Общественно-политический журнал

 

Как защитить свою переписку и безопасно общаться в интернете

Выбирайте мессенджеры, которые гарантируют сквозное шифрование (end-to-end encryption). Они шифруют сообщение на вашем устройстве, отправляют его в зашифрованном виде получателю, и только устройство получателя может его расшифровать. Но стоит помнить, что серверы таких мессенджеров хоть и не видят, что написано в сообщении, знают, когда оно отправлено, от кого и кому.

Эксперты в сфере кибербезопасности чаще всего рекомендуют мессенджер Signal. Его сквозное шифрование отвечает высоким стандартам, а код находится в открытом доступе. Это никак не облегчает жизнь хакеров, зато позволяет любому пользователю интернета убедиться в безопасности мессенджера или попытаться найти его слабые места. Кроме того, Signal – это некоммерческий проект, то есть он не зарабатывает на пользователях, а значит, не собирает информацию о вас и уж тем более не продает ее. Единственный минус Signal – он привязан к вашему номеру телефона, хотя создатели мессенджера пытаются обойти эту проблему с помощью использования пин-кодов.

Есть официальные клиенты Signal для телефонов и компьютеров:

Приложению нужно знать телефоны ваших собеседников и понимать, есть ли у них учетные записи в Signal, чтобы вы могли связаться через мессенджер. При этом сам сервис принципиально отказывается хранить у себя ваш список контактов в открытом виде. Даже сотрудники компании (не говоря уже о внешних наблюдателях) не могут узнать, кто с кем общается — и построить список всех пользователей.

Поэтому уведомления о том, что тот или иной человек из вашей адресной книги теперь обзавелся учетной записью в Signal, генерирует ваше приложение. Оно периодически отправляет телефоны из вашей адресной книги специальному сервису, но не в открытом виде, а в закодированном — в виде усеченных хеш-сумм. Сервис компании сравнивает их с полными хеш-суммами телефонных номеров всех пользователей (которые у компании есть благодаря тому, что в виде хеш-суммы кодируется каждый номер), в ответ сообщает, кого нашел, и сразу забывает о запросе.

Мессенджер предлагает все стандартные функции:

  • переписываться
  • созваниваться (в том числе по видеосвязи)
  • записывать голосовые сообщения
  • пересылать файлы
  • делиться фото и видео
  • отправлять стикеры (скоро должны появиться и анимированные)
  • оставлять реакции к сообщениям в виде эмодзи
  • делиться контактами
  • указывать свое местоположение на карте
  • объединяться в группы
  • вести недоступные больше никому заметки

Все это сделано так, что Signal даже в теории не может узнать о вас какую-то информацию или ограничить общение. Все звонки, обмен сообщениями и файлами защищены сквозным шифрованием. А сервис, когда передает данные, явно знает только получателя, но не отправителя.

Signal на Android позволяет отправлять из мессенджера обычные SMS. Но будьте осторожны!

При установке мессенджера он предлагает использовать его в качестве приложения для SMS и MMS. Но стоит помнить, что такие сообщения не шифруются и будут храниться в открытом виде у мобильных операторов.

Если вы все же разрешили отправлять эсэмэски через Signal, проверяйте поле ввода. Если там написано «Сообщение Signal», используется сквозное шифрование (вы отправляете сообщение в мессенджере); а если «Незащищенное SMS» — не используется (это обычная эсэмэска, которая будет храниться у мобильного оператора).

Отправлять зашифрованные SMS все-таки можно

На заре существования мессенджера его разработчики позволяли шифровать и SMS, но потом осознанно отказались от этой функции. Шифрование не защищало от утечки метаданных: мобильные операторы знали, кто с кем, когда и как часто общался. Кроме того, собеседники сами должны были обмениваться ключами шифрования и заботиться, чтобы они были актуальными: в противном случае они могли получить абракадабру и потерять важное сообщение.

Некоторые пользователи решили, что шифрование SMS все же было полезным, и благодаря открытому исходному коду Signal создали на его основе отдельное приложение. Сейчас оно называется Silence. Его можно установить на Android и использовать как основное приложение для SMS и MMS (ничего другого там нет).

Другие мессенджеры эксперты так высоко не оценивают. Telegram критикуют за то, что сквозное шифрование сообщений там не включено автоматически. Чтобы сделать это, выберите нужного вам адресата, зайдите в меню информации о нем и начните "секретный чат".

WhatsApp и Viber часто взламывают. Эти мессенджеры также собирают информацию о пользователях, а WhatsApp вообще принадлежит компании Facebook, к которой и так много вопросов о безопасности данных и приватности.

Мессенджеры, которые не шифруют ваши сообщения, а уж тем более обычные СМС или звонки можно не только прослушивать и читать, но и перехватывать или даже переписывать.

Пользуйтесь VPN

Технология VPN подключает ваш компьютер или телефон через зашифрованный виртуальный туннель к удаленному серверу, через который вы выходите в интернет. Это обеспечивает дополнительный уровень защиты вашей переписке. Подробно о VPN мы рассказывали в другом видео.

VPN-сервисы бывают разные, но некоторые из них могут зашифровать ваш трафик даже при использовании небезопасных мессенджеров, что как минимум скроет содержание вашей переписки от провайдера.

VPN также может помочь получить доступ к нужному вам мессенджеру, если он заблокирован в вашей стране. В Иране, например, с помощью VPN пользуются Telegram.

Еще один слой защиты ваших данных – безопасный доступ в интернет. Лучше всего пользоваться частной Wi-Fi-точкой, особенно если у роутера есть встроенная шифровка и файрвол. Ограничивайте свое пользование Wi-Fi в общественных местах – в кафе, метро, банке – и уж точно никогда не пользуйтесь таким соединением для обмена важной или чувствительной информацией: адресами, паролями, номерами банковских карт.

Увы, как бы вы ни старались обезопасить свою переписку, если ваш виртуальный собеседник окажется безответственным, сообщения утекут через него. Лишь некоторые мессенджеры, например Telegram, позволяют удалить переписку как для себя, так и для собеседника. Поэтому о важном лучше сообщить лично, а по интернету обмениваться лишь той информацией, утечки которой вы не боитесь.

Анна Шаманская
Евгений Галкин