Семен Гордеев
Аннексия Крыма, давление на украинских патриотов, постоянные обыски, незаконные задержания и аресты, доносительство и прочие «прелести» российской действительности вынуждают проукраинских крымчан тщательнее заботиться о собственной безопасности и приватности.
Люди в Крыму перестали открыто обсуждать политические темы, выражать свое мнение в общественных местах. Уже есть прецеденты, когда за критику аннексии российские «суды» Крыма дают условные сроки. Дискуссии переместились в социальные сети, но и тут особенно нельзя чувствовать себя в безопасности.
Мобильная связь для крымчан с материковой Украиной очень дорогая. Приходиться пользоваться связью через интернет, но возникают резонные опасения, насколько она безопасна. В августе народный депутат Мустафа Найем узнал от сотрудников нескольких ведомств, что злоумышленники научились взламывать Viber. Ранее представители СБУ раскритиковали «мобильную рацию» Zello. По их информации, данные пользователей могут попасть в руки российских спецслужб. В сети полно сообщений о перехваченных разговорах в Skype.
Мы не собираемся утверждать, что владельцы того или иного сервиса «сливают» данные чекистам, но критические отзывы об их работе настораживают. К тому же в интернете можно найти объявления частных организаций, предлагающих за определенную плату организовать перехват сообщений в популярных социальных сетях и мессенджерах.
После откровений бывшего сотрудника АНБ Эдварда Сноудена, количество программ и мобильных приложений для защищенной связи стремительно возросло. Их разработкой занимались не только коммерческие фирмы, но и группы программистов-энтузиастов. Менталитет западного человека имеет одну важную специфику: европейцы и американцы чрезвычайно дорожат личным пространствам. Они стремятся оградить себя от чужих глаз и ушей, даже если они не делают ничего противозаконного, а просто обсуждают с родственниками бытовые вопросы.
Помимо привычных Skype, WhatsApp и Viber, пользователям интернета доступны ряд бесплатных программ, позволяющих сохранить приватность
Помимо привычных Skype, WhatsApp и Viber, пользователям интернета доступны ряд бесплатных программ, позволяющих сохранить приватность. Они отличаются повышенной степенью защиты, шифрованием текстовых сообщений и голосовых звонков.
Из всего перечня мы выбрали несколько защищенных приложений, которые предварительно протестировали. Данный обзор нельзя считать рекламой, так как приложения, о которых пойдет речь, доступны бесплатно.
Итак, начнем наш обзор мобильных приложений с RedPhone и TextSecure, разработанных фирмой Open Whisper Systems для платформы Android. Первая программа предназначена для шифрованных звонков, вторая – для защищенных сообщений. В работе приложений используется протокол шифрования ZRTP для построения VoIP-канала для шифрования голоса и парадигма шифрования E2EE (End-to-end encryption) для сообщений.
Для владельцев iPhone компания создала приложение Signal, которое совмещает в себе «звонилку» и мессенджер. Пользователи с RedPhone и TextSecure без проблем могут позвонить или написать на Signal и наоборот. Конфиденциальность при этом сохраняется. Достоинством данных приложений является открытый исходный код. Любой программист может с ним ознакомится и убедиться в отсутствии разного рода «вкладок», позволяющих вмешиваться в систему извне.
Регистрация проходит посредством номера мобильного телефона, также, как в Viber. Затем программа синхронизируется с телефонной книгой, показывая, кто из ваших контактов пользуется приложением.
Приложения от Open Whisper Systems пиарили вышеупомянутый Эдвард Сноуден и всемирно известный специалист по криптографии Брюс Шнайер
RedPhone и Signal имеют массу положительных отзывов, как среди участников тематических форумов, так и среди известных персон. Приложения от Open Whisper Systems пиарили вышеупомянутый Эдвард Сноуден и всемирно известный специалист по криптографии Брюс Шнайер.
Японская Line Corporation предлагает пользователям одноименный мессенджер. Помимо стандартных сообщений, голосовых и видео-звонков, пользователям Android и iPhone доступная функция тайного чата. Сообщений в нем шифруются и автоматически удаляются по истечению определенного срока. Дополнительным плюсом к защите данных является то, что серверы компании находятся в Азии. Аналогичную функцию секретного чата имеет мессенджер Telegram, разработанный командой Павла Дурова – создателя социальной сети ВКонтакте.
Все вышеуказанные приложения имеют доступ к контактам телефона, что смущает некоторых особенно подозрительных личностей
Все вышеуказанные приложения имеют доступ к контактам телефона, что смущает некоторых особенно подозрительных личностей. Если паранойя зашкаливает, но поговорить очень хочется, то владельцы Android-смартфонов и «яблочных» гаджетов могут использовать приложение Hoccer от немецких разработчиков. При регистрации в Hoccer не нужно вводить ни мобильный номер, ни электронный адрес. Пользователь выбирает себе любой ник. Автоматически программа присваивает ему уникальный ID. Контакты добавляются с помощью сканирования QR-кода. Все сообщения шифруются из конца в конец с помощью 4096-битных ключей. Администрация ресурса не имеет доступа к переписке.
Аналогичный принцип работы у мессенджера Surespot с открытым исходным кодом. При регистрации пользователь выбирает ник и вводит пароль. Контакты добавляются через поиск по имени или посредством QR-кода. Сообщения не сохраняются на сервере. Если один из пользователей удалил сообщение, то оно исчезает и у собеседника. Текстовые и голосовые сообщения шифруются в оба конца симметричным ключом шифрования (256 бит AES-GCM).
В интернете не существует полностью защищенных систем, но спешим успокоить наиболее мнительных крымчан. Спецслужбы не могут уследить поголовно за всеми пользователями в сети. По закону, интернет-провайдеры должны за свои деньги купить и установить оборудование для контроля трафика. Но, как правило, такое оборудование ставят для галочки. У компаний нет возможности хранит все данные и уже тем более заниматься анализом исходящего от каждого абонента трафика. Теоретически можно перехватить любое сообщение и расшифровать его, но к этому нужно подличать большую команду оперативников, программистов, специалистов по криптографии, что весьма и весьма дорого. Кстати, по этой причине российские силовики предпочитают «палочные методы»: обыски, задержания, прессинг.
Семен Гордеев, крымский блогер
Мнения, высказанные в рубрике «Блоги», передают взгляды самих авторов и не обязательно отражают позицию редакции