Диктатура наступає. Як захистити свою пошту і розмови в інтернеті. Ази безпеки.

Оцінка статті на цей момент: +1/-0
Читати Не читати Коментувати
  • 97846 Перегляди
  • 2 Коментарі
  • 17/01/2014Дата публікації

Досі користуєшся такими поштовими серверами як ukr.net, mail.online.ua, ukrpost.net, ua.fm тощо, або, “ще краще”, тримаєш пошту на росіських “ремблері”, “єндексі”, “майл.ру” чи чомусь подібному?

Автор: Аравінда

Тобі добре відомо, який “захист персональної інформації” може бути на сервері, розміщеному у країні з кримінальною владою або в країні, якою керує “православний чекізм” (привіт також користувачам “аднакласнікав” і “вканкактє”) і ти досі довіряєш такому серверу хоч трохи своєї приватної інформації?

Захисти себе а також своїх друзів і колег, з якими листуєшся й спілкуєшся в мережі. Для цього користуйся поштою (а також іншими сервісами!) на безпечних серверах.

Критерії безпеки:

1) сервер має бути розміщеним у хоча б “відносно демократичній” країні; в будь-якому разі, “недружній” режим (а тим більше, режим, який ти намагаєшся скинути) не повинен мати легкого доступу до власника того сервера, і, зрозуміло, доступу й до самого сервера.

2) доступ до поштової скриньки або інших критичних даних, спілкування з друзями та колегами має відбуватися виключно через захищені (тобто зашифровані) канали.

Варіанти безпечних серверів

gmail.com відповідає обом критеріям. Доступ до сервера відбувається виключно через SSL з'єднання, не важливо, чи використувувати для цього веб-переглядач (“браузер”), чи програму-поштовий-клієнт; це значить, що щоби “перехопити” прочитаного чи відісланого тобою в у будь-якій країні листа, шпигуну не буде достатньо лише “нагнути” твого інтернет-провайдера.

Буде потрібно принаймні найняти фахівців з криптографії й великі обчислювальні потужності (і на весь процес такого читання буде потрібним певний, можливо зовсім не малий, час). Щоби отримати роздруківки листування користувача gmail.com від власника сервера gmail, зацікавленій організації спочатку потрібно отримати на те санкцію суду.

Суду держави з назвою “США”. За чиїмось бажанням можна будь-кого звинуватити у “тероризмі” чи якійсь іншій суспільно-небезпечній діяльності; але у даному разі це треба буде довести, довести в суді США.

Інші зручності пошти на Гуглі – це вебінтерфейс українською чи майже будь-якою іншою бажаною мовою, відсутність реклами, потужний захист від спаму. Окрім того - це неможливо переоцінити - поштова скринька на Гуглі відкриває доступ до багатьох інших передових гуглівських сервісів, таких як онлайн чати, IP-телефонія, відеоконференції, спільний доступ-редагування документів тощо.

yahoo.com також відповідає обом критеріям безпеки. Для SSL доступу через веб-переглядач, однак, слід налаштувати свою скриньку, поставивши “галочку” у пункті “SSL” в налаштуваннях. Окрім того, веб-інтерфейс доступний малою кількістю мов, серед яких відсутня й українська.

Німецькі сервери, такі як web.de або пошта від T-Online. Навіть через суд доступ до німецьких серверів надзвичайно складний – відсоток задоволених судом доступів до даних користувачів на німецьких серверах в рази менший, аніж до американських. Основний недолік – поганий вибір мов веб-інтерфейсу.

Окрім вибору поштового сервера

Всі заходи безпеки із вибором сервера й каналу доступу будуть марними, якщо зловмиснику буде відомим твій пароль доступу до поштової скрині.

Це трапляється зазвичай у двох випадках: або якщо відкривати скриньку із “чужого” комп'ютера, на якому стоїть “драйвер клавіатури”, який записує (і, як варіант, передає мережею) у прихований файл все, що друкується на тому комп'ютері, або ж, що ще гірше, усі попередні дії виконуються вірусом, але вже на твоєму власному пристрої.

Від першого випадку частково застерегти може принаймні зміна (бажано взагалі це робити час від часу) паролю доступу. Від другого – частково надійні антивіруси й відповідна обережність, а краще - менше користуватися “windowse”, натомість – іншими операційними системами.

Всі “гучні” заяви на зразок “зламали пошту опозиціонера” у 99.9 % випадків стосуються саме вкрадених описаним способом паролів (ніхто не “ламав” ніяких скриньок).

Від редакції: варто також додати "двокрокову" аутентифікацію до Gmail або інших сервісів, коли до вас після введення пароля приходить SMS з кодом, згенеруйте декілька запасних кодів на випадок, якщо ваш телефон вкрадуть або вимкнуть на рівні провайдера, зберігайте їх зашифрованими.

Подальші рекомендації

skype, відтоді як був куплений Мікро$офтом, перестав бути безпечним і для українських громадян (пояснюється це специфікою психіки нового власника цього ресурсу, і ніяк не законодавством США).

Прекрасною альтернативою, однак, є Google+ Hangouts. Окрім притаманної Гуглю здебільшого банальної порядності, кодеки (codecs, програми, які компресують-декомпресують дані) для аудіо та відео сигналу, використані у гуглівських програмах, є відчутно вищої якості, що відповідно забезпечує кращий зв'язок на “слабкому” пристрої й через гірше інтернет-з'єднання. Див. інші альтернативи тут: http://en.wikipedia.org/wiki/Comparison_of_VoIP_software

Для зашифрованого голосового зв'язку використовуйте RedFone

GPG і PGP – у випадку, якщо мінімальних засобів безпеки може бути недостатньо, для листування слід використовувати ці технології.

PGP - це pretty good privacy - шифрування з відкритим ключем [і другим, закритим також] що здебільшого використовується для листування, коли неможливо покладатися [тільки] на безпеку поштового сервера)

Mumble - це, "грубо кажучи", щось близьке до "skype", але з

дещо іншою функціональністю (і не зашифроване "за замовчуванням"),

Як варіант захищеного аудіо-зв'язку – Mumble через власну/контрольовану VPN.

Мережі VPN та TOR-мережі. Якщо є можливість - варто створити і користуватися VPN-мережею. TOR-мережа є більш гнучким способом анонімізації в порівнянні з VPN, хоча й більш “помітним” зовні для ймовірного “неприятеля”.

VPN - віртуальна приватна мережа (мережа між певною множиною машин, яка створюється в межах "звичайної мережі", але весь трафік якої зашифровується) TOR-мережа - це, "дуже спрощено кажучи", засіб анонімного доступу до "зовнішнього світу" через інтернет, коли з машини виходить (і входить на) трафік, але куди (й звідки) він іде - невідомо нікому, окрім самого користувача (видно тільки для шпигуна,

що трафік іде на якийсь випадковий, із багатьох можливих, TOR серверів).

Є надзвичайно сильним засобом проти "зламу" (як то визнають американські специ, зокрема):

Orbot і Orweb - це "тандем"-реалізація для веб-серфінгу (й, за бажанням й налаштуваннями іншого доступу) через TOR на андроїдах. chatsecure - це чат-месенджер з посиленим шифруванням ще й через TOR мережу.

Найбільш захищеними криптографічно для пристроїв з Андроїдом є текстові чати, подібні до ChatSecure (GibberBot) (наявні, зокрема в playmarket на андроід-пристроях) а також Orbot і Orweb (для перегляду веб-сторінок на андроїд-пристроях).

На інших операційних системах використовуйте Pidgin з увімкненим плагіном під назвою OTR - це забезпечить дуже надійне шифрування вашого чату. Єдиний мінус - ваш співрозмовник повинен мати такі ж програми у себе.

Н

******

Важлива складова бюджету інтернет-видання TEXTY.org.ua- пожертви читачів

Якісна і нерозважальна журналістика, яка працює в інтересах публіки, потребує затрат і в принципі не може бути прибутковою. Але натомість вона є суспільним надбанням, як, наприклад, чиста вода. Тому фінансова підтримка кожного з вас дуже важлива для нас. Звертаємося з проханням здійснити пожертву на підтримку ТЕКСТІВ.

Якщо ви здійснили пожертву, повідомте будь ласка нам на адресу texty.org.ua (равлик) gmail.com Це потрібно для того, аби ми могли відзвітувати вам, куди витратили зібрані кошти

Як можна перерахувати кошти:

EugeneLakinsky(НА)gmail(КРАПКА)com - наш рахунок на ПейПел;

096 551 68 93 - гроші на рахунок можна слати і на телефон - це Київстар. У Київстару з'явилася можливість перевести гроші з телефону на кредитну картку. Телефон тільки для збору пожертв, зв'язатися з нами можна по емейлу texty.org.ua @ gmail.com

Оцінка статті на цей момент: +1/-0
Читати Не читати Коментувати
 
 

Коментарі 2

Для того, щоб писати свої коментарі, залогіньтесь! Якщо ви не маєте логіну, тоді спочатку зареєструйтесь, щоб його отримати!

Відповіді на деякі коменти з фейсбука.

1) Відносно звинувачень у "параної". Ну, "майдан", наприклад, - це теж від "параної". І взагалі "міліція з народом" й "усе інше" також (і взагалі "все прекрасно"). Чи варто коментувати такі "пропозиції" взагалі?..

2)Відносно того що "гугль теж читають". Так, читають; важливо, однак, _хто_ читає. І що, якщо читають, то тільки (як правило) із дозволу суду (американського). І взагалі, у нашій "моделі загроз" ризики із гуглем-аолом-яху-тощо мінімальні. Користуйтеся німецькими серверами - ще педантичніші (порядніші й ретельніші у справді законному виконанні своїх обов'язків), але менш зручні для "обивателя" (який у нас англійську то не завжди знає, не те що німецьку)

3)Про біткойн (bitcoin, dogecoin й інші лайт-софт-койни). Тема важлива й "перспективна" (хто ще не знає, що то є - обов'язково узнайте!), але то окрема тема й для окремого обговорення.

4)Про пойнт-ту-пойнт. Користуйтеся jabber-ом. Там є таке явище як "міжсерверний протокол". Встановлюйте jabber сервери на своїх компах й під'єднуйтеся до сили інших мереж (ще краще аніж "просто пойнт-ту-пойнт")

Ну й знову, про "хостинг у країні аборигенів". Якщо хтось вірить до "будь якої миті" й "в одну мить" не можуть прийти "бандюки" й "позичити" ("безповоротно" й "бєздвоздмєездна") компи "цілком законослухняних громадян", і "робить вигляд", що "не знає" що таке вже було "не раз" і що "ніколи (більше) не буде" - будете з ним розмовляти далі?
Можна, звісно, шифрувати диски, влаштовувати "надзахищений доступ", але навіщо весь цей "*емор", якщо будь-коли всю ту надзахищену систему можуть знищити фізично, а "кабель до провайдера" перезізати? ("переріжте кабель" гуглю чи аолу!) (досі є питання?)

>Користуйтеся німецькими серверами - ще педантичніші (порядніші й ретельніші у справді законному виконанні своїх обов'язків)

Де можна про це дізнатись детальніше? Чи є сенс спробувати переконати ці сервіси додати український інтерфейс (тобто чи це реально потрібно, чи радше "було б добре")?