<
  • Главная
Статьи

Безпека IP-телефонії: альтернатива Skype і WhatsApp

  1. Вступ
  2. Протокол Off-the-Record Messaging (OTR)
  3. Протокол XMPP (Extensible Messaging and Presence Protocol)
  4. протокол ZRTP
  5. додаток Signal
  6. Безпека відеодзвінків: додаток Threema
  7. висновки

Практично кожен з нас звик користуватися в повсякденному житті різними додатками для дзвінків і відправки текстових повідомлень. У такого виду комунікації є незаперечні плюси: це зручно і часто безкоштовно. З огляду на велику кількість представлених месенджерів і «дзвонилок», швидше за все, кожен користувач рано чи пізно задається питанням - які ж з цих програм здатні забезпечити максимальну безпеку?

1. Введення

2. Протокол XMPP (Extensible Messaging and Presence Protocol)

3. Протокол ZRTP

4. Додаток Signal

5. Безпека відеодзвінків: додаток Threema

6. Висновки

Вступ

Skype був випущений 29 серпня 2003 року і на той момент зробив революцію в програмному забезпеченні. Завдяки цій програмі люди отримали можливість дзвонити безкоштовно, використовуючи тільки інтернет-з'єднання. Потім Skype був придбаний Microsoft, яка почала працювати спільно з Агентством національної безпеки (АНБ) в програмі розвідки PRISM - її метою було отримання доступу до приватних викликам і повідомленнями, а також збір інформації.

Малюнок 1. Дати початку збору інформації PRISM для різних додатків

Дати початку збору інформації PRISM для різних додатків

Після цього Skype перестали вважати безпечним для конфіденційних даних. Однак користувачам можуть допомогти безліч протоколів укупі з безпечними додатками для обміну повідомленнями та відеодзвінків.

Протокол Off-the-Record Messaging (OTR)

Off-the-Record Messaging (OTR) - криптографічний протокол для систем миттєвого обміну повідомленнями. Ключовими особливостями OTR є:

  • Шифрування. Всі повідомлення зашифровані. Вміст ваших повідомлень не видно серверів.
  • Відсутність ідентифікації. Відправлені вами повідомлення не мають цифрового підпису.
  • Аутентифікація. Ви можете бути впевнені в особистості вашого співрозмовника.
  • Досконала пряма секретність (Perfect forward secrecy, PFS). Якщо контроль над ключами загублений, попередні бесіди не будуть скомпрометовані.

Протокол XMPP (Extensible Messaging and Presence Protocol)

XMPP (раніше відомий як Jabber) - розширювана протокол обміну повідомленнями та інформацією про присутність, що дозволяє спілкуватися текстовими повідомленнями, здійснювати дзвінки і відеодзвінки. XMPP є безпечним і децентралізованим, так як кожен може запускати власний XMPP-сервер.

Існує безліч серверів, що пропонують створити обліковий запис Jabber, тут не важливо, який саме ви виберете. Після того як запис буде створена, ви можете завантажити інструмент обміну миттєвими повідомленнями, наприклад. Після запуску pidgin попросить вас створити новий обліковий запис: виберіть протокол XMPP, ім'я користувача, яке вказали при реєстрації аккаунта Jabber, ім'я сервера в якості домену (наприклад, jabber.org), пароль, який ви також створили при реєстрації.

У «Додаткових налаштуваннях» (Advanced) встановіть 5222 як порт за замовчуванням і адреса вашого сервера. Для підключення через Tor в настройках «Проксі» (Proxy) встановіть 127.0.0.1 як host і 9050 в якості port. Натисніть «Зберегти», і ви закінчите створення свого облікового запису.

Тепер ви можете активувати OTR в меню плагінів, встановивши прапорець Messaging Off The Record. Коли ви почнете розмову з співрозмовником, в нижньому правому куті ви побачите напис «Не приватний» (Not private). Клікнувши на неї, можна почати приватний розмову.

Також ви можете відзначити свого співрозмовника як пройшов перевірку. Якщо у нього теж є OTR, ви побачите напис «Неперевірений» (Unverified) біля його контакту. Натисніть на неї і виберіть «аутентифицироваться друга» (Authenticate buddy). Для аутентифікації є кілька способів, наприклад, можна попросити співрозмовника відповісти на секретне питання.

протокол ZRTP

Протокол ZRTP підійде в усьому, що стосується зашифрованих викликів. Це криптографічний протокол узгодження ключів шифрування, використовуваний в системах передачі голосу по IP-мереж. ZRTP здійснює узгодження ключів в тому ж потоці RTP, які зумовлюють аудіо- та відеозв'язок, тобто не вимагає окремого каналу зв'язку.

Наприклад, додаток Silent Phone, розроблене, захищає вас від атак «Людина посередині» , Використовуючи ZRTP для кожного виклику. Це просто приклад, необов'язково купувати Silent Phone, є безліч програм, які використовують цей протокол за умовчанням.

додаток Signal

Signal - це додаток з відкритим вихідним кодом, розроблене Open Whisper і доступне для Android і iOS. Signal використовує ZRTP, щоб користувачі могли здійснювати безпечні дзвінки. У цієї програми є цікавий спосіб підтвердження автентичності контакту, з яким ви ведете діалог: ви відкриваєте настройки, потім клікаєте на «Перевірити номер безпеки» (Verify safety number). Номер безпеки являє собою 60-значний номер, який ви можете порівняти з одним із ваших контактів, щоб переконатися, що ваша розмова є конфіденційним. Передбачена також десктоп-версія додатка Signal.

Безпека відеодзвінків: додаток Threema

До цього моменту ми говорили про безпечний обміні повідомленнями та безпечному виклику, але якщо ви також хочете убезпечити свої відеодзвінки, можна сміливо використовувати Threema.

Щоб використовувати Threema, вам не знадобиться вказувати номер телефону, так як додаток генерує спеціальний ідентифікатор. Це надає вам повну анонімність, а також дозволяє використовувати Threema на пристроях без SIM-карти. Для верифікації контактів в цьому додатку можна використовувати QR-код чи порівняння ключів. Більш того, повідомлення, файли і навіть статуси зашифровані наскрізним шифруванням. Ця програма також є версія для настільних комп'ютерів, його можна використовувати як в Chrome, так і в Firefox. Threema заявляє, що є незалежною і самофінансованим компанією.

висновки

На сьогоднішній день існує безліч більш безпечних альтернатив таким програмам, як Skype або WhatsApp. Якщо ви замислюєтеся над тим, як забезпечити конфіденційність деяких ваших листувань, дзвінків, або навіть відеодзвінків, ви, безумовно, зможете підібрати для себе потрібний інструмент, який повністю задовольнить ваші потреби і приховає ваші переговори від третіх осіб.

З огляду на велику кількість представлених месенджерів і «дзвонилок», швидше за все, кожен користувач рано чи пізно задається питанням - які ж з цих програм здатні забезпечити максимальну безпеку?


Новости
    Без плагина
    На сайте WordPress имеется файл, именуемый как .htaccess. Многие пользователи не предают ему особого внимания и не используют все его возможности. На самом деле файл .htaccess – это дополнительные конфигурации

    Плагин подписки wordpress
    Очень трудно найти один плагин подписки wordpress , который объединил бы в себе все виды подписок, которые так необходимы сайту. Именно поэтому я решил сделать подборку лучших плагинов, которые смогут

    Слайд-шоу с помощью плагина для WordPress UnPointZero Slider
    Плагин для cms WordPress UnPointZero Slider – новостной слайдер. Он отражает в форме слайд-шоу изображения со ссылками на ваши статьи и краткие выдержки оттуда. Его можно установить и на новостной сайт,

    Плагины для Wordpress
    С помощью этого плагина вы легко сможете интегрировать Google диск на ваш WordPress сайт или блог . Gravity Forms — лучший плагин для создания форм на WordPress, от самых простых (например, форма

    Подписки плагином JetPack: размещение и редакция формы подписки
    Вступление Здравствуйте! В этой статье я покажу, как использовать плагин JetPack для создания пользовательской формы подписки и как эту формы подписки плагином JetPack добавлять в статьи сайта, а при

    Чистка сайта WordPress плагином WP-optimize
    От автора Со временем использования система WordPress накапливает не нужные файлы, комментарии и неиспользуемые данные в базе данных. Эти файлы и данные создаются в процессе работы и нужны для этого,

    Возможности Jetpack плагина
    Вступление Возможности Jetpack плагина это более 30 функциональных модуля плагина, делающего его универсальным плагином WordPress, заменяющего аналогичные сторонние плагины. Jetpack один заменяет десятки

    Резервное копирование WordPress сайта без плагинов
    Вступление Резервное копирование WordPress это второе, что нужно научиться делать после установки WordPress. Можно сколько угодно говорить о безопасности сайта и его защите, но лучшего варианта защиты

    Плагины на приват для Майнкрафт ПЕ
    > > Плагины на приват для Майнкрафт ПЕ Порой всем нам хочется попробовать себя в роли администратора сервера и испытать эту ответственность, но, к сожалению, вы не всегда все знаете о создании

    Плагин WordPress Database Backup. Архивация базы данных блога на WordPress
    Привет друзья! Сегодня на очереди еще один простой, НО, необходимый и полезный плагин — плагин WordPress Database Backup , который с легкостью и самостоятельно произведет процесс, который научно называется:

  • Виртуальный хостинг

    Виртуальный хостинг. Возможности сервера распределяются в равной мере между всеми... 
    Читать полностью

  • Редизайн сайта

    Редизайн сайта – это полное либо частичное обновление дизайна существующего сайта.... 
    Читать полностью

  • Консалтинг, услуги контент-менеджера

    Сопровождение любых интернет ресурсов;- Знание HTML и CSS- Поиск и обновление контента;-... 
    Читать полностью

  • Трафик из соцсетей

    Сравнительно дешевый способ по сравнению с поисковым и контекстным видами раскрутки... 
    Читать полностью

  • Поисковая оптимизация

    Поисковая оптимизация (англ. search engine optimization, SEO) — поднятие позиций сайта в результатах... 
    Читать полностью