Комментарии 73
Решением может стать VPN, который шифрует абсолютно все получаемые и передаваемые данные так, что на стороне интернет-провайдера и любого, кто попытается внедриться между вами и конечным сайтом, нет никакой читаемой информации.
Между VPN exit point'ом и сайтом остается голый хттп, который прекрасно читается. Другое дело, что если маршрут от выхода впна до сайта не проходит через Ростелеком (и вообще постсоветское пространство), получить дамп соединения товарищем майором будет на порядки сложнее, если вообще возможно. Но да, VPN прячет трафик на наиболее уязвимом участке — последней миле и коммуникациях по РФ+.
А какие меры безопасности предпринимаете вы?Ну, иконку поставил возле монитора.
Думаю еще сильнее усилить безопасность и поставить иконку возле роутера.
/сарказм
Не могу говорить за все, но в наиболее популярных WhatsApp faq.whatsapp.com/en/android/26000021/?lang=ru и Telegram tlgrm.ru/blog/sessions-and-2-step-verification.html для входа в аккаунт с нового устройства, приложения запрашивают ввод дополнительного пароля.
При этом, вероятность нелегального перевыпуска зарубежных сим-карт для неавторизованного доступа, значительно ниже, чем в РФ, где это действующая практика.
Сейчас же есть ощущение, что сервисы сознательно стараются вынудить пользователя раскрыть свой номер телефона, причём абсолютное большинство пользователей какую-то левую сим-карту специально для регистраций иметь не будут. Это явно снижает безопасность как с точки зрения взлома (если не выбран второй фактор), так и отслеживания (даже если номер не по паспорту, но просто активно используется).
При этом возникает следующий вопрос: если двухфакторная аутентификация является фактически необходимой, зачем сервисы в принципе настаивают на обязательном использовании телефона, часто не оставляя иных альтернатив?
Привязка номера телефона позволяет мгновенно находить собеседников среди своего уже сформированного контактного листа из телефона, без необходимости опрашивать каждого «у тебя есть аська? а какой номер?». Использование SMS также упрощает и ускоряет процесс регистрации или восстановления аккаунта.
Важно учитывать, что изначально это не узкоспециализированные гиковские инструменты для максимальной безопасности, а масс маркет продукты, к которым уже впоследствии начали «прикручивать безопасность».
Самая яркая иллюстрация этого, конечно же, WhatsApp. Вот всего 11 дней назад [facepalm] в нём таки появилась возможность включить авторизацию для открытия приложения на iOS.
Не являюсь пользователем Android, но, судя по всему, там вообще до сих пор нет такой функции, и необходимо использовать дополнительные приложения для «запирания» [2nd-facepalm]. Поправьте, если вдруг дела обстоят лучше.
А какой смысл "запирать" отдельные приложения? Доступ должен быть закрыт ко всему телефону, что реализовано везде. А если нужна возможность "дать позвонить/поиграть" постороннему, то для этого нужен гостевой аккаунт, полностью изолированный от основного, со своим набором приложений и данных.
The UK police have developed a new tactic to counter this; track a suspect covertly, stage a robbery in the street and steal the phone out of the person’s hand whilst it is still unlocked. As long as the iPhone is kept awake and powered, all data on the iPhone device is then unencrypted for examination.
И чем это поможет, если в этот момент я пользовался этим приложением либо пользовался им совсем недавно и новый запрос пароля пока не будет активирован? Это уже не считая того, что это настолько маловероятный кейс, что ради него постоянно вводить пароли на кучу разных приложений никто не станет.
Если мы говорим про ответственный подход к безопасности, то это, в первую очередь, работа на упреждение и «соломка» везде, где возможно. Количество соломки, при этом, зависит от вашей деятельности и наличия сверхчувствительной информации. Например, можно не снимать блокировку с мессенджера в публичных местах, где возможен неожиданный перехват вашего устройства.
Как-то мы раздули ветку комментариев. Еще немного, и текст превратится в столбик по одной букве.
Поиск по контактам, безусловно, удобен. Но, во-первых, не все пользователи хотели бы его включать по-умолчанию. Во-вторых, телефон всегда можно внести в пользовательские данные позже.
Лично у меня есть подозрение, что тенденция привязывать логин к номеру действующего телефона вызвана не недальнодвидностью разработчиков или желанием максимально упростить жизнь пользователям, а вполне меркантильными причинами. Как минимум, это упрощает продвижение приложений по социальным графам пользователей. Хотят этого пользователи или нет, может ли пострадать их безопасность в каких-то случаях — вопрос второстепенный.
Всё это напоминает мне историю с ВКонтакте, когда Дуров принял решение отключить скрытые списки друзей. Пользователи не оценили эту идею, равно как и заявление Дурова вида «цельная и сознательная личность не испытывает необходимости скрывать свои социальные связи», после чего возможность скрывать небольшую часть друзей вернули. Причина всего этого была ясна — многие пользователи действительно не хотели афишировать свои социальные связи, что, с точки зрения руководства соцсети, ухудшало показатели вовлечённости.
Довольно много стран, включая ближнее зарубежье, позволяют абсолютно легально приобрести сим-карту без какого-либо удостоверения личности.
А я-то думал, как же мне зарегистрировать телеграм? Оказывается, нужно всего лишь съездить в соседнюю страну за сим-картой.
Самое сложное это пополнять её раз в полгода.
И конечно, вам не нужно будет оставлять этой конторе свой адрес? Они сим-карту вам просто телепортируют? И оплачивать тоже не надо будет с кредитной карты/PayPal/Qiwi/Яндекс.Денег, по которым найти вас не составит труда?
Вы правда думаете, что кто-то будет ехать в соседний город, искать бомжа, чтобы открыть на его имя абонентский ящик, потом покупать биткоины, искать за бугром контору, которая их принимает и высылает легальные анонимные сим-карты — и все это, чтобы зарегистрировать телеграм?
Я больше опасаюсь что мои данные попадут в руки НЕРОССИЙСКИХ спецслужб, хакеров, и продавцов га***нов рассылающих спам.
Какими мессенджерами пользоваться мне?
Наивный. Был бы человек, а статья найдется.
>Какими мессенджерами пользоваться мне?
«Правжизнь». ТамТам. ВК. Много всяких, не волнуйтесь, государство о Вас заботится
Много всяких, не волнуйтесь, государство о Вас заботится
За что?
За то что не передаю секретных данных, в особо «защищенных» месенджерах?
За то что не веду либерастских бесед на форумах ЛГБТ?
Нет.
Думаю получил я их за то что работаю для блага Родины.
Забочусь о ее благополучии и безопасности.
За то что не поддерживаю идеи иметь друг друга в п**у.
За то что не шлю фотки своих при***лов малолеткам.
Ну да ладно.
Всегда русские страдали за Родину
Единственный способ защитить email — PGP. Всякие браузерные сервисы вроде ProtonMail держатся только на доверии к их владельцам и отсутствии дыр (а они есть), потому что даже если сейчас сайт ProtonMail действительно присылает в ваш браузер код реализующий честное End-to-end шифрование не хуже PGP, завтра он может прислать совсем другой код, или добавить код который будет сливать содержимое писем по параллельному каналу.
Для защиты мессенджеров помимо Signal есть поддержка OTR во многих клиентах поверх любых протоколов, есть OMEMO в Jabber, есть Riot (Matrix). В Хакере была недавно статья с обзором, к сожалению там не было Tox. Вот из неё сводная табличка:
С месенджарами сложно, ага.
Да, если общаться только внутри компании. Как только нужно выйти за её пределы сразу вылазит проблема внутреннего сертификата компании, которому, почему-то, должны начать доверять все сторонние контакты. С точки зрения безопасности и юзабилити — это отвратительно.
Всё описанное — проблема только S/MIME, из каких соображений она стала "общей с PGP"?
В случае PGP я могу взять публичный ключ собеседника из любого открытого источника, например автоматически из keyserver-ов вроде pgp.mit.edu или аттача к первому письму, или не автоматически из сервисов вроде https://keybase.io/ или веб-странички собеседника. Максимальный риск, например если взять ключ из аттача к первому письму — я буду очень безопасно и зашифровано общаться не с тем, с кем думаю — до тех пор, пока мне не напишет настоящий собеседник либо к нему попадёт моё письмо.
В случае же доверия стороннему CA S/MIME (а это неизбежно, потому что в большинстве компаний делают свой CA) админ этого CA может навыпускать левых сертификатов так, что о "безопасности" останется только мечтать.
Решением может стать «левая» SIM-карта или зарубежный номер — желательно европейский.
Что только не придумают, лишь бы джаббером не пользоваться.
1. Нет нормального клиента. На уровне быстрого и легкого десктопного телеграмма, а не на уровне тяжелой и неповоротливой слаки. И не в стиле «я взял напильник, и у меня получилось», а именно «поставил на всю компанию, и народ доволен». Под все ОС, на все телефоны, конечно же.
2. В пределах сервера проблем пообщаться нет, а вот написать клиенту в другую компанию, если и у нас, и у них Джаббер стоит — не всегда прокатывает.
3. За жизнь тысячи раз слышал от «простых» людей: «напишите мне в вотсап», «скиньте в телеграмм», «спишемся в вайбере», «кинь ссылку в вк», «созвонимся в скайпе» — но никто ни разу не назвал одним из способов связи с ним джаббер.
Получается, что это как
В общем и целом так и есть (за исключением 2 — никогда не сталкивался с проблемой общения между серверами). Но есть и другая сторона этой же карты:
- Приличные клиенты под все платформы есть, просто надо подобрать подходящие и доработать напильником для поддержки нужных стандартов. Это вполне можно сделать один раз, а дальше «поставил на всю компанию, и народ доволен».
- Сервер(а) тоже нужно подобрать с поддержкой этих же стандартов, иначе часть фич у части юзеров работать не будет. Это тоже вполне можно сделать один раз (или поставить свой сервер).
- В результате получим не зависящее ни от кого решение, с поддержкой максимально надёжного шифрования, регистрацией не привязанной к телефону, и всеми современными фичами (групповые шифрованные чаты, синхронизация между устройствами, отправка в оффлайн, etc.).
По большому счёту, единственная достойная альтернатива — это ещё менее распространённый Matrix, у которого только один вменяемый клиент Riot.
Если смириться с централизованностью, то есть ещё Wire, ещё менее распространённый чем Matrix. Но в этом случае большинству удобнее взять Signal, у которого привязка к телефону компенсируется намного большей распространённостью.
и всеми современными фичами (групповые шифрованные чаты, синхронизация между устройствами, отправка в оффлайн, etc.).
Это всё не имеет значения без стикеров с жабой Пепе.
Ответы «надо подобрать» вообще выглядят странно на фоне того, что Джаббер — далеко не новый протокол. Уж чего-чего, а работающих серверов и клиентов должно бы быть много.
Ну и вопрос распространенности никто не отменял: не всегда только с коллегами общаешься, нужно и с внешним миром.
Необходимость подбирать вызвана тем, что XMPP штука слишком гибкая и расширяемая, и некоторое количество достаточно критичных фич (шифрование — XEP-0384: OMEMO Encryption, синхронизация между устройствами — XEP-0280: Message Carbons, оффлайн сообщения — XEP-0313: Message Archive Management, подтверждение доставки — XEP-0184: Message Delivery Receipts) отсутствуют "из коробки" во многих клиентах и некоторых серверах. В клиентах это лечится плагинами, а сервера надо тестировать самостоятельно.
Что касается общения с внешним миром — на мой взгляд Jabber как раз самый распространённый вариант из всех, поддерживающих надёжное шифрование со всеми современными фичами. Правда всё немного портит тот факт, что если оценивать "распространённость" Jabber не в базовой комплектации, а с поддержкой вышеупомянутых XEP — думаю, он резко перестаёт быть "самым распространённым", и на первое место, наверное, выйдет Signal.
И ведь кроме разовой настройки, не забываем про сопровождение, в т.ч. и в командировках. Я одну такую систему знаю — за президентом человек чемоданчик защищенной связи носит, вот так проблем у пользователя, думаю, никаких!
Протокол — да, может, и интересный, и распространенный (как суслик, к сожалению, потому что он популярнее совсем уже ненужного никому). Клиентов «из коробки, и чтобы поставил и работай» как не было, так и нет. Бизнес, увы, говорит «нам нужно средство общения с клиентами такое, чтобы оно у клиентов было», и начинается второй раунд танца под странным названием «корпоративная политика». Особенно когда (21 век!) на айфоне тупо есть уже мультиюзерские видеочатики, не говоря про imessage — тем, кому нужно работать, не будут ждать ИТ-отделы с их изумительной «поворотливостью», а найдут, через что общаться. Кроме варианта показательных расстрелов нарушивших запрет прямо перед главным офисом компании (включая генерального).
И, да, вы пробовали отфильтровать трафик скайпа и прочих «удобных, но делящихся чужими данными со всеми» современных клиентов?
Я не понял, к чему Вы всё это написали. Статья про способы защиты данных, в т.ч. мессенджеров. При обсуждении списка доступных мессенджеров становится очевидно, что ни один из популярных не даёт нормального уровня защиты, и если нужна нормальная защита то один из самых доступных вариантов это Jabber, несмотря на все его недостатки.
Способы решить все эти проблемы есть. Удобных и простых среди них пока нет.
Во многих компаниях IT-отделы выдают сотрудникам предустановленные ОС с кучкой "обязательных" программ — что мешает включить в них уже настроенный клиент Jabber? Равно как и собрать готовый пакет с нужным клиентом, плагинами и настройками, который сотрудники, которым не выдашь предустановленную ОС (напр. фрилансеры), смогут поставить в один клик?
Что до коммуникации с клиентами, которых не заставишь что-то ставить — это совершенно другая проблема. Начиная с того, что в принципе не существует мессенджер, который гарантированно есть у 100% клиентов (напр. у меня нет ничего из списка самых популярных — WhatsApp, Viber, Facebook Messenger, Line, WeChat — но зато есть Skype, Telegram, Jabber, ICQ), и заканчивая тем, что требования к защите коммуникации с клиентами отличаются от требований к защите коммуникаций внутри команды. Да, было бы удобнее использовать один безопасный мессенджер и внутри команды и с внешним миром, но на данный момент это невозможно.
Таким образом внутри команды можно использовать любой из безопасных мессенджеров, но все они потребуют дополнительных усилий по установке, настройке, поддержке и обучению сотрудников, обойтись фразой "мы используем X, просто поставь его себе и можем общаться" пока не получится. А для общения с клиентами всё-равно придётся ставить все мессенджеры, которые используются клиентами, жертвуя как безопасностью, так и удобством коммуникации.
А с тех устройств, где бэкапы шифруются по умолчанию (iPhone, Samsung, SONY) данные можно вытащить при помощи специализированных программно-аппаратных комплексов. Стоимость около десяти тысяч долларов, в РФ может купить любое юридическое лицо: www.bbc.com/russian/news-43298602
Итого: стараясь «обезопасить себя и свои данные», необходимо думать как о передаваемых, так и о хранимых данных. Если передаваемые хорошо защищены на уровне протокола (WhatsApp, FBM, Skype, Viber, Signal, Hangouts, Threema), то злоумышленникам и спецслужбам зачастую проще снять базу с устройства пользователя.
Каждый раз при открытии мессенджера вводить парольную фразу для расшифровки истории?
использовать абсолютно сторонний мессенжер, можно jitsi.org/downloads
который использует end-to-end, на основе других учеток, например google talk (но там мусор будет) SIP или другие
Свой неизымаемый чат сервер так же подойдет
А как это сделать, если внедрят dpi и прочие ужасы?
Не хочу быть очевидным, но… вы слышали про технологию VPN? :D
И ровно поэтому меня привлек заголовок статьи. Я подумал, не придумали ли какую новую технологию, с которой можно обойти новые блокировочные фильтры роскомнадзора.
Слова страх, ужасы и DPI в одном предложении плохо сочетаются. DPI не блокирует VPN, и вряд ли когда-нибудь сможет — это просто не его работа. Да, возможно реализовать анализатор трафика, который определит использование VPN и заблокирует его. Но бояться этого заранее абсолютно бессмысленно, пока это не делают можно спокойно пользоваться VPN. А если это делать начнут — скорее всего найдутся способы это обойти. Вот что обойти будет проблематично, так это если РКН дёрнет рубильник и изолирует страну от интернета — но это другая тема, не связанная с VPN.
Но бояться этого заранее абсолютно бессмысленно, пока это не делают можно спокойно пользоваться VPN.
Абсолютно верно. Предварительно паниковать не следует. Люди, которые выступают вот с такими заявлениями с трибун, всегда будут на несколько шагов позади.
Например, пару лет назад в Китае уже вводили анализ заголовков OpenVPN в момент установки соединения. Мы добавили шифрование этих заголовков и соединение заработало. Потом они начали блокировать IP-адреса, если на них внезапно и подозрительно много начинало идти шифрованного трафика, но и это решилось распределением нагрузки по разным адресам и протоколам.
В общем, такая вот игра в кошки-мышки, где мышки продолжают пользоваться VPN даже за «великим» китайским фаерволом.
Депутатка походу тупо новости пересказывает. Причем сама знает в пересказе. Там да, че то говорили про то, что вот, нас от визы хотели отключить, а не отключили, но мы поднапряглись и «мир» сделали. А у неё она как все перевернулось.
А почему вообще депутаты друг другу объясняют, а не приглашенные спецы им? Так-то я вот начну приятелю че-нибудь за живопись объяснять. Что я в этом не понимаю, что он.
ЗЫ Последнее было риторическим вопросом
Не VPN-ом единым. Шпаргалка о том, как обезопасить себя и свои данные