Лінкі ўнівэрсальнага доступу

logo-print

Служба бясьпекі. Альтэрнатывы Скайпу, якіх не чытаюць злодзеі і КДБ


Пасьля ўчорашніх праблемаў у працы Skype шмат хто задаўся пытаньнем, які з мэсэнджэраў больш стабільны. Прыкметна радзей узьнікала пытаньне, які зь іх больш бясьпечны. Піша Аляксандар Арсёнаў.

Адны працягваюць верыць, што спэцслужбы ня могуць узломваць сацсеткі і мэсэнджэры, іншыя ж лічаць, што ў інтэрнэце няма надзейна абароненых сродкаў перапіскі. Праўда недзе пасярэдзіне. Адносна (хоць і не абсалютна) бясьпечную перапіску весьці магчыма, дый тэлефанаваць становіцца нямодна.

Зноў пра банальнае: паролі

Найперш трэба сказаць, што ўся бясьпека перапіскі руйнуецца, калі на адным з «канцоў дроту» зламысьнік атрымлівае фізычны доступ да кампутара ці тэлефона. Калі хочаце захаваць перапіску ў тайне, абараняйце кампутары і тэлефоны паролямі (графічны ключ — ня выйсьце, ён мае крытычную «дзіру»).

Па-другое, абірайце надзейныя паролі на самі сацсеткі і мэсэнджэры, уключайце праверку праз SMS. Выконвайце простыя базавыя правілы інтэрнэту — і патрабуйце, каб іх выконвалі тыя, перапіску з кім вы хочаце захаваць прыватнай.

Каго выдае Skype

Беларускія праваахоўныя органы маюць поўнае права зьвярнуцца да сацсетак і мэсэнджэраў з запытам аб выдачы інфармацыі пра карыстальніка, якога падазраюць у злачынствах. Кампаніі правяраюць законнасьць патрабаваньняў — напрыклад, Skype апошні раз задаволіў патрабаваньні беларускіх спэцслужбаў у першай палове 2013 году, пасьля гэтага прынамсі шэсьць іхніх патрабаваньняў былі адхіленыя.

Праўда, выдаваць перапіску кампаніі могуць і па-за законам, добраахвотна ці не, як вядома дзякуючы Эдварду Сноўдэну. Дый да Сноўдэна было вядома, што той самы Skype праслухоўваюць па ўсіх напрамках у Кітаі, могуць праслухоўваць у Расеі (хоць сам Skype гэта адмаўляе).

Калі заходзіць гаворка пра бясьпеку перапіскі, традыцыйна вялікая ўвага аддаецца Skype, бо ён надзвычай папулярны. Іншыя (Facebook, WhatsApp, «УКантакце», а мо і Viber...) таксама могуць супрацоўнічаць са спэцслужбамі як у межах законаў, так часам і незаконна (а то і супраць уласнай волі). І наўрад ці кампанія сама раптам прызнае, што незаконна «здавала» карыстальнікаў беларускаму КДБ, расейскай ФСБ ці амэрыканскаму ФБР.

Хто тэхнічна ня можа выдаць перапіску

Той, хто не захоўвае перапіску на сваіх сэрвэрах у адкрытым для сябе самога выглядзе.

Практычна ўсе сацсеткі — не з такіх. Дый Google чытае вашы лісты, у чым шчыра прызнаецца: боты скануюць перапіску і шукаюць у ёй ключавыя словы, каб паказваць цікавую вам рэкляму. Калі можа робат, тэарэтычна можа і чалавек. Дый тыя, хто кажа, што не чытае вашу перапіску, могуць яе выдаць зламысьнікам, калі будуць узламаныя. Напрыклад, адзін з самых папулярных у сьвеце мэсэнджэраў WhatsApp дагэтуль можа ўзламаць практычна любы.

Некаторыя, хоць далёка ня ўсе, мэсэнджэры ня толькі не захоўваюць перапіску ў адкрытым для сябе выглядзе, але і шыфруюць яе так, што ні самі яны, ні правайдэры ня маюць ключоў ад шыфраў. Сярод такіх, калі верыць дасьледаваньню Electronic Frontier Foundation, — Apple iMessage, Signal/RedPhone, CryptoCat і іншыя. Некаторыя нават адкрываюць усім коды сваіх праграмаў, каб спэцыялісты маглі іх спраўдзіць і ўпэўнена сказаць, што ніхто трэці перапіску не прачытае, — гэта таксама адзначана ў дасьледаваньні.

Самы папулярны зь бясьпечных

Мабыць, самы папулярны ў Беларусі мэсэнджэр з тых, якія маюць зялёныя галачкі па ўсіх пунктах таго дасьледаваньня, — гэта Telegram Паўла Дурава. Праверце — хутчэй за ўсё, у ім ужо ёсьць пара чалавек з вашых кантактаў. Ды зьвярніце ўвагу: звычайная перапіска ў Telegram можа быць прачытаная правайдэрам, злучэньне між кантактамі не правяраецца на праслухоўваньне, а архіў перапіскі бачны злачынцу, які ўзламае сыстэму. Зусім іншая справа — сакрэтныя чаты (Secret Chats), у якіх ніводнай з гэтых дзіраў няма.

Дарэчы, менавіта на Telegram вырашылі перайсьці прэзыдэнт Украіны Пятро Парашэнка і ягоныя паплечнікі, калі засумняваліся ў абсалютнай бясьпецы Viber (гісторыя складаная, цяжка сказаць, ці вінаваты ў ёй сам Viber). Гісторыя з уцёкамі Дурава дадае Telegram даверу — наўрад ці некалі першая асоба расейскага «ЎКантакце», а цяпер грамадзянін Сэнт-Кітс і Нэвіс стане супрацоўнічаць са спэцслужбамі, асабліва расейскімі. Дый Telegram, у адрозьненьне ад многіх, мае вэрсіі як для мабільных прыладаў, так і для настольных апэрацыйных сыстэмаў.

Але ці Telegram абсалютна бясьпечны? Не.

«Дзіры» маюць усе

Найлепей пра праблемы з уласнай бясьпекай, мабыць, пішуць на сваім сайце стваральнікі праграмы CryptoCat, ня менш надзейнай за Telegram. CryptoCat ня раіць давяраць ніводнай праграме, нават сабе. Гэтаму называюцца тры прычыны:

— CryptoCat ня робіць вас ананімным. Перапіска абароненая, але зламысьнік можа вызначыць IP-адрасы тых, хто перапісваецца. Каб гэтага ня здарылася, рэкамэндуюць карыстацца Tor — праграмай для стварэньня абсалютна ананімнага злучэньня. Калі што, Tor добра інтэграваны ў мабільны мэсэнджэр ChatSecure.

— CryptoCat не абараняе ад так званых кейлогераў. Гэта такія праграмы, што адсочваюць, якія клявішы вы націскаеце. Да іх можна аднесьці і праграмы, што адсочваюць, куды вы націскаеце на экране смартфона. Ад іх ніхто ня дасьць абсалютнай абароны. Ды што там, «узламаць» клявіятуру можна, нават падслухаўшы націсканьне на клявішы. Застаецца толькі спадзявацца на рэгулярнае абнаўленьне антывірусаў і праграмнага забесьпячэньня.

— CryptoCat не абараняе ад ненадзейных людзей. Відавочна, калі той, каму вы пішаце, сам гатовы выдаць усё спэцслужбам, ніякая праграма не дапаможа. Хіба што можна выкарыстоўваць Tor, каб ня выкрылі вас па IP-адрасе, і сэрвісы часовай пошты кшталту 10 Minute Mail, каб не «сьвяціць» свае акаўнты. Але нават у такім выпадку вас можна пазнаць па стылі таго, што вы пішаце.

Выходзіць, што абсалютна бясьпечна абменьвацца інфармацыяй могуць хіба два голыя плыўцы пры асабістай размове пасярод возера, і то пры ўмове, што... І тут фантазія можа намаляваць безьліч варыянтаў іх праслухоўваньня. Таму варта проста абіраць, якую інфармацыю бясьпечна перадаваць па звыклых каналах кшталту Facebook, якую лепей даверыць абароненым мэсэнджэрам кшталту Telegram, якую пакінуць для заплыву ў возеры, а якую — не паведамляць нікому.

Паказаць камэнтары

XS
SM
MD
LG