Biztonságos csevegés: léteznek-e, miért van szükség rájuk és miért fontos

2024 Szerző: Malcolm Clapton | [email protected]. Utoljára módosítva: 2023-12-17 03:59

A közelmúlt politikai eseményei és botrányai számos országban, köztük Oroszországban is egyre jobban aggódnak magánéletük védelme miatt. Fokozatosan törlődnek a határok, amelyeket a kormányzati struktúrák nem léphetnek át. Lehet, hogy hamarosan nem maradnak…

Mi történik

Minden kis- és nagyvállalat együttműködik a bűnüldöző szervekkel, azon országok törvényeinek megfelelően, amelyekben működik. A Google, az Apple, a Facebook, a Skype, a WhatsApp, a Viber és sok más közösségi hálózat és azonnali üzenetküldő bizonyos mennyiségű felhasználói adatot oszt meg a hatóságokkal. Valaki többet önt, valaki kevesebbet, de a keserű igazság az, hogy mindenki csinálja.

A kirakat szabadságharcosok szemrebbenés nélkül elárulják minden titkodat. Például a népszerű Viber messenger készítői, amelyeknek az orosz törvények szerint szervereket kellett átvinniük az Orosz Föderáció területére, tavaly év végén eleget tettek a hatóságok követelményeinek. Hivatalosan ezt a lépést azzal magyarázzák, hogy személyes adatokat kell tárolni az országon belüli szervereken, de a valódi indítékokat mindannyian ismerjük: a kérdés a speciális szolgálatok azon vágya, hogy hozzáférjenek a levelezéshez.

Az általam ismert ügynökök olyasmit mondtak, amire már régóta vártam – a Viberen még könnyebben fogadnak leveleket, mint az SMS-nyomtatásokat.

Megjelent Alexander Kovalenko 2016. március 1-jén

Az "egyszerűbb" alatt ebben az esetben azt értjük, hogy a felügyelethez nem is szükséges interakció a mobilhálózatok üzemeltetőivel: minden szükséges eszköz az illetékes hatóságok rendelkezésére áll. Ugyanez vonatkozik a WhatsApp-ra, a Skype-ra és más azonnali üzenetküldőkre is, nem is beszélve a szokásos SMS-ekről. Sőt, nem csak a speciális szolgálatok olvashatják levelezését, hanem a versenytársak, az ellenségek és általában mindenki, aki a speciális szolgáltatások szolgáltatásait veszi igénybe. Olcsóak és könnyen google-ban kereshetők "SMS-nyomtatás".

Amikor a bűnüldöző szervek nem jutnak hozzá a szükséges adatokhoz a rendelkezésükre álló tőkeáttétellel, drasztikus intézkedéseket tesznek. Szó szerint március elején, amiért megtagadta az együttműködést a brazil rendőrséggel, a Facebook latin-amerikai részlegének alelnökével. A vita tárgyát a közösségi hálózat felhasználóiról szóló információk képezték, akik állítólag kábítószer-terjesztésben vesznek részt.

2015 decemberében egy brazil bíróság letiltotta a (Facebook tulajdonában lévő) WhatsApp alkalmazást az országban, miután megtagadta a tájékoztatást a feltételezett bűnözők levelezéséről. Emiatt mindenki szenvedett: a rendőrség mintegy 100 millió helyi felhasználót kapcsolt ki, ami heves reakciót váltott ki a közösségi oldalakon, és felháborodott a Facebook fejében, Mark Zuckerbergben.

A személyes adatok titkosságáért folytatott harcban még ennél is árulkodóbb az Apple és az FBI konfrontációja, amelyet még nem sikerült megoldani. A titkosszolgálatok a terrortámadások megelőzéséről és a nemzetbiztonság biztosításáról beszélnek, nem akarják beismerni, hogy a bűnözést így nem lehet legyőzni. Az Apple főjogásza egy kongresszusi meghallgatáson azt mondta, hogy ha a titkosszolgálatoknak lehetősége lett volna is bármelyik iPhone-t feltörni, a bűnözők úgyis megtalálták volna a titkos kommunikáció módját, és példaként a Telegram messengert hozta fel.

Van egy trükk a selejt ellen

Az Apple képviselőjének igaza van: rengeteg biztonságos levelezési módszer létezik, és nem tegnap találták ki. Pavel Durov ötletgazdája, a Telegram jut először eszébe népszerűsége és megdönthetetlen hírneve miatt: még senki sem kapta meg a 2013-ban a titkosított Telegram-levelezések feltöréséért kiosztott 200 000 dollárt.

Ezt a sebezhetetlenséget általában a biztonságos hírnökök és különösen a Telegram működési elve magyarázza. Ez utóbbi a speciálisan kifejlesztett MTProto protokollt és kétrétegű titkosítást alkalmaz 256 bites AES kulccsal: nagy sebességet és megbízhatóságot biztosítanak. A Telegramban pedig a szokásos chateken kívül vannak úgynevezett titkos csevegések. Ezekben a levelezés titkosításra kerül a szerver részvétele nélkül, és minden üzenet közvetlenül a küldő eszközéről kerül a címzett eszközére (peer-to-peer). Még ha feltételezzük is, hogy az adatok lehallgathatók, egyszerűen lehetetlen lesz visszafejteni azokat a beszélgetés résztvevőinek eszközein tárolt kulcsok nélkül.

A P2P átvitel másik előnye, hogy a messenger nem blokkolható: ha nincsenek szerverek, egyszerűen nincs mit blokkolni.

A tekintélyelvű országok kormányai gyakran vétkeznek a nem kívánt szolgáltatások blokkolásával. Például mindenki tud arról, hogy a Facebook szinte egész Kínában blokkolt. Tavaly októberben a felhasználók kémkedésének megtagadása miatt a Telegramot először részben, majd teljesen blokkolták Iránban. Az ilyen helyzetek elkerülhetők egy P2P kapcsolat segítségével, amelynek megvalósítását Pavel Durov az eset után ígérte.

@emmanuelksvz Egy P2P megoldáson dolgozunk, amely feloldhatatlanná teszi a szolgáltatást. eltart egy ideig.

Hasonló megközelítést alkalmaznak különböző biztonságos üzenetküldőkben, végpontok közötti titkosítással. A kulcsok átvitelének módja eltérő lehet, de az elv ugyanaz marad: az információ közvetlenül az eszközről a másikra kerül továbbításra, közbenső szerverek részvétele nélkül.

Valami ilyesmi hamarosan megjelenhet a Facebook Messengeren is. A The Information újságírói elég érdekes megjegyzéseket fűznek az iOS alkalmazás kódjához. Rámutatnak az Apple Pay egy bizonyos analógjára, amely lehetővé teszi az áruk fizetését és a pénzküldést a felhasználóknak, valamint a titkos csevegések kapcsolódó funkcióit. Még mindig nehéz megítélni az ilyen beszélgetések megvalósítási módját: a Facebook követheti a Telegram útvonalát és végrehajthatja a titkosítást, vagy egyszerűen hozzáadhatja az egyéni levelezés és kapcsolatok elrejtésének lehetőségét. Mindenesetre, még ha az első lehetőség mellett döntenek is, nem lesz olyan egyszerű felhasználókat vonzani és bebizonyítani nekik, hogy a titkos csevegés a Messengerben valóban biztonságos.

Hogyan legyen

Azok számára, akik számára fontos a kommunikációs csatorna megbízhatósága, érdemes figyelni a biztonságos üzenetküldőkre az említett titkosítással. Nemcsak a paranoiás embereknek fognak jól jönni, hanem mindenkinek, aki üzleti kapcsolatban áll, és hozzáfér minden olyan többé-kevésbé fontos információhoz, amely nem a kíváncsiskodó szemeknek készült. Rengeteg megoldás létezik, de nem vesszük figyelembe mindegyiket, hanem a három legkényelmesebb megoldásra összpontosítunk.

Titkos Telegram-csevegés

A messenger széles körben elterjedt használatának köszönhetően a Telegram titkos chatjeit ideális lehetőségnek nevezhetjük. Garantálják az elküldött információk biztonságát, bizonyos idő elteltével önmegsemmisítő üzenetek (beleértve a fényképeket és fájlokat) funkcióval rendelkeznek, és nem teszik lehetővé a levelezés küldését másoknak. Az egy felhasználóval való nagyobb biztonság érdekében több beszélgetést is létrehozhat, és különböző témákat vitathat meg bennük.

A titkos csevegés létrehozása egyszerű: kattintson az Új üzenet → Új titkos csevegés ikonra, és válassza ki a kívánt partnert. Lehetőség lesz a levelezés megkezdésére, amint az illető megjelenik a weben. A közbenső szerverek hiánya miatt nem lehet offline üzenetet küldeni. Ezenkívül az összes el nem küldött üzenet csak az Ön készülékén tárolódik. A partner neve melletti lakat ikonból megértheti, hogy a csevegés titkos, és nem közönséges.

Bizalommal

A Telegrammal ellentétben a Confide-ot eredetileg a maximális biztonságra tervezték. A messenger is meglehetősen népszerű a maga résében, ingyenes, és minden asztali és mobil platformra rendelkezik kliensekkel. A Confide végpontok közötti titkosítást használ, és nem tárolja az üzeneteket máshol, csak a küldő és a címzett eszközein. Sőt, a messenger nem is jeleníti meg a beérkezett üzenet teljes szövegét, hanem blokkokra bontja és részletekben jeleníti meg, amikor a kurzort lebegteti vagy megérinti az ujjával. Az olvasott üzenetek azonnal megsemmisülnek. Azok, akik a képernyőről készült képernyőképen szeretnék elmenteni a tartalmat, kudarcot vallanak: a szöveg azonnal törlődik, és a feladó értesítést kap a beszélgetőpartner sikertelen próbálkozásáról.

A Confide-fiók egy e-mailhez van kötve, regisztráció után csatlakozhat közösségi hálózataihoz, és hozzáférést engedélyezhet a névjegyekhez. Ha valakinek ismerőse telepítette az alkalmazást, nyugodtan levelezhet, küldhet fényképeket és dokumentumokat.

Threema

És ez az alkalmazás már az igazi paranoiásoknak szól. Fizetős, nem túl kényelmes, kevésbé felhasználóbarát felülettel rendelkezik, de még inkább a biztonságra koncentrál, és csak közvetlen titkosítással működik. Itt sem telefonszámot, sem e-mailt nem használunk. Ahhoz, hogy a Threema működjön, egy kulcspárra van szüksége, amelyeket az első indításakor saját maga generál: az egyik privát és az eszközén van tárolva, a másik nyilvános, és elküldi beszélgetőpartnerének. Ezt követően a rendszer hozzárendel egy azonosítót, amely alapján megtalálható. Hozzáadhat névjegyet e-mailben vagy telefonon (ha valaki összekapcsolta őket egy fiókkal), valamint egy QR-kód személyes beolvasásával (ez a legbiztonságosabb lehetőség).

A Threema nem csak szöveges üzeneteket, hanem fényképeket, videókat, dokumentumokat és geocímkéket is lehetővé tesz. Vannak alkalmazások iOS-re, Androidra és Windows Phone-ra.

Jel

A Signalt maga Edward Snowden ajánlja, ami önmagában már jelent valamit. A korábbiakhoz hasonlóan ez az alkalmazás is végpontok közötti titkosítást használ, de abban különbözik, hogy a szöveges üzenetek, fényképek és fájlok küldése mellett a hanghívásokat is támogatja. A jel az Ön telefonszámához kötődik, és lehetővé teszi, hogy biztonságosan kommunikáljon a telefonkönyvében lévő névjegyekkel. Androidon akár alapértelmezett alkalmazássá is tehető a hívások kezdeményezésére és az üzenetek küldésére. A Signal a közelmúltban Chrome-alkalmazásként elérhetővé vált asztali számítógépeken.

Mi a véleményed a biztonságos hírnökökről: érdemes rájuk váltani, vagy csak a paranoiásoknak? Mondja el, használ-e biztonságos csevegést, és ha igen, melyiket részesíti előnyben, és miért.