5 июня 2014 года — всемирный день против интернет-слежки



    Ровно через год после публикации первых документов Эдварда Сноудена несколько общественных организаций и веб-сайтов организовали совместную акцию Reset The Net в знак протеста против прослушки интернет-трафика со стороны спецслужб.

    Владельцам веб-сайтов предлагается 5 июня поставить заставку (правда, код пока не опубликован) со списком свободных программ, которые рекомендуется использовать для end-to-end шифрования.

    • Adium и Pidgin для защищённых чатов (OTR) через Gtalk, Facebook, Yahoo, MSN, XMPP / Duck Duck Go и проч.
    • Textsecure и Redphone под Android и iPhone, для защиты SMS и голосовых разговоров
    • HTTPS Everywhere для браузеров
    • GPGtools и Enigmail для почты
    • TOR для защиты и анонимного сёрфинга

    Веб-мастеров призывают включить стандарт HTTPS по умолчанию для всех посетителей.

    О поддержке акции, которую организовал фонд Fight for the Future, уже объявили Reddit, Imgur, DuckDuckGo, BoingBoing и многие другие сайты.

    Обычные пользователи могут присоединиться к протесту в социальных сетях, а также начать пользоваться криптографическими программами.

    «Есть моменты в истории, когда человек и организация должны выбрать: они на стороне свободы или тирании. 5 июня интернет покажет, на какой он стороне», — говорит Тиффини Чен (Tiffiniy Cheng), основатель организации Fight for the Future.

    Поделиться публикацией
    Комментарии 15
      0
      Redphone заинтересовал. Никогда о нем на Хабре не слышал. Кстати, операторы не начиают ныть, что трафик голосовой шифрован? Или софт работает как и остальные VoIP?
        0
        Я так понял, что он не штатный голосовой трафик шифрует, а гонит его через свои сервера. Т.е. шифрованный VoIP.
        Как и Textsecure — обычные смски не шифрует, а отдельный IM.
          +2
          А, то есть опять централизация и вопрос доверия к серверу?
            0
            Штатный голосовой трафик вообще реально шифровать?
              0
              Имхо, вполне. Только, сильно подозреваю, что нужен будет рут на аппарате.
                +1
                Как-то не попадался софт такой. Рут не слишком большая проблема.
            0
            Если вам нужен шифрованный VoIP, то лучше использовать программы реализующие ZRTP/SRTP (технологии схожие с OTR) например Jitsi, а для Android'а CSipSimple.
              0
              CSipSimple требует аккаунта провайдера SIP. Redphone использует свои сервера для установки связи между клиентами, чтобы мост пробросить. А трафик льется уже шифрованный на клиенте и напрямую, правильно?
                0
                Как работает Redphone не знаю. В случае ZRTP/SRTP обмен ключами и шифрование происходит полностью на клиенте, т.е. SIP провайдер в этом не участвует, т.е. нет необходимости надеяться на добросовестность third-party. Трафик по возможности вроде льётся напрямую. (вроде вплоть до возможности «позвонить на IP») Против MitM'a применяется голосовая аутентификация, т.е. вы голосом вместе с собеседником проверяете подпись, что не позволяет просто взять и провести атаку.
                  0
                  Twitter продолжил открытие разработок поглощённой в прошлом году компании Whisper Systems и перевёл в разряд открытых проектов приложение Redphone, позволяющее организовать поверх IP-сетей шифрованный канал голосовой связи между конечными абонентами. Программа доступна для платформы Android и полностью интегрируется со стандартным приложением для осуществления вызовов Android. Код приложения открыт под лицензией GPLv3. Redphone продолжает развитие проекта TextSecure, ориентированного на безопасную шифрованную передачу текстовых сообщений.

                  При попытке позвонить абоненту у которого установлен Redphone, вместо использования сотовой сети осуществляется шифрованный прямой VoIP-звонок с передачей трафика по IP. Для создания шифрованного канала связи между двумя точками используется протокол ZRTP, для координации связи задействован собственный сигнальный протокол, напоминающий RESTful HTTP API. RedPhone разработан с учётом особенностей использования на мобильных устройствах, использует собственную реализацию аудиокодеков и алгоритмов буферизации, оптимизированных для характеристик мобильных сетей связи. Для экономии заряда аккумулятора в приложении используется система push-нотификаций.

                  Для аутентификации, координации связи вызывающего абонента с тем кому направлен звонок и обхода NAT используется два типа серверов — первичный сервер (отвечает за аутентификацию и соединение абонентов) и транзитный релей (используется для обхода NAT). Серверные и клиентские составляющие реализованы в виде единого приложения. Для адресации абонентов используются штатные номера мобильных телефонов. Получение и обработка звонка пользователем ничем не отличается от обычных звонков, все функции согласования соединения и организации канала связи поверх IP производятся под капотом.
            0
            Помнится на хабре кто-то публиковал свою поделку расширение для end-2-end шифрования сообщений вконташке, напомните, кто пользуется, как оно называется?
            +3
            Спецслужбы сказали: «ОК. Нет интернета — нет прослушки».
              +3
              Обычные пользователи могут присоединиться к протесту в социальных сетях

              Протестовать против интернет-слежки в социальных сетях — это ооок.
              Они б еще предложили набухаться в знак протеста против алкоголизма, и набить соседу морду в знак протеста против насилия :)
                0
                Народ кто может дать аккаунт в AppStore c RedPhone )

                Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                Самое читаемое