James Anderson / Getty Images
«Параноїк – це людина, яка хоч трохи розуміє, що відбувається навколо», – сказав якось американський письменник Вільям Берроуз і, здається, мав рацію. Злами акаунтів опозиціонерів за можливого потурання з боку МТС, прослуховування випадкових людей через веб-камери – лякаючі новини зі світу інформаційні технологіїнавіть найбезтурботніших користувачів змушують замислитися над тим, як захистити свою інформацію. Slon Magazine попросив Руслана Левієва – людину, яка знає про віртуальне стеження не з чуток, відповісти на кілька запитань. Левієв очолює Conflict Intelligence Team – некомерційну організацію, відому своїми розслідуваннями щодо присутності російських військ у Сирії та Україні.
Завдяки численним функціям, складному інтерфейсу та гнучкій панелі управління цей професійний поштовий клієнтшвидко зростає. На жаль, якщо ви хочете надійно захищати електронну пошту перед очима третіх осіб, на жаль, до неї не надходить гарне шифрування. Потім шифрування виконується автоматично, додаткові кроки або параметри не потрібні. Маючи зареєстрований офіс у Швейцарії, постачальник є особливо незалежним і не має можливості розшифровувати збережені повідомлення на серверах.
Завести собі поштову скриньку на даному сервісі можна лише за кілька хвилин
Після фіксованого терміну повідомлення повідомлення назавжди видаляються. Якщо ваші контакти використовують інший постачальник електронної пошти, ви можете захистити повідомлення паролем. Можливості для керування зустрічами та календарями будь-якого типу прості у використанні, а програма має безліч практичних функцій. Інтеграція хмар виконується гладко, вкладення можуть бути підключені безпосередньо з хмарного сховищадо вихідних повідомлень. Інструмент також керує обліковими записами електронної пошти для інших постачальників.
1. Яким месенджером краще користуватись, щоб звести ризик прочитання повідомлень третьою стороною до мінімуму? Як налаштувати месенджер якнайкраще з цього погляду?
Зазвичай за таких порад виходять з того, що повинен дотримуватися компромісу між безпекою, зручністю та поширеністю серед твоїх співрозмовників. Якщо ми говоримо про рядового користувача, то йому, швидше за все, складно буде перейти на такий месенджер, як Wickr, який вважається одним із найзахищеніших. Має маленьку аудиторію, він трохи незручний.
Послуга була плутаною з додатковими функціями, такі як призначення та керування завданнями, але не сумісні з усіма програмами електронної пошти. Особливо помітний на початку структури папки Вхідні: ваш поштовий трафік пов'язує програму аналогічно журналу чату. Повторювана або надмірна інформація фільтрується та створює простір для важливих речей. Міцний дизайн та продуманий дизайн.
Інструмент сяє, зокрема, рутинними діями. Таким чином, етапи роботи, що повторюються, легко видаляються з руки. Крім того, ви можете керувати звичайними обліковими записами електронної пошти за допомогою цього інструменту. Це не дивно: програма зберігає те, що обіцяє. Завдяки потужній функції пошуку програма гарантує, що старі повідомлення більше не будуть втрачені. Енергоємні анімації можна вимкнути у налаштуваннях. Програма дозволяє визначати періоди відпочинку, в яких ви захищені віртуальною поштою.
За інших рівних для російської аудиторії найкраще підходить Telegram. Він досить поширений у російськомовному середовищі, засновники та власники месенджера заявляють про дотримання принципів безпеки листування. При цьому обов'язково потрібно включити в Telegram двофакторну верифікацію (у вкладці Settings потрібно вибрати Privacy & Security, а потім Two-Step Verification). Сам обліковий запис потрібно прив'язати до сім-карти неросійського оператора мобільного зв'язку.
Також можливий розділений вигляд, особливо на планшеті – високий обсяг електронної пошти – справжнє благословення. Серед іншого: купи Еможі. Навіть з великим обсягом повідомлень ви зберігаєте огляд за допомогою програми: повідомлення архівуються або видаляються швидко за допомогою простих серветок, причому деякі практики зберігаються наодинці, що вже багато часу. Гладко анімований інтерфейс з красивими значками та тонкою колірною схемоюефективний та обіцяє плавний старт.
На планшеті програма робить особливо хорошу фігуру у функціонально розширеному крос-форматі. Поштова поштаелектронна пошта - це простий поштовий клієнт для користувачів середнього розміру. Але вам не доведеться обійтися без функцій комфорту. До них відносяться користувальницькі звуки та попередження про вібрацію, а також періоди відпочинку, в яких ви врятовані, наприклад, діловою поштою. Дуже приємно: ці установки можуть бути встановлені окремо для кожної зареєстрованої облікового запису.
Для особливо конфіденційних листування слід користуватися лише режимом секретних чатів з таймером на знищення повідомлень. У несекретних чатах слід бути обережними з ботами, що додаються в групи, оскільки деякі з них можуть читати листування групи (в цьому випадку в профілі бота зазначено, що він має доступ до повідомлень). Якщо власником бота виявиться зловмисник, він зможе зберегти з групи всю листування, яка йшла з моменту додавання бота в групу.
Підписи також підтримуються: координати, логотипи або фотографії можуть бути автоматично пов'язані з вихідними повідомленнями. Електронна пошта також може бути додана після розмов, які можуть стати благословенням, особливо у разі інтенсивного потоку новин. Трохи дратує цю програму: наочний рекламний пучок мерехтить із радістю заглядає у головне вікно. Також установка облікових записів не пройшла в тесті не так гладко, потрібно кілька спроб. Нам сподобався інтерфейс краще: він чуйний і приходить у сучасний мінімалістський живопис.
2. Що робити з електронною поштою?
Російські спецслужби вміють перехоплювати інтернет-трафік як за сприяння провайдерів та поштових сервісів, так і без їх сприяння. Тому для більшої безпеки варто використовувати поштові послуги, що працюють не в Росії, наприклад Gmail. При цьому корисним буде завести для себе систему «публічна плюс приватна» адреса.
Проходимо процедуру реєстрації
Твердий поштовий клієнт із охайною функціональністю. Порівняно з конкурентами відсутня функціональна глибина. У рекламній програмі електронної пошти є вбудована перевірка орфографії та багато іншого. Програма є гнучким: ви можете налаштувати розмір шрифту, встановити кольори, встановити звуки та прикріпити підписи та зображення. Практичний: інструмент забезпечує інтегровану перевірку орфографії – яка зазвичай відсутня у змаганнях. Функціональний фільтр дозволяє фільтрувати повідомлення суб'єктом, відправником, вкладеннями або відповідно до їхнього власного маркування.
Публічну скриньку ви можете публікувати в інтернеті, щоб бути на зв'язку. Приватний e-mail має знати тільки ви. До приватної адреси слід прив'язати свої облікові записи в соціальних мережах, а також налаштувати пересилання пошти з публічної адреси на приватну (ось, наприклад, як це робиться в Gmail). У цьому випадку зловмисник, навіть знаючи вашу публічну імейл-адресу і зламавши її, доступу до ваших поштових повідомлень не отримає, оскільки всі повідомлення будуть на приватній скриньці. Також він не зможе використовувати зламану публічну адресу для отримання доступу до ваших облікових записів у соціальних мережах, оскільки вони прив'язані до приватної адреси.
Потрапляємо у свою створену електронну поштову скриньку на самому захищеному та безпечному у світі поштовому сервісі PhotonMail
Реклама безкоштовної версії потребує додаткових прав та гризень, як і очікувалося на батареї. З покупкою повної версіїна 8, 49 євро ці проблеми зникають. Особливо підходить для папок. Додаток пропонує чітку деревоподібну структуру, а також сортує обмін повідомленнями тематично, тому ви не втратите огляд навіть із поштовим трафіком. Цей поштовий клієнт гарантує повний огляднавіть за широкого обміну повідомленнями. Вільна версія залишає за собою довгострокову рекламу, але має змішане враження.
І на публічній адресі, і на приватній адресі необхідно увімкнути двофакторну верифікацію. Як другий етап верифікації варто використовувати додатки – генератори паролів (наприклад, Google Authenticator або «Яндекс.Ключ»), якщо поштовий сервісдозволяє це зробити. Також бажано відключити можливість відновлення пароля через SMS (якщо при цьому є можливість проводити двофакторну верифікацію іншим способом) або прив'язати до пошти неросійський номер.
Особливо ті, хто хоче звертатися з приватними та професійними електронними листами за допомогою програми, у захваті від цієї свободи: відстрочка спогадів, звуків, оптики або вібрацій може бути легко скоригована для кожного облікового запису. Ви можете додавати свої дані, логотип або зображення до вихідних повідомлень, підписуючись, і навіть меню налаштовуються. Наприклад, ви можете відображати лише ті функції, які ви фактично використовуєте регулярно. Надсилайте електронні листи швидше за допомогою фотографій відправників.
Для вхідних повідомлень ви також можете отримати фотографію відправника, якщо ви зберегли контакт в адресній книзі із зображенням. Також на борту знаходиться швидкий, але простий фільтр, тому ви сортуєте повідомлення за статусом або помітите. Провідні жести також підтримують програму, яку також можна налаштувати відповідно до ваших уподобань.
3. Як захистити аккаунти у соцмережах?
«ВКонтакті»: підключити генератор паролів у налаштуваннях, перевірити авторизовані сесії та видалити підозрілі, а також увімкнути опцію «завжди використовувати захищене з'єднання HTTPS».
Facebook: увімкнути опцію попередження про вхід у налаштуваннях, підключити опцію «підтвердження входу»через додаток разом з генератором коду. Також у розділі «надійних контактів»потрібно вибрати трьох ваших друзів, які в разі злому допоможуть вам відновити доступ до облікового запису.
Цей безкоштовний поштовий клієнт переконує у привабливому дизайні, необмеженому управлінні обліковими записами та гнучких налаштуваннях. Майстер електронної пошти використовує вже існуючі структури папок, тому ми відчуваємо те саме в домашніх умовах при першому використанні. Він також синхронізує чернетки, видалені та надіслані повідомлення синхронізованими - програма робить так само паралельно заняття з іншими клієнтами гарною фігурою. Дуже добре: багато параметрів можна контролювати залежно від вашого поточного підключеннядо даних.
Пересічному користувачеві iPhone в принципі досить підключеної двофакторної авторизації iCloud і пін-коду на розблокування. Якщо ви побоюєтеся спецслужб, то, крім двофакторки, найкраще відключити на iPhone простийпароль із 4–6 цифр і поставити складний.
На Android в принципі те саме - поставити двофакторну авторизацію на Google-аккаунт і пін-код, а також пароль на розблокування. Найчастіше цього буде достатньо, щоб зловмисники (але не спецслужби) не скачали дані зі втраченого або викраденого пристрою.
В мобільної мережіпередачі даних вам не потрібно турбуватися про додаткові витрати на великі вкладення. Безкоштовна версіяПрограми, на жаль, обмежена лише двома обліковими записами електронної пошти, що становить 259 руб, коли в тестову версію була повна версія.
Цей поштовий клієнт пропонує безліч налаштувань та освіжаючий дизайн. Безкоштовна версія приймає лише два облікові записи електронної пошти та підписує ваші повідомлення. Вибір постачальників електронної пошти є величезним. Щоб мати можливість переміщатися поштовими джунглями, послуги можна розділити на дві основні категорії: постачальники послуг безкоштовного розсилання, що спеціалізуються в цій галузі; з іншого боку, провайдери, що пропонують не лише електронні листи, а й портал новин, веб-хостинг або інші послуги.
@widget type=poll id=27 question=#Чи готові ви вже скористатися цими порадами?# answer1=#Так# answer2=#Ні#
Захищений сервіс електронної пошти GhostMail оголосив про те, що з 1 вересня він співпрацюватиме лише з корпоративними клієнтами. Звичайні користувачі працювати з цим поштовим сервісом не зможуть. Керівництво компанії прийняло таке рішення, щоб не брати за себе відповідальність за можливі дії «поганих людей». Іншими словами, творці GhostMail бояться, що з сервісом працюватимуть терористи або злочинці іншого роду, яким треба приховувати своє листування від влади.
Що робити з електронною поштою?
Останні є оленями серед постачальників електронної пошти. Ці постачальники пропонують переважно безкоштовні адреси електронної пошти - це фінансується, зокрема, рекламою. Відповідно, вони інтегровані до асортименту продукції. Зокрема, це означає, що передача даних не може бути виключена. Особисті дані можуть використовуватись для персоналізованої реклами. З точки зору обробки обидва провайдери зайняли верхні позиції.
Вони покладаються на акуратні інтерфейси користувача з адресною книгою і календарем. Незалежно від того, безкоштовно або платіть: всі постачальники мають достатньо місця для електронних листів. Навіть останній кінець цієї категорії пропонує безкоштовній службіхоч би гігабайтну пам'ять. Цього достатньо для нормального використання - електронні листи зазвичай становлять лише кілька кілобайтів. Якщо ви відправляєте лоти та великі вкладення, ви повинні звернути увагу на більший простір, який ви можете придбати у більшості випадків.
У зверненні до користувачів, опублікованому на головній сторінці GhostMail, йдеться в наступному: «З моменту запуску нашого проекту світ змінився на гірше, і ми не хочемо брати на себе відповідальність за підтримку поганих людей - це не варто ризику».
«Загалом ми підтримуємо ідею недоторканності приватної інформації, але ми прийняли стратегічне рішення надавати послуги лише корпоративним користувачам. Ми сподіваємося, що ви розумієте наше рішення і пропонуємо безкоштовну альтернативу - ProtonMail. Користувачі платних акаунтівотримають назад свої кошти, з ними зв'яжуться особисто».
Найбільші відмінності у сфері безпеки. «Кожен постачальник пропонує захист і шифрування, але не всі пропонують такий самий захист», - каже ван де Санд. Два роки тому це було лише шість відсотків. Френк Тіммерманн працює в Інституті інтернет-безпеки та знайомий з різними методамишифрування: Найпоширенішим захистом є шифрування транспортної колії. Пошта зашифровується під час транспортування, але відкрита на серверах.
Електронну пошту важко знайти на дорозі. Однак хакери можуть отримати доступ до нього через свій поштовий серверта адресата. Постачальники електронної пошти можуть оцінити пошту, наприклад, для персоналізованої реклами. Коли завершення шифрування завершено, електронна пошта розшифровується на комп'ютері користувача та розшифровується одержувачем. Це найбезпечніша, але й громіздка процедура. Для шифрування вам потрібне додаткове програмне забезпечення, - Каже Тіммерман. Щоб розшифрувати пошту, потрібний відповідний ключ.
GhostMail розпочав роботу у 2014 році. Засновники сервісу стверджують, що видалені користувачемфайли дійсно видаляються, а не зберігаються на серверах. На сторінці з описом послуг говориться, що компанія не є американською і вона не збирає дані користувача. Вся інформація шифрується.
«Ми не зацікавлені в тому, щоб вас ідентифікувати чи отримати ваші особисті дані. Під час роботи з GhostMail ви захищені, а ризики викрадення особистої інформації зведено до мінімуму», - йдеться на сайті.
Передавач і приймач мали замінити раніше. Ключ зберігається на сервері служби, захищеному паролем. Тому жодних програмних розширеньне вимагається. Шифрування можна також використовувати з будь-якого пристрою. Недолік: ключ може бути викрадений під час злому сервера.
Потрібен безпечний пароль. Чи є постачальники електронної пошти без наскрізного шифрування поганими? Це залежить від особистої безпеки, незалежно від того, чи варто змінювати переможця тесту. Більшість провайдерів також полегшують зміну свого облікового запису.
Поки що неясно, чи закривається сервіс для звичайних користувачів через вимоги влади будь-якої країни чи країн, чи це рішення керівництво компанії прийняло самостійно, без тиску з боку.
GhostMail - не перший захищений від злому поштовий сервіс, який припиняє роботу (принаймні з звичайними користувачами). Декілька років тому творцю захищеного сервісу електронної пошти Lavabit довелося ліквідувати компанію під тиском влади США. Тоді Левінсон отримав розпорядження суду про видачу ключів TLS. Він вирішив закрити компанію, і замість видачі ключів (за його словами) він знищив усі дані, включаючи файли та ключі. Lavabit був найпопулярнішим сервісом. На момент закриття він налічував 410 тисяч облікових записів користувачів. Працював з Lavabit та Едвард Сноуден, який вважав цю поштовику безпечнішою за інших.
Темна пошта, протокол безпечного поштового протоколу Лавабіта
Запити уряду на інтернет-послуги є секретними і, отже, не можуть бути розкриті громадськості. Для того, щоб надсилання електронної пошти було безпечним, і відправник, і одержувач повинні «розмовляти» з протоколом Темної пошти; якщо ні, то були б позбавлені лише повідомлення користувачів служби, які виконували цей протокол. Завдяки цій системі в електронному листібудуть застосовані різні рівні шифрування, тому під час поїздки від відправника до одержувача повідомлення відображає лише інформацію, необхідну для здійснення зв'язку.
Все почалося з того, що до засновника сервісу з'явилися агенти ФБР і вимагали доступу до обладнання для встановлення пристроїв стеження. Власнику компанії довелося погодитись, але через деякий час у ФБР зрозуміли, що до вмісту листів агенти не мають доступу. Щоб прочитати лист, потрібен TLS-ключ. А ось ключі Ладар Левінсон, фундатор Lavabit, відмовився видавати.
Після цього пішли судові розгляди, і Левінсон почало загрожувати ув'язнення. Зваживши всі «за» та «проти», він вирішив закрити свою компанію.
Одним з найвідоміших сервісів захищеної пошти. Його створили кілька співробітників Європейської лабораторії з ядерних досліджень (ЦЕРН). Цей поштовий сервіс – один із найбільш захищених у світі. Наприклад, вся інформація шифрується ще за клієнта, проте сервери сервісу розташовуються біля Швейцарії. У цій країні дуже складно, якщо взагалі можливо, отримати доступ до будь-якої приватної інформації.
Архітектура системи Protonmail (2014 рік)
Для авторизації користувача використовується двофакторна автентифікація з двома паролями. Один пароль потрібен для входу у власний обліковий запис та отримання власних даних у зашифрованому вигляді. Другий пароль дає доступ до ключа шифрування, за допомогою якого вся інформація приводиться в вигляд, що читається. Другий пароль не можна відновити - служба підтримки нічим не допоможе у разі втрати. Правда, щоб мати можливість працювати з усіма функціями сервісу, необхідно також, щоб співрозмовник був користувачем ProtonMail.
За бажанням можна надіслати захищене повідомлення користувачеві стороннього сервісу. Під час шифрування використовується алгоритм AES-256. Для декодування потрібен пароль, який має бути відомий як адресат, так і відправнику. В електронному повідомленні, отриманому адресатом, знаходиться посилання, яке спрямовує до сервера ProtonMail. У цьому випадку одержувач побачить посилання на листа, який можна буде прочитати, ввівши пароль.
Браузери
