אירועים פוליטיים ושערוריות פוליטיות אחרונות במדינות רבות, כולל רוסיה, גורמות לאנשים להיות מודאגים יותר ויותר לגבי ההגנה על פרטיותם. גבולות שמבני ממשל לא יכולים לחצות נמחקים בהדרגה. בקרוב אולי הם לא יישארו…
צ'טים בטוחים: האם הם קיימים, למה הם נחוצים ולמה זה חשוב
מה קורה
כל התאגידים הגדולים והקטנים משתפים פעולה עם רשויות אכיפת החוק, בכפוף לחוקי המדינות בהן הם פועלים. גוגל, אפל, פייסבוק, סקייפ, וואטסאפ, Viber ועוד הרבה רשתות חברתיות ומשלוחים מיידיים חולקים כמות מסוימת של נתוני משתמש עם הרשויות. מישהו מוזג יותר, מישהו פחות, אבל האמת המרה היא שכולם עושים את זה.
לוחמי החופש לראווה ימסרו את כל הסודות שלך בלי להניד עין. לדוגמה, יוצרי השליח הפופולרי Viber, שעל פי החוק הרוסי, היו מחויבים להעביר שרתים לשטח הפדרציה הרוסית, עמדו בדרישות הרשויות בסוף השנה שעברה. באופן רשמי, הצעד הזה מוסבר בצורך לאחסן נתונים אישיים בשרתים בתוך הארץ, אבל כולנו יודעים את המניעים האמיתיים: העניין הוא רצונם של השירותים המיוחדים לקבל גישה להתכתבות.
הפעילים שהכרתי אמרו לי משהו שציפיתי לו הרבה זמן - הם מקבלים כל התכתבות ב-Viber אפילו יותר קל מתדפיסי SMS.
פורסם על ידי אלכסנדר קובלנקו ב-1 במרץ 2016
תחת "קל יותר" במקרה זה, אנו מתכוונים לכך שהמעקב אפילו לא מצריך אינטראקציה עם מפעילי רשתות סלולריות: כל הכלים הדרושים עומדים לרשות הרשויות הרלוונטיות. כך גם לגבי וואטסאפ, סקייפ ומסרים מיידיים אחרים, שלא לדבר על SMS רגיל. יתרה מכך, לא רק שירותים מיוחדים יכולים לקרוא את ההתכתבויות שלכם, אלא גם מתחרים, אויבים ובכלל כל מי שמשתמש בשירותים של שירותים מיוחדים. הם זולים ומחפשים בקלות בגוגל לפי בקשה "תדפיס SMS".
תחת כל אחד מהמאמרים שלנו בנושא SMS, אנשי עסקים יוזמים תמיד מציעים את שירותיהם
כאשר רשויות אכיפת החוק אינן יכולות לקבל את הנתונים הדרושים להם עם המינוף שיש להם, הם נוקטים בצעדים דרסטיים. ממש בתחילת מרץ, על סירובו לשתף פעולה עם המשטרה הברזילאית, סגן נשיא סניף אמריקה הלטינית של פייסבוק. נושא המחלוקת היה מידע על משתמשים ברשת החברתית, המעורבים לכאורה בהפצת סמים.
בדצמבר 2015, בית משפט ברזילאי חסם את וואטסאפ (בבעלות פייסבוק) במדינה לאחר שסירב למסור מידע על התכתובות של הפושעים לכאורה. כתוצאה מכך כולם סבלו: המשטרה כיבה כ-100 מיליון משתמשים מקומיים, מה שגרם לתגובה אלימה ברשתות החברתיות ולזעמו של ראש פייסבוק, מארק צוקרברג.
עוד יותר חושפני במאבק על פרטיות הנתונים האישיים הוא העימות בין אפל ל-FBI, שעדיין לא הוכרע. השירותים החשאיים מדברים על מניעת פיגועים והבטחת הביטחון הלאומי, לא רוצים להודות שאי אפשר לנצח את הפשע בצורה כזו. היועץ המשפטי הראשי של אפל בשימוע בקונגרס אמר שגם אם לשירותי הביון הייתה הזדמנות לפרוץ כל אייפון, הפושעים היו מוצאים בכל מקרה דרכים לתקשורת חשאית, והביאו את שליח הטלגרם כדוגמה.
יש טריק נגד גרוטאות
נציג אפל צודק: יש הרבה שיטות התכתבות מאובטחות והן לא הומצאו אתמול. פרי מוחו של פאבל דורוב, טלגרם היא הראשונה שעלתה בראשו בגלל הפופולריות והמוניטין הבלתי שביר שלה: אף אחד עדיין לא קיבל את 200,000 הדולרים שהוקצו בשנת 2013 עבור פריצת תכתובות טלגרם מוצפנות.
אי-פגיעות זו מוסברת מעצם עיקרון העבודה של שליחים מאובטחים בכלל וטלגרם בפרט. האחרון משתמש בפרוטוקול MTProto שפותח במיוחד ובהצפנה דו-שכבתית עם מפתח AES של 256 סיביות: הם מספקים מהירות ואמינות גבוהות.ובטלגרם, בנוסף לצ'אטים הרגילים, יש מה שנקרא צ'אטים סודיים. בהם מוצפנת ההתכתבות ללא השתתפות השרת, וכל ההודעות נשלחות ישירות ממכשיר השולח למכשיר הנמען (עמית לעמית). גם אם נניח שניתן ליירט את הנתונים, פשוט יהיה בלתי אפשרי לפענח אותם ללא המפתחות המאוחסנים במכשירים של המשתתפים בשיחה.
יתרון נוסף של שידור P2P הוא שאי אפשר לחסום את המסנג'ר: כשאין שרתים, פשוט אין מה לחסום.
הממשלות של מדינות אוטוריטריות חוטאות לעתים קרובות בחסימת שירותים לא רצויים. לדוגמה, כולם יודעים שפייסבוק חסומה כמעט בכל רחבי סין. באוקטובר אשתקד, עקב סירוב לספק הזדמנות לרגל אחרי משתמשים, טלגרם נחסמה תחילה באופן חלקי, ולאחר מכן נחסמה לחלוטין באיראן. ניתן להימנע ממצבים כאלה בעזרת חיבור P2P, אותו הבטיח פאבל דורוב ליישם לאחר תקרית זו.
@emmanuelksvz אנו עובדים על פתרון P2P שיהפוך את השירות לבלתי ניתן לחסימה. זה ייקח קצת זמן.
גישה דומה משמשת בשליחים מאובטחים שונים עם הצפנה מקצה לקצה. שיטת העברת המפתחות עשויה להיות שונה, אך העיקרון נשאר זהה: מידע נשלח ישירות ממכשיר למכשיר ללא השתתפות של שרתי ביניים.
משהו כזה עשוי להופיע בקרוב גם ב-Facebook Messenger. לעיתונאים של The Information יש הערות מעניינות למדי בקוד של אפליקציית iOS. הם מצביעים על אנלוגי מסוים של Apple Pay, המאפשר לך לשלם עבור סחורות ולשלוח כסף למשתמשים, כמו גם את הפונקציונליות הנלווית של צ'אטים סודיים. עדיין קשה לשפוט את הדרך שבה שיחות כאלה מיושמות: פייסבוק יכולה ללכת בנתיב הטלגרם וליישם הצפנה, או שהיא יכולה פשוט להוסיף את היכולת להסתיר התכתבויות ואנשי קשר בודדים. בכל מקרה, גם אם ההחלטה תתקבל לטובת האפשרות הראשונה, לא יהיה כל כך קל למשוך משתמשים ולהוכיח להם שצ'אטים סודיים במסנג'ר הם באמת בטוחים.
איך להיות
למי שאמינות ערוץ התקשורת משחקת תפקיד חשוב עבורם, כדאי לשים לב לשליחים מאובטחים עם ההצפנה המוזכרת. הם יהיו שימושיים לא רק לאנשים פרנואידים, אלא גם לכל מי שקשור לעסקים ויש לו גישה לכל מידע חשוב יותר או פחות שאינו מיועד לעיניים סקרניות. ישנם מספר עצום של פתרונות זמינים, אך לא נשקול את כולם, אלא נתמקד בשלושת הנוחים ביותר.
צ'אטים סודיים בטלגרם
הודות לשימוש הנרחב במסנג'ר, ניתן לקרוא לצ'אטים סודיים של טלגרם כאופציה אידיאלית. הם מבטיחים את אבטחת המידע שנשלח, יש להם פונקציה של השמדה עצמית של הודעות (כולל תמונות וקבצים) לאחר זמן מסוים ואינן מאפשרות שליחת התכתבות לאנשים אחרים. לתוספת אבטחה עם משתמש אחד, אתה יכול ליצור שיחות מרובות ולדון בנושאים שונים בהן.
צ'אטים סודיים בטלגרם
יצירת צ'אט סודי היא פשוטה: לחץ על הודעה חדשה ← סמל צ'אט סודי חדש ובחר את איש הקשר הרצוי. ניתן יהיה להתחיל בהתכתבות ברגע שהאדם יופיע ברשת. בשל היעדר שרתי ביניים, אי אפשר לשלוח הודעה במצב לא מקוון. יתר על כן, כל ההודעות שלא נשלחו מאוחסנות רק במכשיר שלך. אפשר להבין שהצ'אט סודי, ולא רגיל, לפי סמל המנעול שליד שם איש הקשר.
לִבטוֹחַ
לִבטוֹחַ
בניגוד לטלגרם, Confide תוכנן במקור לאבטחה מירבית. המסנג'ר גם די פופולרי בנישה שלו, הוא חינמי ויש לו לקוחות לכל הפלטפורמות השולחניות והנייד. Confide משתמש בהצפנה מקצה לקצה ואינו מאחסן הודעות בשום מקום מלבד המכשירים של השולח והנמען. יתרה מכך, המסנג'ר אפילו לא מציג את כל הטקסט של ההודעה שהתקבלה, אלא מפרק אותו לבלוקים ומציג אותו בחלקים כאשר אתה מרחף עם הסמן או נוגע בו עם האצבע. הודעות שנקראו מושמדות מיד. מי שרוצה לשמור את התוכן באמצעות צילום מסך של המסך ייכשל: הטקסט יימחק באופן מיידי, והשולח יקבל הודעה על הניסיון הכושל של בן השיח.
חשבון ב-Confide קשור למייל, לאחר ההרשמה תוכלו לחבר את הרשתות החברתיות שלכם ולאפשר גישה לאנשי קשר. אם האפליקציה מותקנת למישהו שאתה מכיר, תוכל להתכתב בבטחה, לשלוח תמונות ומסמכים.
Threema
Threema
והאפליקציה הזו כבר מיועדת לפרנואידים האמיתיים. הוא בתשלום, לא כל כך נוח, יש לו ממשק פחות ידידותי למשתמש, אבל הוא אפילו יותר ממוקד באבטחה ועובד רק עם הצפנה ישירה. כאן לא נעשה שימוש במספר טלפון או באימייל. כדי ש-Threema תעבוד, אתה צריך זוג מפתחות שתיצור בעצמך כשתתחיל לראשונה: אחד מהם פרטי ומאוחסן במכשיר שלך, השני ציבורי ונשלח לבן שיחו. לאחר מכן, יוקצה לך מזהה שבאמצעותו ניתן למצוא אותך. ניתן להוסיף איש קשר במייל או בטלפון (אם אדם קישר אותו לחשבון), וכן באמצעות סריקת קוד QR באופן אישי (זו האפשרות הבטוחה ביותר).
Threema מאפשרת לך להחליף לא רק הודעות טקסט, אלא גם תמונות, סרטונים, מסמכים ותגיות גיאוגרפיות. יש אפליקציות ל-iOS, אנדרואיד ו-Windows Phone.
אוֹת
צילום מסך 2016-04-02 בתאריך 32.11.23
סיגנל מומלץ על ידי אדוארד סנודן עצמו, וזה כשלעצמו כבר אומר משהו. בדומה לקודמות, אפליקציה זו משתמשת בהצפנה מקצה לקצה, אך שונה בכך שבנוסף לשליחת הודעות טקסט, תמונות וקבצים, היא תומכת גם בשיחות קוליות. אות נקשר למספר הטלפון שלך ומאפשר לך לתקשר בצורה מאובטחת עם אנשי קשר מספר הטלפונים שלך. באנדרואיד, ניתן אפילו להפוך אותו לאפליקציית ברירת המחדל לביצוע שיחות ושליחת הודעות. Signal הפך לאחרונה זמין במחשבים שולחניים כאפליקציה של Chrome.
מה דעתכם על שליחים מאובטחים: האם כדאי לעבור אליהם או שזה רק לפרנואידים? ספר לנו אם אתה משתמש בצ'אט מאובטח, ואם כן, אילו מהם העדפת ומדוע.
אספו את אלה שאושרו באירופה ובארצות הברית. שאלה זו הוגשה על ידי הקורא שלנו. גם אתה שואל את שאלתך ל-Lifehacker - אם היא מעניינת, אנחנו בהחלט נענה. האם אפשר להשתמש בתחליפי סוכר? האם הם בטוחים? איזה יותר טוב? בעילום שם שלום! Lifehacker יש על הנושא הזה.
