Mga ligtas na chat: mayroon ba sila, bakit kailangan ang mga ito at bakit ito mahalaga

2024 May -akda: Malcolm Clapton | [email protected]. Huling binago: 2023-12-17 04:13

Ang mga kamakailang pampulitikang kaganapan at iskandalo sa maraming bansa, kabilang ang Russia, ay higit na nag-aalala sa mga tao tungkol sa pagprotekta sa kanilang privacy. Unti-unting nabubura ang mga hangganan na hindi kayang lampasan ng mga istruktura ng gobyerno. Sa lalong madaling panahon maaari silang hindi manatili …

Anong nangyayari

Lahat ng malaki at maliliit na korporasyon ay nakikipagtulungan sa mga ahensyang nagpapatupad ng batas, na napapailalim sa mga batas ng mga bansa kung saan sila nagpapatakbo. Ang Google, Apple, Facebook, Skype, WhatsApp, Viber at marami pang ibang social network at instant messenger ay nagbabahagi ng isang tiyak na halaga ng data ng user sa mga awtoridad. May nagbubuhos ng mas marami, may mas kaunti, ngunit ang mapait na katotohanan ay ginagawa ito ng lahat.

Ibibigay ng mga showcase freedom fighter ang lahat ng iyong mga sikreto nang hindi tumitingin. Halimbawa, ang mga tagalikha ng sikat na Viber messenger, na, ayon sa batas ng Russia, ay obligadong maglipat ng mga server sa teritoryo ng Russian Federation, sumunod sa mga kinakailangan ng mga awtoridad sa pagtatapos ng nakaraang taon. Opisyal, ang hakbang na ito ay ipinaliwanag sa pamamagitan ng pangangailangan na mag-imbak ng personal na data sa mga server sa loob ng bansa, ngunit alam nating lahat ang tunay na motibo: ang bagay ay ang pagnanais ng mga espesyal na serbisyo na makakuha ng access sa mga sulat.

Ang mga operatiba na kilala ko ay nagsabi sa akin ng isang bagay na matagal ko nang inaasahan - nakakatanggap sila ng anumang sulat sa Viber na mas madali kaysa sa mga SMS printout.

Nai-publish ni Alexander Kovalenko noong Marso 1, 2016

Sa ilalim ng "mas madali" sa kasong ito, ang ibig naming sabihin ay ang pagsubaybay ay hindi nangangailangan ng pakikipag-ugnayan sa mga operator ng mga cellular network: ang lahat ng kinakailangang kasangkapan ay nasa pagtatapon ng mga may-katuturang awtoridad. Ang parehong naaangkop sa WhatsApp, Skype at iba pang mga instant messenger, hindi banggitin ang regular na SMS. Bukod dito, hindi lamang mga espesyal na serbisyo ang makakabasa ng iyong mga sulat, kundi pati na rin ang mga kakumpitensya, mga kaaway, at sa pangkalahatan ang sinumang gumagamit ng mga serbisyo ng mga espesyal na serbisyo. Ang mga ito ay mura at madaling i-google kapag hiniling na "SMS printout".

Kapag hindi makuha ng mga ahensyang nagpapatupad ng batas ang data na kailangan nila gamit ang leverage na mayroon sila, nagsasagawa sila ng mga marahas na hakbang. Sa literal noong unang bahagi ng Marso, dahil sa pagtanggi na makipagtulungan sa pulisya ng Brazil, ang bise presidente ng sangay ng Facebook sa Latin America. Ang paksa ng kontrobersya ay ang impormasyon tungkol sa mga gumagamit ng social network, na sinasabing sangkot sa pamamahagi ng mga droga.

Noong Disyembre 2015, hinarangan ng korte sa Brazil ang WhatsApp (pag-aari ng Facebook) sa bansa matapos tumanggi na magbigay ng impormasyon tungkol sa mga sulat ng mga pinaghihinalaang kriminal. Bilang resulta, lahat ay nagdusa: pinatay ng pulisya ang humigit-kumulang 100 milyong lokal na gumagamit, na nagdulot ng marahas na reaksyon sa mga social network at ang galit ng pinuno ng Facebook, si Mark Zuckerberg.

Ang higit pang pagbubunyag sa paglaban para sa privacy ng personal na data ay ang paghaharap sa pagitan ng Apple at ng FBI, na hindi pa nareresolba. Ang mga lihim na serbisyo ay nagsasalita tungkol sa pagpigil sa pag-atake ng mga terorista at pagtiyak ng pambansang seguridad, na ayaw aminin na ang krimen ay hindi maaaring talunin sa ganitong paraan. Ang punong legal na tagapayo ng Apple sa isang pagdinig sa kongreso ay nagsabi na kahit na ang mga serbisyo ng paniktik ay may pagkakataon na i-hack ang anumang iPhone, ang mga kriminal ay makakahanap pa rin ng mga paraan ng lihim na komunikasyon, at binanggit ang Telegram messenger bilang isang halimbawa.

May isang trick laban sa scrap

Tama ang kinatawan ng Apple: maraming ligtas na paraan ng pagsusulatan at hindi ito naimbento kahapon. Ang brainchild ni Pavel Durov, Telegram ang unang pumasok sa isip dahil sa kasikatan nito at hindi masisira na reputasyon: wala pang nakatanggap ng $200,000 na itinalaga noong 2013 para sa pag-hack ng naka-encrypt na Telegram na sulat.

Ang kawalan ng kakayahang ito ay ipinaliwanag sa pamamagitan ng mismong prinsipyo ng trabaho ng mga secure na mensahero sa pangkalahatan at partikular sa Telegram. Ginagamit ng huli ang espesyal na binuong MTProto protocol at double-layer encryption na may 256-bit AES key: nagbibigay sila ng mataas na bilis at pagiging maaasahan. At sa Telegram, bilang karagdagan sa mga regular na chat, may mga tinatawag na Secret Chat. Sa kanila, ang mga sulat ay naka-encrypt nang walang paglahok ng server, at ang lahat ng mga mensahe ay direktang ipinadala mula sa device ng nagpadala sa device ng tatanggap (peer-to-peer). Kahit na ipinapalagay namin na ang data ay maaaring maharang, ito ay magiging imposible lamang na i-decrypt ito nang walang mga susi na nakaimbak sa mga device ng mga kalahok sa pag-uusap.

Ang isa pang bentahe ng paghahatid ng P2P ay hindi ma-block ang messenger: kapag walang mga server, wala nang harangin.

Ang mga pamahalaan ng mga awtoritaryan na bansa ay kadalasang nagkakasala sa pamamagitan ng pagharang sa mga hindi gustong serbisyo. Halimbawa, alam ng lahat ang tungkol sa Facebook na na-block halos sa buong China. Noong Oktubre ng nakaraang taon, dahil sa pagtanggi na magbigay ng pagkakataong mag-espiya sa mga user, ang Telegram ay unang bahagyang na-block, at pagkatapos ay ganap na na-block sa Iran. Ang mga ganitong sitwasyon ay maiiwasan sa tulong ng isang koneksyon sa P2P, na ipinangako ni Pavel Durov na ipapatupad pagkatapos ng insidenteng ito.

@emmanuelksvz Gumagawa kami ng P2P na solusyon na gagawing hindi ma-block ang serbisyo. Aabutin ito ng ilang oras.

Ang isang katulad na diskarte ay ginagamit sa iba't ibang mga secure na messenger na may end-to-end na pag-encrypt. Ang paraan ng paglilipat ng mga susi ay maaaring magkakaiba, ngunit ang prinsipyo ay nananatiling pareho: ang impormasyon ay direktang ipinapadala mula sa device patungo sa device nang walang partisipasyon ng mga intermediate server.

Ang isang bagay na tulad nito ay maaaring lumitaw din sa Facebook Messenger sa lalong madaling panahon. Ang mga mamamahayag ng The Information ay may medyo kawili-wiling mga komento sa code ng iOS application. Itinuro nila ang isang tiyak na analogue ng Apple Pay, na nagpapahintulot sa iyo na magbayad para sa mga kalakal at magpadala ng pera sa mga gumagamit, pati na rin ang kasamang pag-andar ng mga lihim na chat. Mahirap pa ring husgahan ang paraan ng pagpapatupad ng mga naturang pag-uusap: Maaaring sundin ng Facebook ang landas ng Telegram at ipatupad ang pag-encrypt, o maaari lamang itong magdagdag ng kakayahang itago ang mga indibidwal na sulat at mga contact. Sa anumang kaso, kahit na ang desisyon ay ginawa pabor sa unang pagpipilian, hindi ito magiging napakadali upang maakit ang mga gumagamit at patunayan sa kanila na ang mga lihim na chat sa Messenger ay talagang ligtas.

Paano maging

Para sa mga kung kanino ang pagiging maaasahan ng channel ng komunikasyon ay gumaganap ng isang mahalagang papel, dapat mong bigyang pansin ang mga secure na messenger na may nabanggit na pag-encrypt. Magiging kapaki-pakinabang ang mga ito hindi lamang para sa mga paranoid na tao, kundi pati na rin para sa lahat na konektado sa negosyo at may access sa anumang higit pa o hindi gaanong mahalagang impormasyon na hindi inilaan para sa mga mata. Mayroong isang malaking bilang ng mga magagamit na solusyon, ngunit hindi namin isasaalang-alang ang lahat ng mga ito, ngunit tumuon sa tatlong pinaka-maginhawa.

Secret Telegram chats

Salamat sa malawakang paggamit ng messenger, ang mga lihim na chat sa Telegram ay maaaring tawaging isang perpektong opsyon. Ginagarantiyahan nila ang seguridad ng impormasyong ipinadala, may function ng mga mensaheng naninira sa sarili (kabilang ang mga larawan at mga file) pagkatapos ng isang tiyak na oras at hindi pinapayagan ang pagpapadala ng mga sulat sa ibang tao. Para sa karagdagang seguridad sa isang user, maaari kang lumikha ng maraming pag-uusap at talakayin ang iba't ibang mga paksa sa mga ito.

Ang paglikha ng isang lihim na chat ay simple: i-click ang Bagong Mensahe → Bagong Lihim na Chat icon at piliin ang nais na contact. Magiging posible na magsimula ng isang sulat sa sandaling lumitaw ang tao sa Web. Dahil sa kakulangan ng mga intermediate server, imposibleng magpadala ng mensahe offline. Bukod dito, lahat ng hindi naipadalang mensahe ay naka-imbak lamang sa iyong device. Maiintindihan mo na ang chat ay lihim, at hindi karaniwan, sa pamamagitan ng icon ng lock sa tabi ng pangalan ng contact.

Magtapat

Hindi tulad ng Telegram, ang Confide ay orihinal na idinisenyo para sa maximum na seguridad. Ang messenger ay sikat din sa angkop na lugar nito, libre ito at may mga kliyente para sa lahat ng desktop at mobile platform. Gumagamit ang Confide ng end-to-end na pag-encrypt at hindi nag-iimbak ng mga mensahe kahit saan maliban sa mga device ng nagpadala at tatanggap. Bukod dito, hindi man lang ipinapakita ng messenger ang buong teksto ng natanggap na mensahe, ngunit hinahati ito sa mga bloke at ipinapakita ito sa mga bahagi kapag ini-hover mo ang cursor o hinawakan ito gamit ang iyong daliri. Ang mga nabasang mensahe ay agad na nawasak. Ang mga gustong i-save ang nilalaman gamit ang isang screenshot ng screen ay mabibigo: ang teksto ay agad na tatanggalin, at ang nagpadala ay makakatanggap ng isang abiso tungkol sa nabigong pagtatangka ng kausap.

Ang isang account sa Confide ay nakatali sa isang email, pagkatapos ng pagpaparehistro maaari mong ikonekta ang iyong mga social network at payagan ang pag-access sa mga contact. Kung ang isang taong kilala mo ay may naka-install na application, maaari kang ligtas na makipag-ugnayan, magpadala ng mga larawan at dokumento.

Threema

At ang application na ito ay para na sa totoong paranoyd. Ito ay binabayaran, hindi gaanong maginhawa, ay may mas kaunting user-friendly na interface, ngunit mas nakatutok sa seguridad at gumagana lamang sa direktang pag-encrypt. Hindi ginagamit dito ang numero ng telepono o email. Para gumana ang Threema, kailangan mo ng isang pares ng mga susi na ikaw mismo ang bubuo sa iyong unang pagsisimula: ang isa sa mga ito ay pribado at naka-imbak sa iyong device, ang isa ay pampubliko at ipinadala sa iyong kausap. Pagkatapos nito, bibigyan ka ng isang identifier kung saan ka mahahanap. Maaari kang magdagdag ng contact sa pamamagitan ng email o telepono (kung na-link siya ng isang tao sa isang account), gayundin sa pamamagitan ng personal na pag-scan ng QR code (ito ang pinakaligtas na opsyon).

Pinapayagan ka ng Threema na makipagpalitan hindi lamang ng mga text message, kundi pati na rin ng mga larawan, video, dokumento at geotag. May mga app para sa iOS, Android at Windows Phone.

Signal

Ang signal ay inirerekomenda mismo ni Edward Snowden, na sa kanyang sarili ay nangangahulugan na ng isang bagay. Tulad ng mga nauna, ang application na ito ay gumagamit ng end-to-end na pag-encrypt, ngunit nagkakaiba doon, bilang karagdagan sa pagpapadala ng mga text message, larawan at mga file, sinusuportahan din nito ang mga voice call. Ang signal ay nagbubuklod sa iyong numero ng telepono at nagbibigay-daan sa iyong ligtas na makipag-ugnayan sa mga contact mula sa iyong phone book. Sa Android, maaari pa itong gawing default na application para sa pagtawag at pagpapadala ng mga mensahe. Ang signal ay naging available kamakailan sa mga desktop bilang isang Chrome app.

Ano sa palagay mo ang tungkol sa mga secure na mensahero: sulit bang lumipat sa kanila o para lang ba ito sa paranoid? Sabihin sa amin kung gumagamit ka ng mga secure na chat, at kung gayon, alin ang mas gusto mo at bakit.