Диктатура наступає. Як захистити свою пошту і розмови в інтернеті. Ази безпеки
Досі користуєшся такими поштовими серверами як ukr.net, mail.online.ua, ukrpost.net, ua.fm тощо, або, “ще краще”, тримаєш пошту на росіських “ремблері”, “єндексі”, “майл.ру” чи чомусь подібному?
Тобі добре відомо, який “захист персональної інформації” може бути на сервері, розміщеному у країні з кримінальною владою або в країні, якою керує “православний чекізм” (привіт також користувачам “аднакласнікав” і “вканкактє”) і ти досі довіряєш такому серверу хоч трохи своєї приватної інформації?
Захисти себе а також своїх друзів і колег, з якими листуєшся й спілкуєшся в мережі. Для цього користуйся поштою (а також іншими сервісами!) на безпечних серверах.
Критерії безпеки:
1) сервер має бути розміщеним у хоча б “відносно демократичній” країні; в будь-якому разі, “недружній” режим (а тим більше, режим, який ти намагаєшся скинути) не повинен мати легкого доступу до власника того сервера, і, зрозуміло, доступу й до самого сервера.
2) доступ до поштової скриньки або інших критичних даних, спілкування з друзями та колегами має відбуватися виключно через захищені (тобто зашифровані) канали.
Варіанти безпечних серверів
gmail.com відповідає обом критеріям. Доступ до сервера відбувається виключно через SSL з'єднання, не важливо, чи використувувати для цього веб-переглядач (“браузер”), чи програму-поштовий-клієнт; це значить, що щоби “перехопити” прочитаного чи відісланого тобою в у будь-якій країні листа, шпигуну не буде достатньо лише “нагнути” твого інтернет-провайдера.
Буде потрібно принаймні найняти фахівців з криптографії й великі обчислювальні потужності (і на весь процес такого читання буде потрібним певний, можливо зовсім не малий, час). Щоби отримати роздруківки листування користувача gmail.com від власника сервера gmail, зацікавленій організації спочатку потрібно отримати на те санкцію суду.
Суду держави з назвою “США”. За чиїмось бажанням можна будь-кого звинуватити у “тероризмі” чи якійсь іншій суспільно-небезпечній діяльності; але у даному разі це треба буде довести, довести в суді США.
Інші зручності пошти на Гуглі – це вебінтерфейс українською чи майже будь-якою іншою бажаною мовою, відсутність реклами, потужний захист від спаму. Окрім того - це неможливо переоцінити - поштова скринька на Гуглі відкриває доступ до багатьох інших передових гуглівських сервісів, таких як онлайн чати, IP-телефонія, відеоконференції, спільний доступ-редагування документів тощо.
yahoo.com також відповідає обом критеріям безпеки. Для SSL доступу через веб-переглядач, однак, слід налаштувати свою скриньку, поставивши “галочку” у пункті “SSL” в налаштуваннях. Окрім того, веб-інтерфейс доступний малою кількістю мов, серед яких відсутня й українська.
Німецькі сервери, такі як web.de або пошта від T-Online. Навіть через суд доступ до німецьких серверів надзвичайно складний – відсоток задоволених судом доступів до даних користувачів на німецьких серверах в рази менший, аніж до американських. Основний недолік – поганий вибір мов веб-інтерфейсу.
Окрім вибору поштового сервера
Всі заходи безпеки із вибором сервера й каналу доступу будуть марними, якщо зловмиснику буде відомим твій пароль доступу до поштової скрині.
Це трапляється зазвичай у двох випадках: або якщо відкривати скриньку із “чужого” комп'ютера, на якому стоїть “драйвер клавіатури”, який записує (і, як варіант, передає мережею) у прихований файл все, що друкується на тому комп'ютері, або ж, що ще гірше, усі попередні дії виконуються вірусом, але вже на твоєму власному пристрої.
Від першого випадку частково застерегти може принаймні зміна (бажано взагалі це робити час від часу) паролю доступу. Від другого – частково надійні антивіруси й відповідна обережність, а краще - менше користуватися “windowse”, натомість – іншими операційними системами.
Всі “гучні” заяви на зразок “зламали пошту опозиціонера” у 99.9 % випадків стосуються саме вкрадених описаним способом паролів (ніхто не “ламав” ніяких скриньок).
Подальші рекомендації
skype, відтоді як був куплений Мікро$офтом, перестав бути безпечним і для українських громадян (пояснюється це специфікою психіки нового власника цього ресурсу, і ніяк не законодавством США).
Прекрасною альтернативою, однак, є Google+ Hangouts. Окрім притаманної Гуглю здебільшого банальної порядності, кодеки (codecs, програми, які компресують-декомпресують дані) для аудіо та відео сигналу, використовані у гуглівських програмах, є відчутно вищої якості, що відповідно забезпечує кращий зв'язок на “слабкому” пристрої й через гірше інтернет-з'єднання. Див. інші альтернативи тут: http://en.wikipedia.org/wiki/Comparison_of_VoIP_software
GPG і PGP – у випадку, якщо мінімальних засобів безпеки може бути недостатньо, для листування слід використовувати ці технології.
PGP - це pretty good privacy - шифрування з відкритим ключем [і другим, закритим також] що здебільшого використовується для листування, коли неможливо покладатися [тільки] на безпеку поштового сервера)
Mumble - це, «грубо кажучи», щось близьке до «skype», але здещо іншою функціональністю (і не зашифроване «за замовчуванням»), Як варіант захищеного аудіо-зв'язку – Mumble через власну/контрольовану VPN.
Мережі VPN та TOR-мережі. Якщо є можливість - варто створити і користуватися VPN-мережею. TOR-мережа є більш гнучким способом анонімізації в порівнянні з VPN, хоча й більш “помітним” зовні для ймовірного “неприятеля”.
VPN - віртуальна приватна мережа (мережа між певною множиною машин, яка створюєтья в межах «звичайної мережі», але весь трафік якої зашифровуєтья) TOR-мережа - це, «дуже спрощено кажучи», засіб анонімного доступу до «зовнішнього світу» через інтернет, коли з машини виходить (і входить на) трафік, але куди (й звідки) він іде - невідомо нікому, окрім самого користувача (видно тільки для шпигуна,
що трафік іде на якийсь випадковий, із багатьох можливих, TOR сервер).
Є надзвичайно сильним засобом проти «зламу» (як то визнають американські специ, зокрема).
Orbot і Orweb - це «тандем»-реалізація для веб-серфінгу (й, за бажанням й налаштуваннями іншого доступу) через TOR на андроїдах. chatsecure - це чат-месенджер з посиленим шифруванням ще й через TOR мережу.
Надзахищені криптографічно текстові балачки подібні до ChatSecure (GibberBot) (наявні, зокрема в playmarket на андроід-пристроях) а також Orbot і Orweb (для перегяду веб-сторінок на андроід-пристроях).
Повідомити про помилку - Виділіть орфографічну помилку мишею і натисніть Ctrl + Enter
Сподобався матеріал? Сміливо поділися
ним в соцмережах через ці кнопки