Начнём с простого: с геополитики.
Что-то давненько не писал ничего интересного. Всё как-то не писалось. Откровенно говоря, этот формат немного непривычный для меня, потому, буду признателен за любые комментарии, пожелания, предложения.
- Ну здравствуй, Люба! Я вернулся!
Начну, пожалуй, издалека. Жили-были.. Нет, пожалуй, не так. Смотрю вот на всё происходящее, и думаю, в стране и в мире творится капитальный шухер, а что делать непосвященным людям? (закупать тушенку. рис, спички и гречку, ага) ProtonMail, и тот скомпрометировали, который был чуть ли не последним оплотом анонимности в океане сплошного деанона. (Деанон. сокр. от деанонимизация - процесс идентификации граждан, которые предпочли, будь их воля, остаться анонимными). Хотя, если вы всё делали правильно, у ProtonMail о вас совсем не много данных.
Какие приложения стоят у вас на телефоне? Да, да, у вас, вот вы, вы это читаете. Мессенджер на W и заканчивающийся на App, или на V заканчивающийся на er. В лучшем случае T-gram. Последний вообще неплохо так приподнялся, за счёт пиара, который обеспечил ему Роскосмос... нет, не то... Роскокс, ой не, а, точно! РосКомНадзор.
Давайте откровенно, о какой анонимности может идти речь, когда для регистрации требуется ввести номер мобильного, который оформлен по идее на паспорт? Тут конечно есть варианты - пойти купить симку в метро, например, или что-то ещё... И вот тут хочу напомнить, что пишу всё это не для специалистов в области криповой криптографии и сетевой безопасности, а для людей. (криповый, от англ. creepy - жутко). Даже столь любимый дельцами в DarkWeb VIPole, всё это ПО с закрытым исходым кодом. Даже сниффинг трафика и анализ оного не даст никаких гарантий. (sniffing англ. жарг. - разнюхивать, перехватывать трафик)
Все указанные мессенджеры поставляются с закрытым исходным кодом. А мир, к сожалению, таков, что верить разработчикам "на слово" не рекомендуется.
Так что же делать?
Тут на самом деле комплексный вопрос. Реально ли перехватить Wh-App спросите вы. Ага. Реально. Вам приходилось устанавливать на ПК Web версию? Попробуйте. В качестве авторизации приходят QR коды. Так вот, собранное на коленке решение позволяет перехватывать и подменять эти самые QR коды внутри WiFi сети. И я видел эти решения своими глазами. А это решение написанное практически на коленке. А что есть у больших дядек? Бэкдоры. (backdoor - англ. задняя дверь, чёрный ход, недокументированный официально функционал ПО, полученный в результате недоработки программного кода или оставленный разработчиком намеренно)
Поймал себя сейчас на мысли о том, как хорошо рассуждать о сетевой безопасности в уютной европейской юрисдикции, укрывшись тёплым качественным VPN, который не пишет логи, под бутылочку красного сухого с сыром. О чём это я? Сыр съеден, вина осталось на 1 бокал, а вы устали от воды.
Хочется конкретики? Погнали.
1. если у вас есть секреты, которыми вы бы не хотели делиться с миром - не делитесь! Не вносите их в телефон, не пересылайте по сети. Решение: заведите маленькую чёрненькую записную книжку.
2. вас может тупо "сдать" собеседник по мессенджеру. Человек = уязвимость в 90% случаев. Решение: думайте, что и кому пишете.
3. физическая безопасность устройства. Если девайс (device англ. - устройство) попадёт в правильные руки, считайте, что они восстановили все данные. Решение: если в дверь уже постучали те, кому не нужно видеть содержимое вашего девайса, ваш вариант - держать дрель поближе и знать, где в вашем дейвайсе RAM и ROM (энергозависимая и энергонезависимая память) и превратить их в отверстия. Как минимум - хоть пароль поставьте.
4. ПО, которым вы пользуетесь. Пока вы пользуетесь софтом с закрытым исходным кодом, у вас нет никаких от слова "вообще" гарантий, что ПО делает именно то и только то, что указанно в документах, даже если вы вдруг прочли End-User Agreement. (соглашение с конечным пользователем, которое принимается безоговорочно в случае использования ПО). Решение: читайте соглашение, управляйте разрешениями на устройстве, пользуйтесь ПО с открытым исходным кодом и протестированное компетентным сообществом. Хотите мессенджеров? Их есть у нас. Мой топ на сегодняшний день Signal. Не регистрируйте на свой номер. Как поступить по-другому? Как вариант - купить симку в метро.
5. Перехват сообщений. Решение: VPN + асимметричное шифрование. Это долго и неинтересно. Сейчас большинство мессенджеров использует сквозное шифрование сообщений. Вы всё равно не будете раздавать всем своим знакомым публичный ключ PGP. Но VPN поставьте на смартфонах. Ток не забудьте выключить перед полётом в какую-нибудь страну, где не любят VPN.
Вместо итогов. Прочёл недавно статью, воплощенный крик души энтузиаста приватности и асимметричного шифрования.
Инструменты есть, люди тупо ленятся ими пользоваться.
Потому что неудобно. А вот тут уже решать вам.
Оценили 0 человек
0 кармы