Sigurni razgovori: da li postoje, zašto su potrebni i zašto su važni

2024 Autor: Malcolm Clapton | [email protected]. Zadnja izmjena: 2023-12-17 03:49

Nedavni politički događaji i skandali u mnogim zemljama, uključujući Rusiju, čine ljude sve više zabrinutim za zaštitu svoje privatnosti. Granice koje vladine strukture ne mogu da pređu postepeno se brišu. Uskoro možda neće ostati…

Šta se dešava

Sve velike i male korporacije sarađuju sa agencijama za provođenje zakona, u skladu sa zakonima zemalja u kojima posluju. Google, Apple, Facebook, Skype, WhatsApp, Viber i mnoge druge društvene mreže i instant messengeri dijele određenu količinu korisničkih podataka s vlastima. Neko toči više, neko manje, ali gorka je istina da svi to rade.

Showcase borci za slobodu odaće sve vaše tajne bez treptanja. Na primjer, kreatori popularnog Viber messengera, koji je, prema ruskom zakonu, bio u obavezi da servere prenese na teritoriju Ruske Federacije, ispoštovali su zahtjeve vlasti krajem prošle godine. Zvanično, ovaj korak se objašnjava potrebom čuvanja ličnih podataka na serverima unutar zemlje, ali svi znamo prave motive: stvar je u želji specijalnih službi da dobiju pristup prepisci.

Operativci koje sam poznavao rekli su mi nešto što sam dugo očekivao - bilo kakvu prepisku na Viberu primaju čak i lakše nego SMS ispis.

Objavio Aleksandar Kovalenko 1. marta 2016

Pod "lakše" u ovom slučaju podrazumijevamo da nadzor ne zahtijeva čak ni interakciju sa operaterima mobilnih mreža: svi potrebni alati su na raspolaganju nadležnim organima. Isto važi i za WhatsApp, Skype i druge instant messengere, a da ne spominjemo obične SMS-ove. Štaviše, ne samo specijalne službe mogu čitati vašu prepisku, već i konkurenti, neprijatelji i općenito svi koji koriste usluge specijalnih službi. Jeftini su i lako se guglaju na zahtjev "SMS ispis".

Kada agencije za provođenje zakona ne mogu dobiti podatke koje su im potrebne uz pomoć koju imaju, preduzimaju drastične mjere. Bukvalno početkom marta, zbog odbijanja saradnje sa brazilskom policijom, potpredsjednik latinoameričkog ogranka Facebooka. Predmet polemike bile su informacije o korisnicima društvene mreže, navodno umiješanim u distribuciju droge.

Brazilski sud je u decembru 2015. blokirao WhatsApp (u vlasništvu Facebooka) u zemlji nakon što je odbio da pruži informacije o prepisci navodnih kriminalaca. Kao rezultat toga, svi su patili: policija je isključila oko 100 miliona lokalnih korisnika, što je izazvalo burnu reakciju na društvenim mrežama i bijes čelnika Facebooka Marka Zuckerberga.

Još više otkriva u borbi za privatnost ličnih podataka sukob Applea i FBI-a, koji još nije razriješen. Tajne službe govore o sprečavanju terorističkih napada i osiguranju nacionalne sigurnosti, ne želeći da priznaju da se zločin ne može pobijediti na ovaj način. Appleov glavni pravni savjetnik na saslušanju u Kongresu rekao je da čak i da su obavještajne službe imale priliku hakirati bilo koji iPhone, kriminalci bi ionako pronašli načine tajne komunikacije, te je kao primjer naveo telegram messenger.

Postoji trik protiv otpada

Predstavnik Applea je u pravu: postoji mnogo sigurnih metoda korespondencije i one nisu izmišljene jučer. Zamisao Pavela Durova, Telegram prvi pada na pamet zbog svoje popularnosti i nesalomljive reputacije: niko još nije dobio 200.000 dolara dodijeljenih još 2013. za hakovanje šifrovane Telegram prepiske.

Ova neranjivost se objašnjava samim principom rada sigurnih glasnika općenito, a posebno Telegrama. Potonji koristi posebno razvijeni MTProto protokol i dvoslojnu enkripciju sa 256-bitnim AES ključem: oni pružaju veliku brzinu i pouzdanost. A u Telegramu, pored redovnih ćaskanja, postoje i takozvani tajni razgovori. Kod njih se korespondencija šifruje bez učešća servera, a sve poruke se šalju direktno sa uređaja pošiljaoca na uređaj primaoca (peer-to-peer). Čak i ako pretpostavimo da se podaci mogu presresti, jednostavno će ih biti nemoguće dešifrirati bez ključeva pohranjenih na uređajima učesnika u razgovoru.

Još jedna prednost P2P prijenosa je ta što se messenger ne može blokirati: kada nema servera, jednostavno nema šta da se blokira.

Vlade autoritarnih zemalja često griješe blokiranjem neželjenih usluga. Na primjer, svi znaju da je Facebook blokiran gotovo u cijeloj Kini. U oktobru prošle godine, zbog odbijanja da se pruži mogućnost špijuniranja korisnika, Telegram je prvo djelimično, a potom i potpuno blokiran u Iranu. Takve situacije se mogu izbjeći uz pomoć P2P veze, koju je Pavel Durov obećao implementirati nakon ovog incidenta.

@emmanuelksvz Radimo na P2P rješenju koje će uslugu učiniti neblokljivom. Trebat će neko vrijeme.

Sličan pristup se koristi u raznim sigurnim glasnicima sa end-to-end enkripcijom. Način prijenosa ključeva može se razlikovati, ali princip ostaje isti: informacije se šalju direktno s uređaja na uređaj bez sudjelovanja posrednih servera.

Ovako nešto bi se uskoro moglo pojaviti i na Facebook Messengeru. Novinari The Informationa imaju prilično zanimljive komentare u kodu iOS aplikacije. Oni upućuju na određeni analog Apple Paya, koji vam omogućava plaćanje robe i slanje novca korisnicima, kao i prateću funkcionalnost tajnih razgovora. Još uvijek je teško procijeniti način na koji se takvi razgovori implementiraju: Facebook može pratiti putanju Telegrama i implementirati enkripciju, ili jednostavno može dodati mogućnost skrivanja individualne korespondencije i kontakata. U svakom slučaju, čak i ako se donese odluka u korist prve opcije, neće biti tako lako privući korisnike i dokazati im da su tajni razgovori u Messengeru zaista sigurni.

Kako biti

Za one kojima pouzdanost komunikacijskog kanala igra važnu ulogu, treba obratiti pažnju na sigurne glasnike sa spomenutom enkripcijom. Dobro će doći ne samo paranoičnim osobama, već i svima koji su povezani s poslom i imaju pristup bilo kojoj manje-više važnoj informaciji koja nije namijenjena znatiželjnim očima. Postoji ogroman broj dostupnih rješenja, ali nećemo ih razmatrati sva, već se fokusiramo na tri najprikladnija.

Tajni Telegram chatovi

Zahvaljujući širokoj upotrebi messengera, tajni razgovori Telegrama mogu se nazvati idealnom opcijom. Garantuju sigurnost poslanih informacija, imaju funkciju samouništavajućih poruka (uključujući fotografije i fajlove) nakon određenog vremena i ne dozvoljavaju slanje korespondencije drugim osobama. Za dodatnu sigurnost s jednim korisnikom, možete kreirati više razgovora i razgovarati o različitim temama u njima.

Kreiranje tajnog ćaskanja je jednostavno: kliknite na ikonu Nova poruka → Novo tajno ćaskanje i izaberite željeni kontakt. Biće moguće započeti prepisku čim se osoba pojavi na webu. Zbog nedostatka posrednih servera, nemoguće je poslati poruku van mreže. Štaviše, sve neposlane poruke se pohranjuju samo na vašem uređaju. Da je ćaskanje tajno, a ne obično, možete shvatiti po ikoni katanca pored imena kontakta.

Povjeri se

Za razliku od Telegrama, Confide je prvobitno dizajniran za maksimalnu sigurnost. Messenger je također prilično popularan u svojoj niši, besplatan je i ima klijente za sve desktop i mobilne platforme. Confide koristi end-to-end enkripciju i ne pohranjuje poruke nigdje osim na uređajima pošiljaoca i primatelja. Štaviše, messenger čak i ne prikazuje cijeli tekst primljene poruke, već ga razbija na blokove i prikazuje u dijelovima kada zadržite pokazivač miša ili ga dodirnete prstom. Pročitane poruke se odmah uništavaju. Oni koji žele da sačuvaju sadržaj pomoću snimka ekrana neće uspeti: tekst će biti trenutno obrisan, a pošiljalac će dobiti obaveštenje o neuspelom pokušaju sagovornika.

Nalog u Confideu je vezan za e-poštu, nakon registracije možete povezati svoje društvene mreže i omogućiti pristup kontaktima. Ako neko koga poznajete ima instaliranu aplikaciju, možete se sigurno dopisivati, slati fotografije i dokumente.

Threema

A ova aplikacija je već za prave paranoične. Plaćen je, nije tako zgodan, ima manje prilagođen interfejs, ali je još više fokusiran na sigurnost i radi samo sa direktnom enkripcijom. Ovdje se ne koristi ni broj telefona ni email. Da bi Threema radila, potreban vam je par ključeva koje ćete sami generirati kada prvi put pokrenete: jedan od njih je privatan i pohranjen na vašem uređaju, drugi je javni i šalje se vašem sagovorniku. Nakon toga će vam biti dodijeljen identifikator po kojem ćete biti pronađeni. Kontakt možete dodati putem e-pošte ili telefona (ako ga je osoba povezala sa nalogom), kao i lično skeniranjem QR koda (ovo je najsigurnija opcija).

Threema vam omogućava da razmenjujete ne samo tekstualne poruke, već i fotografije, video zapise, dokumente i geografske oznake. Postoje aplikacije za iOS, Android i Windows Phone.

Signal

Signal preporučuje sam Edvard Snouden, što samo po sebi već nešto znači. Kao i prethodne, ova aplikacija koristi end-to-end enkripciju, ali se razlikuje po tome što osim slanja tekstualnih poruka, fotografija i datoteka podržava i glasovne pozive. Signal se vezuje za vaš telefonski broj i omogućava vam da bezbedno komunicirate sa kontaktima iz vašeg telefonskog imenika. Na Androidu se čak može učiniti zadanom aplikacijom za upućivanje poziva i slanje poruka. Signal je nedavno postao dostupan na desktop računarima kao Chrome aplikacija.

Šta mislite o sigurnim glasnicima: da li se isplati preći na njih ili je to samo za paranoične? Recite nam da li koristite sigurne razgovore, i ako jeste, koje ste preferirali i zašto.