international_wealth (offshore_wealth) wrote,
international_wealth
offshore_wealth

Мессенджеры планируют вскрыть, а мы предлагаем 6 способов зашифровать свои данные

messengers

О пакете Яровой и мы, и многие специалисты говорили неоднократно. Этот достаточно тоталитарный закон построен с задачей на безопасность на контроль, но без учета реалий цифрового мира.

Одним из самых противоречивых пунктов пакета Яровой (помимо хранения данных о всех действиях пользователей) является желание властей перехватывать и расшифровывать общение в приложениях, так называемых мессенджерах. Почему у властей такое слюноотделение на этот пункт – понятно, ведь личная переписка, что террориста, что обычного человека несет в себе огромный пласт данных.

Но мало кто учитывает реалии программного обеспеченья и системы безопасности. И перехват данных в мессенджерах нового поколения – это отнюдь не повседневная задача.

Госслужащим и военным запретят использовать Telegram, WhatsApp и Gmail

Однако все равно стало известно, что компания, которая разрабатывает решения для обеспечения оперативно-розыскных мероприятий в том числе для мобильных операторов, начала поиск исполнителя для новой задачи. Этой задачей является перехват и расшифровка потока данных (траффика) популярных программ общения (мессенджеров), таких как Facebook Messenger, Telegram, Vider, WhatsApp.

В целом же предлагается научиться перехватывать трафик, расшифровывать, а в идеале встраивать «человека в середине», т.е. пересылать собственные сообщения серверу или пользователю. Если получиться – продемонстрировать прототип. За каждый мессенджер заплатят по 130 000 рублей, плюс 230 тысяч за получение идентификатора от сервера и пользователя (это нужно для расшифровки).

Эксперты говорят о подозрительной цене, поскольку на черном рынке такие деньги обычно просят за взлом одного пользователя. А если будут созданы решения по массовому взлому трафика мессенджеров, то это станет золото жилой не только для властей, но и для преступников всех мастей. И стоить такая «программка» будет сотни тысяч. Долларов.


4 совета, как защитить свои банковские счета и письма во время использования публичного Wi-Fi

Реально ли перехватить трафик?

Перехватить и даже дешифровать трафик мессенджеров – возможно. Но это процедура отнюдь нелегкая и на массовый поток не поставленная, что очень хорошо.

Плохо то, что власти не понимают поставленной задачи, и не понимают, к чему приведет вскрытие подобного ящика Пандоры.

В большинстве современных мессенджеров используется технология end-to-end шифрования, когда ключи (пароли) от общения находятся непосредственно на устройствах общающихся. В некоторых случаях владельцы приложений могут вскрыть общение, а в некоторых – нет. По крайней мере они уверяют нас в этом.

Внешней же силе сделать это сложно и это требует дополнительных ресурсов. М если целенаправленная атака на состоятельного человека еще имеет смысл, то массовая атака увенчается успехом только в случае обмана или откровенной тупости пользователя. Конечно, этот пункт не стоит недооценивать, но про взлом и систематический перехват сообщений говорить не приходится.

Британская разведка имеет законное право взламывать любого в Великобритании и вне ее

messenger-appsВ целом же IT-индустрия на данный момент уверена в нереализуемости поставленной задачи. Но донести это до властей не только России не удается. Бразилия, в частности, требовала дать доступ к WhatsApp, но получила отказ, а сама взломать не смогла.

Однако есть шанс, что когда-нибудь в будущем какой-нибудь гений-компьютерщик решит эту задачу в качестве развлечения, и тогда человечеству придется придумать новые способы шифрования сообщений.

Чтобы не допустить утечки ценных данных, мы расскажем о 6 способах шифрования данных на разных этапах уже сейчас.

Инвестиции в защиту конфиденциальности – ценный актив во времена тотальной прозрачности

6 способов зашифровать данные


  1. Зашифруйте весь жесткий диск. Даже если взломщик полит удаленный доступ к вашим файлам или вы оставите свой ноутбук где-нибудь в баре, как это постоянно делают американские генералы, то никто кроме вас все равно не получит доступа к нему. Сегодня сервисы шифрования данных встроены уже в операционные системы Windows, OS, Linux. Аналогично позволяется сделать с мобильными телефонами и планшетами.
    Единственное, постоянная шифровка и расшифровка данных повышает загруженность компьютера и если у вас старая система – ей будет очень тяжело.

  2. Шифруйте документы в облаках. Удобство использования облачных сервисов неоспоримо. Но сами владельцы сервиса имеют доступ к данным и могут поделиться им с властями по первому требованию. Поэтому разумно, чтобы вся информация была зашифрована. Это делается или вручную, или благодаря автоматическим программам, которые, как и на жестком диске, ставят данные под охрану.
    Хотя есть сервисы наподобие NZ, который предлагают сразу же шифрованное облако.

  3. Шифруйте сообщения и пользуйтесь надежными мессенджерами. В большинстве случаев, популярные мессенджеры имеют продвинутую систему шифрования и пока являются плохо взламываемыми. Но есть и более продвинутые решения, как секретны чат в Telegram, в котором даже настраивается время удаления сообщений; или мессенджеры с открытой лицензией, которые недоступны для вскрытия своим создателям – как вариант Pidgin.
    Стоит ли использовать Telegram или он стал опасен?

  4. Шифруйте активность в браузере. Для этого добавляйте в адресе сайта вместо http -> https. Это безопасное соединение. Оно доступно не у всех сайтов, но все же. Вбивать можно вручную, а можно с помощью автоматических плагинов (HTTPS Everywhere).

  5. Следующий этап после браузера – шифровать весь трафик. Мы рассказывали про сервисы VPN и браузер TOR. Вот именно этим они и занимаются. Вкупе с предыдущим пунктом они серьезно повышают защищенность вашей лично информации.
    Зачем платить за VPN, если есть бесплатные VPN-продукты и решения?

  6. И последний пункт – это шифрование е-мейл писем. Мы понимаем, что это очень неудобно, но необходимо, ведь именно в письмах мы чаще всего пересылаем чувствительную информацию. Для этого необходимо генерировать ключи, ставить программы шифрования и дешифрования.
    Или воспользоваться сервисом Proton Mail от создателей самого Интернета – он сразу включает в себя безопасную почтовую пересылку с шифрованием, что гораздо удобнее, нежели постоянная необходимость записывать 100 паролей для каждого участника записной книжки.

Надеемся, что вы оценили список и уже начали его внедрять.

Оставайтесь в безопасности!


Tags: защита, тайна
Subscribe
promo offshore_wealth june 7, 2013 10:20 2
Buy for 10 tokens
В статьях публикуемых на блоге Offshorewealth.info мы так часто рассказываем о насущной необходимости иметь второй паспорт и о возможностях приобретения такового, что без сомнения многие из наших читателей уже задались вопросом : «Паспорт какой страны мира самый лучший?» Те люди,…
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 1 comment