Recente politieke gebeurtenissen en schandalen in veel landen, waaronder Rusland, zorgen ervoor dat mensen zich steeds meer zorgen maken over de bescherming van hun privacy. Grenzen die overheidsstructuren niet kunnen overschrijden, worden geleidelijk uitgewist. Binnenkort mogen ze niet blijven…
Veilige chats: bestaan ze, waarom zijn ze nodig en waarom is het belangrijk
Wat is er gaande
Alle grote en kleine bedrijven werken samen met wetshandhavingsinstanties, met inachtneming van de wetten van de landen waarin ze actief zijn. Google, Apple, Facebook, Skype, WhatsApp, Viber en vele andere sociale netwerken en instant messengers delen een bepaalde hoeveelheid gebruikersgegevens met de autoriteiten. Iemand schenkt meer in, iemand minder, maar de bittere waarheid is dat iedereen het doet.
Showcase vrijheidsstrijders zullen al je geheimen prijsgeven zonder een oog dicht te doen. Zo voldeden de makers van de populaire Viber-messenger, die volgens de Russische wet verplicht waren servers naar het grondgebied van de Russische Federatie te verplaatsen, eind vorig jaar aan de eisen van de autoriteiten. Officieel wordt deze stap verklaard door de noodzaak om persoonlijke gegevens op servers in het land op te slaan, maar we kennen allemaal de ware motieven: het gaat om de wens van de speciale diensten om toegang te krijgen tot de correspondentie.
De agenten die ik kende, vertelden me iets dat ik al heel lang verwachtte - ze ontvangen correspondentie op Viber zelfs gemakkelijker dan sms-afdrukken.
Gepubliceerd door Alexander Kovalenko op 1 maart 2016
Met "gemakkelijker" bedoelen we in dit geval dat surveillance niet eens interactie vereist met operators van mobiele netwerken: alle benodigde tools staan ter beschikking van de relevante autoriteiten. Hetzelfde geldt voor WhatsApp, Skype en andere instant messengers, om nog maar te zwijgen van gewone sms. Bovendien kunnen niet alleen speciale diensten uw correspondentie lezen, maar ook concurrenten, vijanden en in het algemeen iedereen die gebruik maakt van de diensten van speciale diensten. Ze zijn goedkoop en gemakkelijk te googlen op aanvraag "SMS-afdruk".
Onder een van onze artikelen over het onderwerp sms bieden ondernemende zakenmensen altijd hun diensten aan
Wanneer wetshandhavingsinstanties de gegevens die ze nodig hebben niet kunnen krijgen met de invloed die ze hebben, nemen ze drastische maatregelen. Letterlijk begin maart, omdat hij weigerde samen te werken met de Braziliaanse politie, de vice-president van de Latijns-Amerikaanse tak van Facebook. Het onderwerp van controverse was informatie over gebruikers van het sociale netwerk, naar verluidt betrokken bij de distributie van drugs.
In december 2015 blokkeerde een Braziliaanse rechtbank WhatsApp (eigendom van Facebook) in het land nadat het weigerde informatie te verstrekken over de correspondentie van de vermeende criminelen. Als gevolg daarvan leed iedereen: de politie schakelde ongeveer 100 miljoen lokale gebruikers uit, wat een gewelddadige reactie op sociale netwerken veroorzaakte en de verontwaardiging van het hoofd van Facebook, Mark Zuckerberg.
Nog onthullender in de strijd om de privacy van persoonsgegevens is de confrontatie tussen Apple en de FBI, die nog niet is opgelost. De geheime diensten praten over het voorkomen van terroristische aanslagen en het waarborgen van de nationale veiligheid, niet willen toegeven dat misdaad op deze manier niet te verslaan is. De belangrijkste juridische adviseur van Apple zei tijdens een hoorzitting van het congres dat zelfs als de inlichtingendiensten de kans hadden gehad om een iPhone te hacken, de criminelen hoe dan ook manieren zouden hebben gevonden voor geheime communicatie, en noemde de Telegram-messenger als voorbeeld.
Er is een truc tegen schroot
De Apple-vertegenwoordiger heeft gelijk: er zijn veel veilige correspondentiemethoden en ze zijn niet gisteren uitgevonden. Het geesteskind van Pavel Durov, Telegram is de eerste die in je opkomt vanwege zijn populariteit en onbreekbare reputatie: niemand heeft nog de 200.000 dollar ontvangen die in 2013 was toegewezen voor het hacken van versleutelde Telegram-correspondentie.
Deze onkwetsbaarheid wordt verklaard door het principe zelf van het werk van beveiligde boodschappers in het algemeen en Telegram in het bijzonder. Die laatste maakt gebruik van het speciaal ontwikkelde MTProto-protocol en dubbellaagse encryptie met een 256-bit AES-sleutel: ze zorgen voor hoge snelheid en betrouwbaarheid. En in Telegram zijn er naast reguliere chats zogenaamde Secret Chats. Daarin wordt correspondentie gecodeerd zonder tussenkomst van de server en worden alle berichten rechtstreeks van het apparaat van de afzender naar het apparaat van de ontvanger verzonden (peer-to-peer). Zelfs als we aannemen dat de gegevens kunnen worden onderschept, is het simpelweg onmogelijk om deze te ontsleutelen zonder de sleutels die zijn opgeslagen op de apparaten van de deelnemers aan het gesprek.
Een ander voordeel van P2P-transmissie is dat de messenger niet kan worden geblokkeerd: als er geen servers zijn, valt er gewoon niets te blokkeren.
De regeringen van autoritaire landen zondigen vaak door ongewenste diensten te blokkeren. Iedereen weet bijvoorbeeld dat Facebook bijna overal in China is geblokkeerd. In oktober vorig jaar werd Telegram, vanwege een weigering om gebruikers te bespioneren, eerst gedeeltelijk en vervolgens volledig geblokkeerd in Iran. Dergelijke situaties kunnen worden vermeden met behulp van een P2P-verbinding, die Pavel Durov na dit incident beloofde te implementeren.
@emanuelksvz We werken aan een P2P-oplossing die de service deblokkeerbaar maakt. Het zal even duren.
Een vergelijkbare aanpak wordt gebruikt in verschillende beveiligde messengers met end-to-end-codering. De methode voor het overdragen van sleutels kan verschillen, maar het principe blijft hetzelfde: informatie wordt rechtstreeks van apparaat naar apparaat verzonden zonder tussenkomst van tussenliggende servers.
Zoiets kan binnenkort ook op Facebook Messenger verschijnen. De journalisten van The Information hebben best interessante opmerkingen in de code van de iOS-applicatie. Ze verwijzen naar een bepaald analoog van Apple Pay, waarmee u goederen kunt betalen en geld naar gebruikers kunt sturen, evenals de bijbehorende functionaliteit van geheime chats. Het is nog steeds moeilijk om te beoordelen hoe dergelijke gesprekken worden uitgevoerd: Facebook kan het Telegram-pad volgen en codering implementeren, of het kan eenvoudig de mogelijkheid toevoegen om individuele correspondentie en contacten te verbergen. Hoe dan ook, zelfs als de beslissing wordt genomen in het voordeel van de eerste optie, zal het niet zo gemakkelijk zijn om gebruikers aan te trekken en hen te bewijzen dat geheime chats in Messenger echt veilig zijn.
Hoe te zijn
Voor degenen voor wie de betrouwbaarheid van het communicatiekanaal een belangrijke rol speelt, moet je letten op beveiligde messengers met de genoemde encryptie. Ze zijn niet alleen handig voor paranoïde mensen, maar ook voor iedereen die met zaken te maken heeft en toegang heeft tot min of meer belangrijke informatie die niet bedoeld is voor nieuwsgierige blikken. Er is een enorm aantal beschikbare oplossingen, maar we zullen ze niet allemaal in overweging nemen, maar ons concentreren op de drie handigste.
Geheime Telegram-chats
Dankzij het wijdverbreide gebruik van de messenger kunnen geheime chats van Telegram een ideale optie worden genoemd. Ze garanderen de veiligheid van de verzonden informatie, hebben de functie van zelfvernietigende berichten (inclusief foto's en bestanden) na een bepaalde tijd en laten geen correspondentie naar andere mensen toe. Voor extra veiligheid met één gebruiker kunt u meerdere gesprekken maken en verschillende onderwerpen daarin bespreken.
Geheime chats in Telegram
Een geheime chat maken is eenvoudig: klik op het pictogram Nieuw bericht → Nieuwe geheime chat en selecteer het gewenste contact. Het is mogelijk om een correspondentie te starten zodra de persoon op het web verschijnt. Door het ontbreken van tussenliggende servers is het onmogelijk om offline een bericht te versturen. Bovendien worden alle niet-verzonden berichten alleen op uw apparaat opgeslagen. U kunt begrijpen dat de chat geheim is en niet gewoon, door het slotpictogram naast de naam van de contactpersoon.
Toevertrouwen
Toevertrouwen
In tegenstelling tot Telegram is Confide oorspronkelijk ontworpen voor maximale beveiliging. De messenger is ook behoorlijk populair in zijn niche, het is gratis en heeft clients voor alle desktop- en mobiele platforms. Confide maakt gebruik van end-to-end-codering en slaat berichten nergens anders op dan op de apparaten van de afzender en ontvanger. Bovendien toont de messenger niet eens de volledige tekst van het ontvangen bericht, maar verdeelt het in blokken en toont het in delen wanneer je de cursor beweegt of met je vinger aanraakt. Gelezen berichten worden direct vernietigd. Degenen die de inhoud willen opslaan met behulp van een screenshot van het scherm, zullen falen: de tekst wordt onmiddellijk verwijderd en de afzender ontvangt een melding over de mislukte poging van de gesprekspartner.
Een account in Confide is gekoppeld aan een e-mail, na registratie kunt u uw sociale netwerken verbinden en toegang verlenen tot contacten. Als iemand die je kent de applicatie heeft geïnstalleerd, kun je veilig corresponderen, foto's en documenten sturen.
driema
driema
En deze applicatie is al voor de echte paranoïde. Het is betaald, niet zo handig, heeft een minder gebruiksvriendelijke interface, maar is nog meer gericht op veiligheid en werkt alleen met directe encryptie. Hier wordt geen telefoonnummer of e-mailadres gebruikt. Om Threema te laten werken, hebt u een paar sleutels nodig die u zelf genereert wanneer u voor het eerst begint: een ervan is privé en wordt opgeslagen op uw apparaat, de andere is openbaar en wordt naar uw gesprekspartner gestuurd. Daarna krijgt u een identificatienummer toegewezen waarmee u gevonden kunt worden. U kunt een contactpersoon toevoegen via e-mail of telefoon (als een persoon deze aan een account heeft gekoppeld), maar ook door persoonlijk een QR-code te scannen (dit is de veiligste optie).
Met Threema kunt u niet alleen tekstberichten uitwisselen, maar ook foto's, video's, documenten en geotags. Er zijn apps voor iOS, Android en Windows Phone.
Signaal
Screenshot 2016-04-02 om 11.32.23
Signaal wordt aanbevolen door Edward Snowden zelf, wat op zich al iets betekent. Net als de vorige maakt deze applicatie gebruik van end-to-end-codering, maar verschilt daarin dat het, naast het verzenden van tekstberichten, foto's en bestanden, ook spraakoproepen ondersteunt. Signaal wordt gekoppeld aan uw telefoonnummer en stelt u in staat om veilig te communiceren met contacten uit uw telefoonboek. Op Android kan het zelfs de standaardtoepassing worden om te bellen en berichten te verzenden. Signal is sinds kort beschikbaar op desktops als Chrome-app.
Wat vind je van veilige messengers: is het de moeite waard om naar hen over te schakelen of is het alleen voor de paranoïde? Vertel ons of je beveiligde chats gebruikt, en zo ja, welke je voorkeur heeft en waarom.
Om gezond en slank te zijn, moet je elke dag vet eten. De lifehacker begrijpt welke functies ze uitvoeren en welke typen het beste kunnen worden vermeden
Victoria Shimanskaya vertelt over de rol die emotionele intelligentie speelt in iemands leven en hoe je deze kunt ontwikkelen met behulp van verschillende oefeningen
ESG-investeringen zijn langetermijninvesteringen in bedrijven die de planeet beschermen, de levenskwaliteit van mensen verbeteren en die goed worden beheerd
Algemene fysieke training is niet alleen nodig voor degenen die zich bezighouden met handenarbeid. Door fit te blijven, kunt u langer werken en gefocust blijven
