Разное

Сообщения зашифрованные: Sorry, this page can’t be found.

Содержание

10 популярных кодов и шифров

Коды и шифры — не одно и то же: в коде каждое слово заменяется другим, в то время как в шифре заменяются все символы сообщения.

В данной статье мы рассмотрим наиболее популярные способы шифрования, а следующим шагом будет изучение основ криптографии.

Стеганография

Это искусство скрытого письма. Лучше всего для стеганографии подходят повседневные объекты. Когда-то в Англии использовался такой метод: под некоторыми буквами на первой странице газеты стояли крохотные точки, почти невидимые невооруженным глазом. Если читать только помеченные буквы, то получится секретное сообщение.

Некоторые писали сообщение первыми буквами составляющих его слов или использовали невидимые чернила. Была распространена практика уменьшения целых страниц текста до размера буквально одного пикселя, так что их было легко пропустить при чтении чего-то относительно безобидного.

Стеганографию лучше использовать в сочетании с другими кодами и шифрами, так как всегда есть шанс, что скрытое послание обнаружат и прочитают.

ROT1

Этот шифр известен многим детям. Ключ прост: каждая буква заменяется на следующую за ней в алфавите. Так, A заменяется на B, B на C, и т.д. «ROT1» значит «ROTate 1 letter forward through the alphabet» (англ. «сдвиньте алфавит на одну букву вперед»). Сообщение «I know what you did last summer» станет «J lopx xibu zpv eje mbtu tvnnfs».

Этот шифр весело использовать, потому что его легко понять и применять, но его так же легко и расшифровать. Из-за этого его нельзя использовать для серьезных нужд, но дети с радостью «играют» с его помощью.

Попробуйте расшифровать сообщение «XBT JU B DBU J TBX?».

Транспозиция

В транспозирующих шифрах буквы переставляются по заранее определенному правилу. Например, если каждое слово пишется задом наперед, то из «all the better to see you with» получается «lla eht retteb ot ees joy htiw». Другой пример — менять местами каждые две буквы. Таким образом, предыдущее сообщение станет «la tl eh eb tt re ot es ye uo iw ht».

Подобные шифры использовались в Первую Мировую и Американскую Гражданскую Войну, чтобы посылать важные сообщения. Сложные ключи могут сделать такой шифр довольно сложным на первый взгляд, но многие сообщения, закодированные подобным образом, могут быть расшифрованы простым перебором ключей на компьютере.

Попробуйте расшифровать «THGINYMROTSDNAKRADASAWTI».

Азбука Морзе

В азбуке Морзе каждая буква алфавита, все цифры и наиболее важные знаки препинания имеют свой код, состоящий из череды коротких и длинных сигналов, часто называемых «точками и тире». Так, A — это «•–», B — «–•••», и т.д. В отличие от большинства шифров, азбука Морзе используется не для затруднения чтения сообщений, а наоборот, для облегчения их передачи (с помощью телеграфа). Длинные и короткие сигналы посылаются с помощью включения и выключения электрического тока.

Телеграф и азбука Морзе навсегда изменили мир, сделав возможной молниеносную передачу информации между разными странами, а также сильно повлияли на стратегию ведения войны, ведь теперь можно было можно осуществлять почти мгновенную коммуникацию между войсками.

Шифр Цезаря

Шифр Цезаря называется так, потому что его использовал сам Юлий Цезарь. На самом деле шифр Цезаря — это не один шифр, а целых двадцать шесть, использующих один и тот же принцип. Так, ROT1 — всего один из них. Получателю нужно сказать, какой из шифров используется. Если используется шифр «G», тогда А заменяется на G, B на H, C на I и т.д. Если используется шифр «Y», тогда А заменяется на Y, B на Z, C на A и т. д.

На шифре Цезаря базируется огромное число других, более сложных кодов и шифров, но сам по себе он не представляет из себя интереса из-за легкости дешифровки. Перебор 26 возможных ключей не займёт много времени. Li bra ghflskhu wklv dqg bra nqrz lw, fods brxu kdqgv.

Моноалфавитная замена

ROT1, азбука Морзе, шифр Цезаря относятся к одному и тому же типу шифров — моноалфавитной замене. Это значит, что каждая буква заменяется на одну и только одну другую букву или символ. Такие шифры очень легко расшифровать даже без знания ключа. Делается это при помощи частотного анализа.

Например, наиболее часто встречающаяся буква в английском алфавите — «E». Таким образом, в тексте, зашифрованном моноалфавитным шрифтом, наиболее часто встречающейся буквой будет буква, соответствующая «E». Вторая наиболее часто встречающаяся буква — это «T», а третья — «А». Человек, расшифровывающий моноалфавитный шифр, может смотреть на частоту встречающихся букв и почти законченные слова. Так, «T_E» с большой долей вероятности окажется «ТНЕ».

К сожалению, этот принцип работает только для длинных сообщений. Короткие просто не содержат в себе достаточно слов, чтобы с достаточной достоверностью выявить соответствие наиболее часто встречающихся символов буквам из обычного алфавита.

Мария Стюарт использовала невероятно сложный моноалфавитный шифр с несколькими вариациями, но когда его наконец-то взломали, прочитанные сообщения дали ее врагам достаточно поводов, чтобы приговорить ее к смерти. Ptbndcb ymdptmq bnw yew, bnwzw raw rkbcriie wrze bd owktxnwa.

Шифр Виженера

Этот шифр сложнее, чем моноалфавитные. Представим, что у нас есть таблица, построенная по тому же принципу, что и приведенная выше, и ключевое слово, допустим, «CHAIR». Шифр Виженера использует тот же принцип, что и шифр Цезаря, за тем исключением, что каждая буква меняется в соответствии с кодовым словом. В нашем случае первая буква послания будет зашифрована согласно шифровальному алфавиту для первой буквы кодового слова (в нашем случае «С»), вторая буква — согласно алфавиту для второй буквы кодового слова («H»), и так далее.

В случае, если послание длиннее кодового слова, то для (k*n+1)-ой буквы (где n — это длина кодового слова) вновь будет использован алфавит для первой буквы кодового слова, и так далее. Очень долгое время шифр Виженера считался невзламываемым. Чтобы его расшифровать, для начала угадывают длину кодового слова и применяют частотный анализ к каждой n-ной букве послания, где n — предполагаемая длина кодового слова. Если длина была угадана верно, то и сам шифр вскроется с большей или меньшей долей вероятности.

Если предполагаемая длина не даёт верных результатов, то пробуют другую длину кодового слова, и так далее до победного конца. Eoaqiu hs net hs byg lym tcu smv dot vfv h petrel tw jka.

Настоящие коды

В настоящих кодах каждое слово заменяется на другое. Расшифровывается такое послание с помощью кодовой книги, где записано соответствие всех настоящих слов кодовым, прямо как в словаре. Преимущества такого способа в том, что сообщению необходимо быть ЧРЕЗВЫЧАЙНО длинным, чтобы можно было его взломать с помощью частотного анализа, так что коды полезнее некоторых шифров.

Многие страны использовали коды, периодически их меняя, чтобы защититься от частотного анализа. Тем не менее, есть и минус: кодовая книга становится критическим предметом, и в случае, если она будет украдена, то с ее помощью больше будет невозможно что-либо зашифровать, и придётся придумывать новый код, что требует огромных усилий и затрат времени.

Шифр Энигмы

Энигма — это шифровальная машина, использовавшаяся нацистами во времена Второй Мировой.

Принцип её работы таков: есть несколько колёс и клавиатура. На экране оператору показывалась буква, которой шифровалась соответствующая буква на клавиатуре. То, какой будет зашифрованная буква, зависело от начальной конфигурации колес. Соль в том, что существовало более ста триллионов возможных комбинаций колёс, и со временем набора текста колеса сдвигались сами, так что шифр менялся на протяжении всего сообщения.

Все Энигмы были идентичными, так что при одинаковом начальном положении колес на двух разных машинах и текст выходил одинаковый. У немецкого командования были Энигмы и список положений колес на каждый день, так что они могли с лёгкостью расшифровывать сообщения друг друга, но враги без знания положений послания прочесть не могли.

Дело по взлому шифра Энигмы было начато в польской разведке и доведено до конца в британской с помощью ученых и специальных машин (например, Turing Bombe, чья работа заключалась в том, чтобы моделировать одновременно работу сразу нескольких десятков Энигм). Машины, использовавшиеся для взлома, стали прообразом современных компьютеров.

Шифрование публичным ключом

Алгоритм шифрования, применяющийся сегодня в различных модификациях буквально во всех компьютерных системах. Есть два ключа: открытый и секретный. Открытый ключ — это некое очень большое число, имеющее только два делителя, помимо единицы и самого себя. Эти два делителя являются секретным ключом, и при перемножении дают публичный ключ. Например, публичный ключ — это 1961, а секретный — 37 и 53.

Открытый ключ используется для того, чтобы зашифровать сообщение, а секретный — чтобы расшифровать. Без секретного ключа расшифровать сообщение невозможно. Когда вы отправляете свои личные данные, допустим, банку, или ваша банковская карточка считывается банкоматом, то все данные шифруются открытым ключом, а расшифровать их может только банк с соотвествующим секретным ключом. Суть в том, что математически очень трудно найти делители очень большого числа.

Вот относительно простой пример: как-то RSA выделила 1000 долларов США в качестве приза тому, кто найдет два пятидесятизначных делителя числа

1522605027922533360535618378132637429718068114961380688657908494580122963258952897654000350692006139

Перевод статьи «10 codes and ciphers»

Использование S/MIME для отправки зашифрованных сообщений в среде Exchange на устройствах с iOS

Операционная система iOS поддерживает стандарт S/MIME, что позволяет отправлять зашифрованные сообщения электронной почты.  

Для отправки зашифрованных сообщений необходим сертификат получателя (открытый ключ). Программа Mail получает доступ к этому сертификату одним из двух способов в зависимости от того, находится ли получатель в вашей среде Exchange. В этой статье описаны оба метода.

Шифрование сообщений

При настройке S/MIME для вашей учетной записи можно выбрать параметр «Зашифровать по умолчанию» во время создания сообщений.

Если параметр «Зашифровать по умолчанию» включен, можно по-прежнему выполнять шифрование сообщений по отдельности, используя для этого синий значок замка.

 

 

Отправка зашифрованных сообщений пользователям в среде Exchange

Если получатель является пользователем той же среды Exchange, ОС iOS найдет необходимый сертификат для шифрования сообщения. ОС iOS проверяет глобальный список адресов (GAL) и вашу базу контактов. 

Для отправки зашифрованных сообщений контактам в вашей среде Exchange выполните следующие действия.

  1. Создайте новое сообщение в программе Mail. Обратите внимание на значок открытого замка, указывающий, что для вашей учетной записи Exchange включено шифрование сообщений.
  2. Начните с указания получателя в среде Exchange вашей организации.
  3. Программа Mail проверит список GAL на наличие сертификата S/MIME получателя.
  4. Как только программа Mail обнаружит сертификат, справа от имени контакта получателя появится значок замка, а весь адрес будет подсвечен синим цветом. Обратите внимание на более крупный синий значок замка. Его можно использовать для переключения шифрования, что позволяет с легкостью создавать как зашифрованные, так и незашифрованные сообщения.
  5. Если программа Mail не может найти сертификат добавляемого получателя, имя получателя будет подсвечено красным, и справа от адреса получателя отобразится значок открытого замка. В заголовке окна в этом случае появится значок открытого замка и надпись «Шифрование невозможно».

Отправка зашифрованного сообщения получателю за пределами среды Exchange

Если получатель находится вне среды Exchange отправителя или отправитель не использует учетную запись Exchange, сертификат получателя должен быть установлен на устройстве. Выполните следующие действия.

  1. В подписанном сообщении от требуемого получателя выберите адрес отправителя. Недействительные подписи отмечаются красным знаком вопроса  справа от адреса отправителя. В программе Mail действительные подписи отмечаются синей галочкой  справа от адреса отправителя.
  2. Если сертификат отправителя был выдан неизвестным центром сертификации, который находится за пределами вашей среды Exchange, нажмите «Просмотр сертификатов».
  3. Чтобы установить сертификат отправителя и сделать его доверенным, нажмите «Установить».
  4. Кнопка «Установить» заменяется красной кнопкой «Удалить». Нажмите кнопку «Готово» в правом верхнем углу, чтобы завершить установку сертификата.
  5. В ОС iOS цифровой сертификат связывается с адресом электронной почты получателя, позволяя шифровать сообщения.

Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.

Дата публикации: 

Как отправлять самоуничтожающиеся зашифрованные сообщения онлайн — Интернет И Социальные Сети

Шифрование — это то, что мы ищем в наши дни во всех веб-сервисах, которые мы используем. Но иногда шифрования недостаточно. Некоторые сообщения слишком важны, поэтому нельзя полагаться только на баррикаду шифрования. Таким образом, лучший способ сохранить сообщение вдали от недопустимых людей — это позволить ему самоуничтожиться через некоторое время.



Когда шифрования просто недостаточно | Shutterstock

Шифрование — это не программное обеспечение, которое вы можете взломать за несколько секунд или минут. Это может занять часы или даже дни. Таким образом, лучший способ сохранить сообщение в безопасности — это отправить его в зашифрованном виде и разрешить самоуничтожение после 1 просмотра или через несколько часов / дней, если получатель не просматривает его.

Ну, это то, что я собираюсь показать сегодня. Давайте посмотрим, как вы можете это сделать.

Хотите безопасный просмотр веб-страниц?Вот полное руководство по безопасному просмотру в Интернете,



Отправка зашифрованного сообщения, которое самоуничтожается после ограниченного периода времени

Шаг 1:Загрузите это приложение Chrome под названием Lockify,

Шаг 2:Откройте приложение и введите свое сообщение в текстовом поле.

Шаг 3:Выберите параметр, с помощью которого получатель может подтвердить свою личность. Вы можете выбрать один из следующих 4 вариантов.

Шаг 4:Здесь я выбрал первый вариант, чтобы задать вопрос. Вы получаете различные варианты вместе с этим. Вы можете выбрать, сколько раз получатель может дать неправильный ответ, пока сообщение не будет уничтожено. Кроме того, вы можете разрешить получателю давать близкие ответы, если хотите.

Шаг 5: Нажмите на Сделать ссылку блокировкии вам будет предоставлена ​​ссылка, которой вы должны поделиться с получателем.

Вы можете сделать это так, как вы хотите. Вы также можете Переключиться на QR-коди отправьте это получателю. Получатель получит сообщение и разблокирует его, когда подтвердит свою личность. Срок действия сообщения / ссылки истечет после его просмотра 1 раз или в течение 3 дней.

Вы не можете изменить этот лимит без зарегистрированного аккаунта. На самом деле, большинство функций недоступны без зарегистрированного аккаунта. Команда Lockify в настоящее время не принимает регистрацию, но вы можете ввести свой адрес электронной почты в список ожидания, чтобы получать уведомления, когда он станет доступен для всех.

Хотите безопасного просмотра веб-страниц в Chrome?Вот некоторые расширения Chrome для вас,



Насколько это безопасно?

Шифрование, используемое Lockify, фактически работает на компьютере, с которого вы создаете ссылку. Шифрование не происходит на уровне сервера или в облаке. Фактически, когда вы создаете ссылку, она остается зашифрованной на сервере.

Ссылка содержит ключ расшифровки. Итак, ваша задача — безопасно отправить его получателю. После того, как получатель просмотрит ссылку 1 раз или в течение 3 дней, ссылка будет уничтожена. Сообщение или отправленный файл будут удалены с сервера.

Он использует сквозное шифрование 256 AES наряду с HTTPS везде. И самое приятное, что он не требует никакой регистрации и хорошо работает без него.

ТАКЖЕ ЧИТАЙТЕ:Как отправлять самоуничтожающиеся письма, твиты и сообщения

5 сайтов для шифрования и обмена фотографиями, мгновенными сообщениями, электронной почтой и многим другим

Конфиденциальность не мертва: вам просто нужно быть умным об этом. Правильные инструменты имеют большое значение.

Шифрование — лучший способ защитить ваши данные, но отправка зашифрованного файла другу и его открытие может быть сложным. Вот почему ряд приложений и веб-сайтов пытаются упростить вам задачу, чтобы вы могли хранить свою информацию в секрете (без знания компьютерных наук).

Telegram, служба защищенных сообщений

, делает заголовки только по этой причине — но это не единственное простое в использовании зашифрованное приложение там.

Сегодня на крутых сайтах и ​​в приложениях вы найдете пять инструментов, которые позволят вам зашифровать фотографии, мгновенные сообщения, журнал, электронную почту и даже ваши Документы Google. Давайте начнем!

Glitchi (iOS): обмен зашифрованными фотографиями

Это трагично, но утечка данных может превратить частные фотографии в публичные

, Что может привести к разрушительным нашествиям (включая порноместь

).

Glitchi позволяет шифровать фотографии и отправлять их кому угодно. Шифрование происходит таким образом, что никто, даже сами Glitchi, не может получить доступ к фотографиям без вашего разрешения, а TouchID означает, что только предполагаемый получатель может «разблокировать» фотографию.

Удивительно, но все это имеет довольно приятный пользовательский интерфейс. Если вы хотите отправлять фотографии безопасным способом, сделайте снимок в Glitchi.

Скачать: Glitchi для iOS (бесплатно)

Cyph.im: зашифрованный, браузерный чат

Мы рассмотрели зашифрованные альтернативы WhatsApp

раньше, но Cyph.im выделяется своим упрощением. Просто загрузите веб-сайт, отправьте ссылку, которую он дает вам другу, и вы начали.

Сообщения зашифрованы, и каждая комната чата длится всего 10 минут. В этот момент комната чата закроется, и вся информация будет удалена, что означает, что это не отличный инструмент для текущих разговоров. Но видео и аудио варианты означают, что если вы хотите провести быстрый, конфиденциальный разговор, Cyph.im стоит знать.

Jumble (Chrome, iOS): шифруйте ваши сообщения Gmail

Электронная почта не защищена: ваши сообщения могут быть взломаны или доступны любым способом. Мы показали вам, как зашифровать файлы перед отправкой по электронной почте

, а как насчет текста в самом письме?

Jumble — это расширение для Chrome и приложение для iOS, которое может шифровать сообщения электронной почты.

Поскольку шифрование является двусторонним процессом, ваши контакты должны будут использовать Jumble для расшифровки ваших электронных писем. Инструкции для этого отправляются вместе с электронной почтой, и не обязательно устанавливать Jumble, что, надеюсь, упростит процесс.

Скачать: Jumble для iOS (бесплатно)

DocSecrets: шифрование частей документов Google Диска

То, что вы храните свои документы в облаке, не означает, что они должны быть небезопасными. Если у вас есть немного конфиденциальной информации в документе, DocSecrets позволяет вам зашифровать ее. Просто выберите код доступа и вставьте информацию, которую вы хотите защитить.

Вы можете установить DocSecrets, используя меню «Дополнения» на Google Диске. Это достаточно просто использовать, как только вы это сделаете.

BitJournal: зашифрованный, онлайн-журнал для ваших личных мыслей

Ведение ежедневного журнала

Это отличный способ отсортировать свои мысли и улучшить себя, но по-настоящему частные мысли должны быть защищены от утечек. Возможно, вы в детстве доверяли дешевому замку, но в 2015 году лучше использовать шифрование.

Что приводит нас к BitJournal.

В настоящее время в открытой бета-версии этот сервис позволяет вести зашифрованный журнал в Интернете. Это означает, что вы можете получить доступ к своему журналу в любом месте, но другие люди, включая тех, кто запускает BitJournal, не могут. Только у вас есть ключ шифрования, и ваш зашифрованный журнал снова зашифрован на стороне сервера.

Если вы хотите вести дневник и держать его в секрете, это стоит проверить.

Какие другие инструменты шифрования мы должны проверить?

Крутые сайты и приложение стараются сосредоточиться на новых инструментах, которые MakeUseOf еще предстоит охватить, что означает некоторые вещи, которые мы уже рассмотрели — например, зашифрованные альтернативы Dropbox.

— не может быть изложено.

Тем не менее, я хотел бы знать, какие ваши любимые инструменты для шифрования и обмена информацией. Дайте нам знать, хорошо? Я с нетерпением жду вашего ответа и, возможно, округлю ваши предложения по поводу следующего издания.

Как я могу заставить eJabberd хранить зашифрованные сообщения в базе данных (mod_mam) вместо хранения сообщений в виде обычного текста?

Я создаю защищенную систему обмена сообщениями на базе сервера ejabberd. Но я понял, что ejabberd (модуль mod_mam) хранит архив сообщений только в виде обычного текста. Если база данных будет украдена (какая-то), чаты всех моих пользователей будут скомпрометированы. Как включить шифрование хранимых сообщений?

erlang

xmpp

ejabberd

ejabberd-module

Поделиться

Источник


lovesuper    

10 апреля 2019 в 09:06

2 ответа


  • Как архивировать сообщения пользователей в ejabberd в базе данных sql?

    Привет, мы использовали версию ejabberd 16.04 для приложения чата, и теперь я могу выполнять создание пользователя и отправку сообщения, что мне нужно, так это архивировать сообщения, но я не мог так любезно заглянуть в приведенный ниже код и указать мне, где я ошибся? Некоторые из моего кода…

  • Добавить mod_mam для ejabberd в ubuntu 12.04

    Я успешно настроил ejabberd 2.1.10 в среде ubuntu 12.04 с хранилищем mysql. Теперь мне нужно интегрировать модуль mod_mam для моего чат-сервера. Я загрузил модули mysql из url https://svn.process-one.net/ejabberd-modules/ и настроил их с помощью шагов, упомянутых здесь https:/ /. ..



2

mod_mam или ejabberd не поддерживают ничего подобного. Вы можете настроить ejabberd на использование внешней базы данных SQL, если это вам поможет. Или вы можете сказать своим пользователям использовать шифрование client-2-client…

Поделиться


Badlop    

10 апреля 2019 в 10:08


Поделиться


Mickaël Rémond    

15 апреля 2019 в 10:49


Похожие вопросы:

Где я могу хранить настройки роли Azure, которые не должны храниться в виде обычного текста?

Похоже, что стандартный способ хранения настроек Azure ролей находится под тегом <ConfigurationSettings> в файле .cscfg. Выглядит удобно, но файл никак не зашифрован — это XML, который…

Хранить сообщения пользователей

Безопасно ли хранить сообщения чата пользователя в базе данных в виде обычного текста? И еще один вопрос : Где хранить содержимое страницы-в базе данных или в файлах? WordPress содержит записи блога. ..

Как хранить пароли других приложений в моей базе данных? (шифрование)

Мое приложение подключается ко многим другим приложениям, и поэтому мне нужно хранить имена пользователей/пароли других приложений в своей базе данных. Я не хочу хранить их в виде обычного текста,…

Как архивировать сообщения пользователей в ejabberd в базе данных sql?

Привет, мы использовали версию ejabberd 16.04 для приложения чата, и теперь я могу выполнять создание пользователя и отправку сообщения, что мне нужно, так это архивировать сообщения, но я не мог…

Добавить mod_mam для ejabberd в ubuntu 12.04

Я успешно настроил ejabberd 2.1.10 в среде ubuntu 12.04 с хранилищем mysql. Теперь мне нужно интегрировать модуль mod_mam для моего чат-сервера. Я загрузил модули mysql из url…

Должен ли я хранить пароли пользователей Yodlee в базе данных в виде обычного текста?

Я смотрю на разработке приложений с помощью операции FinApp API. Их протокол REST требует от вас входа ваших пользователей в их систему для получения данных. Для этого вам нужно отправить логин и…

Использование базы данных Cassandra для управления архивом сообщений (mod_mam) в Ejabberd 16.09

Я пытаюсь использовать Cassandra для mod_mam в Ejabberd 16.09. Поддерживает ли эта версия Ejabberd Cassandra? Если да, то как настроить Ejabberd на использование Cassandra? Кроме того, я нашел…

Есть ли причина, почему бы не хранить зашифрованные данные в двоичном виде в базе данных?

Я должен хранить зашифрованные данные AES-GCM в базе данных. В настоящее время мы используем MariaDB, но с возможностью последующего изменения на PostgreSQL. (однако следует учитывать и другие базы…

ejabberd: mom_mam выдает ошибку

Я только что установил ejabberd из источников (18.04) с поддержкой MySQL и соответственно изменил конфигурационный файл. В принципе все работает: запускается ejabberd, я могу регистрировать. ..

Как очистить архив сообщений на сервере ejabberd? (Я администратор сервера)

Как очистить все архивы сообщений на новой установке ejabberd? Я случайно включил mod_mam и установил его по умолчанию: всегда, но теперь я готов удалить архивы сообщений (mod_mam уже установлен на…

Apple, Google и Microsoft раскритиковали предложение службы разведки Великобритании передавать зашифрованные сообщения Статьи редакции

{«id»:99608,»url»:»https:\/\/tjournal.ru\/tech\/99608-apple-google-i-microsoft-raskritikovali-predlozhenie-sluzhby-razvedki-velikobritanii-peredavat-zashifrovannye-soobshcheniya»,»title»:»Apple, Google \u0438 Microsoft \u0440\u0430\u0441\u043a\u0440\u0438\u0442\u0438\u043a\u043e\u0432\u0430\u043b\u0438 \u043f\u0440\u0435\u0434\u043b\u043e\u0436\u0435\u043d\u0438\u0435 \u0441\u043b\u0443\u0436\u0431\u044b \u0440\u0430\u0437\u0432\u0435\u0434\u043a\u0438 \u0412\u0435\u043b\u0438\u043a\u043e\u0431\u0440\u0438\u0442\u0430\u043d\u0438\u0438 \u043f\u0435\u0440\u0435\u0434\u0430\u0432\u0430\u0442\u044c \u0437\u0430\u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0435 \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u044f»,»services»:{«vkontakte»:{«url»:»https:\/\/vk. com\/share.php?url=https:\/\/tjournal.ru\/tech\/99608-apple-google-i-microsoft-raskritikovali-predlozhenie-sluzhby-razvedki-velikobritanii-peredavat-zashifrovannye-soobshcheniya&title=Apple, Google \u0438 Microsoft \u0440\u0430\u0441\u043a\u0440\u0438\u0442\u0438\u043a\u043e\u0432\u0430\u043b\u0438 \u043f\u0440\u0435\u0434\u043b\u043e\u0436\u0435\u043d\u0438\u0435 \u0441\u043b\u0443\u0436\u0431\u044b \u0440\u0430\u0437\u0432\u0435\u0434\u043a\u0438 \u0412\u0435\u043b\u0438\u043a\u043e\u0431\u0440\u0438\u0442\u0430\u043d\u0438\u0438 \u043f\u0435\u0440\u0435\u0434\u0430\u0432\u0430\u0442\u044c \u0437\u0430\u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0435 \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u044f»,»short_name»:»VK»,»title»:»\u0412\u041a\u043e\u043d\u0442\u0430\u043a\u0442\u0435″,»width»:600,»height»:450},»facebook»:{«url»:»https:\/\/www.facebook.com\/sharer\/sharer.php?u=https:\/\/tjournal.ru\/tech\/99608-apple-google-i-microsoft-raskritikovali-predlozhenie-sluzhby-razvedki-velikobritanii-peredavat-zashifrovannye-soobshcheniya»,»short_name»:»FB»,»title»:»Facebook»,»width»:600,»height»:450},»twitter»:{«url»:»https:\/\/twitter. com\/intent\/tweet?url=https:\/\/tjournal.ru\/tech\/99608-apple-google-i-microsoft-raskritikovali-predlozhenie-sluzhby-razvedki-velikobritanii-peredavat-zashifrovannye-soobshcheniya&text=Apple, Google \u0438 Microsoft \u0440\u0430\u0441\u043a\u0440\u0438\u0442\u0438\u043a\u043e\u0432\u0430\u043b\u0438 \u043f\u0440\u0435\u0434\u043b\u043e\u0436\u0435\u043d\u0438\u0435 \u0441\u043b\u0443\u0436\u0431\u044b \u0440\u0430\u0437\u0432\u0435\u0434\u043a\u0438 \u0412\u0435\u043b\u0438\u043a\u043e\u0431\u0440\u0438\u0442\u0430\u043d\u0438\u0438 \u043f\u0435\u0440\u0435\u0434\u0430\u0432\u0430\u0442\u044c \u0437\u0430\u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0435 \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u044f»,»short_name»:»TW»,»title»:»Twitter»,»width»:600,»height»:450},»telegram»:{«url»:»tg:\/\/msg_url?url=https:\/\/tjournal.ru\/tech\/99608-apple-google-i-microsoft-raskritikovali-predlozhenie-sluzhby-razvedki-velikobritanii-peredavat-zashifrovannye-soobshcheniya&text=Apple, Google \u0438 Microsoft \u0440\u0430\u0441\u043a\u0440\u0438\u0442\u0438\u043a\u043e\u0432\u0430\u043b\u0438 \u043f\u0440\u0435\u0434\u043b\u043e\u0436\u0435\u043d\u0438\u0435 \u0441\u043b\u0443\u0436\u0431\u044b \u0440\u0430\u0437\u0432\u0435\u0434\u043a\u0438 \u0412\u0435\u043b\u0438\u043a\u043e\u0431\u0440\u0438\u0442\u0430\u043d\u0438\u0438 \u043f\u0435\u0440\u0435\u0434\u0430\u0432\u0430\u0442\u044c \u0437\u0430\u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0435 \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u044f»,»short_name»:»TG»,»title»:»Telegram»,»width»:600,»height»:450},»odnoklassniki»:{«url»:»http:\/\/connect. ok.ru\/dk?st.cmd=WidgetSharePreview&service=odnoklassniki&st.shareUrl=https:\/\/tjournal.ru\/tech\/99608-apple-google-i-microsoft-raskritikovali-predlozhenie-sluzhby-razvedki-velikobritanii-peredavat-zashifrovannye-soobshcheniya»,»short_name»:»OK»,»title»:»\u041e\u0434\u043d\u043e\u043a\u043b\u0430\u0441\u0441\u043d\u0438\u043a\u0438″,»width»:600,»height»:450},»email»:{«url»:»mailto:?subject=Apple, Google \u0438 Microsoft \u0440\u0430\u0441\u043a\u0440\u0438\u0442\u0438\u043a\u043e\u0432\u0430\u043b\u0438 \u043f\u0440\u0435\u0434\u043b\u043e\u0436\u0435\u043d\u0438\u0435 \u0441\u043b\u0443\u0436\u0431\u044b \u0440\u0430\u0437\u0432\u0435\u0434\u043a\u0438 \u0412\u0435\u043b\u0438\u043a\u043e\u0431\u0440\u0438\u0442\u0430\u043d\u0438\u0438 \u043f\u0435\u0440\u0435\u0434\u0430\u0432\u0430\u0442\u044c \u0437\u0430\u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0435 \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u044f&body=https:\/\/tjournal.ru\/tech\/99608-apple-google-i-microsoft-raskritikovali-predlozhenie-sluzhby-razvedki-velikobritanii-peredavat-zashifrovannye-soobshcheniya»,»short_name»:»Email»,»title»:»\u041e\u0442\u043f\u0440\u0430\u0432\u0438\u0442\u044c \u043d\u0430 \u043f\u043e\u0447\u0442\u0443″,»width»:600,»height»:450}},»isFavorited»:false}

3783

просмотров

Настройка S/MIME на отправку и получение зашифрованных сообщений электронной почты с подписью

Настройка S/MIME на отправку и получение зашифрованных сообщений электронной почты с подписью

Настройка S/MIME на отправку и получение зашифрованных сообщений электронной почты с подписью

Примечание.  Эта функция доступна только в выпуске ZCS Network Edition на расширенной версии веб-клиента.

Если для учетной записи включена функция S/MIME, можно отправлять и получать зашифрованные сообщения с цифровой подписью.

Чтобы использовать S/MIME с Zimbra Web Client, необходимо иметь сертификат для подписи защищенного сообщения электронной почты, который подходит для подписывания и шифрования S/MIME. Сертификат с закрытым ключом должен быть установлен в локальном хранилище сертификатов на компьютере с ОС Windows, компьютере Mac OSX или в хранилище сертификатов браузера (в случае использования Firefox). Сведения об установке сертификатов см. в соответствующей документации компьютера или браузера.

Для отправки и получения зашифрованных сообщений с подписью должен быть произведен обмен открытыми ключами адресата и отправителя. Чтобы получить копию открытого ключа адресата, можно отправить ему сообщение с цифровой подписью, используя сертификат, и запросить у него отправить сообщение с цифровой подписью в ответ. При получении сообщения сертификат адресата сохраняется на странице контакта адресата в адресной книге, или же контакт создается автоматически.

Обратите внимание на следующие отличия при работе с зашифрованными сообщениями.

  • При совместном использовании папки «Входящие» делегированные пользователи не могут просматривать зашифрованные сообщения на своих компьютерах. Для чтения зашифрованных сообщений необходим закрытый ключ.

  • Нельзя сохранять черновик зашифрованного сообщения.

  • Нельзя проверять правописание зашифрованных сообщений.

  • Нельзя искать текст в теле или вложениях зашифрованного сообщения.  Можно искать только данные заголовка сообщения, например, информацию в полях «Кому» и «От», дату отправки или тему сообщения.

 

 

Encrypted Messaging — что это такое, почему вы должны его использовать и какие приложения лучше всего?

В сегодняшнем мире разоблачений о том, что Агентство национальной безопасности (АНБ) шпионит за гражданами Соединенных Штатов, а Соединенное Королевство требует, чтобы интернет-провайдеры регистрировали действия своих клиентов в Интернете, безопасный, зашифрованный обмен сообщениями важен как никогда.

Если вы используете стандартные незашифрованные текстовые сообщения SMS, например те, которые предлагает ваш оператор беспроводной связи, вы оставляете себя открытым для наблюдения со стороны вашего оператора связи и правительства, а также хакеров и преступников.

Зашифрованный обмен сообщениями (также известный как безопасный обмен сообщениями) обеспечивает сквозное шифрование для обмена текстовыми сообщениями от пользователя к пользователю. Зашифрованный обмен сообщениями не позволяет никому отслеживать ваши текстовые разговоры. Многие приложения для зашифрованных сообщений также предлагают сквозное шифрование для телефонных звонков, совершаемых с помощью приложений, а также для файлов, отправляемых с помощью этих приложений.

Не все приложения для обмена зашифрованными сообщениями одинаковы. В этой статье я объясню, как работает зашифрованный обмен сообщениями, на каких устройствах доступен этот тип обмена сообщениями и какие приложения обеспечивают лучшую защиту и удобство обмена сообщениями.

Что такое зашифрованный обмен сообщениями и как он работает?

Шифрование — это процесс кодирования информации, чтобы предотвратить ее просмотр кем-либо, кроме предполагаемого получателя. Концепция шифрования насчитывает тысячелетия, поскольку римский император Юлий Цезарь, как сообщается, использовал простую форму шифрования для отправки сообщений своим генералам.

Вы могли использовать базовую форму шифрования для отправки «секретных» сообщений своим школьным приятелям, когда вы были в начальной школе.Возможно, вы использовали код «шифрования», подобный «A = 18, B = 23, C = 5» и так далее.

Хотя шифрование, используемое в современных приложениях для безопасного обмена сообщениями, намного сложнее и безопаснее, чем любой секретный код, который вы использовали в начальной школе, в основе теории лежит та же самая теория.

Современное шифрование данных использует алгоритм, известный как шифр, для преобразования информации в случайные символы или символы. Зашифрованная информация не может быть прочитана кем-либо, у кого нет доступа к специальному ключу, используемому для расшифровки информации, чтобы ее можно было прочитать.

Двумя современными методами шифрования являются методы открытого ключа (асимметричный) и закрытый ключ (симметричный).

Хотя эти два метода шифрования схожи в том, что они оба позволяют пользователям зашифровать данные, чтобы скрыть их от посторонних глаз, а затем расшифровать их для просмотра авторизованной стороной, они различаются тем, как они выполняют шаги, включенные в процесс. .

Шифрование с открытым ключом

Открытый ключ (асимметричный) Шифрование использует открытый ключ получателя, а также закрытый ключ, который математически совпадает с открытым ключом.Затем пользователь может отправить сообщение, зашифрованное с помощью открытого ключа, которое затем расшифровывается получателем с помощью соответствующего закрытого ключа.

При использовании этого метода шифрования отправитель может «разблокировать» почтовый ящик, чтобы поместить в него сообщение, но он не сможет просмотреть какие-либо другие сообщения, которые могут быть в почтовом ящике, поскольку сообщение может быть только расшифровано. используя закрытый ключ получателя.

Шифрование закрытого ключа

Метод шифрования с закрытым ключом (симметричным) аналогичен методу с открытым ключом, поскольку для кодирования и декодирования информации по-прежнему требуются два ключа.

Однако при использовании метода шифрования закрытого ключа оба ключа в основном одинаковы. Это означает, что обеим сторонам разрешено шифровать и / или расшифровывать информацию.

Оба метода обеспечивают эффективные способы защиты сообщений и другой информации от просмотра теми, кто не имеет отношения к просмотру вашей конфиденциальной личной и деловой информации.

В следующем разделе я расскажу, почему вам следует использовать приложение для обмена зашифрованными сообщениями.Вы можете быть удивлены, узнав, что уже используете его.

Если вы в настоящее время не используете его, обязательно прочтите следующий раздел, где я перечислю лучшие приложения для зашифрованного обмена сообщениями, доступные на сегодняшний день. Большинство из них доступны на нескольких настольных и мобильных платформах, поэтому ваши сообщения могут быть защищены независимо от того, какое устройство вы используете.

Почему я должен использовать приложение для зашифрованных сообщений?

На этом этапе обсуждения вы можете подумать, что обмен шифрованными сообщениями звучит немного сложно.Но есть и хорошие новости — это действительно не так сложно.

Все, что вам нужно, — это загрузить и установить нужное приложение на свой компьютер или мобильное устройство и начать им пользоваться.

На самом деле, возможно, вы уже используете приложение для обмена зашифрованными сообщениями, но даже не подозреваете об этом.

Если вы пользователь iOS или macOS, вы, скорее всего, используете приложение «Сообщения», которое входит в обе операционные системы. Приложение «Сообщения» использует сквозное шифрование для защиты сообщений пользователей от посторонних глаз.Приложение является прекрасным примером того, насколько простым может быть использование приложения для зашифрованных сообщений.

Пользователи Android, iOS, macOS и Windows могут уже использовать WhatsApp для отправки и получения сообщений своим друзьям и родственникам. Функция, которая, возможно, была наиболее привлекательной для многих из вас (родители не могут отслеживать ваши разговоры), использует сквозное шифрование для предотвращения мониторинга.

Приложения для обмена зашифрованными сообщениями защищают ваши личные разговоры от любопытных глаз тех, кто будет следить за вашей деятельностью.Я расскажу о 4 популярных приложениях для обмена зашифрованными сообщениями и о том, как эти приложения защищают вашу конфиденциальность.

Какие приложения для обмена зашифрованными сообщениями лучше всего?

В этом разделе я рассмотрю группу приложений для обмена сообщениями, которые обеспечивают сквозную зашифрованную защиту ваших сообщений.

Вы, вероятно, знакомы с некоторыми из них и, возможно, уже используете их. Но я также уверен, что вы узнаете кое-что о каждом приложении, когда мы их рассмотрим.

Сообщения Apple (iOS, watchOS и macOS)

Хотя я обычно не включаю это приложение, поскольку оно доступно только на устройствах iOS, watchOS и macOS, огромное количество используемых устройств оправдывает его включение в этот обзор.

Кроме того, многие пользователи iPhone, iPad, Apple Watch и Mac могут не осознавать, насколько хорошо Messages защищает их сеансы обмена сообщениями.

Приложение Apple Messages использует iMessage, службу безопасного обмена сообщениями Apple, которая обеспечивает сквозное шифрование сообщений пользователей, отправляемых через приложение Messages.

В приложении используется Apple ID пользователей Apple, который также используется в App Store, электронной почте, iCloud и т. Д. Служба использует встроенное в iCloud сквозное шифрование для обеспечения безопасности сообщений пользователей iMessage.

И сообщения, и вложения, отправляемые и получаемые через приложение «Сообщения», защищены сквозным шифрованием, и никто, кроме отправителя и получателя, не может получить к ним доступ.

Даже Apple не может расшифровать данные. (Это вызвало правовые конфликты с федеральными правоохранительными органами, которые пытались заставить Apple «разблокировать» сообщения на устройствах, используемых преступниками и террористами.)

Снимок экрана ниже представляет собой упрощенное представление того, как система Apple защищает сеансы iMessage.Чтобы получить более подробное представление о том, как все это работает, я настоятельно рекомендую загрузить последнюю версию Руководства по безопасности iOS от Apple (PDF).

Обратите внимание, что сквозное шифрование распространяется только на сообщения, которые остаются в саду Apple iMessage.

Хотя пользователи приложения Message могут легко и прозрачно отправлять текстовые SMS-сообщения пользователям других устройств, таких как устройства Android, сообщения не защищены сквозным шифрованием, поскольку обмен SMS-сообщениями не обеспечивает такую ​​же зашифрованную безопасность, как iMessage.

Приложение Apple Messages предустановлено на всех устройствах iOS, watchOS и macOS.

Сигнал (Android, iOS, macOS, Windows и Linux)

Signal — это приложение для обмена зашифрованными сообщениями, доступное для платформ Android, iOS, Windows, macOS и Linux.

Пользователи могут использовать приложение для отправки сообщений отдельным лицам и группам. Они также могут отправлять файлы, голосовые заметки, изображения и видео, а также совершать голосовые и видеозвонки через приложение. Все коммуникации защищены сквозным шифрованием.

Signal использует независимую сквозную платформу, передающую информацию по собственной инфраструктуре. Шифрование приложения основано на протоколе OTR и использует AES-256, Curve25519 и HMAC-SHA256.

Приложение бесплатное и имеет открытый исходный код, что позволяет любой стороне проверять и проверять код приложения, чтобы убедиться, что код не предлагает никому бэкдор-доступ, например правоохранительные органы типа «террористы победят без доступа».

Приложение использует пароль приложения и блокировщик, предотвращающий очистку экрана. Пользователи могут контролировать, какие типы данных разрешено отправлять и получать через Wi-Fi или сотовые соединения. Все стороны должны установить приложение на своем устройстве для участия в личных или групповых беседах.

Чтобы получить дополнительную информацию о Signal или загрузить приложение Signal для своего устройства, посетите веб-сайт Signal.

WhatsApp (самые популярные платформы)

WhatsApp — бесплатное безопасное приложение для обмена сообщениями, доступное для устройств Android, iOS, Windows Phone и Nokia S40.

Хотя существуют клиенты WhatsApp, доступные для платформ Windows и macOS, а также версия на основе веб-браузера, для синхронизации с настольным клиентом требуется наличие устройства, на котором запущено мобильное приложение. Аудио- или видеозвонки с настольных компьютеров или веб-клиентов запрещены.

Пользователи, которые с подозрением относятся к Facebook и их средствам защиты конфиденциальности — или их отсутствию — должны принять к сведению, что WhatsApp был приобретен социальной сетью в феврале 2014 года.

Facebook добывает данные своих пользователей в рекламных целях, поэтому вы можете ожидать подобной операции по добыче полезных ископаемых для WhatsApp, хотя такой майнинг никогда не подтверждался.

Обмен сообщениями

WhatsApp защищен сквозным шифрованием на всех платформах, включая тот же протокол шифрования, что и в Signal, который мы рассмотрели в предыдущем подразделе. Пользователи могут проверять ключи друг друга и получать уведомления об изменении ключей другого пользователя.

Помимо обмена текстовыми сообщениями, платформа WhatsApp также позволяет совершать и принимать голосовые и видеозвонки, изображения и другие документы.При желании пользователи также могут отправить свое текущее местоположение. Все данные защищены сквозным шифрованием.

Хотя WhatsApp доступен на международном уровне, сервис в настоящее время заблокирован в Китае и, в то или иное время, был временно запрещен в других странах, включая Иран, Турцию и Бразилию.

Чтобы получить дополнительную информацию о WhatsApp или загрузить приложение WhatsApp для своего устройства, посетите веб-сайт WhatsApp.

Wickr Me — Private Messenger (Самые популярные платформы)

Приложение для обмена мгновенными сообщениями Wickr Me предлагает сквозное шифрование сообщений пользователей, которые могут включать сообщения с истекающим сроком действия, фотографии, видео и другие типы файловых вложений.Приложение доступно для устройств Android, iOS, Mac, Windows и Linux.

Приложение Wickr Me позволяет пользователям устанавливать срок действия для своих зашифрованных сообщений, которые можно синхронизировать на нескольких устройствах, таких как их мобильный телефон, планшет или настольный компьютер.

Все коммуникации шифруются локально на каждом устройстве с использованием нового ключа, который генерируется для каждого нового сообщения. Это означает, что ни у кого, кроме пользователей Wickr в разговоре, нет ключей, необходимых для расшифровки разговора.

Разговоры Wickr Me можно вести индивидуально или в группах. Для регистрации в Wickr Me не требуется номер телефона или адрес электронной почты, а адресная книга пользователя остается частной и не хранится на серверах Wickr. Wickr утверждает, что не хранит никаких метаданных, связанных с сообщениями их пользователей.

Wickr использует несколько уровней шифрования для защиты данных и сообщений. Имена пользователей, идентификаторы приложений и идентификаторы устройств хэшируются с помощью нескольких раундов соленого SHA256, а данные зашифровываются с помощью AES256.Другими словами, ваша информация в безопасности.

Каждое сообщение имеет новый ключ шифрования, который удаляется, как только сообщение расшифровывается. Все пароли и хэши паролей остаются на устройстве, а весь пользовательский контент полностью удаляется с устройства после истечения срока его действия.

Исходный код Wickr доступен на GitHub и задокументирован на веб-сайте Wickr.

Чтобы получить дополнительную информацию о Wickr Me или загрузить приложение Wickr Me для своего устройства, посетите веб-сайт Wickr.

Что мы узнали?

В современном постоянно доступном мире Интернета безопасность ваших личных сообщений важна как никогда.

Пользователи все чаще обнаруживают, что посторонние, такие как хакеры, их интернет-провайдер и даже их собственное правительство, все больше интересуются содержанием их сообщений и их вложений.

Стандартные текстовые сообщения SMS не зашифрованы, поэтому они открыты для людей, которые хотели бы следить за разговорами для собственной выгоды или для сбора информации относительно юридических или правоохранительных причин.

Приложения, такие как сообщения Apple, Signal, WhatsApp и Wickr Me, предоставляют пользователям возможность легко хранить индивидуальные и групповые сообщения в секрете, применяя уровень сквозного шифрования к их сообщениям своих пользователей, Хранение информации в безопасности от посторонних глаз.Это предотвращает перехват и отслеживание сообщений посторонними лицами.

Если вы в настоящее время не используете приложение для обмена зашифрованными сообщениями на своем любимом компьютере или мобильном устройстве, я настоятельно рекомендую вам загрузить одно из приложений, о которых я рассказал вам в этой статье. Путешествуя по опасному онлайн-миру, вы столкнетесь с проблемой на одну меньше.

Как выбрать и использовать приложение для обмена зашифрованными сообщениями — TechCrunch

Обмен текстовыми сообщениями появился на заре сотовых технологий и породил свой собственный уникальный язык.Но пора отказаться от регулярных SMS-сообщений на пастбище.

Если у вас есть iPhone, вы уже в пути. iPhone (а также iPad и Mac) используют iMessage для отправки сообщений между устройствами Apple. Это система обмена сообщениями на основе данных, основанная на 3G, 4G и Wi-Fi, а не на обмене сообщениями SMS, которая использует старую, устаревшую, но универсальную сотовую сеть 2G. Популярность iMessage выросла, но Android-устройства и другие компьютеры остались в тени.

Вот где другие службы обмена сообщениями заполнили рыночный пробел.

Приложения

, такие как Signal, WhatsApp, Wire и Wickr, также основаны на данных и работают на разных платформах. Лучше всего то, что они зашифрованы сквозным шифрованием, что означает, что отправленные сообщения шифруются на одном конце разговора — устройстве — и расшифровываются на другом конце на устройстве получателя. Это делает практически невозможным для кого-либо, даже разработчика приложений, увидеть, что говорится.

Многие популярные приложения, такие как Instagram, Skype, Slack и Snapchat, вообще не поддерживают сквозное шифрование. Facebook Messenger может использовать «секретный» обмен сообщениями с непрерывным шифрованием, но по умолчанию он не включен.

Вот что вам нужно знать.

Почему ненавидят SMS-сообщения?

SMS, или сервис коротких сообщений, существует более трех десятилетий назад. В целом надежный, но устаревший, архаичный и дорогой. Также есть несколько причин, по которым SMS-сообщения небезопасны.

SMS-сообщения не зашифрованы, что означает, что содержимое каждого текстового сообщения доступно для просмотра операторам мобильной связи и правительствам и даже может быть перехвачено организованными хакерами со средней квалификацией. Это означает, что даже если вы используете SMS для защиты своих онлайн-аккаунтов с помощью двухфакторной аутентификации, ваши коды могут быть украдены.Также плохо, что в SMS-сообщениях утекают метаданные, которые представляют собой информацию о сообщении, но не его содержимое, например номера телефонов отправителя и получателя, которые могут идентифицировать людей, участвующих в разговоре.

SMS-сообщения также могут быть подделаны, что означает, что вы никогда не можете быть полностью уверены, что SMS-сообщение пришло от конкретного человека.

И недавнее постановление Федеральной комиссии по связи теперь дает операторам сотовой связи больше полномочий по блокировке SMS-сообщений.FCC заявила, что сократит количество SMS-спама, но многие опасаются, что это может быть использовано для подавления свободы слова.

Во всех этих случаях ответ — приложение для зашифрованных сообщений.

Какие лучшие приложения для обмена зашифрованными сообщениями?

Простой ответ — Signal, приложение для обмена сообщениями со сквозным шифрованием с открытым исходным кодом, которое считается золотым стандартом безопасных служб обмена сообщениями для потребителей.

Signal поддерживает и шифрует все ваши сообщения, звонки и видеочаты с другими пользователями Signal.Некоторые из самых умных профессионалов в области безопасности и экспертов в области криптографии изучили и проверили его код и доверяют его безопасности. Приложение использует номер вашего сотового телефона в качестве точки контакта, что некоторые критиковали, но легко настроить приложение с выделенным номером телефона, не теряя свой собственный номер. Помимо вашего номера телефона, приложение создано с нуля, чтобы собирать как можно меньше метаданных.

Недавний запрос правительства на данные Signal показал, что производителю приложений почти нечего возвращать.Мало того, что ваши сообщения зашифрованы, каждый участник беседы может установить срок действия сообщений — так что даже в случае взлома устройства сообщения можно настроить так, чтобы они уже исчезали. Вы также можете добавить в приложение отдельный экран блокировки для дополнительной безопасности. И приложение становится все сильнее и сильнее. Недавно Signal представила новую функцию, которая маскирует телефонный номер отправителя сообщения, что улучшает анонимность отправителя.

Но на самом деле есть гораздо более тонкий ответ, чем «просто сигнал.”

У всех разные потребности, желания и потребности. В зависимости от того, кто вы, какова ваша работа и с кем разговариваете, будет зависеть, какое приложение для обмена зашифрованными сообщениями лучше всего подходит для вас.

Signal может быть любимым приложением для работы с повышенным риском — например, журналистики, активизма и государственных служащих. Многие обнаружат, что WhatsApp, например, достаточно хорош для подавляющего большинства, кто просто хочет поговорить со своими друзьями и семьей, не беспокоясь о том, что кто-то читает их сообщения.

Возможно, вы слышали некоторые дезинформированные вещи о WhatsApp в последние годы, в основном из-за неверных и вводящих в заблуждение сообщений, в которых утверждалось, что существует «бэкдор», позволяющий третьим лицам читать сообщения. Эти утверждения были необоснованными. WhatsApp действительно собирает некоторые данные о своих 1,5 миллиардах пользователей, такие как метаданные о том, кто с кем связывается и когда. Эти данные могут быть переданы в полицию, если они запросят их в действующем законном порядке. Но сообщения не могут быть прочитаны, поскольку они зашифрованы сквозным шифрованием. WhatsApp не может передать эти сообщения, даже если бы захотел.

Хотя многие не осознают, что WhatsApp принадлежит Facebook, который столкнулся с множеством скандалов в области безопасности и конфиденциальности в прошлом году, Facebook заявил, что по умолчанию стремится обеспечить сквозное шифрование сообщений WhatsApp.Тем не менее, вполне вероятно, что Facebook может изменить свое мнение в будущем, считают исследователи безопасности. Сохранять осторожность — это правильно, но WhatsApp все же лучше использовать для отправки зашифрованных сообщений, чем вовсе.

Лучший совет — никогда не писать и не отправлять что-либо даже с помощью приложения для обмена сообщениями со сквозным шифрованием, что вы бы не хотели появляться в зале суда — на всякий случай!

Wire также нравится многим, кто доверяет кроссплатформенному приложению с открытым исходным кодом для обмена групповыми чатами и звонками. Приложению не требуется номер телефона, вместо этого используются имена пользователей, которые многие, кто хочет большей анонимности, находят более привлекательными, чем альтернативные приложения. Wire также подтвердил свои заявления о сквозном шифровании, попросив исследователей провести внешний аудит его криптографии, но пользователи должны знать, что компромисс для использования приложения на других устройствах означает, что приложение ведет учет всех вы когда-либо связывались с обычным текстом.

iMessage также имеет сквозное шифрование и используется миллионами людей по всему миру, которые, вероятно, даже не подозревают, что их сообщения зашифрованы.

К другим приложениям следует относиться осторожно или вообще избегать их.

Приложения

, такие как Telegram, были подвергнуты критике со стороны экспертов за подверженную ошибкам криптографию, которая была описана как «похожая на удар вилкой в ​​глаз». И исследователи обнаружили, что такие приложения, как Confide, когда-то любимые сотрудниками Белого дома, не шифруют сообщения должным образом, что позволяет разработчикам приложений тайно подслушивать чей-то разговор.

Как подтвердить чью-либо личность

Основной вопрос при передаче сообщений с непрерывным шифрованием: как мне узнать, что человек такой, каким он себя называет?

Каждое приложение для обмена сообщениями со сквозным шифрованием по-разному обрабатывает личность пользователя.Signal называет его «номером безопасности», а WhatsApp — «кодом безопасности». Повсеместно это то, что мы называем «ключевой проверкой».

У каждого пользователя есть свой уникальный «отпечаток пальца», связанный с его именем пользователя, номером телефона или устройством. Обычно это строка букв и цифр. Самый простой способ проверить чей-то отпечаток пальца — это сделать это лично. Это просто: вы оба достаете свои телефоны, начинаете разговор в выбранном вами приложении для обмена зашифрованными сообщениями и следите за тем, чтобы отпечатки пальцев на двух наборах устройств были одинаковыми.Затем вы обычно нажимаете кнопку «Подтвердить» — и все.

Сложнее проверить отпечаток пальца контакта удаленно или через Интернет. Часто для этого требуется поделиться своим отпечатком пальца (или снимком экрана) с другим каналом — например, сообщением в Твиттере, на Facebook или по электронной почте — и убедиться, что они совпадают. (Мика Ли из Intercept предлагает простую пошаговую инструкцию по проверке личности.)

После того, как вы подтвердите чью-либо личность, ее не нужно будет повторно проверять.

Если ваше приложение предупреждает вас об изменении отпечатка пальца получателя, это может быть безобидной причиной — у него может быть новый номер телефона или отправлено сообщение с нового устройства.Но это также может означать, что кто-то пытается выдать себя за другого человека в вашем разговоре. Было бы правильно проявить осторожность и снова попытаться подтвердить их личность.

Некоторые приложения вообще не проверяют личность пользователя. Например, невозможно узнать, что кто-то тайно не отслеживает ваши разговоры в iMessage, потому что Apple не уведомляет вас, если кто-то тайно следит за вашим разговором или каким-то образом не заменил получателя сообщения другим человеком.

Вы можете узнать больше о том, как Signal, WhatsApp, Telegram и Wire позволяют вам проверять свои ключи и предупреждать об изменениях ключей. (Спойлер: сигнал — самый безопасный вариант.)

Есть еще несколько советов, которые вам следует знать:

Зашифрованные резервные копии сообщений обычно не шифруются в облаке: Здесь очень важный момент — часто ваши зашифрованные сообщения не шифруются при резервном копировании в облако. Это означает, что правительство может потребовать, чтобы ваш облачный провайдер, например Apple или Google, извлекал и передавал ваши зашифрованные сообщения со своих серверов.Вы не должны создавать резервные копии своих сообщений в облаке, если это вызывает беспокойство.

Остерегайтесь настольных приложений: Одним из преимуществ многих приложений для обмена зашифрованными сообщениями является то, что они доступны на множестве платформ, устройств и операционных систем. Многие также предлагают настольные версии для более быстрого реагирования. Но за последние несколько лет большинство серьезных уязвимостей было в программном обеспечении настольных компьютеров с ошибками. Убедитесь, что вы в курсе обновлений приложений. Если для обновления требуется перезапустить приложение или компьютер, сделайте это немедленно.

Установите срок действия сообщений: Шифрование — это не волшебство; это требует осознания и рассмотрения. Сквозной обмен сообщениями с шифрованием не спасет вас, если ваш телефон будет взломан или украден, а его содержимое станет доступным. Вам следует серьезно подумать об установке таймера истечения срока для ваших разговоров, чтобы гарантировать, что старые сообщения будут удалены и исчезнут.

Обновляйте свои приложения: Один из лучших способов обеспечить безопасность (и получить новые функции!) — это постоянно обновлять приложения для настольных компьютеров и мобильных устройств.Ошибки безопасности встречаются часто, но вы не всегда можете о них слышать. Регулярно обновляйте свои приложения — лучший способ убедиться, что вы получаете исправления безопасности как можно скорее, снижая риск перехвата или кражи ваших сообщений.

зашифрованных сообщений | Что это такое и насколько это реально?

Люди во всем мире обращаются к зашифрованным сообщениям, , чату и средствам онлайн-коммуникации как способу защиты от возрастающего уровня государственного надзора и подслушивания и защиты от киберпреступников.

Идея о том, что текстовые сообщения и даже голосовые сообщения можно зашифровать и, таким образом, сделать недоступными для посторонних глаз, многих утешает. Но, как мы увидим, зашифрованный обмен сообщениями сам по себе не является полным решением. И защитный зонтик шифрования не всегда простирается так далеко, как думают люди.

Сквозное шифрование

Для многих приложений шифрование применяется только к данным в пути. Таким образом, содержание сообщения или передачи данных существует в читаемом или текстовом виде в точке происхождения или месте, где оно хранится.Информация является зашифрованной и нечитаемой при передаче от точки к точке по сети или Интернету. И когда он достигает места назначения, сообщение или сообщение преобразуется в исходную и удобочитаемую форму. Это оставляет информацию в незащищенном состоянии как в точках отправления, так и в пунктах назначения.

Сквозное шифрование расширяет защиту на конечные точки связи путем преобразования информации в нечитаемое состояние сразу после начала передачи. И это состояние, в котором он прибывает в пункт назначения.Данные не расшифровываются на стороне получателя до тех пор, пока его система не даст на это разрешение. Чтобы сделать эту часть процесса более безопасной, ключ шифрования, необходимый для шифрования или дешифрования сообщения, хранится локально на каждом устройстве.

Таким образом, теоретически передача данных, осуществляемая с помощью сквозного шифрования, остается безопасной на протяжении всего процесса. Вот почему этот метод лежит в основе систем зашифрованных сообщений.

Системы обмена шифрованными сообщениями

Приложения для электронной почты, текстовых сообщений, чата и даже голосовых сообщений с шифрованием, применяемым на всех этапах процесса обмена информацией, дают пользователям некоторую уверенность в том, что их сообщения останутся свободными от случайного подслушивания, серьезного наблюдения, перехвата или взлома. В эпоху, когда цифровая конфиденциальность стала главной проблемой, это объясняет, почему системы обмена сообщениями с шифрованием получают все большее распространение и популярность.

В настоящее время доступны системы для широкого диапазона приложений. Но не во всех аспектах цифровой коммуникации есть возможность использовать шифрованные сообщения.

Некоторые операторы мобильной связи хвастаются тем, что текстовые SMS-сообщения зашифрованы в их сервисе, но обычно это не так, как кажется на первый взгляд.Если к текстовым сообщениям вообще применяется какое-либо шифрование (это дополнительная функция, которая не всегда включается оператором сети), это обычно происходит только на линии связи между вашим телефоном и ближайшей вышкой сотовой связи.

Поскольку шифрование SMS для мобильных устройств распространяется только на вышки сотовой связи, как только сообщение достигает этой точки, оно будет расшифровано перед отправкой в ​​базу данных сетевого оператора. Там информация будет храниться в незашифрованном и уязвимом состоянии, ожидая дальнейшей обработки. И пока оно находится в хранилище, метаданные каждого сообщения также будут архивироваться провайдером мобильной связи.

Исключением является iMessage, приложение для обмена текстовыми сообщениями по умолчанию на iOS и Apple Mac, которое использует сквозное шифрование для всех коммуникаций между устройствами Apple.

Истинно зашифрованные системы обмена сообщениями будут зашифрованы от начала до конца, так что даже поставщик услуг и его персонал не смогут расшифровать то, что находится в ваших сообщениях. Идеальные решения — «бессерверные» в том смысле, что они нигде не хранят информацию о пользователях, и поэтому защищены от взлома, недоступны для третьих лиц и не могут удовлетворить запросы на записи, поданные правительственными или правоохранительными органами.

На массовом уровне к популярным платформам относятся Signal, Telegram и Wickr. WhatsApp — крупная платформа для обмена зашифрованными сообщениями, но его связь с Facebook (которая приобрела бренд в 2014 году) в последнее время довольно испортила его репутацию.

В более общем смысле, пользователи незащищенного общедоступного Wi-Fi также должны рассмотреть возможность использования приложения виртуальной частной сети (VPN), чтобы скрыть свою личность и местоположение от провайдеров интернет-услуг (ISP), наблюдения более высокого уровня и внимания хакеров. .InvinciBull — продукт VPN из стабильного Finjan и преемник Vital Security — использует шифрование военного уровня для обеспечения передачи частных и конфиденциальных сообщений или электронных писем, а также включает опцию встроенного браузера с возможностями отслеживания и блокировки.

Функция исчезающего сообщения

Одной из основных особенностей хороших систем обмена зашифрованными сообщениями является отсутствие контрольного журнала. Помимо того, что содержание сообщения не может быть прочитано никем, кроме отправителя и получателя, не должно храниться никаких связанных метаданных, которые могли бы дать подсказки относительно личности, местонахождения или характера корреспондента.

Чтобы исключить риск сохранения данных (и, следовательно, возможного доступа), многие платформы защищают обмены между пользователями с помощью функции «исчезающего сообщения». Например, Telegram предлагает вариант секретного чата, который приказывает приложению на другой стороне разговора удалить все сообщения, которые имели место в этом обсуждении, когда сторона на другом конце удаляет его со своего устройства.

Аналогичным образом, сообщения, фотографии, видео или файлы могут быть настроены на самоуничтожение в режиме «Миссия невыполнима» по прошествии определенного времени, после того как они были прочитаны или открыты получателем.

Все эти функции безопасности и настройки зашифрованного обмена сообщениями хороши и хороши. Но, к сожалению, эти системы существуют не в вакууме.

Насколько безопасен ваш получатель?

Во время обмена зашифрованными сообщениями содержимое этого сообщения остается конфиденциальным и защищенным между отправителем и получателем. Но что будет дальше?

С одной стороны, содержимое сообщения будет расшифровано, как только оно достигнет места назначения. На этом этапе нет никакой гарантии, что одна или другая сторона обмена не передаст часть этой информации друзьям или коллегам, не сделает снимки экрана или не сохранит данные на своих устройствах в течение длительного времени в форме, доступной для третьи лица.Одним из ярких примеров этого является относительная легкость, с которой ФБР получило доступ к сообщениям WhatsApp от контактов бывшего председателя кампании Трампа Пола Манафорта.

И экосистема, которая была создана для защиты платформы обмена сообщениями, может упасть, чтобы полностью выполнять свои обязанности. Провайдеры могут задерживать удаление сообщений, отмеченных пользователями для удаления. Данные, хранящиеся на их серверах, могут быть добровольно или непреднамеренно переданы правоохранительным органам или правительству, особенно если применяется сильное давление.И стандарты шифрования, которые рекламируют поставщики услуг, на самом деле могут быть не такими строгими, как они утверждают.

Зашифрованный обмен сообщениями и отслеживание устройств

Пользователи более чем одного устройства, обменивающиеся зашифрованными сообщениями, также могут поставить под угрозу безопасную работу системы, не сумев отследить, какая информация на каком устройстве хранится. Например, если потоки чата синхронизируются между мобильным телефоном, ноутбуком и облачной службой резервного копирования, это увеличивает количество потенциальных точек доступа к этим данным.

Именно из-за этого пользователям рекомендуется отключать (или, по крайней мере, включать с осторожностью) любые настройки облачного резервного копирования по умолчанию в своих приложениях для обмена зашифрованными сообщениями.

Подход к обеспечению безопасности операций (OpSec)

Вместо того, чтобы полагаться исключительно на предполагаемую безопасность зашифрованного обмена сообщениями, лучше всего использовать подход безопасности операций или OpSec. Это включает в себя целостное представление обо всех способах перехвата или доступа к информации и принятие соответствующих и конкретных шагов для защиты каждого канала.

Лучшие приложения для обмена зашифрованными сообщениями | Руководство Тома

Заголовки о нарушениях безопасности появляются каждые несколько дней, а лучшие приложения для обмена зашифрованными сообщениями могут помочь вам частично сохранить вашу цифровую конфиденциальность.

За последние несколько лет мы стали гораздо лучше осведомлены о конфиденциальности в Интернете и об опасностях онлайн-слежки, а также кражи личных данных и данных.

Даже когда правительственные агентства и технологические компании пытаются сбалансировать конфиденциальность и общественную безопасность, производители приложений были заняты созданием инструментов для зашифрованных сообщений.Они также добавили сквозное шифрование к существующим службам обмена сообщениями, чтобы удовлетворить потребности пользователей, которые стали больше беспокоиться о конфиденциальности в Интернете.

Ознакомьтесь с некоторыми из лучших приложений для обмена зашифрованными сообщениями, доступных прямо сейчас для устройств Android и iOS.

1. Signal (Android, iOS: бесплатно)

(Изображение предоставлено Signal Foundation)

Signal — фантастическое решение для обмена сообщениями для мобильных пользователей, заботящихся о безопасности. Это бесплатное универсальное решение для обмена сообщениями, голосового вызова и группового чата, в котором используется собственное сквозное шифрование.

Вы можете отправлять текстовые сообщения, голосовые вызовы, групповые сообщения, мультимедийные файлы и вложения своим телефонным контактам, и все это без необходимости возиться с PIN-кодами или специальными учетными данными. Сообщения также могут быть настроены на самоуничтожение по прошествии определенного времени. Плагин для браузера Chrome также позволяет использовать Signal с рабочего стола.

Протокол шифрования Signal настолько силен, что WhatsApp и Facebook Messenger тоже его используют. Но в отличие от Facebook, материнская компания Signal — это некоммерческий фонд, созданный анархистом-криптографом и одним из основателей WhatsApp.

Простота использования и надежное, с открытым исходным кодом, регулярно проверяемое шифрование делают Signal фаворитом тех, кто заботится о безопасности, что заслуживает одобрения Эдварда Сноудена и других защитников конфиденциальности. Удобство использования без ущерба для безопасности делает Signal фантастическим вариантом для пользователей, которым требуется приложение для зашифрованных сообщений и звонков.

Загрузить сигнал: Android , iOS

2. Threema (Android, iOS: 2,99 доллара)

(Изображение предоставлено Threema)

Threema — это очень безопасный обмен сообщениями с сквозным шифрованием приложение, которое использует библиотеку криптографии NaCl для защиты ваших сообщений.

Когда вы запускаете приложение, оно генерирует уникальный ключ Threema ID, что позволяет вам использовать приложение полностью анонимно. При желании вы можете связать свою учетную запись с адресом электронной почты или номером телефона, чтобы другим пользователям Threema было проще найти вас. Вы также получите сканируемый QR-код, который сможете представить другим пользователям Threema при личной встрече, имена не требуются.

В дополнение к обычным функциям обмена сообщениями, таким как зашифрованный текст, голос, изображения и видеосообщения, приложение также включает обмен файлами (20 МБ на файл), групповой обмен сообщениями и систему опроса для получения отзывов от друзей и контактов.

Так в чем же обратная сторона? Threema не очень популярна в англоязычном мире, и вам может быть сложно найти других пользователей, если вы не говорите по-немецки. Но его безупречная безопасность стоит 3 доллара.

Скачать Threema: Android , iOS

3. WhatsApp (Android, iOS: бесплатно)

(Изображение предоставлено Facebook)

WhatsApp использовал протокол сквозного шифрования Signal на все сообщения с 2016 года, и в него постоянно добавляются твики в функции безопасности и конфиденциальности приложения, такие как тонко настроенные групповые приглашения и элементы управления, чтобы вы всегда знали, кто читает ваши групповые чаты.

WhatsApp теперь принадлежит Facebook, которая нарушила свои обещания основателям WhatsApp, что не будет «монетизировать» WhatsApp. (Основатели ушли, и один из них стал соучредителем Signal.) Некоторые данные о поведении пользователей WhatsApp теперь передаются в Facebook, но сообщения остаются полностью изолированными.

Тем не менее, WhatsApp остается одним из самых простых способов использования сквозного зашифрованного обмена сообщениями. Если вас не устраивает присутствие Facebook, есть много других вариантов.

Пользователи, которые хотят быть абсолютно уверены в своей безопасности, могут проверить 60-значный код подтверждения безопасности или QR-код каждого чата, который вы можете сравнить с контактом, чтобы убедиться, что ваш разговор зашифрован.

В сочетании с универсальностью WhatsApp, простотой использования и возможностью отправлять голосовые сообщения, фотографии и видео сообщения, а также проводить групповые чаты, это делает приложение надежным и полностью зашифрованным для обмена мобильными сообщениями.

Скачать WhatsApp: Android , iOS

4. Telegram (Android, iOS: бесплатно)

(Изображение предоставлено Telegram FZ-LLC)

Like Signal и WhatsApp, Telegram позволяет пользователям связывать их номер телефона в учетную запись Telegram для быстрой отправки зашифрованных сообщений через Интернет с шифрованием клиент-сервер для стандартных чатов.

Но в отличие от других приложений для обмена сообщениями, сквозное шифрование не включено по умолчанию в Telegram. Чтобы получить его, вам нужно переключиться в режим секретного чата. Вы можете настроить сообщения на самоуничтожение, обмениваться видео и документами и участвовать в групповых чатах с участием до 200000 пользователей. (Да, они действительно поддерживают такие большие групповые чаты.)

Предостережение? Telegram использует собственное шифрование MTProto, а не более проверенную систему. И эксперты в области информационной безопасности сходятся во мнении, что Telegram, за исключением групповых чатов, не очень безопасен. Обращаться осторожно.

Скачать Telegram: Android , iOS

5. Тихий телефон (Android, iOS: 9,95 долларов в месяц)

(Изображение предоставлено: Silent Circle)

Silent Circle — надежный поставщик безопасности -коммуникационное программное обеспечение, обеспечивающее зашифрованные видео и голосовые вызовы, а также зашифрованные, самоуничтожающиеся сообщения и передачу файлов.

Ключи шифрования хранятся у самих подписчиков, а не у Silent Circle, поэтому, хотя ваши зашифрованные сообщения могут проходить через сеть Silent Circle, компания не может прочитать ваши данные.

Обратной стороной является довольно высокая цена. Приложение Silent Circle устанавливается бесплатно, но оно не будет работать, пока вы не заплатите 9,95 долларов в месяц. Silent Circle нацелен на корпоративных пользователей, которым требуется полная конфиденциальность для работы. Таким образом, вы, вероятно, не встретите много людей, которые используют его для личного общения.

Скачать Тихий телефон: Android , iOS

6. Wire (Android, iOS: бесплатно)

(Изображение предоставлено Wire Swiss GmbH)

Wire обеспечивает сквозное шифрование для мгновенные сообщения, голосовые и видеозвонки с поддержкой GIF, аудио- и видеоклипов, зарисовок, а также локальный обмен файлами и файлами Dropbox.Приложение также предлагает многоплатформенную синхронизацию между устройствами и поддержку нескольких учетных записей, позволяя разделять личные и рабочие коммуникации.

Wire использует собственный протокол шифрования Proteus, основанный на протоколе Signal, его код является открытым и подлежит внешнему аудиту безопасности. Мобильная и веб-версии приложения бесплатны, а для предприятий доступен премиум-уровень.

Материнская компания Wire Swiss изначально была основана и управляется в Швейцарии, известной своими законами о конфиденциальности.Однако холдинговая компания, похоже, переехала в США, что может насторожить некоторых пользователей.

Загрузить Wire: Android , iOS

7. Wickr Me (Android, iOS: бесплатно)

(Изображение предоставлено Wickr)

Wickr Me — это бесплатное сквозное шифрование -приложение для обмена сообщениями, которое позволяет пользователям отправлять частные самоуничтожающиеся сообщения (текст, фото, видео и голос) другим контактам Wickr. Думайте об этом как о более безопасном Snapchat.

Wickr серьезно относится к конфиденциальности пользователей, используя надежное шифрование и удаляя метаданные, такие как геотеги и время сообщений. Пользователи могут настроить время, необходимое для самоуничтожения сообщений. Система проверки видео-ключа добавляет новый уровень безопасности, когда пользователи проверяют друг друга с помощью коротких пакетов зашифрованного видео.

Безопасность приложения — предмет гордости Wickr; есть даже программа вознаграждения за ошибки на сумму 100 000 долларов для всех, кто связывается с компанией, чтобы указать на брешь в безопасности.

Загрузить Wickr Me: Android , iOS

8. Viber (Android, iOS: бесплатно)

(Изображение предоставлено Viber Media)

Viber также предлагает сквозное шифрование на все платформы. Первоначально разработанное в Израиле, приложение теперь принадлежит и управляется японским гигантом электронной коммерции Rakuten.

Изящная функция для Viber — это значок замка с цветовой кодировкой, который быстро показывает пользователям, насколько защищен разговор (серый для зашифрованных сообщений, зеленый для зашифрованных сообщений с доверенным контактом и красный в случае возникновения проблем с ключ аутентификации).В Viber есть самоуничтожающиеся секретные чаты, а также функция скрытых чатов для сокрытия чатов на общем устройстве.

Все это в дополнение к надежному набору мобильных сообщений Viber, включая текстовые, голосовые и групповые сообщения, привязанные к вашему номеру телефона. Приложение и общение с другими пользователями Viber бесплатны; вам придется немного заплатить за звонки пользователям, не использующим Viber.

Скачать Viber: Android , iOS

9. Facebook Messenger (Android, iOS: бесплатно)

(Изображение предоставлено Facebook)

Практически повсеместный Facebook Messenger может быть не первым вы думаете, когда дело доходит до зашифрованного обмена сообщениями, но мобильные версии приложения включают в себя параметры сквозной зашифрованной связи в виде секретных разговоров.

Основанная на той же системе шифрования, что и в Signal, для секретных разговоров требуется, чтобы пользователи включили эту функцию. Он позволяет им отправлять и получать зашифрованный текст, изображения и наклейки на одно мобильное устройство и с одного мобильного устройства, с возможностью ограниченного по времени самоуничтожения сообщений в стиле Snapchat.

Тем не менее, Facebook Messenger по-прежнему уязвим для захвата экрана, и ограничения на подписку и на одно устройство могут быть проблемой. Кроме того, это Facebook.

Загрузить Facebook Messenger: Android , iOS

10.Silence (Android: бесплатно)

(Изображение предоставлено: Silence)

Если вы ищете приложение для SMS / MMS, которое предлагает немного больше безопасности, чем стандартное текстовое сообщение, попробуйте Silence, приложение для Android с открытым исходным кодом, которое использует протокол шифрования Axolotl, впервые разработанный Signal, и применяет его к SMS.

Silence работает так же, как и ваше обычное приложение для обмена текстовыми сообщениями, отправляя обычные текстовые сообщения вашим контактам через SMS, с возможностью отправки зашифрованных SMS-сообщений другим пользователям Silence.

Но будьте осторожны: в 2015 году Signal отказался от безопасного обмена SMS / MMS, потому что решил, что не может должным образом защитить текстовые сообщения по телефону. Тишина пытается продвинуться вперед там, где Сигнал решил не делать этого.

Silence в настоящее время недоступен в магазине Google Play, по-видимому, из-за проблем с товарным знаком. Обычно мы не рекомендуем загружать неопубликованные приложения, но приложение Silence доступно в репозитории приложений с открытым исходным кодом F-Droid.

Без звука загрузки: Android

11.Dust (Android, iOS: бесплатно)

(Изображение предоставлено Radical App LLC)

Dust, ранее называвшаяся Cyber ​​Dust, включает несколько функций безопасности и шифрования в попытке сохранить конфиденциальность пользователей.

Приложение использует комбинацию шифрования AES-128 и RSA-2048 для защиты сообщений и сообщений, а также предназначено для максимально возможного хранения прямых сообщений в оперативной памяти, а не в постоянной памяти вашего телефона. Сообщения можно настроить на самоуничтожение в течение 24 часов или сразу после прочтения.

Dust также настроен так, чтобы не отображать имена пользователей в сообщении и информирует вас, если снимок экрана сделан из приложения. В дополнение к безопасному мессенджеру, Dust также включает в себя функцию наблюдения за конфиденциальностью и скрытый поисковый инструмент для сохранения конфиденциальности при поиске в Интернете.

Загрузить Dust: Android , iOS

12. Pryvate Now (Android, iOS: Freemium)

(Изображение предоставлено Criptyque -Pryvate Limited)

Pryvate Now создан для профессионалов и бизнеса. в виду пользователей.Но приложение предлагает солидную функциональность даже на бесплатном уровне.

Программа обмена сообщениями Pryvate Now предлагает функции обмена зашифрованными голосовыми и мгновенными сообщениями RSA-4096, а также самоуничтожающиеся сообщения. Пользователи, желающие приобрести премиальную подписку, получают частные голосовые и видеозвонки, защищенные конференц-звонки, личную электронную почту, хранилище файлов и меры защиты от блокировки, чтобы вы могли использовать приложение во всем мире.

Загрузить Pryvate: Android , iOS

13.Voxer (Android, iOS: Freemium)

(Изображение предоставлено VoxerPro)

Voxer использует более голосовой подход, чем большинство этих приложений, позволяя пользователям отправлять голосовые сообщения, аналогичные рации или устройству Push-to-Talk .

Пользователи могут слушать сообщения прямо в приложении или позже воспроизводить сообщения, например голосовую почту; они также могут отправлять и получать текстовые сообщения, фотографии, видео и сообщения о местоположении. Помимо прямого обмена сообщениями, приложение поддерживает группы до 500 человек и предлагает опциональный обмен сообщениями с сквозным шифрованием с использованием протокола Signal.

Приложение бесплатное, но подписка премиум-класса открывает такие функции, как неограниченная история сообщений, элементы управления для групповых чатов и режим громкой связи. Вам нужно будет включить зашифрованный обмен сообщениями в режиме частного чата, а не использовать его по умолчанию.

Загрузить Voxer: Android , iOS

Что такое зашифрованный обмен текстовыми сообщениями

Конфиденциальность и безопасность — главные проблемы для потребителей в наши дни, и полезно знать, как лучше всего сохранить конфиденциальность и конфиденциальность ваших данных.Но как насчет текстовых сообщений? Так ли они безопасны, как мы предполагаем?

Есть простые шаги, которые можно предпринять, чтобы сделать свои сообщения более безопасными, и это не будет стоить вам много времени и денег. Вот что вам следует знать о зашифрованных текстовых сообщениях и о том, как начать их отправлять сегодня. Даже те, у кого ограниченный технический опыт, могут получить защиту и сохранить свои данные в безопасности от других.

Зачем нужен зашифрованный обмен сообщениями?

Вы можете предположить, что зашифрованные тексты предназначены для других людей, например, для шпионов или тех, кто скрывает что-то преступное.Дело в том, что наши данные принадлежат нам, и у нас есть веская причина защитить их от попадания в чужие руки. Многие люди хотели бы сделать с вашей информацией плохие вещи.

Вот несколько примеров:

  • Отправка текста о приближающемся отпуске может предупредить преступника о том, что ему пора вломиться в ваш дом
  • Личные сообщения в рамках романтических отношений могут быть использованы для шантажа или в судебных разбирательствах во время развод или развод
  • Информация о ваших детях может быть использована для нанесения вреда или опасности для них
  • Данные, содержащиеся в текстах, часто используются как часть электронных писем, телефонов или фишинговых схем
  • Деловая информация может использоваться конкурентами для разработки аналогичных продукты или прерывают регистрацию патентов

В дополнение к этим очевидным демонстрациям криминального нарушения и нарушения конфиденциальности существуют также юридические угрозы.Многие приложения, социальные сети и мобильные устройства могут использовать данные, передаваемые в ваших текстах, чтобы продавать вам или пытаться продать вам предложения. Хранение ваших данных в зашифрованном виде гарантирует, что они не будут использоваться каким-либо образом, который вы считаете неприемлемым. Некоторые люди также обеспокоены государственными программами шпионажа или иностранными взломами.

Вместо того, чтобы спрашивать «зачем мне шифровать текстовые сообщения?» вы должны спросить: «А почему бы и нет?» Это безопасно, просто и занимает очень мало времени с доступными сегодня технологиями.

Основы передачи зашифрованных текстовых сообщений

Вы слышали термин «сквозное шифрование»? Это может показаться сложным, но это легко объяснить.Также называется E2EE. Это способ связи, при котором только отправитель и получатель информации могут читать сообщения или данные. Если вы отправите сообщение своей маме, только вы и ваша мама сможете его прочитать. Ваш телефонный провайдер, поставщик приложений или производитель телефона не могут видеть, что вы написали. Для них это было бы тарабарщиной из-за используемой технологии шифрования.

Предполагается, что приложения, которые обещают предлагать зашифрованные тексты или сообщения, используют некоторую форму технологии сквозного шифрования.Только у вас и у человека, с которым вы общаетесь, есть ключи, чтобы разблокировать ваши сообщения. Это также можно использовать для электронной почты, чатов и досок сообщений. Это общий термин для описания защищенных каналов связи в отрасли.

Как использовать приложение для обмена зашифрованными сообщениями

Прелесть использования приложения или инструмента, обещающего шифрование, заключается в том, что с точки зрения пользователя они относительно просты. Фактически, вы, возможно, уже используете одно из этих приложений и даже не подозреваете об этом. Некоторые из приложений, которые предлагают эту функцию, включают:

1.Сообщения Apple

Это приложение iOS входит в стандартную комплектацию iPhone, iWatch и других продуктов Apple. Если вы не используете сторонний инструмент обмена сообщениями, ваши сообщения будут автоматически зашифрованы. Даже сообщения, сохраненные в iCloud через Apple, имеют такую ​​же защиту.

Apple довольно часто упоминается в новостях из-за юридических конфликтов, связанных с их шифрованной технологией. Поскольку даже Apple не может расшифровать сообщения, отправленные через их платформу обмена сообщениями, властям государственных учреждений и юридическим отделам не удалось заставить их разблокировать устройства или расшифровать сообщения.Да, их безопасность настолько хороша, что даже они не могут ее взломать.

Важно отметить, что шифрование Apple работает только до тех пор, пока сообщения отправляются между двумя пользователями на платформе обмена сообщениями Apple. Если текст отправляется с устройства Android на iPhone или наоборот, безопасность шифрования теряется.

2. WhatsApp

Один из самых популярных сервисов обмена сообщениями в мире, WhatsApp также является одним из самых безопасных. Это бесплатно и доступно для iOS, Android, Windows и некоторых других платформ устройств.Сквозное шифрование защищает данные, отправляемые через приложение, и пользователи могут проверять «ключ» отправителя или получателя, чтобы убедиться, что люди такие, какими они себя называют, и что сообщения отправляются безопасно.

Вы можете не только отправлять текстовые сообщения, но также передавать аудио- и видеозвонки. Они имеют одинаковое шифрование данных, поэтому они действительно безопасны. Хотя это приложение невероятно полезно, его будущее находится под угрозой. Facebook приобрел ее в 2014 году, и многие задаются вопросом, будет ли она по-прежнему оставаться платформой без рекламы, на которую не влияет маркетинговая тактика.Он также запрещен в нескольких странах.

3. Knox

Если вы владелец телефона Samsung, есть хорошие новости о конфиденциальности ваших текстовых сообщений. Knox позволяет пользователям отправлять сообщения друг другу с защитой физического чипа внутри телефона. Этот чип не позволяет звонкам и текстам идентифицировать или извлекать данные из пользовательской информации и записи на самом телефоне. Шифрование надежное. Однако для обеспечения безопасности пользователи должны отправлять и получать сообщения вместе с другими пользователями платформы Knox.Он несовместим с внешними инструментами.

4. Signal

Для пользователей Android, у которых нет телефона Samsung, фаворитом является приложение Signal . Этот инструмент от OpenWhisper автоматически шифрует звонки и SMS-сообщения для пользователей Android, iOS и даже настольных устройств. Это не требует особых усилий, но это один из самых безопасных способов поговорить с друзьями, семьей и коллегами.

Вы также можете использовать его для отправки не только текстовых сообщений. Он может записывать и безопасно передавать голосовые заметки, изображения и видео.Групповой чат — важное преимущество этой платформы, и все выигрывает от сквозного шифрования.

5. Wickr

Еще одно популярное приложение для обмена текстовыми сообщениями, Wickr , позволяет пользователям отправлять сообщения с истекающим сроком действия, фотографии и вложения файлов, не беспокоясь о том, что их перехватят или украдут. Он доступен для iOS, Mac, Android и Windows. Пользователи Linux тоже могут наслаждаться этим.

Лучшая часть приложения — это то, что вы можете определить точное время истечения срока действия ваших сообщений. Когда таймер истечет, эти сообщения больше не доступны.Каждое сообщение также получает свой собственный уникальный ключ шифрования, доступный только участникам беседы. Ключ удаляется, как только сообщение расшифровывается, и сообщения исчезают по истечении срока их действия.

Легко и безопасно для всех.

Если вы никогда раньше не задумывались о безопасности обмена текстовыми сообщениями, возможно, вы это сделаете сейчас. С упомянутыми приложениями все просто и удобно, и многие из самых надежных инструментов также бесплатны. Чтобы воспользоваться безопасными сообщениями, вам не нужны глубокие технические знания, и вполне вероятно, что вы уже отправляете зашифрованные тексты с помощью своего мобильного устройства.

Это проблема не только для тех, кто работает с строгим контролем, или для тех, кто занимается гнусной деятельностью. Есть множество причин для перехода на зашифрованные тексты, независимо от того, хотите ли вы защитить себя от хакеров или помните, как ваши данные используются в маркетинговых или политических целях. Ваши сообщения — это ваши данные. Вы владеете ими, и у вас должна быть возможность хранить их в безопасности и в вашем распоряжении.

Зачем рисковать своей информацией, если она вам не нужна? Безопасные варианты доступны на всех технических платформах, поэтому вы можете сразу ими пользоваться.

Об авторе

Линси Кнерл — автор статей в HP® Tech Takes. Линси — писатель из Среднего Запада, оратор и член ASJA. Она любит помогать потребителям и владельцам малого бизнеса более эффективно использовать свои ресурсы с помощью новейших технических решений.

Объяснение: что такое шифрование сообщений и как оно работает

«Слесарь Антверпена от Неаполитана (1630-49)

По мере того, как бушуют споры между правительством и крупными технологиями, платформы социальных сетей устанавливают ограничения для проверки поддельных сообщений и видео.Хотя ожидается, что компании по обмену сообщениями будут делать то же самое, существуют ограничения на то, что WhatsApp или Telegram могут делать в отношении проверки сообщений. Как и Twitter, WhatsApp не может отображать все тексты, которые проходят через его платформу, поскольку сообщения шифруются на уровне пользователя. Другая модель, которой следует WeChat, шифрует сообщения через серверы и обеспечивает так называемое шифрование транспорта.

Что такое шифрование сообщений?

SMS работает на незашифрованном уровне.Таким образом, все, что набрано, может быть прочитано оператором связи, правительством или хакером, пытающимся перехватить такие сообщения. С другой стороны, приложения для общения в чате начали использовать шифрование во имя безопасности. Это гарантирует невозможность чтения сообщений, поскольку используются различные уровни шифрования, а в некоторых случаях для доступа к сообщению можно использовать только закрытые ключи. Современные шифрования используют алгоритмы для преобразования текста сообщения в случайные символы и символы. Это можно расшифровать только с помощью ключа.

Какие бывают типы шифрования?

Прежде чем мы попытаемся понять шифрование, важно помнить, что одним из часто используемых основных видов шифрования является симметричное шифрование. Это был один из старейших механизмов шифрования, при котором сообщение шифруется обычным методом. Шифр Ceaser, например, означал перемещение каждой буквы на три. В наши дни системы используют комбинацию этого метода наряду с асимметричным шифрованием. Поскольку компьютеры упростили создание ключей, даже симметричные методы нелегко декодировать.Это делается просто. Поскольку симметричные ключи могут быть расшифрованы с течением времени, существует концепция открытых ключей, которые являются асимметричными. Принцип работы системы заключается в том, что каждый раз, когда вы входите в службу, например, в WhatsApp, она генерирует открытый и закрытый ключи. Открытый ключ виден для всех, и это то, через что передается сообщение, но частный — это реальное значение декодирования или кодирования. Таким образом, сообщение, отправленное через открытый ключ, попадает в систему другого пользователя, где оно декодируется с использованием его закрытого ключа.

Представьте себе общество, в то время как у вас есть карта доступа к обществу, у большинства людей есть эта карта доступа для входа в помещения общества. Как и у любого, кто входит в WhatsApp, есть карта доступа для использования WhatsApp. Что делает его еще более безопасным, что у дома в обществе также есть ключ, доступ к которому есть только у вас. Итак, ваш дом в безопасности. Это называется сквозным шифрованием, и это то, что используется WhatsApp, Telegram, Signal и другими службами обмена сообщениями. Он использует механизм под названием RSA (Ривест-Шамир-Адлеман) вместе с другими системами.

Другая используемая система — это серверное шифрование, когда сообщения вместо того, чтобы быть зашифрованными на стороне пользователя, шифруются на сервере с использованием ключа. Это означает, что сообщения в облачной системе можно легко расшифровать. Но только тогда, когда этого хочет правительственный субъект или хакер пытается взломать сервер. Это также может иметь функцию, когда сообщение зашифровано, когда оно покидает ваш телефон, достигает сервера, покидает сервер и достигает телефона получателя.

Что следует за WhatsApp?

WhatsApp следует аналогичной структуре шифрования.Хотя iMessage делает это уже много лет, экосистема сообщений ограничена только устройствами iOS или устройствами Apple. С другой стороны, WhatsApp развертывает это для всех, кто использует приложение. Хотя безопасность WhatsApp ценится всеми экспертами по безопасности, Signal имеет лучший стандарт, чем WhatsApp, и считается золотым стандартом служб обмена сообщениями. Но это не означает, что WhatsApp не генерирует метаданные, шифрование применяется только к сообщениям, звонкам, файлам, фотографиям и видео на платформе, а не к генерируемым метаданным, который может показать, с кем вы разговаривали.

В чем разница между Telegram и WhatsApp?

Хотя вся экосистема WhatsApp имеет сквозное шифрование, Telegram предлагает эту функцию только после активации услуги. Кроме того, не все аспекты Telegram зашифрованы. Например, если кто-то хочет использовать сквозное шифрование Telegram, ему нужно будет запустить секретный чат. Но Telegram в секретном чате предлагает дополнительный уровень шифрования, при котором сообщения могут удаляться через определенное время.В легкие времена Telegram открыт, если только вы не создадите бункер для общения с другим человеком. Но у Telegram есть и недостатки, поскольку исследователи утверждают, что он утекает больше метаданных, чем WhatsApp. А достоверность его инфраструктуры безопасности определить непросто. В то время как WhatsApp использует публично идентифицируемые и проверенные меры безопасности, Telegram имеет свои собственные коды безопасности, которые он не публикует для широкой публики. Но исследователи указывают на недостатки этой архитектуры.

Что такое Signal и чем он безопаснее?

Signal — это приложение для обмена сообщениями, такое как WhatsApp.Он использует номер вашего мобильного телефона для создания учетной записи, которую затем можно использовать для чата с другими пользователями, имеющими сигнал. Такое приложение, как WhatsApp, генерирует код, который является открытым ключом и может быть проверен другим пользователем. Приложение шифрует все сообщения и имеет дополнительную функцию, называемую исчезающими сообщениями. Все, что находится на сервере, удаляется в течение нескольких минут, часов или дней и удаляется для обоих пользователей. Signal настолько сфокусирован на конфиденциальности, что не позволяет даже нажимать на скриншоты сообщений.

Лучше убирать сообщения?

Сейчас большинство людей обычно хранят резервные копии своих чатов в Google. WhatsApp может быть таким же безопасным, как и есть, но резервная копия в Google означает, что чаты могут быть расшифрованы на сервере Google. Исчезающие сообщения гарантируют, что ничего не будет сохранено ни на одном из серверов. Все, что осталось, будет удалено в течение указанного периода времени без возможности восстановления. Это также причина того, что WhatsApp пытается включить эту функцию для дополнительной конфиденциальности.

Итак, WhatsApp и Signal полностью безопасны?

Не совсем, они так же безопасны, как ваш телефон. Если вы нажимаете на подозрительные ссылки, которые могут заразить ваш телефон вредоносным ПО, в этом случае нет ничего безопасного. Кроме того, многое также зависит от того, сможет ли кто-нибудь замаскировать ваш закрытый ключ и ваш публичный идентификатор. В этом случае физическое или юридическое лицо не изменит характер сообщений, но все равно сможет их прочитать. Итак, безопасность означает сохранение здоровья в чистоте.Большинство компаний предоставляют ключ безопасности, который люди игнорируют. Этот ky необходимо согласовать с другим лицом, чтобы убедиться в отсутствии нарушения. Сообщение в WhatsApp о том, что сообщение безопасности X изменено, может быть связано либо со сменой устройства, либо с изменением ключа безопасности. Во-вторых, настольные приложения для большинства производителей не так безопасны, как вам бы хотелось. Так что лучше было бы продолжать обновлять их и убедиться, что ваш компьютер защищен.

Techsplained @FE работает еженедельно по понедельникам.Если вы хотите отправлять запросы, которые вы хотите получить объяснения, напишите нам на [email protected]

Получите текущие цены на акции с BSE, NSE, рынка США и последние NAV, портфель паевых инвестиционных фондов, ознакомьтесь с последними новостями IPO , Лучшее IPO, рассчитайте свой налог с помощью калькулятора подоходного налога, узнайте самых прибыльных и проигравших на рынке и лучших фондов капитала. Поставьте нам лайк на Facebook и подпишитесь на нас в Twitter.

Financial Express теперь в Telegram. Нажмите здесь, чтобы присоединиться к нашему каналу и оставаться в курсе последних новостей и обновлений Biz.

Вот что Facebook не расскажет вам о шифровании сообщений

Getty Images

В мире индивидуальной конфиденциальности и безопасности данных это может быть высшей иронией. Facebook, компания, которая больше других подверглась критике за неправомерное использование, злоупотребление и потерю пользовательских данных, стала последней линией защиты в борьбе с доступом правительства к тем же самым пользовательским данным. Facebook, возглавляемый США и Великобританией, находится под все большим давлением, чтобы отложить планы по расширению шифрования на своих платформах до тех пор, пока не будут добавлены бэкдоры, которые позволят правительственным учреждениям получить доступ к пользовательскому контенту.

А все ли так, как кажется? Неужели Facebook действительно отказался от повседневного подхода к пользовательским данным, чтобы стать образцом конфиденциальности пользователей? У Facebook есть своя дилемма относительно монетизации данных на зашифрованной платформе, так какой у него мотив для обеспечения безопасности за счет собственного доступа? Неудивительно, что ответ заключается в том, что повестка дня Facebook не совсем такая неожиданная, как это могло показаться.

Краткое резюме. Несмотря на построение бизнеса на монетизации пользовательских данных, Facebook также принадлежит WhatsApp, лучшая в мире платформа обмена сообщениями, которой сейчас пользуются около 1 человека.6 миллиардов пользователей ежемесячно. Еще в 2016 году WhatsApp завершил развертывание сквозного шифрования. Впервые всемирно популярная служба обмена сообщениями отказалась от возможности доступа к передаваемому контенту.

Это оказалось переломным моментом. Внезапно уровень безопасности контента, основанный на более специализированных приложениях или применяемом пользователями шифровании, стал доступен для всех. Вместо того, чтобы шифровать трафик между пользователями и WhatsApp, платформа заверила пользователей, что с ее сквозным шифрованием «только получатель и у вас есть ключи, необходимые для разблокировки и чтения ваших сообщений — каждое отправленное вами сообщение имеет уникальный замок и ключ. .«И это было доступно каждому и везде. «Все это происходит автоматически — всегда активировано сквозное шифрование. Нет возможности выключить его ».

Поскольку ключи хранятся у пользователей, WhatsApp не имеет возможности получить доступ к контенту и взломать шифрование, даже если они захотят. Для доступа к контенту требуется взлом конечной точки — как это было замечено в некоторых атаках на национальные государства, когда интеллектуальные устройства заражаются вредоносным ПО, которое атакует приложения для обмена сообщениями. Однако с точки зрения платформы, сидя в WhatsApp HQ, доступ к контенту невозможен.

Так в чем проблема? Проще говоря, если WhatsApp не может получить доступ к контенту, правоохранительные и государственные органы также не могут получить к нему доступ. Не обошлось и без ущерба для конечной точки — смартфона. Нет никакого уровня давления, которое может быть применено к платформе, чтобы она смягчилась, никаких судебных приказов или ордеров, они не могут взломать шифрование без взлома.

Политики и представители служб безопасности со всего мира устремились к WhatsApp и его более специализированным конкурентам Signal и Wickr, которые полагаются на эти безопасные платформы для связи друг с другом, защищенные от «законного перехвата» в национальных телекоммуникационных системах, которые компрометируют звонки, SMS-сообщения и трафик данных.

Но многие из тех же политиков и сотрудников службы безопасности также сетовали на тот факт, что они теперь «уходят в тень», утверждая, что преступники, террористы, педофилы могут отправлять сообщения в безопасности от правительственного слежения, полагаясь на платформы, чтобы хранить свои секреты. от посторонних глаз. Это, по словам официальных лиц, кошмар.

И этот кошмар станет еще хуже. Под огнем критики злоупотреблений пользовательскими данными и скандалов с конфиденциальностью, пытаясь восстановить доверие пользователей после Cambridge Analytica, Facebook изменил свою стратегию.Конфиденциальность теперь будет на первом месте, и зашифрованный обмен сообщениями, который произвел революцию в WhatsApp, теперь будет применяться к другим его сервисам, в частности к Facebook Messenger, с его 1,3 миллиардами пользователей в месяц.

Еще в июне появились сообщения о том, что правительство США обсуждает законодательные акты, предусматривающие использование бэкдоров в таких платформах обмена сообщениями. В июле министр внутренних дел Великобритании Прити Патель обвинила Facebook в срыве борьбы с террористами и насильниками детей. Также в июле генеральный прокурор США Уильям Барр утверждал, что технологические компании не должны препятствовать добавлению бэкдоров на их платформы.

Направление движения задано. А теперь в открытом письме правительственные чиновники из США, Великобритании и Австралии попросили Facebook отложить дальнейшее развертывание шифрования без «включения средств законного доступа к содержимому сообщений для защиты наших граждан». По сути, бэкдоры.

В правительственном письме Facebook говорится, что «компании не должны намеренно разрабатывать свои системы так, чтобы исключать любую форму доступа к контенту, даже для предотвращения или расследования наиболее серьезных преступлений», утверждая, что распространение шифрования с WhatsApp на Facebook более опасно, поскольку это среда с повышенным риском эксплуатации детей — когда на сайте есть дети, защита сообщений для этих пользователей представляет собой риск.

И по всем пунктам правительства правы. Нет сомнений в том, что запрещение правоохранительным органам перехватывать контент, распространяемый между преступниками или террористами, или между группами педофилов, или между педофилами и их жертвами, — не лучшее место для нас. Но аргумент Facebook, поддерживаемый другими представителями технологического сообщества, заключается в том, что бэкдор — это бэкдор. Если вы ослабите защиту системы, вы не сможете контролировать то, как эта слабость используется.

EFF охарактеризовал правительственное письмо как «тотальную атаку на шифрование»… ошеломляющая попытка подорвать безопасность и конфиденциальность средств связи, используемых миллиардами людей », и призвала Facebook не подчиняться. Организация предупредила, что этот шаг поставит под угрозу активистов и журналистов и может быть использован «авторитарными режимами … для слежки за диссидентами во имя борьбы с терроризмом или гражданскими беспорядками».

И в этом суть. Ставки высоки в США и Европе, где, несмотря на правовую защиту от слежки со стороны правительства, многие сейчас серьезно обеспокоены.Но в других частях света риск может заключаться буквально в жизни и смерти. Если вы построите секретную дверь в задней части дома и расскажете об этом друзьям, или дадите группе соседей запасные комплекты ключей, вы не сможете утверждать, что ваш дом так же безопасен, как и раньше.

«Я верю, что будущее коммуникации, — писал в марте Марк Цукерберг из Facebook, — перейдет в сторону частных зашифрованных сервисов, где люди могут быть уверены, что то, что они говорят друг другу, останется в безопасности, а сообщения и контент не будут оставаться навсегда.«

Отвечая на последние просьбы правительства и открытое письмо, представитель Facebook сказал, что «мы категорически против попыток правительства создать бэкдоры, потому что они подорвут конфиденциальность и безопасность людей во всем мире».

Но есть нюанс. Параллельно с битвой за шифрование на Facebook оказывается еще большее давление, чтобы модерировать пользовательский контент. Защита почтового отделения, где Facebook утверждает, что не может нести ответственности за то, что публикуется в его сети, падает.Австралия и Новая Зеландия, Евросоюз и Великобритания регулируют именно это, учитывая угрозу санкций, с которыми сталкивается отрасль. Но знаете что — вы не можете физически модерировать зашифрованный контент.

Большая часть внимания правительственных призывов к использованию бэкдоров для шифрования была сосредоточена на законном перехвате, гарантированном доступе правоохранительных органов к сообщениям между названными лицами. Но существует гораздо более широкая проблема — автоматический мониторинг всего содержимого сообщений для выявления любых проблем и удаления запрещенного содержимого.

Как говорится в недавнем открытом письме в Facebook из США, Великобритании и Австралии, не следует делать ничего, что «подрывает способность Facebook обнаруживать незаконный контент и действия, такие как сексуальная эксплуатация и насилие над детьми, а также терроризм, и реагировать на них, предотвращая судебное преследование правонарушители и защита жертв ».

В письме приветствуются текущие усилия Facebook по отслеживанию контента: «В прошлом году в Национальный центр США по пропавшим и эксплуатируемым детям (NCMEC) было направлено 16,8 миллионов сообщений», «У.K. правоохранительные органы и почти 3000 детей, находящихся под защитой в Великобритании », а также действия Facebook, направленные« против 26 миллионов единиц террористического контента в период с октября 2017 года по март 2019 года ». И критический факт — «более 99% контента, против которого Facebook принимает меры — как в отношении сексуальной эксплуатации детей, так и терроризма, — определяется вашими системами безопасности, а не сообщениями пользователей».

Правительства предупреждают, что «большая часть этой деятельности … будет невозможна, если Facebook реализует свои предложения, как планировалось…. это значительно повысит риск сексуальной эксплуатации детей или других серьезных повреждений ».

Проблема с контентом Facebook вышла на первый план после террористических атак в Крайстчерче, затем волны освещения в СМИ разоблачили экстремистский контент, расизм и антисемитизм. Шаг за шагом Facebook отгрыз свои прошлые позиции. Запрещение националистических групп и отдельных лиц, санкционирование проступков в Facebook Live, вербовка армии модераторов. Но, учитывая масштабы Facebook и несмотря на огромные инвестиции в ИИ, это битва без побед.Но если этот контент не виден, его нельзя контролировать.

Что касается базовой платформы, то в последние месяцы все заголовки о секретах модерации. Контроль за публикациями и применение санкций к пользователям — грязное дело. Незашифрованные сообщения уже проверяются, ИИ может применяться на платформе с правильной архитектурой безопасности. Это добавит 1,6 миллиарда пользователей WhatsApp к функции модерации. И это вернет бремя ответственности на Facebook.

Итак, предположение состоит в том, что позиция Facebook в отношении шифрования обусловлена ​​корыстными мотивами, она не просто стала ведущим защитником конфиденциальности в мире.И здесь разыгрывается другая ирония. Facebook получает мощную поддержку со стороны технологического сообщества для защиты шифрования. Но движущие силы, стоящие за этим, с большей вероятностью будут мотивированы защитой от более принудительной модерации, чем защитой конфиденциальности, и то же самое технологическое сообщество первым раскритиковать скупую бизнес-модель Facebook за счет своих пользователей.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *