Криптоанархия

Однажды инженер Чжа Вынь обратился к Учителю:

– Один достойный уважения человек сказал мне, что шифровать электронную почту неправильно. Поскольку честному человеку нечего скрывать, шифрованная переписка неизбежно привлечёт внимание Охранительного ведомства. Учитель, что вы об этом думаете?

Инь Фу Во ответил:

– Благородный муж имеет чувство стыдливости. Он закрывает одеждой свою наготу. Вовсе не потому, что лицезрение другими принесёт ему ущерб. Но такова воля Неба, и таков ритуал. Честному человеку есть, что скрывать.

© Николай Николаевич Федотов, «Суждения об информационной безопасности мудреца и учителя Инь Фу Во, записанные его учениками»

Во все времена люди пытались сохранить свою приватность.

Невежи и провокаторы всегда утверждают, что обычному человеку нечего скрывать, тем не менее не публикуют свою переписку и реквизиты доступа от банковских счетов.

В этой статье я предлагаю вам небольшой обзор сервисов и приложений, позволяющих чувствовать себя в относительной безопасности.

Защищённая почта

Lavabit — сервис зашифрованной электронной почты. Разгромлен правительством США, после того, как выяснилось, что им пользовался Эдвард Сноуден. Информацию (точнее ключи шифрования) уничтожили владельцы, предпрочтя разгром нарушению приватности пользователей. Сейчас Левисон пересматривает концепцию и обещает вскоре перезапустить Lavabit на принципах оконечного шифрования.

Protonmail — сервис зашифрованной электронной почты, основанный на принципах оконечного шифрования, PGP. Отличается от Lavabit прежде всего тем, что расположен в Швейцарии, стране, где права человека и приватность очень ценятся (теперь уже не включая операции «отмыва» денег — ремарка для тех, кто из всего текста понял только это). Есть мобильные клиенты. Из плюсов — нет двойной авторизации по SMS, что исключает взлом со стороны тех, кто может приказать сотовым операторам выпустить дубликат SIM-карты. Доступен исходный код.

Tutanota — практически аналог Protonmail, доступен в исходниках, базируется в Германии. Значительно дешевле.

Файлообмен

Mega — файлообменный сервис, основанный на принципах оконечного шифрования. Несмотря на это, значительно быстрее конкурентов. Файлы шифруются в браузере на стороне клиента, или приложением на его же компьютере или смартфоне. Можно передать ссылку на файл, включающую ключ для расшифровки, либо разделить ссылку и ключ для передачи разными каналами связи. Сервис основан сбежавшим от правительства США в Новую Зеландию Кимом Доткомом, ранее создавшим файлообменник MegaUpload. За него и пострадал.

Resilio (бывший BittorrentSync) — децентрализован. Работает на p2p протоколе bittorrent, широко известном в файлообменной среде. На сервере ничего не хранит, кроме идентификаторов. Зашифрованные данные пересылаются между устройствами пользователей.

Мессенджеры

Skype — теперь принадлежит Microsoft, добавить нечего. Выдаёт данные по запросу. Microsoft замечен в скандале — читали переписку пользователей сами, для своих целей.

ICQ — теперь принадлежит Mail.ru, добавить нечего. Вообще добавил в эту статью, чтобы вы знали, что асечка ещё жива (если помните, что это) и претендует на приватность.

Signal Private Messenger — основан на методах оконечного шифрования. Любой чат зашифрован, ключи известны только собеседникам. Именно его использует Эдвард Сноуден. Есть голосовые звонки. Привязан к номеру телефона.

Silent Text — основан на методах оконечного шифрования. Платный. Есть чат, голос, видео. Привязан к номеру телефона.

Threema — основан на методах оконечного шифрования. Сделан в Швейцарии, что даёт дополнительные гарантии приватности. Любим российской элитой и силовиками «для решения вопросов». Однако, есть нюанс, внесён в реестр распространителей информации, соответствено, обязан хранить и передавать даные госорганам по запросу. Привязан к номеру телефона.

Telegram — Мессенджер Павла Дурова. Чаты шифруются ключами, доступ к которым есть только у разработчиков. Гарантией приватности являются их слова. Есть режим оконечного шифрования, чаты для которого нужно создавать отдельно. Нет гарантий раскрытия приватности через давление государств (наезды на белых мерседесах и т.д.). Привязан к номеру телефона.

Viber — мессенджер с серверами, расположенными в Российской Федерации. В прошлом достаточно дырявый (вплоть до того, что файлы пользователей защищались только «секретной» ссылкой). Сейчас заявлен, как поддерживающий оконечное шифрование, но при этом соответствующий пакету законов Яровой. Привязан к номеру телефона.

WhatsUp — принадлежит Facebook. Поддерживает оконечное шифрование (технология Signal), но предлагает хранить историю сообщений в Google Drive.

TorMessenger — мультипротокольный мессенджер, скрывающий личность пользователя. Как нетрудно догадаться из названия, действует внутри сети Tor. Неясно, в какой стадии.

Jabber / XMPP — это даже не мессенджер, а протокол. Открытый, свободный и защищённый. На его базе построены Google Talk, iMessage, WhatsUp, Cisco и т.д. Децентрализован: пользователи могут быть зарегестрированы на разных серверах и общаться между собой. Защищён — некоторые (но не все) клиенты поддерживают SSL, TSL и PGP/GPG шифрование и подключение через Tor. Не привязан к номеру телефона.

Доступно множество публичных серверов для регистрации по всему миру, от xmpp.jp до jabber.ru. Некоторые хранят логи и архив сообщений, некоторые нет. Можно найти на любой вкус.

TOX – наиболее перспективный проект, свободная альтернатива Skype. Распределённый, работает как Skype (до покупки его Microsoft и подключению к АНБ в 2011 году). Центрального сервера нет, модный блокчейн, весь трафик зашифрован и возможна работа через Tor. Есть и чат, и голосовая связь, и видеосвязь. Последняя пока хромает, узлов не очень много. Есть мобильные клиенты. Блокировка в виду распределённости может представлять определённые сложности в странах с интернет-цензурой.

Анонимность в сети

Не всем повезло родиться в Российской Федерации, стране, где цензура прямо запрещена Конституцией (ст. 29, пп. 4, пп. 5). Во многих диких странах с коррумпированой правящей верхушкой информация цензурируется, её создатели преследуются, доступ к сайтам ограничивается.

Proxy-сервера — сервера, перенаправляющие трафик пользователя. Ваш компьютер обращается к прокси, прокси обращается к запрашиваемому сайту и перенаправляет трафик вам. Трафик может шифроваться, может не шифроваться. Прокси серверов в сети сотни тысяч, выбирайте любой. И проверяйте, конечно.

VPN — виртуальная частная сеть. Как следует из названия, изначально задумывалась для защищённого удалённого доступа к внутренним корпоративным сетям. Сейчас в основном используется для обхода правительственной цензуры и сокрытия от интернет-провайдера данных о посещаемых сайтах.

Грубо говоря, зашифрованный канал до сервера, предоставляемого провайдером услуги, от которого трафик дальше свободно гуляет по сети. Безопасность основана на вашем доверии провайдеру. Он может хранить логи, продавать трафик, перенаправлять на фишинговые сайты (этим грешат VPN-сервисы для любителей халявы). Многие бесплатные сервисы сотрудничают с правительствами, большинство принадлежат Китаю.

У многих сервисов есть свои приложения, работающие по принципу «установил и пользуйся», некоторые предоставляют только реквизиты доступа, подключение осуществляется при помощи настроек операционных систем. Перечислю некоторые из известных:

  • ProtonVPN – от создателей ProtonMail. Базируется в Швейцарии, не хранит логи, интегрирован с Tor.
  • TunelBear
  • Hola — продаёт трафик пользователей
  • ZenMate
  • Opera (включается в настройках браузера). На данный момент принадлежит владельцам из Китая, сотрудничает с правительствами.
  • Avast — чешский сервис.
  • и сотни других, которые я не буду упоминать во избежание.

Tor — некоммерческий проект обеспечения анонимности, выросший в самостоятельную сеть. Релизован, как система серверов, между которыми напраляется трафик пользователя. Каждый из серверов добавляет свой слой шифрования. Поддерживает анонимные серверы, на которых размещаются .onion сайты. Найти можно всё, что угодно, от torrent-трекеров до Facebook и WikiLeaks. Во многих странах запрещён, для чего есть решения по маскировке (обфускации) трафика. Абсолютной гарантии анонимности не даёт, но близок к этому.

Invisible Internet Project (i2p) — невидимый интернет, работающий поверх обычного. Менее популярен, чем Tor, потому что установка программного обеспечения требует дополнительной извилины. Анонимна, зашифрована, децентрализована, открытый исходный код. Изначально не предназначена для анонимизации, скорее, вещь в себе. Но можно использовать и вместо Tor.

Комбинации методов могут усилить анонимность на порядок, ищите соответствующие статьи на профессиональных ресурсах.

Свои каналы связи

Самое очевидное решение при цензурировании публичных сервисов — сделать свои. Благо, всё уже написано до нас и устанавливается в считаные минуты.

Свой почтовый сервер — сервисы для организации почтового обмена предустановлены на любом сервере, входият в дистрибутивы всех нормальных операционных систем. Можно запускать и со своего персонального компьютера.

Свой мессенджер — существует множество бесплатных реализаций серверного программного обеспечения Jabber. Заводите хостинг в Африке или Исландии, устанавливаете за десять минут, подключаетесь. При необходимости плодите сотни серверов в разных точках планеты. Используете клиенты, поддерживающие оконечное шифрование, или даже GPG.

Свой файлообмен — если вас не устраивает, что Resilio хранит данные о соединениях, используйте собственный сервер или копмьютер с установленным Syncthing. Открытый код, данные шифруются, клиенты для всех платформ. Установка требует дополнительной извилины.

Свой VPN — можете настроить на любом заграничном сервере. Инструкций в сети полно, как и видов программного обеспечения, обеспечивающего соединение.

PGP/GPG – с 1991 года айтишники используют эту ассиметричную систему шифрования и не имеют проблем. Просто оцените временной разрыв между ними, «простыми пользователями» и депутатами 21 века. Сейчас существует стандарт OpenPGP и множество клиентов для разных операционных систем. Позволяет создавать электронные подписи, шифровать почту, сообщения в мессенджерах, файлы, создавать криптоконтейнеры. Идеальное решение для безопасной переписки в открытых или цензурируемых каналах. В 1993 году проект пыталось разгромить правительство США, но автор PGP поступил очень умно — опубликовал алгоритм в книге и воспользовался первой поправкой к Конституции США (о свободе слова и запрете цензуры).

Файлы и криптоконтейнеры

Теперь поговорим о защите информации непосредственно на персональных компьютерах и мобильных устройствах.

Все операционные системы уже предоставляют для шифрования всего устройства встроенные решения. У Apple это FileVault 2, у Microsoft – BitLocker. Разумеется, код их закрыт, что наводит на мысли о существовании лазеек для спецслужб. Косвенным доказательством этого является то, что правительство США регулярно громит альтернативные проекты.

Но всё равно, я настоятельно рекомендую шифровать ноутбук и смартфон целиком — это защитит информацию хотя бы от воров.

Особенно ценные файлы можно зашифровать любой реализацей OpenPGP – Gpg4win, MacGPG.

Для защиты большого массива данных и прозрачной работы с ними, защиты флешек — используйте криптоконтейнеры. Приложение создаёт файл, в котором содержится зашифрованный образ диска, и позволяет подключать его к операционке как флешку. В ряд операционных систем, например, Mac OS X, такие приложения уже встроены. Но код закрыт и так далее (вы понимаете). От воров и жены точно защитит.

Альтернативные системы с открытым кодом значительно надёжнее.

TrueCrypt — самый известный проект, прошёл аудит исходного кода. На данный момент разгромлен понятно кем, потому что данные совершенно не поддавались расшифровке любыми средствами. Позволял использовать для создания криптоконтейнера одновременно несколько алгоритмов шифрования и поддерживал концепцию правдоподобного отрицания (наличия зашифрованных файлов), защищающего от терморектального криптоанализа путём создания скрытого криптоконтейнера в криптоконтейнере в криптоконтейнере в криптоконтейнере. Сейчас на сайте только средство для расшифровки и рекомендация перейти на Microsoft BitLocker, что воспринимается всеми как «свидетельство канарейки» о причастности спецслужб к уничтожению проекта.

VeraCrypt — французкий проект (поэтому и жив до сих пор), основан на исходном коде TrueCrypt. Улучшен и дополнен, жив до сих пор, даже позволяет хранить в криптоконтейнере тайную версию Windows.

Комбинация методов и принцип правдоподобного отрицания обеспечит вам лушую защиту.

Учитывайте, что есть гораздо более простые способы добраться до ваших данных, чем перебор ключей шифрования по очереди за десять миллионов лет. Например, можно внедрить шпионскую программу, выпустить клон SIM-карты, дистанционно включить «полицейский режим» смартфона (см. спецификацию GSM), поставить в клавиатуру чип кейлоггера, использовать некоторые виды перехвата электромагнитного излучения монитора (перехват ван Эйка) и процессора. Хотите полной безопасности — отключитесь от интернета, перенесите копьютер в звукоизолированную тёмную комнату на большой глубине под землёй и накройтесь «клеткой Фарадея», включив генератор акустических шумов.

Выводы

  • Используйте некоммерческое программное обеспечение с открытым исходным кодом.
  • Используйте UNIX-подобные операционные системы.
  • По возможности используйте его на собственных серверах.
  • Шифруйте устройства, это должно быть так же естественно, как закрывать дверь квартиры на ключ.
  • Любые «простые» решения, решения «для простых пользователей», «только кнопку нажать одну» заведомо ненадёжны.
  • Просто включить, просто сломать.
  • Мессенджер не должен быть привязан к номеру телефона, чтобы исключить взлом через дубликат SIM-карты.

– Сержант Шафто? У вас есть свое мнение?
– В этих делах с шифрами хрен разберешься.

© Нил Стивенсон, «Криптономикон»

1 мысль о “Криптоанархия”

Добавить комментарийОтменить ответ

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.