Безопасность – процесс, её нельзя просто купить

Подумываете сменить программу или купить новую? Помните: нет инструмента, способного создать абсолютную защиту от слежки в любых условиях. Шифровальные средства усложняют задачу злоумышленника, не дают ему прочесть содержимое ваших писем или «покопаться» в файлах на вашем компьютере. Но организаторы цифровых атак всегда ищут самые слабые звенья вашей системы безопасности. Если задумываетесь о каком-нибудь новом способе защиты, оцените, какие дополнительные уязвимости он создаёт. Допустим, вы знаете: ваш телефон может прослушиваться. Вы решаете попробовать программу безопасного обмена мгновенными сообщениями. Может ли сам факт использования этой программы подсказать злоумышленнику, что вы обсуждаете конфиденциальную информацию?

Не забывайте о своей модели угроз. Нет нужды приобретать дорогостоящую систему шифрования телефонной связи, которая якобы защищает от перехвата спецслужб, если фактически наибольшую угрозу для вас представляет наблюдение частного детектива, у которого нет доступа к инструментам онлайновой слежки. Но если вы имеете дело с правительством, которое сажает диссидентов в тюрьму за использование шифровальных средств, есть смысл прибегнуть к более простым методам, например, заранее согласованным кодам. Это лучше, чем рисковать свободой за шифровальную программу на ноутбуке.

Вот ряд вопросов, которые нужно задать себе перед тем, как скачивать, покупать или использовать тот или иной инструмент.

Насколько чётко разработчики изложили преимущества и недостатки своего продукта?

Программных или аппаратных решений, обеспечивающих стопроцентную безопасность, не бывает. Если разработчик или продавец честно говорит об ограничениях продукта, вам будет легче решить, подойдёт ли это средство в вашем конкретном случае.

Не верьте дежурным фразам о том, что код соответствует «военным стандартам» или «неуязвим для спецслужб». Такие слова ничего не значат. Наоборот, они заставляют сомневаться: скорее всего, разработчики переоценивают себя или игнорируют возможные сбои в работе их средства.

Злоумышленники постоянно осваивают новые способы взлома. Поэтому программные и аппаратные средства нужно часто обновлять - устранять уязвимости. Если разработчики не желают этим заниматься, задумайтесь: может, они боятся плохих отзывов или не имеют ресурсов, чтобы исправлять ошибки.

Предсказать будущее нельзя, но можно судить о разработчиках по их поступкам в прошлом. Если на сайте выложены предыдущие версии программы, ссылки на регулярные обновления и дополнительная информация (например, сколько времени прошло с последнего обновления), это даёт больше уверенности в том, что разработчики не оставят своих пользователей в будущем.

Читайте отзывы и критику в сети

Тот, кто продвигает свою продукцию, может заблуждаться, лукавить или откровенно врать. (Все мы знаем такие примеры). Потом выясняется, что средство, считавшееся безопасным, имеет серьёзные изъяны. Постарайтесь следить за новостями о средствах, с которыми работаете.

Инструменты из этого руководства

Мы стараемся, чтобы программные и аппаратные решения, о которых мы говорим в этом руководстве, соответствовали упомянутым критериям. Мы честно рассказываем только о качественных продуктах согласно нашим представлениям о цифровой безопасности. Эти инструменты достаточно прозрачны, их проблемы изучены, они защищены от возможного воздействия разработчиков, регулярно обновляются, имеют свежие версии и большую базу технически грамотных пользователей. На момент написания этого руководства все они регулярно проверяются на наличие изъянов большим количеством активных пользователей. Если те обнаружат проблему, о ней сразу станет известно. Однако у нас нет ресурсов, чтобы организовывать независимые проверки. Мы не гарантируем качество и безопасность этих средств.

Регистрация в соцсети

• Собираетесь использовать своё настоящее имя? Некоторые сайты соцсетей придерживаются «политики настоящих имён», но время сделало эти сайты более гибкими. Если не хотите использовать своё настоящее имя при регистрации в соцсети – не используйте.
• Во время регистрации не давайте больше информации, чем необходимо. Если вам желательно скрывать свои личные данные, используйте отдельный адрес электронной почты (не свой основной). Помните, что ваш IP-адрес может быть записан при регистрации.
• Используйте надёжный пароль и, если возможно, двухэтапную аутентификацию.
• Остерегайтесь вопросов для восстановления пароля, ответы на которые можно получить из доступной в социальных сетях информации, например, «место вашего рождения» или «кличка вашего питомца». Как вариант, вы можете придумывать заведомо ложные ответы. Если вы последуете этому совету, для запоминания ответов рекомендуем использовать программу хранения паролей.

Изменение настроек приватности

Обратите внимание на настройки по умолчанию. Например, вы хотите делиться постами в соцсети со всеми или только с определённой группой людей? Должны ли пользователи иметь возможность найти вас по адресу электронной почты или номеру телефона? Хотите ли вы, чтобы сеть автоматически сообщала о вашем местонахождении?

• Как изменить настройки приватности Facebook

Помните, что соцсеть может изменять условия конфиденциальности, иногда делая их более подробными и строгими, иногда наоборот. Обращайте внимание на эти изменения, чтобы никакая частная информация «вдруг» не стала общедоступной. Следите за появлением новых настроек, которые могут повысить уровень защиты вашей частной жизни.

В этом деле возникает пять главных вопросов:

1. Что именно вы хотите защитить?
2. От кого вы собираетесь это защищать?
3. Насколько высока вероятность того, что вам придётся это защищать?
4. Каковы могут быть последствия, если вы потерпите неудачу?
5. Какие ресурсы вы готовы потратить на предотвращение этих последствий?

Поговорим о первом пункте. Что вы намерены защищать. Что представляет для вас ценность? В контексте цифровой безопасности ценностью обычно считается информация. Например, ваши электронные письма, мгновенные сообщения, списки контактов, файлы являются ценностью. Ваши устройства тоже.

Составьте список данных, которые вы храните. Напишите, где они хранятся, кто имеет к ним доступ, что мешает получить этот доступ посторонним людям.

Чтобы ответить на вопрос "От кого вы собираетесь это защищать?", нужно разобраться, кого можете заинтересовать вы сами и ваша информация, кто является потенциальным злоумышленником (так мы будем называть любого человека, который представляет угрозу вашим ценностям). Им может оказаться ваш начальник, правительство или хакер, "промышляющий" в сетях с открытым доступом.

Составьте список тех, кто может создать угрозу вам и вашей информации. Среди них могут быть частные лица, государственные учреждения или коммерческие структуры.

Угроза – это нечто плохое, что может произойти с вашими ценностями. У злоумышленников есть много возможностей навредить вашим данным. Например, злоумышленник может читать вашу частную переписку, которая передаётся по сети, удалить или испортить ваши данные. Злоумышленник также может препятствовать вашему доступу к вашей собственной информации.

Как мотивы, так и методы злоумышленников могут быть разными. Допустим, правительство пытается остановить распространение видеозаписи о полицейской жестокости; оно старается удалять это видео или ограничивать доступ к нему. Другой пример: политический оппонент хочет добраться до закрытой информации и опубликовать её без вашего ведома.

Напишите, как, по-вашему, злоумышленники могут использовать вашу частную информацию.

Полезно оценить ресурсы злоумышленника. К примеру, оператор мобильной связи имеет доступ ко всем вашим телефонным звонкам и, соответственно, может использовать эту информацию против вас. Хакер в открытой сети Wi-Fi может получить доступ к незашифрованным коммуникациям. Потенциал правительства ещё больше.

Наконец, нужно оценить риск – вероятность того, что конкретная угроза в отношении конкретной ценности будет реализована. Риск тесно связан с возможностями злоумышленника. Оператор связи имеет доступ ко всем вашим данным, но риск публикации вашей персональной информации в интернете, чтобы навредить вашей репутации, невелик.

В чем разница между угрозой и риском? Угроза – нечто плохое, что может произойти. Риск – вероятность того, что это произойдёт. Например, есть угроза, что водопроводные трубы в доме пострадают от низкой температуры, но жители Якутска, где суровые морозы – обычное дело, рискуют больше, чем жители сравнительно тёплого Краснодара.

Анализ рисков – весьма субъективная задача. Не у всех одинаковое восприятие угроз и система приоритетов. Многие люди могут посчитать ту или иную угрозу неприемлемой независимо от риска, потому что имеет значение сам факт угрозы. Бывает, что человек не видит серьёзные риски, потому что не считает проблему угрозой.

Так, у военных случаются ситуации, когда объект лучше разрушить, чем позволить ему оказаться в руках противника. И наоборот: у гражданских часто бывает важнее сохранить доступ к электронной почте, нежели обеспечить её конфиденциальность.

Как работает сквозное шифрование?

Допустим, два друга, Антон и Борис, поставили перед собой задачу защитить свои коммуникации. Каждый должен создать пару шифровальных ключей. Перед тем, как отправить письмо Борису, Антон шифрует его ключом адресата, и теперь только Борис может расшифровать послание. Если злоумышленник контролирует канал связи и даже почтовую службу Антона (в том числе имеет доступ к почтовому ящику Антона), ему в руки попадут только зашифрованные данные. Злоумышленник не сможет их прочесть. А вот Борис, получив письмо, использует свой ключ и легко преобразует шифр в читаемое сообщение.

Сквозному шифрованию нужно научиться, но для собеседников это единственный способ обеспечить безопасность связи, не перепоручив защиту некой общей платформе. Создатели и владельцы сервисов вроде Skype иногда заявляли, что обеспечивают сквозное шифрование, а потом оказывалось, что это не так. Чтобы сквозное шифрование действительно работало, любой пользователь должен иметь возможность убедиться в подлинности ключей своих собеседников. Если программа связи не обладает таким функционалом, а правительство надавит на разработчика (провайдера), он сможет прочесть ваши шифрованные сообщения.

Советуем почитать доклад Фонда свободы прессы (Freedom of the Press Foundation) под названием «Шифрование работает» («Encryption Works»). В нём приводятся подробные инструкции по использованию сквозного шифрования мгновенных сообщений и электронной почты. В нашем руководстве эта тема освещается в следующих разделах:

• Введение в шифрование с открытым ключом и PGP
• Руководство по OTR для Windows
• Руководство по OTR для Mac

Текстовые сообщения

Обычные смс-сообщения не поддерживают сквозное шифрование. Если вы хотите обмениваться шифрованными посланиями по телефону, вам скорее подойдет какая-либо программа для шифрования чатов, а не смс.

Некоторые такие программы работают по собственным протоколам. Например, пользователи Signal (iOS) могут общаться в защищённом режиме с другими людьми, которые имеют такие же программы. ChatSecure – мобильное приложение, которое шифрует поток данных с помощью OTR в любой сети с поддержкой XMPP; вы сами можете выбрать для связи какую-либо из независимых совместимых программ.

Электронная почта

Большинство сервисов эл. почты позволяет подключаться к почтовому ящику через веб-браузер (например, Firefox или Chrome). В основном, они поддерживает HTTPS (шифрование транспортного уровня). Вы можете узнать, поддерживает ли HTTPS используемый вами сервис. Для этого необходимо войти на сервис и взглянуть на URL-адрес, расположенный в верхней строке браузера (адресная строка). Вместо HTTP вы должны увидеть HTTPS (например: https://mail.google.com).

Если провайдер поддерживает HTTPS, но не по умолчанию, попробуйте в адресной строке заменить HTTP на HTTPS и перезагрузите страницу. Чтобы страницы всегда (когда это возможно) загружались по HTTPS, скачайте дополнение HTTPS Everywhere для браузеров Firefox и Chrome.

Примеры провайдеров веб-почты, которые используют HTTPS по умолчанию:

• Gmail
• Riseup
• Yahoo

Некоторые провайдеры веб-почты позволяют выбирать используемый по умолчанию протокол (HTTP или HTTPS) в настройках. Самым популярным сервисом, который до сих пор позволяет это делать, является Hotmail.

Зачем нужна защита транспортного уровня? HTTPS (иногда вы также можете встретить сокращения SSL или TLS) шифрует коммуникации так, что их не могут увидеть другие люди в вашей сети – например, пользователи того же подключения по Wi-Fi в аэропорту или кафе, коллеги по работе или одноклассники, системный администратор вашего интернет-провайдера, хакеры-злоумышленники, правительство и правоохранительные органы. Если связь происходит не по HTTPS, а по HTTP, перехват и чтение всего, для чего применяется браузер, становятся простой задачей. Это касается не только веб-страниц, но и содержания электронных писем, публикаций в блогах, всевозможных сообщений.

HTTPS – базовый уровень шифрования при просмотре сайтов в интернете. Мы рекомендуем всем применять HTTPS. Это так же необходимо, как пристёгиваться во время езды на автомобиле.

Но у HTTPS есть ограничения. Когда вы отправляете электронное письмо, используя HTTPS, ваш провайдер электронной почты получает незашифрованную копию данных. Правительство и его органы могут, имея судебное решение, получить доступ к этой информации. В США большинство провайдеров заявляет о приверженности информировать своих пользователей при поступлении правительственных запросов на выдачу их данных, если для этого нет юридических препятствий. Однако это исключительно внутренняя инициатива компаний, и во многих случаях провайдерам юридически запрещается информировать пользователей о подобных запросах. Некоторые провайдеры, включая Google, Yahoo и Microsoft, публикуют отчёты, указывая, сколько запросов было получено, от правительств каких стран и как часто эти запросы удовлетворялись.

Если в вашу модель угроз входит правительство или правоохранительные органы или у вас есть другие причины препятствовать возможности провайдера передавать содержимое ваших электронных писем третьим лицам, задумайтесь об использовании сквозного шифрования вашей электронной почты.

PGP (от англ. Pretty Good Privacy) – это стандарт сквозного шифрования для электронной почты. Если его использовать правильно, можно надёжно защитить свои коммуникации. Подробнее о том, как установить и применять шифрование PGP для электронной почты, читайте в нашем руководстве:

• Руководство по PGP для Mac OS X
• Руководство по PGP для Windows
• Руководство по PGP для Linux

Синхронизация паролей между несколькими устройствами

Вы можете использовать свои пароли более чем на одном устройстве, например, на компьютере и смартфоне. Многие менеджеры паролей имеют встроенную функцию синхронизации. При синхронизации файла с паролями они обновляются на всех ваших устройствах. Если вы добавите новую учётную запись на компьютере, то сможете войти в неё и с мобильного телефона. Другие менеджеры паролей предлагают сохранять файл с паролями «в облаке». Это значит, что ваши пароли будут записаны в зашифрованном виде на удалённом сервере. Менеджеры паролей, которые используют собственные серверы для хранения паролей и обеспечивают синхронизацию данных, удобны, но имеют недостаток: они чуть более уязвимы к атакам. Если вы храните пароли только на своём компьютере, то злоумышленник должен сначала получить доступ к компьютеру и лишь затем, возможно, к паролям. Если вы храните их в облаке, оно также может стать целью злоумышленника. Впрочем, нет смысла переживать по этому поводу, за исключением ситуаций, когда злоумышленник имеет юридическую власть над компанией-разработчиком менеджера паролей или известен своими атаками против компаний или анализом интернет-трафика. Если вы используете облачное хранилище, компания-разработчик менеджера паролей также может узнать, каким облаком, когда и откуда вы пользуетесь.

О «секретных вопросах»

Важно кое-что знать о «секретных вопросах» (таких как «Девичья фамилия вашей матери?» или «Как звали вашего первого питомца?»). Веб-сайты используют такие вопросы для подтверждения вашей личности, если вы забыли пароль. Честные ответы на многие секретные вопросы – данные, которые злоумышленник может легко найти в открытом доступе и с их помощью обойти вашу парольную защиту. Подобным образом была взломана учётная запись Yahoo! кандидата в вице-президенты США Сары Пэйлин. Рекомендуем указывать выдуманные ответы (которые, как и пароли, не знает никто, кроме вас). Например, сайт интересуется именем вашего питомца. Возможно, вы уже публиковали где-то снимок с подписью «Мой кот-красавец Барсик». Не указывайте «Барсик» в качестве ответа на секретный вопрос. Выберите что-то вроде «Румпельштильцхен». Не используйте один и тот же пароль или секретный вопрос для нескольких учётных записей и для разных веб-сайтов или сервисов. Ваши придуманные ответы на секретные вопросы тоже лучше хранить в менеджере паролей.

Вспомните, на каких сайтах вы использовали секретные вопросы. Не пора ли сменить настройки и ответы?

Не забывайте создавать резервные копии файла, где хранятся ваши пароли! Если файл будет утерян из-за сбоя, кражи или конфискации устройства, восстановить пароли может оказаться очень сложно. Менеджеры паролей обычно предлагают способ сохранения резервных копий. Вы можете использовать и свои средства резервного копирования.

Как правило, утраченный пароль можно восстановить. Новый пароль будет отправлен на указанный вами адрес электронной почты. Если вы запомните парольную фразу от электронной почты, то сможете восстановить пароли независимо от менеджера паролей.

Угрозы физического вреда или лишения свободы

В конечном счёте у злоумышленников всегда есть как минимум один способ получения вашего пароля: они могут напрямую угрожать вам физической расправой или задержанием. Если вы оцениваете эту угрозу как реальную, подумайте о том, как скрыть само существование данных или защищённого паролем устройства. Это может быть эффективнее надежды, что вам никогда не придётся выдать ваш пароль. Например, можно зарегистрировать ещё одну учётную запись и хранить там маловажную информацию, чтобы при необходимости, не задумываясь, дать к ней пароль.

Допустим, вы обоснованно предполагаете, что кто-то может угрожать вам с целью получения пароля. Тогда настройки ваших устройств не должны позволить злоумышленнику определить, что учётная запись, пароль от которой вы раскрыли, является «неосновной». Отображается ли ваша основная учётная запись при входе в операционную систему компьютера? Может быть, автоматически открывается при запуске веб-браузера? Если так, нужно изменить настройки, чтобы замаскировать вашу основную учётную запись.

В некоторых юрисдикциях (например, в США и Бельгии) вы можете на законных основаниях опротестовать требование раскрытия вашего пароля. В других юрисдикциях (например, в Великобритании и Индии) законы позволяют правительству требовать раскрытия данных. Организация EFF предоставляет подробную информацию тем, кто выезжает за пределы США и хочет защитить данные на своих цифровых устройствах. Об этом можно прочесть в руководстве «Defending Privacy at the U.S. Border».

Пожалуйста, учтите: намеренное уничтожение улик или препятствие следствию само по себе может рассматриваться как преступление и повлечь очень серьёзные проблемы. Иногда правительству гораздо проще доказать именно это (и наказать вас более сурово), чем разбираться с первоначальным делом.

Базовые способы обхода фильтров

HTTPS – безопасная версия протокола HTTP для доступа к веб-сайтам. Иногда цензоры блокируют только небезопасную версию ресурса. Тогда пользователь может открыть сайт, просто указав в адресной строке браузера HTTPS вместо HTTP. Это, в частности, работает при фильтрации по ключевым словам или блокировании отдельных веб-страниц. HTTPS не позволяет цензорам просматривать данные, которыми вы обмениваетесь с веб-сайтом. Цензоры не могут определить ни ключевые слова, ни адреса веб-страниц, которые вы просматриваете (впрочем, они могут видеть доменные имена всех посещаемых вами сайтов).

Если вы подозреваете, что столкнулись с таким простым вариантом блокирования, попробуйте использовать https:// вместо обычного http://.

Интересное решение – HTTPS Everywhere от EFF. Этот плагин к веб-браузеру автоматически включает HTTPS, если сайт поддерживает такую защиту.

Ещё один вариант обхода простейшей онлайновой цензуры – использование альтернативного доменного имени (адреса). Например, вместо http://twitter.com можно зайти на http://m.twitter.com, мобильную версию сайта. Блокировка сайтов и страниц, как правило, опирается на чёрный список адресов. Всё, что не в этом списке, доступно. Бывает, что цензура не учитывает все варианты доменного имени определённого веб-сайта, особенно если создатели сайта знают о блокировке и зарегистрировали больше одного имени.

Зашифрованные прокси-сервисы

Есть множество прокси-инструментов, использующих шифрование. Это даёт дополнительный уровень безопасности и возможность обхода фильтров. Правда, несмотря на шифрование соединения, владелец прокси сам может получить доступ к вашим персональным данным. Таким образом, эти инструменты не обеспечивают анонимность, но все-таки они более безопасны, чем обычные веб-прокси.

Простейший пример зашифрованного веб-прокси – набрать в начале адреса «https». Будет использовано шифрование, как правило, предоставляемое безопасными веб-сайтами. Увы, владельцы прокси-сервисов могут просматривать данные, которыми вы обмениваетесь с другими безопасными сайтами.

В других инструментах используется гибридный подход: они работают как прокси, но содержат элементы других шифрованных сервисов, описанных ниже. Примеры таких инструментов – Ultrasurf и Psiphon.

Tor

Tor – бесплатная программа с открытым исходным кодом для обеспечения анонимности и обхода интернет-цензуры. При использовании Tor трафик проходит через распределённую сеть серверов-посредников, так называемых «луковых маршрутизаторов». Сервер, который является для вас конечной целью и с которым вы обмениваетесь информацией, видит IP-адрес не вашего компьютера, а последнего компьютера в цепочке сети Tor, через который идёт трафик.

С функциями «мосты» и «obfsproxy» Tor является золотым стандартом безопасного обхода интернет-цензуры на национальном уровне. Tor позволит обойти практически любые фильтры внутри страны и (при правильной настройке) защитит данные о вашей личности от злоумышленников, которые «прослушивают» трафик в вашей стране. С другой стороны, Tor может снижать скорость интернет-соединения.

Подробнее о Tor – здесь.

Вот некоторые другие особенности iOS, о которых нужно помнить, когда имеете дело с личными данными:

• iTunes предоставляет возможность сохранения резервных копий вашего устройства на компьютер. Если вы активируете опцию «Encrypt backup» во вкладке «Summary» вашего устройства в iTunes, программа будет сохранять резервную копию таких конфиденциальных данных, как пароли от Wi-Fi и электронной почты. При сохранении на компьютер резервная копия будет полностью зашифрована. Убедитесь, что используемый вами пароль хранится в надежном месте. Восстановление данных из резервной копии приходится делать нечасто, но это становится огромной проблемой, если не получается вспомнить пароль для разблокирования резервной копии, а время поджимает.

• Если вы сохраняете резервные копии в облачном хранилище Apple iCloud, для защиты данных нужно использовать длинный пароль и обеспечить его сохранность. Хоть Apple и шифрует большинство хранящихся в резервных копиях данных, компании, возможно, придётся открыть к ним доступ по требованию правоохранительных органов, так как Apple также контролирует ключи, используемые для шифрования iCloud.

• Если вы включите защиту данных, как описано выше, то сможете при необходимости безопасно и быстро удалить свои данные с устройства. В настройках пароля можно указать, чтобы устройство удаляло всю хранящуюся на нём информацию в случае десяти (подряд) неудачных попыток ввода пароля.

• В соответствии со старым руководством от Apple по взаимодействию с правоохранительными органами «компания Apple оставляет за собой право извлекать некоторые категории активных данных с защищённых при помощи паролей устройств, работающих под управлением iOS. В частности, созданные пользователем файлы, хранящиеся на iOS-устройстве в стандартных приложениях компании Apple, при условии, что данные не подвергаются шифрованию при помощи пароля («активные файлы, созданные пользователем»), могут быть извлечены и переданы правоохранительным органам на внешнем носителе. Apple может извлекать данные на устройствах, работающих под управлением iOS версии 4 и последующих. Пожалуйста, обратите внимание, что к файлам, которые могут быть переданы правоохранительным органам на основании действительного судебного ордера, относятся только SMS-сообщения, фотографии, видео-файлы, контакты, аудио записи и история звонков. Компания Apple не может предоставлять доступ к следующим типам данных: электронная почта, записи календаря и данные любых сторонних приложений».

Сказанное выше относится только к устройствам, работающим под управлением операционных систем старше iOS 8.0.

• Сегодня корпорация Apple заявляет, что «на устройствах, работающих под управлением iOS 8 и более новых версий, ваши личные данные защищены паролем. Для всех устройств, работающих под управлением iOS 8 и более новых версий, Apple не будет осуществлять извлечение данных в ответ на правительственные запросы, так как эта информация защищена шифровальным ключом непосредственно связанным с паролем пользователя, доступа к которому у корпорации Apple нет».

ОБРАТИТЕ ВНИМАНИЕ: Apple действительно не может извлечь данные, хранящиеся непосредственно на вашем телефоне, но если вы активировали синхронизацию с iCloud или сохраняете резервные копии на компьютер, эти данные доступны для правоохранительных органов. В большинстве случаев шифрование при помощи iOS эффективно лишь тогда, когда устройство полностью отключено (или перезапущено и не разблокировано). Имейте это в виду и, по возможности, старайтесь отключать устройство (или перезапускать его и не разблокировать), если подозреваете, что оно может быть изъято или украдено.

• Если вы оцениваете риск изъятия или кражи вашего устройства как высокий, можете активировать удалённое стирание данных на вашем устройстве Apple при помощи функции «Find My iPhone». Это даст Apple возможность в любое время удаленно запрашивать информацию о местонахождении вашего устройства. Вам нужно найти баланс между пользой от удаления данных с устройства в случае его утери и риском раскрытия информации о вашем местонахождении. (Мобильные телефоны постоянно передают эту информацию операторам мобильной связи; устройства с поддержкой Wi-Fi, такие как iPad и iPod Touch, этого не делают.)

Использование программы

Чтобы использовать возможности Signal, ваш собеседник тоже должен установить приложение Signal на свой iPhone или устройство Android. Если вы попробуете позвонить или отправить сообщение кому-нибудь, у кого не установлена ни одна из упомянутых программ, приложение спросит, надо ли отправить вашему другу SMS-приглашение, но звонить или отправить сообщение из Signal вы не сможете.

Чтобы начать, нажмите кнопку «+».

Вы увидите список контактов людей, которые уже установили Signal. Можете звонить им или отправлять сообщения.

Как отправить зашифрованное сообщение

Signal может отправить любой текст, изображение или видеофайл в зашифрованном виде напрямую вашему адресату. Просто найдите нужный номер в списке контактов и отправьте сообщение.

Можно зашифровать сообщение и для группы людей. Откройте список контактов, нажмите значок группового чата в правом верхнем углу и создайте новую группу.

Сквозное шифрование позволяет Signal – Private Messenger заметно повысить уровень безопасности при обмене звонками и сообщениями.