Письма от социальных сетей: достаточно ли хороша ваша приватность? Две проблемы и их решение

[@Samver]

А как в таком случае читать такие сообщения на мобильном, в различных браузерах и на других компьютерах?
Да и о какой приватности идёт речь в случае использования социальной сети (не подконтрольный ресурс торгующий данными пользователей)?

[@Gamliel_Fishkin]

Существуют разные программы, поддерживающие стандарт OpenPGP (описан в 1998 году в RFC 2440, в 2007 году в RFC 4880). Среди них есть и самостоятельные приложения для разных операционных систем, и расширения для почтовых программ, и расширения для броузеров. Использование одного и того же стандарта обеспечивает совместимость как по формату ключей (экспортировав ключ из одной программы, можно импортировать его в другую), так и по формату зашифрованных/подписанных писем.

Насчёт второго согласен, но отказ от использования социальных сетей — подвиг, на который способны немногие. Многие люди всерьёз уверены, что человек, не присутствующий в социальных сетях, опасен для общества; бывают случаи (подробностей не помню), когда человека не берут на работу по причине его отсутствия в социальных сетях. Часто человеку приходится выбирать не между добром и злом, а между бо́льшим и меньшим злом.

[@Samver]

Постарался тонко намекнуть, что для обывателя все эти процедуры будут непростыми и не стоит так беспокоиться о письмах от фейсбука. В целях общего образования — да.
С ключами ведь надо обращаться бережно: хранить, бэкапить. Да и в целом все это накладывает ряд ограничений по жизни, на что многие не пойдут, либо со временем забросят.

[@Gamliel_Fishkin]

> для обывателя все эти процедуры будут непростыми
Я в общем-то и не надеюсь, что многие запомнят и научатся устанавливать Enigmail, создавать ключи и т.д. Но эта первоначальная настройка требуется достаточно редко, и её можно выполнить по пошаговой инструкции «для чайников» (как говорится, настроил и забыл). Возможно, подобные инструкции некоторые неопытные пользователи воспринимают как своего рода магический ритуал: они выполняют не вполне понятные для себя действия и непостижимым для себя образом получают результат, которые и предполагали. При этом моя инструкция, в отличие от многих других инструкций, не предлагает делать то, чего неопытные пользователи боятся: вводить команды в терминал, редактировать конфиги, использовать хоткеи — практически всё делается родной и знакомой для них мышью.

> не стоит так беспокоиться о письмах от фейсбука
Использование OpenPGP с письмами от Фейсбука в данном случае больше средство, чем цель. Если мы скажем Алисе, что, установив (например) Enigmail, она сможет обмениваться зашифрованными письмами с Бобом, когда он установит Enigmail, то Алиса, весьма вероятно, ответит, что, когда Боб установит Enigmail, она последует его примеру. Если же мы скажем Бобу, что, установив Enigmail, он сможет обмениваться зашифрованными письмами с Алисой, когда она установит Enigmail, то Боб, весьма вероятно, ответит, что, когда Алиса установит Enigmail, он последует её примеру. Если же они оба настроят получение от Фейсбука зашифрованных писем, тем самым они получат в своё распоряжение всё необходимое, чтобы в дальнейшем начать посылать зашифрованные письма друг другу.

> С ключами ведь надо обращаться бережно: хранить, бэкапить.
В моей инструкции об этом сказано, причём сказано так, чтобы не отпугнуть неопытных пользователей. В инструкции я не упоминаю подобные термины («бэкап», «резервное копирование»), а говорю про лежащую в глубине стола или шкафа флешку.

> все это накладывает ряд ограничений по жизни
А ещё существует такое: ограничение не перебегать дорогу перед мчащимся на огромной скорости автомобилем. Некоторые ограничения — не ограничения, а техника безопасности.

[@Nulliusinverba]

Если хранить только на одной-единственной флешке, то это не безопасно. Утеря, повреждение, кража, заражение зловредами и т.д. этой флешки — и тютю флешке вместе с ключами.

[@Gamliel_Fishkin]

Утеря, повреждение, кража, заражение зловредами и т.д. этой флешки

Цитирую статью: «… если в глубине стола или шкафа у вас лежит флешка, которую вы никуда не но́сите и на которой храните важные секретные файлы… (если у Вас ещё нет такой флешки, то будет нелишним её завести)». Если флешку никуда не носить, то её утеря и кража маловероятны. А если вставлять её в компьютер несколько раз за год, то маловероятно и повреждение.

тютю флешке вместе с ключами

Точнее, с копиями ключей. Если гибель этих копий не совпадёт по времени с гибелью самих ключей (например, при форматировании жёсткого диска), то потеря не будет безвозвратной.

[@aliprofi]

Вчера удалился из Фейсбук. До этого из Твиттера, ВК и ОК. Так же из Tumbrl и Мой мир. Осталось снести Инстаграмм и пару соц сетей, о которых я и не помню.

Жить стало радостнее, жить стало веселее…

[@Gamliel_Fishkin]

Разумно. Но у переписки, которую Вы ведёте по электронной почте, есть те же самые две проблемы: письма могут быть прочитаны посторонними; от имени человека может прийти то, что он не посылал.

[@Miron]

И надолго Ваш протест :)?

[@sergey-b]

Пока не примут закон, обязывающий регистрироваться во всех соцсетях под угрозой тюремного заключения.

[@Kanut]

Извините, но мне кажется что большинство людей мало волнует насколько защищены от третьих лиц сообщения, которые присылает им фейсбук. Их скорее интересует насколько сообщения, которые они на фейсбуке посылют другим людям, защищены от самого фейсбука :)

[@Gamliel_Fishkin]

Что касается первого, они просто не осознаю́т проблему. Что до второго — совсем не защищены (поэтому переписку лучше вести не в социальных сетях).

[@Nulliusinverba]

а когда переписка ведется по email +PGP, какие наиболее вероятные векторы утечки? ОС, клиент почты, ПО шифрования, провайдер, что-то еще?

З.Ы. Допускаем, что второй стороне мы доверяем на 99,(9)%

[@Gamliel_Fishkin]

а когда переписка ведется по email +PGP, какие наиболее вероятные векторы утечки? ОС, клиент почты, ПО шифрования, провайдер, что-то еще?

У провайдера такой возможности нет. Возможность есть только у тех, у кого есть доступ к приватному ключу.

Это одна из причин, почему лучше использовать программное обеспечение с открытым исходным кодом: ПО с закрытым кодом может совершить любые действия, о которых пользователь и не догадывается. Не важно, что большинство пользователей открытого ПО не заглядывают в его исходный код; необходимо и достаточно, что есть немало добровольцев (не связанных друг с другом и с разработчиком и живущих в разных странах), проверяющих открытый исходный код (как и то, что при компиляции этого исходного кода получаются те же двоичные файлы, что и распространяемые разработчиком) — если разработчик вставит в программу какую-нибудь нехорошую функциональность, то об этом станет известно. Опаснее использования закрытого ПО только предоставление своего приватного ключа какому-нибудь онлайн-сервису: можно отследить, куда подключается ПО, даже закрытое (плюс есть добровольцы, пытающиеся декомпилировать закрытое ПО), действия же онлайн-сервисов вообще невозможно проконтролировать. (Это не означает, что не надо использовать онлайн-сервисы. Просто не надо загружать туда свой приватный ключ.)

Поэтому (далее несколько ссылок на Википедию), первое: PGP-клиент должен быть обязательно с открытым исходным кодом: например, GnuPG (Enigmail работает не сам, а предоставляет возможность легко и удобно использовать GnuPG), а ни в коем случае не PGP Desktop aka Symantec Encryption Desktop (и прочее от PGP Corporation). Второе: более чем желательно использовать почтовую программу с открытым исходным кодом: например, Mozilla Thunderbird или Claws Mail, а не Windows Mail. И третье: весьма желательно использовать операционную систему с открытым исходным кодом. (Именно в таком порядке. Иначе с пользователями бесполезно об этом разговаривать.)