1. Вступ
2. Протокол Off-the-Record Messaging (OTR)
3. Протокол XMPP (Extensible Messaging and Presence Protocol)
4. протокол ZRTP
5. додаток Signal
6. Безпека відеодзвінків: додаток Threema
7. висновки

Практично кожен з нас звик користуватися в повсякденному житті різними додатками для дзвінків і відправки текстових повідомлень. У такого виду комунікації є незаперечні плюси: це зручно і часто безкоштовно. З огляду на велику кількість представлених месенджерів і «дзвонилок», швидше за все, кожен користувач рано чи пізно задається питанням - які ж з цих програм здатні забезпечити максимальну безпеку?

1. Введення

2. Протокол XMPP (Extensible Messaging and Presence Protocol)

3. Протокол ZRTP

4. Додаток Signal

5. Безпека відеодзвінків: додаток Threema

6. Висновки

Вступ

Skype був випущений 29 серпня 2003 року і на той момент зробив революцію в програмному забезпеченні. Завдяки цій програмі люди отримали можливість дзвонити безкоштовно, використовуючи тільки інтернет-з'єднання. Потім Skype був придбаний Microsoft, яка почала працювати спільно з Агентством національної безпеки (АНБ) в програмі розвідки PRISM - її метою було отримання доступу до приватних викликам і повідомленнями, а також збір інформації.

Малюнок 1. Дати початку збору інформації PRISM для різних додатків

Після цього Skype перестали вважати безпечним для конфіденційних даних. Однак користувачам можуть допомогти безліч протоколів укупі з безпечними додатками для обміну повідомленнями та відеодзвінків.

Протокол Off-the-Record Messaging (OTR)

Off-the-Record Messaging (OTR) - криптографічний протокол для систем миттєвого обміну повідомленнями. Ключовими особливостями OTR є:

• Шифрування. Всі повідомлення зашифровані. Вміст ваших повідомлень не видно серверів.
• Відсутність ідентифікації. Відправлені вами повідомлення не мають цифрового підпису.
• Аутентифікація. Ви можете бути впевнені в особистості вашого співрозмовника.
• Досконала пряма секретність (Perfect forward secrecy, PFS). Якщо контроль над ключами загублений, попередні бесіди не будуть скомпрометовані.

Протокол XMPP (Extensible Messaging and Presence Protocol)

XMPP (раніше відомий як Jabber) - розширювана протокол обміну повідомленнями та інформацією про присутність, що дозволяє спілкуватися текстовими повідомленнями, здійснювати дзвінки і відеодзвінки. XMPP є безпечним і децентралізованим, так як кожен може запускати власний XMPP-сервер.

Існує безліч серверів, що пропонують створити обліковий запис Jabber, тут не важливо, який саме ви виберете. Після того як запис буде створена, ви можете завантажити інструмент обміну миттєвими повідомленнями, наприклад. Після запуску pidgin попросить вас створити новий обліковий запис: виберіть протокол XMPP, ім'я користувача, яке вказали при реєстрації аккаунта Jabber, ім'я сервера в якості домену (наприклад, jabber.org), пароль, який ви також створили при реєстрації.

У «Додаткових налаштуваннях» (Advanced) встановіть 5222 як порт за замовчуванням і адреса вашого сервера. Для підключення через Tor в настройках «Проксі» (Proxy) встановіть 127.0.0.1 як host і 9050 в якості port. Натисніть «Зберегти», і ви закінчите створення свого облікового запису.

Тепер ви можете активувати OTR в меню плагінів, встановивши прапорець Messaging Off The Record. Коли ви почнете розмову з співрозмовником, в нижньому правому куті ви побачите напис «Не приватний» (Not private). Клікнувши на неї, можна почати приватний розмову.

Також ви можете відзначити свого співрозмовника як пройшов перевірку. Якщо у нього теж є OTR, ви побачите напис «Неперевірений» (Unverified) біля його контакту. Натисніть на неї і виберіть «аутентифицироваться друга» (Authenticate buddy). Для аутентифікації є кілька способів, наприклад, можна попросити співрозмовника відповісти на секретне питання.

протокол ZRTP

Протокол ZRTP підійде в усьому, що стосується зашифрованих викликів. Це криптографічний протокол узгодження ключів шифрування, використовуваний в системах передачі голосу по IP-мереж. ZRTP здійснює узгодження ключів в тому ж потоці RTP, які зумовлюють аудіо- та відеозв'язок, тобто не вимагає окремого каналу зв'язку.

Наприклад, додаток Silent Phone, розроблене, захищає вас від атак «Людина посередині» , Використовуючи ZRTP для кожного виклику. Це просто приклад, необов'язково купувати Silent Phone, є безліч програм, які використовують цей протокол за умовчанням.

додаток Signal

Signal - це додаток з відкритим вихідним кодом, розроблене Open Whisper і доступне для Android і iOS. Signal використовує ZRTP, щоб користувачі могли здійснювати безпечні дзвінки. У цієї програми є цікавий спосіб підтвердження автентичності контакту, з яким ви ведете діалог: ви відкриваєте настройки, потім клікаєте на «Перевірити номер безпеки» (Verify safety number). Номер безпеки являє собою 60-значний номер, який ви можете порівняти з одним із ваших контактів, щоб переконатися, що ваша розмова є конфіденційним. Передбачена також десктоп-версія додатка Signal.

Безпека відеодзвінків: додаток Threema

До цього моменту ми говорили про безпечний обміні повідомленнями та безпечному виклику, але якщо ви також хочете убезпечити свої відеодзвінки, можна сміливо використовувати Threema.

Щоб використовувати Threema, вам не знадобиться вказувати номер телефону, так як додаток генерує спеціальний ідентифікатор. Це надає вам повну анонімність, а також дозволяє використовувати Threema на пристроях без SIM-карти. Для верифікації контактів в цьому додатку можна використовувати QR-код чи порівняння ключів. Більш того, повідомлення, файли і навіть статуси зашифровані наскрізним шифруванням. Ця програма також є версія для настільних комп'ютерів, його можна використовувати як в Chrome, так і в Firefox. Threema заявляє, що є незалежною і самофінансованим компанією.

висновки

На сьогоднішній день існує безліч більш безпечних альтернатив таким програмам, як Skype або WhatsApp. Якщо ви замислюєтеся над тим, як забезпечити конфіденційність деяких ваших листувань, дзвінків, або навіть відеодзвінків, ви, безумовно, зможете підібрати для себе потрібний інструмент, який повністю задовольнить ваші потреби і приховає ваші переговори від третіх осіб.