресата, и те перь только Борис сможет расшифровать послание. При этом, есди злоумышленник кон тролирует канал связи и даже почтовую службу Антона (в том числе имеет доступ к его почтовому ящику), ему в руки попадут зашифрованные данные, и злоумышленник не смо-
|
|
|
hang |
e |
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
||
|
|
C |
|
E |
|
|
|
|
C |
|
E |
|
|
||||||
|
X |
|
|
|
|
|
|
X |
|
|
|
|
|
||||||
|
- |
|
|
|
|
|
d |
|
|
- |
|
|
|
|
|
d |
|||
|
F |
|
|
|
|
|
|
t |
|
|
F |
|
|
|
|
|
|
|
t |
|
D |
|
|
|
|
|
|
i |
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
r |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
|
|
o |
|
P |
|
|
|
|
|
|
|
|
o |
ГпаваNOW!7. Приватный обмен информацией |
|
|
|
125NOW! |
|
||||||||||||||
|
|
|
|
|
|
||||||||||||||
|
|
|
to |
BUY |
|
|
|
|
|
|
|
|
to |
BUY |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
o m |
||
|
wClickжет их прочесть.o m |
А вот Борис, получив письмо, использует свой ключ и легко преобразуетwClick |
|
||||||||||||||||
w |
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
||
w |
|
|
|
|
|
|
.c |
|
w |
|
|
|
|
|
|
.c |
|||
|
. |
|
|
|
|
g |
|
|
. |
|
|
|
|
g |
|||||
|
p |
|
|
|
|
|
|
|
p |
|
|
|
|
|
|
||||
|
|
df |
|
|
n |
e |
|
|
|
df |
|
|
n |
e |
|||||
|
|
|
-xcha |
|
|
|
|
|
|
|
-x cha |
|
|
|
|
||||
|
шифр в читаемое сообщение. |
|
|
|
|
|
|
|
|
|
|
||||||||
Сквозному шифрованию нужно научиться, но для собеседников это единственный способ обеспечить безопасность связи, не перепоручив ее защиту некой общей платформе. Созда тели и владельцы сервисов наподобие Skype время от времени заявляют, что обеспечивают сквозное шифрование, а потом оказывается, что это не так. Чтобы сквозное шифрование действительно работало, любой пользователь должен иметь возможность убедиться в под линности ключей своих собеседников. Если же программа связи не обладает таким функ ционалом, а злоумышленник надавит на разработчика (провайдера), он сможет прочесть ваши шифрованные сообщения.
Голосовые вызовы
Когда вы совершаете вызов по стационарному или мобильному телефону, никакого сквоз ного шифрования по умолчанию не предусмотрено. В сотовой связи ваш звонок еще может быть слабо зашифрован на участке от вашего телефона до базовой станции, но когда ин формация передается по сети, ее может перехватывать оператор связи, а значит, и любые злоумышленники, имеющие над ним власть. Самый простой способ обеспечения сквозного шифрования для голосовой связи — использование IP-телефонии (VoIP).
Внимание! Большинство популярных сервисов IP-телефонии (те же Skype, Google Hangouts и Facebook Messenger) хотя и шифруют каналы передачи данных и предлагают некоторую защиту трафика, которая не позволяет третьим лицам организовывать прослушивание пере говоров, но сами провайдеры, в принципе, способны осуществлять перехват и считывать
vkпередаваемые.com/dwdwtorданные1. Это может быть (или не быть) проблемой в зависимости от вашей модели угроз.
Далее приведен перечень некоторых приложений IP-телефонии, в которых реализовано сквозное шифрование:
♦Brosix (ru.brosix.com): Windows, OS X, Linux, Android, iOS, веб-клиент;
♦Cellcrypt (cellcrypt.com): Windows, Android, iOS, Blackberry;
♦Ostel (ostel.co): Windows, OS X, Linux, Android, iOS, Blackberry;
♦PrivateWave (privatewave.com): Android, iOS, Blackberry;
♦Silent Phone (tinyurl.com/nuopdly);
♦Signal (whispersystems.org).
Чтобы оценить преимущества VoIP и поддерживаемого им сквозного шифрования, оба уча стника разговора должны использовать одинаковые или совместимые программы.
Существуют также целые устройства, призванные решать вопросы безопасной связи вла дельца с другими людьми. Одним из таких устройств является смартфон Blackphone, кото рый описывается далее в этой главе.
SMS- и MMS-сообщения
Привычные SMS- и MMS-сообщения не поддерживают сквозное шифрование. И если вы хотите обмениваться шифрованными посланиями с помощью телефона, вам скорее подой дет одна из программ для приватного обмена мгновенными сообщениями (см. далее), а не
1 См. tinyurl.com/hsp9vzd.
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|||
|
|
C |
|
E |
|
|
|
|
|
C |
|
|
E |
|
|
||||||
|
X |
|
|
|
|
|
|
|
X |
|
|
|
|
|
|
||||||
|
- |
|
|
|
|
|
d |
|
|
- |
|
|
|
|
|
|
d |
||||
|
F |
|
|
|
|
|
|
|
t |
|
|
F |
|
|
|
|
|
|
|
|
t |
|
D |
|
|
|
|
|
|
|
i |
|
|
D |
|
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
r |
|
|
|
|
|
|
|
|
|
r |
|||
P |
|
|
|
|
NOW! |
o |
|
P |
|
|
|
|
|
|
|
|
|
o |
|||
126 |
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||
|
|
|
Ч асть I. Подготовка к анонимной работе, решение вопросов безопасностиNOW! |
|
|||||||||||||||||
|
|
|
to |
BUY |
|
|
|
|
|
|
|
|
|
to |
BUY |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
SMS. |
Некоторые такие программы работают по собственным протоколам.wClick |
|
|
|
|
|
o m |
|||||
|
wClickсистемаo m |
|
При |
|
|||||||||||||||||
w |
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
|
||
w |
|
|
|
|
|
|
.c |
|
w |
|
|
|
|
|
|
|
.c |
||||
|
. |
|
|
|
|
g |
|
|
. |
|
|
|
|
|
g |
||||||
|
p |
|
|
|
|
|
|
|
|
p |
|
|
|
|
|
|
|
||||
|
|
df |
|
|
n |
e |
|
|
|
df |
|
|
|
n |
e |
||||||
|
|
|
-xcha |
|
|
|
|
|
|
|
|
-x cha |
|
|
|
|
|||||
|
этом пользователи, например, программы Signal могут общаться в защищенном режиме |
|
|
|
|||||||||||||||||
только с теми, кто также имеет эту программу на своем устройстве. А пользователи ChatSecure — мобильного приложения, которое шифрует поток данных с помощью сквоз ного шифрования в любой сети с поддержкой протокола ХМРР, могут сами выбрать для связи какую-либо из независимых совместимых программ.
Мгновенные сообщения
Для обмена мгновенными сообщениями в реальном времени в различных программах и сервисах используется протокол сквозного шифрования Off-the-Record (OTR). Вот перечень некоторых программ, поддерживающих этот протокол:
♦Adium (adium.im): OS X;
♦ChatSecure (chatsecure.org): Android, iOS;
♦Pidgin (pidgin.im): Windows, Linux.
Электронная почта
Большинство сервисов электронной почты позволяют подключаться к почтовому ящику через Веб-браузер. Многие из них поддерживают протокол HTTPS, осуществляющий шиф рование трафика на транспортном уровне. Узнать, поддерживает ли протокол HTTPS ис
vkпользуемый.com/dwdwtorвами сервис можно, перейдя на его сайт и взглянув на интернет-адрес (URL), указываемый в соответствующем поле ввода (адресной строке) браузера. Там вместо HTTP
вы должны увидеть HTTPS (например: https://mail.google.com или https://mail.ru).
Если провайдер поддерживает протокол HTTPS, но не по умолчанию, попробуйте в адрес ной строке заменить HTTP на HTTPS вручную и перезагрузите страницу, нажав клавишу <F5>. А чтобы страницы всегда (если эта возможность поддерживается сайтом) загружа лись через протокол HTTPS, установите дополнение HTTPS Everywhere для браузеров Firefox и Chrome (см. главу 1). Некоторые провайдеры веб-почты, такие как Hotmail, позво ляют в настройках выбрать используемый по умолчанию протокол: HTTP или HTTPS.
Протокол HTTPS (иногда вы также можете встретить сокращения SSL или TLS) шифрует коммуникации так, что их не могут увидеть другие люди в вашей сети — например, пользо ватели подключения к той же точке доступа Wi-Fi в аэропорту или в кафе, коллеги по рабо те или одноклассники, системный администратор вашего интернет-провайдера и хакерызлоумышленники. Если же связь происходит по протоколу HTTP, а не по HTTPS, то пере хват и чтение всех данных, пересылаемых браузером, становится простой задачей. Это ка сается не только веб-страниц, но и содержания электронных писем, публикаций в блогах, всевозможных сообщений.
Но и протокол НТТР& имеет ограничения. Так, когда вы отправляете электронное письмо даже с использованием протокола HTTPS, ваш провайдер электронной почты все равно по лучает незашифрованную копию данных. И если у вас есть какие-либо причины препятст вовать возможности провайдера передавать содержимое ваших электронных писем третьим лицам, задумайтесь об использовании сквозного шифрования вашей электронной почты, — таком, например, как PGP (см. главу 6).