Общение в сети

Телекоммуникационные сети и интернет максимально облегчили общение людей, однако вместе с этим расширились и возможности для слежки за этим общением. Если вы не принимаете никаких дополнительных мер для защиты своей частной жизни, любой вид общения (телефонный звонок, текстовое сообщение, электронное письмо, сообщение в мессенджере или социальных сетях, а также видео и аудио чат) может быть перехвачен.

Зачастую самым безопасным видом связи является личная встреча, исключающая использование компьютеров и телефонов. Но так как это далеко не всегда возможно, наилучшим решением станет использование сквозного шифрования.

Как работает сквозное шифрование? anchor link

Сквозное шифрование обеспечивает преобразование информации на стороне отправителя в тайное послание, которое может быть расшифровано лишь конечным получателем. Это значит, что никто не сможет узнать содержимое ваших коммуникаций – ни злоумышленники с доступом к общедоступным сетям Wi-Fi, ни интернет-провайдеры, ни используемые вами сайты или приложения. Если даже люди, разработавшие и внедрившие шифрование , не в состоянии его взломать – это лучший признак прекрасно реализованного шифрования.

Множество инструментов, по которым мы публикуем руководства на сайте SSD (включая Tor, Signal и WhatsApp), используют сквозное шифрование. Вы можете использовать сквозное шифрование для любого вида связи, включая голосовые и видео звонки, обмен сообщениями и групповые чаты, передачу файлов и пересылку электронной почты.

Не следует путать сквозное шифрование с шифрованием на транспортном уровне (при передаче). Сквозное шифрование обеспечивает защиту переписки на всем пути от отправителя до получателя. Шифрование же транспортного уровня защищает коммуникацию лишь на пути от устройства до серверов приложения и от серверов приложения до устройства получателя. В середине пути ваша переписка будет доступна в незашифрованном виде поставщику услуг обмена сообщениями, владельцу просматриваемого сайта или разработчику используемого приложения. Однако она будет защищена от других акторов, осуществляющих слежку в сети.

Давайте рассмотрим принцип работы сквозного шифрования. Два человека – назовем их Акико и Борис – решили использовать сквозное шифрование при общении. Обоим необходимо создать небольшие фрагменты данных, которые называются ключами. Эти ключи используются для преобразования данных, понятных и доступных каждому, в данные , которые могут быть прочтены лишь тем, у кого будет подходящий ключ . Перед отправкой сообщения Борису Акико зашифрует его, используя ключ Бориса, чтобы только Борис смог расшифровать это сообщение. Затем она отправит зашифрованное сообщение через интернет. Если кто-либо шпионит за Акико или Борисом и даже имеет доступ к сервису, используемому для обмена сообщениями (например, электронная почта), то они увидят зашифрованное сообщение, но не смогут его прочитать. Получив сообщение, Борис использует свой ключ для его расшифровки.

Больше информации о шифровании вы сможете узнать из наших руководств «Что мне нужно знать о шифровании?», «Ключевые понятия в шифровании» и «Глубокое погружение в мир сквозного шифрования».

Телефонные звонки и текстовые сообщения против зашифрованных сообщений в интернете anchor link

Когда вы звоните со стационарного или мобильного телефона, ваш звонок не защищен с помощью сквозного шифрования. При отправке текстового сообщения (SMS) с мобильного телефона текст сообщения также не зашифрован. Оба способа общения позволяют правительству или кому угодно, обладающему властью над телефонной компанией, читать сообщения и записывать разговоры. Если ваша оценка рисков включает возможный перехват правительственными службами ваших звонков и сообщений, то, возможно, вам стоит использовать альтернативные интернет решения с применением шифрования. При этом множество альтернативных способов также предлагают зашифрованную видеосвязь.

Signal и WhatsApp – два самых популярных сервиса, использующих сквозное шифрование для текстовых сообщений, голосовых и видео звонков.

Среди сервисов, не предлагающих сквозное шифрование, можно выделить WeChat, Slack, Discord, Snapchat и QQ.

Некоторые сервисы, например Telegram, позволяют использовать сквозное шифрование, но только при его намеренном включении. Другие же, например iMessage, активируют сквозное шифрование, только если оба пользователя используют конкретные устройства (в случае с iMessage оба пользователя должны иметь iPhone).

Насколько можно доверять сервису обмена сообщениями? anchor link

Сквозное шифрование может защитить вас от слежки со стороны правительств, хакеров и самого сервиса обмена сообщениями. Но все упомянутые стороны могут незаметно для вас внести такие изменения в используемое приложение, что вместо сквозного шифрования ваши данные будут защищены лишь ослабленным шифрованием либо вовсе не будут зашифрованы.

Многие организации, включая EFF, занимаются изучением таких популярных приложений, как Signal и принадлежащий компании Meta WhatsApp, чтобы убедится в том, что они действительно применяют заявленное сквозное шифрование.

Существует множество других мессенджеров, разработчики которых утверждают, что используют сквозное шифрование. Но если приложение не имеет открытого исходного кода и не используют общепризнанные протоколы шифрования, например протокол Signal, или не настолько популярно, чтобы исследователи безопасности обратили на него внимание, то его использование может быть сопряжено с определенным риском.

Некоторые инструменты, такие как PGP и OTR, переносят ответственность за обеспечение безопасности со сторонних компаний на пользователей. Но они теперь не так популярны и для безопасной работы требуют технических знаний.

На что не способно сквозное шифрование anchor link

Сквозное шифрование защитит лишь содержимое послания, но никак не факт общения. Оно не скроет от посторонних ваши метаданные : в частности, с кем вы общались и когда. При совершении звонка с мобильного телефона к известным метаданным будет относиться еще и ваше местоположение. А в некоторых приложениях даже факт обмена ссылками может оставить цифровой след.

Небольшой объем метаданных может раскрыть сугубо личную информацию о вас, даже если само содержимое коммуникаций останется неизвестным. В идеале метаданные должны быть доступны только оператору связи, но в некоторых случаях их может запросить третья сторона, например государственные органы. Метаданные о ваших звонках по телефону могут выдать очень интимную и конфиденциальную информацию, при этом защита содержимого может быть бесполезна. Например, телекоммуникационной компании могут быть известны следующие данные:

• Вы звонили на горячую линию экстренной психологической помощи с моста Золотые Ворота.
• Вы общались с центром тестирования на ВИЧ, затем позвонили врачу, а спустя час звонили в свою медицинскую страховую компанию.
• Во время проведения кампанию против ужесточения контроля за оружием вам позвонили из местного отделения национальной стрелковой ассоциации, а сразу после этого вы позвонили вашим представителям в Конгрессе и сенаторам.
• Вы позвонили гинекологу, проговорили полчаса, а затем в тот же день позвонили по номеру местного отделения планирования семьи.

Другие важные моменты anchor link

Сквозное шифрование отлично подходит для предотвращения доступа компаний и правительств к вашим перепискам. Но для многих людей сквозное шифрование может не являться приоритетом, так как компании и правительства представляют для них не самую большую угрозу.

Например, при наличии оснований беспокоиться о том, что кто-либо из окружения – супруг(-а), родитель или работодатель – имеет физический доступ к устройству, возможность отправки недолговечных, «исчезающих» сообщений может стать решающим фактором при выборе мессенджера. Кто-то может беспокоиться о сокрытии своего номера телефона, и возможность использовать псевдоним без привязки к номеру телефона будет необходимостью. Многие мессенджеры со сквозным шифрованием также предлагают и эти функции, но всегда стоит учитывать свои потребности.

Возможность обеспечения безопасности и конфиденциальности – не единственный фактор, имеющий значение при выборе безопасного метода связи. Приложение с превосходными функциями безопасности будет абсолютно бесполезно, если никто из ваших друзей и контактов не использует его, а в разных странах и даже сообществах популярные приложения могут сильно различаться. Если в какой-либо стране приложениями типа Signal пользуется лишь небольшая группа людей, или правительство считает, что приложение используется только для определенных целей, то его пользователи могут оказаться под угрозой. Для некоторых будет неприемлемо использование платных приложений, для других же фактором отказа от использования станет низкое качество связи.

Чем яснее вы понимаете свои потребности, тем легче вам будет ориентироваться в обширной, противоречивой, а иногда и устаревшей информации о безопасных способах связи.