Способы коммуникации в интернете?
Небольшое предисловие:
Привет пикабу! это мой первый и надеюсь не последний пост здесь. Данный пост меня сподвиг написать знакомый, который на мой взгляд казался прошаренным в области интернет безопастности, однако ничего не знал ни про jabber, ни про signal. Поэтому я решил написать статью-обзор, для того чтобы как можно большая масса людей узнала про полезные сервисы, касающиеся интернет безопасности.
Что насчет переписки
Перед началом перечисления методов шифрования и обмена сообщениями хочется установить следующий факт: если у вас не существует надежного канала связи, то передавать какие-либо данные по любым каналам связи не безопасно. В свою очередь самым надежным способом организовать надежный канал связи, это лично встретится и предать друг другу открытые ключи/кодовые фразы.
На счет телеграмма
Очевидно, что рано или поздно телеграмм заблокируют. Причина этому очевидна, слишком много хомячков набежало и власть забеспокоилась, что контроль больших масс уходит у нее из под рук. Вы ведь не думаете, что причина в "ключах шифрования"? Ведь мало мальски прошаренный человек знает про signal или xmpp(jabber), который с легкостью позволяет использовать вам OTR или PGP.
А что насчет вк?
Я не буду говорить, что в вк не стоит переписываться от слова совсем. Однако хочу заметить, что недавно вк переписал систему хранения сообщений (тык). И все чаще я стал замечать схождение контекстной рекламы с моими переписками. Возможно это надуманно, а возможно и нет. Так же мне кажется, что слить переписку спец службам не составит больших проблем, так все необходимые рычаги давления у них имеются. Принимая во внимание мои доводы советую вам хорошенько подумать, прежде чем писать что-либо в вк.
Методы шифрования:
PGP:
PGP (от англ. Pretty Good Privacy) означает «вполне хорошая приватность». На самом деле это очень хорошая приватность. При правильном использовании PGP может защитить содержимое ваших сообщений, текстов и даже файлов от самых серьезных правительственных средств слежки. Когда Эдвард Сноуден говорил «шифрование работает», он подразумевал именно PGP и связанные с ней программы.
Что такое pgp и с чем его едят: ssd.eff.org/pgp
Почему оно отстой: habrahabr.ru/post/317630/
Во-первых, никуда не исчезла проблема малопопулярности шифрования, о которой другие много говорили. Я получал максимум два зашифрованных письма в год.
Затем, проблема неудобства. Легко допустимые критические ошибки. Путаные листинги серверов с ключами многолетней давности. «Я не могу прочитать это письмо на своём телефоне». «Или на ноутбуке, я оставил ключи, которые никода не использую, на другой машине».
Но настоящие проблемы, которые я увидел, гораздо более тонкие. Я никогда не чувствовал, что мои долговременные ключи находятся в безопасности. Чем больше проходило времени, тем меньше была уверенность в каждом конкретном из них. Ключи YubiKey могут перехватить в номере гостиницы. Офлайновые ключи могут остаться в далёкой шуфлядке или сейфе. Могут объявить о новых уязвимостях. К USB-устройствам могут подключиться.
OTR:
OTR (от англ. Off-the-record) – протокол, который позволяет людям вести конфиденциальные беседы с помощью уже знакомых им инструментов. Вот как OTR повышает уровень безопасности:
1. шифрует ваши чаты,
2. даёт возможность убедиться, что ваш собеседник именно тот, за кого себя выдаёт,
3. не позволяет серверу вести запись вашей беседы или получать к ней доступ иным способом.
Что такое otr и с чем его едят: ssd.eff.org/otr
keybase.io:
это каталог открытых ключей, который публично проверяемым способом сопоставляет идентификатор социальных сетей с ключами шифрования (включая, но не ограничиваясь PGP). Keybase также предлагает зашифрованный чат и облачную систему хранения.
Мессенджеры и пр. способы обмена информации
ProtonMail
популярный сервис веб-почты с шифрованием, созданный в 2013 году сотрудниками ЦЕРН
Главным применением данного сервиса, я вижу - обмен сообщениями с кругом надежных лиц.
Подробнее почитать: habr.com/post/227575/
Signal
Signal – бесплатное приложение с открытым кодом, доступное для телефонов на базе Android, iOS, а так же для персональных компьютеров. В приложении реализовано сквозное шифрование, что позволяет пользователям Signal отправлять зашифрованные групповые и индивидуальные текстовые сообщения, фотографии и видео-файлы, а также совершать зашифрованные телефонные и видео звонки.
статья про ведроид: ssd.eff.org/signal-android
cтатья про иос: ssd.eff.org/signal-ios
Xmpp(Jabber)
Здесь я хотел написать достаточно большой текст про то, почему всем следует использовать джаббер и как поднять свой сервер. Однако данная статья растянулась, поэтому про это я напишу в следующий раз. А сейчас ограничусь лишь полезными ссылками по этой теме:
Как шифровать переписку в Jabber: пошаговая инструкция: xakep.ru/2017/07/21/jabber-otr-howto/
Сервер которым я пользуюсь: sj.ms
Клиенты которыми я пользуюсь:
mac: adium.im
ios: AstraChat
android: xabber.com
Хранение паролей
Что касается хранения паролей, то мой совет посмотреть в сторону keepass это кроссплатформенный менеджер паролей.
Вот клиенты которыми я пользуюсь:
ведро: Keepass2Android
иос: MiniKeePass
мак: KeePassX
Заключение
В заключение хочется сказать, что все вышеперечисленное защитит вас только в том случае, если вы этого сами захотите и приложите усилия, хотя бы изучив данный сайт: https://ssd.eff.org/ru/.