Легко и быстро сделать вашу жизнь в интернете безопасной, увы, невозможно. Цифровая безопасность – больше, чем просто разговор о компьютерных программах. Важно понимать, с какими угрозами вы можете столкнуться, как им противостоять, что именно и от кого вы хотите защитить. Угрозы могут зависеть от места вашего проживания, рода деятельности, коллег. Чтобы понять, какие решения лучше подходят вам, нужно выполнить моделирование угроз.

Давайте потренируемся моделировать угрозы.

Предположим, вам нужно обезопасить своё имущество и жильё. Вот вопросы, которые есть смысл себе задать:

• Надо ли запирать входную дверь?
• Какой замок купить?
• Следует ли установить сигнализацию понадёжнее?
• О каких ценностях может идти речь?
  • Сама по себе неприкосновенность жилища
  • Вещи, которые находятся в доме
• В чём состоит угроза?
  • Кто-то может вломиться в дом
• Каков риск? Насколько вероятно, что это произойдёт?

После того, как вы задали себе эти вопросы, наступает время поразмыслить о мерах безопасности. Если под угрозой имущество, но риск вторжения невелик, возможно, не следует тратиться на новый замок. С другой стороны, если риск значительный, вы захотите обзавестись самым лучшим замком, а то и установить сигнализацию.

Все цифровые инструменты, как программные так и аппаратные, теоретически должны быть безопасны. Они должны защищать от слежки и не допускать контроль над вашим устройством со стороны третьих лиц. К сожалению, сегодня это не так. В цифровом мире вам, возможно, придётся искать дополнительные средства защиты в конкретных ситуациях. Мы предлагаем некоторые варианты, например, PGP – средство шифрования сообщений и файлов.

Есть много программ и устройств для защиты данных. Как выбрать то, что подходит именно вам?

Насколько он прозрачный?

Может показаться, что цифровая безопасность в первую очередь связана с умением хранить секреты. Но специалисты в этой области говорят: условия создания более безопасных инструментов – открытость и прозрачность.

Те, кто заботится о цифровой безопасности, обычно используют и рекомендуют бесплатные программы с открытым исходным кодом. Иными словами, код, на котором написана программа, является общедоступным. Любой желающий может его изучать, изменять и распространять. Обеспечивая прозрачность, разработчики говорят пользователям: «Давайте вместе искать недостатки и работать над улучшением программы!»

Открытый исходный код помогает повысить уровень безопасности, но не гарантирует его. Преимущество программ с открытым кодом достигается благодаря техническим специалистам, которые непосредственным образом проверяют код. Это трудно организовать для малых проектов (а иногда и для популярных, но сложных). Когда вы подумываете, использовать ли ту или иную программу, узнайте, доступен ли её исходный код, проводился ли независимый аудит и подтвердил ли он высокий уровень безопасности. Как минимум, программные и аппаратные средства должны иметь подробное техническое описание для независимой экспертной проверки.

Что произойдёт если разработчики окажутся скомпрометированы?

Когда разработчик создаёт продукт, он, как и вы, должен иметь чёткую модель угроз. Лучшие разработчики в документации подробно рассказывают, от каких угроз они способны вас защитить.

Но есть угроза, о которой почти не говорят. Что если разработчик сам окажется скомпрометирован или решит атаковать собственных пользователей? Например, суд или правительство может принудить компанию выдать персональные данные пользователей или создать лазейку в программе, которая позволит обходить защиту. Спросите себя, в чьей юрисдикции(ях) находится разработчик. Например, если источник угрозы – правительство Беларуси, английская компания может не принимать во внимание требования белорусских чиновников, хоть она и должна подчиняться суду в самой Великобритании.

Даже если разработчик сумеет противостоять давлению со стороны правительства, злоумышленник может попробовать взломать информационные системы разработчика для атаки на его пользователей.

Наиболее устойчивые инструменты разрабатываются с учётом этой возможной атаки и на программном уровне защищают от неё. Постарайтесь найти инструмент, о котором известно, что его создатели не могут получить доступ к частным данным (а не обещают, что не станут этого делать). Имеет ли разработчик репутацию борца за права своих клиентов, может ли он опротестовывать судебный запрос на выдачу персональных данных?

Кто ещё этим пользуется?

Одному человеку трудно следить за всеми новостями. Если коллеги используют то же самое средство, договоритесь с ними, распределите нагрузку и оставайтесь в курсе событий.

Какой телефон (компьютер) мне купить?

Специалисты по безопасности нередко слышат вопросы вроде «Что выбрать – телефон на Android или iPhone?», «Какой компьютер купить – PC или Mac?», «Какая операционная система лучше?». Простых ответов нет. Пользователи обнаруживают ошибки, эти ошибки исправляются, безопасность программ и устройств относительна и всё время меняется. Компании могут конкурировать за услуги в области безопасности или быть под давлением властей, которые стремятся её ослабить.

Впрочем, некоторые общие рекомендации справедливы почти всегда. Купив устройство или операционную систему, регулярно обновляйте программы. В обновлениях обычно исправляются недостатки кода, которые могут быть использованы злоумышленниками. Со временем разработчики перестают поддерживать старые телефоны и операционные системы, прекращают выпускать даже важные обновления безопасности. Так, например, поступила корпорация Microsoft в отношении Windows XP и более старых версий. Если вы используете XP, не рассчитывайте на защиту от атак. То же касается OS X до версии 10.7.5 («Lion»).

При правильной организации шифрования письмо могут прочитать только отправитель и получатель. Сквозное шифрование защищает данные от перехвата третьим лицом, но что насчёт адресата? Вы уверены, что общаетесь с нужным человеком? Узнать это поможет верификация открытых ключей. Она добавляет ещё один уровень защиты: вы и ваш собеседник можете подтвердить друг другу свои личности.

Верификация ключей – одно из обычных свойств протоколов сквозного шифрования, таких как PGP и OTR. По сигналу, они называются "safety numbers." Чтобы без помех верифицировать ключи, рекомендуем использовать альтернативный канал связи (не тот, по которому вы передаёте шифрованную информацию). Например, для верификации отпечатков OTR в качестве такого канала можно использовать электронную почту.

PGP (от англ. Pretty Good Privacy) означает «вполне хорошая приватность». На самом деле это очень хорошая приватность. При правильном использовании PGP может защитить содержимое ваших сообщений, текстов и даже файлов от самых серьезных правительственных средств слежки. Когда Эдвард Сноуден говорил «шифрование работает», он подразумевал именно PGP и связанные с ней программы. Известны случаи, когда правительство добиралось до закрытых ключей (путём конфискации компьютеров, внедрения вредоносного кода прямым путём или с помощью онлайнового мошенничества). Это сводило к нулю защиту и даже позволяло расшифровать частную переписку. Представьте, что вы установили защищённый от взлома дверной замок. Злоумышленник, однако, может на улице выкрасть у вас ключ, скопировать его и подбросить обратно в карман. Так он получит доступ к вашему дому, не взламывая замок.

К сожалению, PGP – не самый лёгкий для освоения и использования инструмент. Стойкое шифрование, реализованное в PGP (шифрование с открытым ключом) – мощное, но довольно мудрёное средство защиты. Сама программа PGP существует с 1991 года и является ровесником самых первых версий Microsoft Windows. С тех давних пор внешний вид PGP не особенно изменился.

К счастью, сегодня есть много программ, которые скрывают «древний» дизайн PGP и заметно упрощают её использование, особенно в части шифрования и аутентификации эл. почты (основные функции PGP). Мы предлагаем руководства по установке и работе с этими программами.

Перед началом работы с PGP и сопутствующими программами давайте посвятим несколько минут основам шифрования с открытым ключом: что оно умеет, что не умеет и в каких случаях может быть полезно.

Подпись

Шифрование с открытым ключом избавляет вас от проблемы передачи адресату ключа для расшифровки (у адресата уже есть ключ). Нужно лишь получить соответствующий открытый ключ для шифрования. Он доступен всем желающим, даже злоумышленникам. Открытым ключом можно только шифровать, но не расшифровывать.

Итак, то, что зашифровано определённым открытым ключом, может быть расшифровано только парным ему закрытым ключом. Но это ещё не всё. Если, наоборот, применить к сообщению закрытый ключ, результат можно обработать только с помощью парного открытого ключа.

Зачем? Кажется, нет никакой пользы в защите секретного сообщения при помощи закрытого ключа. Всякий, у кого есть ваш открытый ключ (а он доступен любому в этом мире), может снять такую защиту. Предположим, вы написали «Обещаю заплатить Антону 1000 рублей» и применили к этому тексту свой закрытый ключ. Кто угодно может потом использовать парный открытый ключ, но лишь один человек (и это главное) мог написать сообщение: владелец упомянутого закрытого ключа. Конечно, если он аккуратно хранит свой закрытый ключ. Так вы можете подтвердить своё авторство. То же самое мы делаем, когда подписываем бумаги в реальном мире.

Подпись также защищает сообщения от редактирования. Если кто-то попытается изменить «Обещаю заплатить Антону 1000 рублей» на «Обещаю заплатить Борису 1000 рублей», заново подписать сообщение у злоумышленника не получится (у него нет закрытого ключа). Цифровая подпись гарантирует, что сообщение было действительно написано автором и не изменилось при передаче.

Подведём промежуточный итог. Шифрование с открытым ключом позволяет шифровать и безопасно пересылать сообщения всем, чьи открытые ключи вам известны. Если, в свою очередь, ваш открытый ключ известен другим людям, они могут отправлять вам сообщения, которые будете способны расшифровать только вы. Вы также можете подписывать сообщения. Тогда всякий, у кого есть ваш открытый ключ, сможет удостовериться в подлинности ваших писем. Если вы получили сообщение с чьей-то цифровой подписью, то можете использовать открытый ключ отправителя и убедиться, что сообщение написал именно он.

Вы, вероятно, уже догадались, что пользы от шифрования с отрытым ключом тем больше, чем больше людей знает ваш ключ. Очевидно, надо обеспечить безопасное хранение своего закрытого ключа. Если кто-либо получит копию вашего закрытого ключа, он сможет выдавать себя за вас и подписывать сообщения от вашего лица. В программе PGP есть функция отзыва закрытого ключа, и она позволяет предупредить людей о том, что ключу больше нельзя доверять, но это не лучшее решение. Главное правило для шифрования с открытым ключом: храните закрытый ключ в надежном месте.

Дополнительные возможности PGP: сеть доверия

Возможно, вы уже заметили потенциальную проблему в шифровании с открытым ключом. Допустим, вы распространяете открытый ключ Барака Обамы. (По крайней мере, вы так утверждаете). Если люди вам поверят, они начнут отправлять Обаме письма, зашифрованные этим ключом. Они будут считать, что все сообщения, подписанные этим ключом, созданы Обамой. Такое случается редко, но в реальной жизни были прецеденты. В числе пострадавших – некоторые из авторов этого руководства. Их друзья стали жертвами мошенничества. (Правда, мы не можем сказать наверняка, имел ли злоумышленник возможность перехватывать сообщения и расшифровывать их, или он просто решил доставить неудобства людям, ведущим безопасную переписку).

Существует сценарий атаки, когда злоумышленник находится между двумя сетевыми собеседниками, читает их письма и периодически вставляет в переписку свои (сбивающие с толку) сообщения. Интернет устроен так, что информация проходит через множество разных компьютеров и рук. Поэтому такая атака («атака посредника») вполне возможна. Из-за неё обмен ключами без предварительных договорённостей – дело рискованное. «Вот мой ключ», – говорит Барак Обама и отправляет вам открытый ключ. Что если посредник прервал передачу ключа Обамы и подменил его ключ на собственный?

Как убедиться, что ключ действительно принадлежит конкретному человеку? Можно получить ключ от человека напрямую, но это ненамного проще, чем передавать друг другу единственный ключ и защищать его от перехвата. Как бы то ни было, люди обмениваются открытыми ключами при личных встречах и на так называемых «криптовечеринках».

PGP предлагает решение получше: «сеть доверия». Если вы считаете, что ключ принадлежит определённому человеку, вы можете подписать этот ключ и загрузить его (вместе с подписью) на сервер открытых ключей. Оттуда подписанный ключ могут скачивать заинтересованные люди.

В целом, чем больше людей, которым вы доверяете, подпишет ключ, тем выше доверие к такому ключу. PGP позволяет подписывать чужие ключи и доверять другим подписантам: если они подпишут ключ, ваша программа автоматически будет считать его достоверным.

Сеть доверия не лишена недостатков. EFF и другие подобные организации ищут более совершенные решения. Но сегодня, если вы не готовы передавать ключи исключительно при личной встрече, использование сети доверия и серверов открытых ключей – самая подходящая альтернатива.

Adium – программа для обмена мгновенными сообщениями. Adium бесплатный, с открытым кодом и работает в OS X. Он позволяет переписываться с пользователями различных протоколов обмена сообщениями в режиме реального времени, включая Google Hangouts, Yahoo! Messenger, Windows Live Messenger, AIM, ICQ и XMPP.

OTR (от англ. Off-the-record) – протокол, который позволяет людям вести конфиденциальные беседы с помощью уже знакомых им инструментов. Не путайте OTR с функцией Google и AOL под названием «Off the record» («не для записи»), которая просто выключает запись чата, ничего не шифрует и не позволяет проверять личность собеседника. Для Mac программное обеспечение OTR поставляется в комплекте с Adium.

Протокол OTR использует сквозное шифрование. Вы можете вести переписку в Google Hangouts, и эти компании не смогут получить доступ к содержимому ваших сообщений. Тем не менее, тот факт, что вы испытываете разговор видна поставщика.

Когда нет смысла использовать Adium + OTR?

У специалистов есть термин для случая, когда программа или технология может быть уязвима для внешней атаки: «поверхность атаки». Adium имеет большую поверхность атаки. При написании этой сложной программы безопасность не ставили во главу угла. В программе почти наверняка есть ошибки. Некоторые из них могут быть использованы правительствами или даже крупными компаниями, чтобы проникнуть в компьютеры пользователей. Шифрование данных в Adium обеспечивает хороший уровень защиты от нецелевой слежки, то есть от попыток шпионить за всеми подряд. Если вы полагаете, что атака может быть направлена конкретно на вас и что злоумышленник обладает серьёзными ресурсами (например, на национальном уровне), следует рассмотреть более глубокие средства защиты, такие как PGP-шифрование электронной почты.

Защищённый OTR чат

После активации в Adium одной или нескольких учётных записей можно пользоваться OTR.

Чтобы вести беседу под защитой OTR, оба собеседника должны использовать программы с поддержкой этого протокола.

Шаг 1. Начало чата

Выясните, кто из ваших собеседников использует OTR, нажмите на его имя дважды и начните с этим человеком беседу в Adium. Перед началом беседы обратите внимание на маленькое изображение открытого замочка в левом верхнем углу. Нажмите на эту картинку и выберите «Initiate Encrypted OTR Chat».

Шаг 2. Проверка соединения

После запуска чата и получения согласия от другого пользователя вы увидите, что замочек на картинке закрылся. Поздравляем, теперь ваш чат зашифрован. Впрочем, остался ещё один шаг.

Хотя чат и зашифрован, собеседникам следует подтвердить личности друг друга (если только вы не сидите в одной комнате). О том, почему это важно, рассказывается в главе о верификации ключей.

Итак, нажмите в Adium на изображение замочка и выберите «Verify». Появится окно с ключами обоих собеседников (ваш и вашего друга). Некоторые версии Adium поддерживают только ручное подтверждение. Тогда вам обоим придётся найти способ сверить отображённые на ваших экранах ключи и убедиться, что они полностью совпадают.

Простейший способ – прочитать отпечатки ключей друг другу вслух, но это не всегда возможно. Есть несколько способов решить эту задачу (разной надёжности). Например, можно прочитать ключи вслух по телефону. Способ подходит, если вы способны узнать голоса друг друга. Другой вариант – передать ключи по иному каналу связи, например, по электронной почте (с PGP-шифрованием). Некоторые публикуют свои ключи на веб-сайтах, в сообщениях Twitter и даже на визитных карточках.

Очень важно внимательно проверить ключи на полное соответствие. Все символы должны совпадать.

Шаг 3. Отключение журнала

Итак, вы умеете открывать зашифрованный чат и подтверждать ключи собеседников. К сожалению, по умолчанию Adium сохраняет историю разговоров. Несмотря на шифрование сеанса связи, история записывается на жёсткий диск в незашифрованном виде.

Чтобы отключить эту функцию, выберите пункт «Adium» в верхней части экрана, затем «Preferences». В открывшемся окне выберите «General» и деактивируйте функцию «Log messages». Помните, однако, что вы не имеете контроля над человеком, с которым вы общаетесь, она может быть вход или снятия скриншотов из вашего разговора, даже если вы сами отключили регистрацию.Теперь ваши настройки должны выглядеть примерно так:

Когда Adium уведомляет о новых сообщениях, их содержимое может сохраняться в Центре уведомлений операционной системы OS X. Получается, Adium не оставляет следов о переписке на вашем компьютере и компьютере вашего собеседника, зато операционная система может вести запись. Стоит подумать об отключении уведомлений.

Чтобы сделать это, выберите «Events» в окне «Preferences» и найдите записи «Display a notification». Для каждой записи откройте ниспадающее меню, нажав на серый треугольник, затем выберите недавно обнаруженную запись «Display a notification» и нажмите на значок минус («-») в нижней левой части окна, чтобы удалить строку. Если вы переживаете по поводу записей, которые были сохранены ранее на вашем компьютере, советуем использовать шифрование диска. Это защитит данные от третьих лиц.

Что такое OTR?

OTR (от англ. Off-the-record) – протокол, который позволяет людям вести конфиденциальные беседы с помощью уже знакомых им инструментов. Вот как OTR повышает уровень безопасности:

• шифрует ваши чаты,
• дает возможность убедиться, что ваш собеседник именно тот, за кого себя выдает,
• не позволяет серверу вести запись вашей беседы или получать к ней доступ иным способом.

Не путайте OTR с функцией Google под названием «Off the record», которая просто выключает запись чата, ничего не шифрует и не позволяет проверять личность собеседника. OTR можно использовать в Microsoft Windows разными способами. Мы рассматриваем наиболее последовательный и простой инструмент: чат-клиент Pidgin с плагином OTR.

Pidgin – программа для обмена мгновенными сообщениями для Windows. По умолчанию Pidgin записывает чаты, но вы можете отключить запись. При этом у вас нет контроля над собеседником. Он может записывать разговор или делать скриншоты, даже если с вашей стороны запись выключена.

Когда нет смысла использовать Pidgin и OTR?

У специалистов есть термин для случая, когда программа или технология может быть уязвима для внешней атаки: «поверхность атаки». Pidgin имеет большую поверхность атаки. При написании этой сложной программы безопасность не ставили во главу угла. В программе почти наверняка есть ошибки. Некоторые из них могут быть использованы правительствами или даже крупными компаниями, чтобы проникнуть в компьютеры пользователей. Шифрование данных в Pidgin обеспечивает хороший уровень защиты от нецелевой слежки, то есть от попыток шпионить за всеми подряд. Если вы полагаете, что атака может быть направлена конкретно на вас и что злоумышленник обладает серьёзными ресурсами (например, на национальном уровне), следует рассмотреть более глубокие средства защиты, такие как PGP-шифрование электронной почты.

Получение OTR

Вы можете загрузить pidgin-otr (плагин OTR для Pidgin) с этой страницы.

Выберите в меню «Downloads». Откроется соответствующий раздел сайта. Нажмите ссылку «Win32 installer for pidgin».

Многие браузеры попросят вас подтвердить загрузку файла. Internet Explorer 11 отображает индикатор в нижней части окна браузера в оранжевой рамке.

Каким браузером вы бы ни пользовались, лучше сначала сохранить файл, поэтому нажмите кнопку «Save». По умолчанию, большинство браузеров сохраняет загруженные файлы в папке «Downloads».

После загрузки Pidgin и pidgin-otr в папке «Downloads» появятся два новых файла:

Установка pidgin-otr

Вернитесь в «Проводник» Windows и дважды щелкните по файлу pidgin-otr-4.0.0-1.exe. Имя файла используется в этом модуле может не обязательно совпадают, что вы видите на вашем компьютере. Вас попросят подтвердить установку программы. Нажмите кнопку «Yes».

Краткий обзор процесса установки. Нажмите кнопку «Next».

Окно с информацией о лицензии. Нажмите кнопку «I Agree».

Выбор папки для установки pidgin-otr. Не изменяйте ничего, нажмите кнопку «Install».

Последнее окно программы установки pidgin-otr. Нажмите кнопку «Finish».

Добавление учётной записи

При первом запуске Pidgin вы увидите окно приветствия с предложением добавить учётную запись. Так как учётная запись ещё не настроена, нажмите кнопку «Add».

Окно «Add Account». Pidgin умеет работать со многими системами чата. Мы остановимся на XMPP, ранее известном как Jabber.

В поле «Protocol» выберите «XMPP».

В поле «Username» введите своё имя пользователя XMPP.

В поле «Domain» введите домен вашего аккаунта XMPP.

В поле «Password» введите свой пароль XMPP.

Если отметить «Remember password», доступ к учётной записи станет проще. Помните, что с опцией «Remember password» пароль будет сохранен на компьютере. Таким образом, всякий, кто имеет доступ к вашему компьютеру, будет иметь доступ и к паролю. Если вы считаете это проблемой, не выбирайте данную опцию. Тогда вы будете вводить пароль XMPP при каждом запуске Pidgin.

Настройка плагина OTR

Настроим плагин OTR для безопасного чата. В меню «Tools» выберите «Plugins».

Перейдите к опции «Off-The-Record Messaging» и выберите её. Нажмите на «Off-The-Record Messaging», нажмите кнопку «Configure Plugin».

Вы увидите окно с настройками «Off-The-Record Messaging». Обратите внимание на фразу «No key present». Нажмите кнопку «Generate».

Откроется небольшое окно, и начнётся создание ключа. По завершении нажмите кнопку «OK».

Новая информация: строка из 40 символов (5 групп по 8 знаков). Это ваш отпечаток OTR. Нажмите кнопку «Close».

Нажмите кнопку «Закрыть» в окне плагинов.

Общий секрет

Общий секрет – текстовая строка, которая заведомо известна вам и вашему собеседнику. Вам нужно договориться о такой строке лично и никогда не передавать её по незащищённым каналам связи, таким как электронная почта или Skype.

Вам и вашему собеседнику нужно ввести эту строчку и нажать кнопку «Authenticate».

Способ с общим секретом подходит, если вы со своим собеседником ранее договорились об общении в чате, но ещё не создали отпечатки OTR на используемых вами компьютерах. Это работает, только если вы оба используете Pidgin.

Вопрос и ответ

Способ вопроса и ответа полезен, если вы знакомы с собеседником, но не договорились об общем секрете и не успели поделиться отпечатками. Проверка основана на каком-либо знании, которым обладаете вы оба, например, событии или воспоминании. Это работает, только если вы оба используете Pidgin.

Введите желаемый вопрос. Не используйте банальные варианты, ответы на которые легко отгадать, но и не придумывайте чрезмерных сложностей. Пример хорошего вопроса: «Где мы ужинали, когда ездили в Мурманск?» Пример плохого вопроса: «Можно ли в Мурманске купить свежую сёмгу?»

Ответы должны в точности совпадать. Имейте это в виду при выборе вопроса. Регистр имеет значение, поэтому бывает полезно добавить пометку вроде «маленькими буквами».

Введите вопрос и ответ. Нажмите кнопку «Authenticate».

Ваш собеседник увидит вопрос. Он должен ответить и нажать кнопку «Authenticate». Затем он получит сообщение о том, правильно ли ответил.

Как только собеседник завершит процедуру аутентификации, вы получите окно с сообщением об этом.

Собеседнику нужно, в свою очередь, подтвердить ваш аккаунт. Тогда вы оба можете быть уверены, что пользуетесь безопасной связью. Вот как это выглядит на экране. Обратите внимание на зелёное «Private» в правой нижней части окна.