Большой Брат следит за всем Интернетом – это сегодня известно каждому, благодаря откровениям Эдварда Сноудена (Edward Snowden). И пока одни панически прячут свои данные, другие – радуются, что не зарегистрированы в социальных сетях, а дальновидные пользователи ищут безопасные способы общения с друзьями.
Разумеется, нас заверяют, что следят за нами ради нашего же блага, и весь мир может спать спокойно благодаря тому, что правительства и спецслужбы знают, кто, что, где и когда собирается делать. Даже среди людей, у которых никогда не было и не будет проблем с законом есть те, кому не по себе от такой «всемирной прослушки».
Оставим в стороне моральную сторону вопроса, и просто поговорим о том, как в наше время, когда в Сети все видят всех, сохранить свою переписку конфиденциальной. Практика показывает, что сделать это не так уж сложно.
Спрятать переписку
Хороший способ обмениваться защищёнными сообщениями в Сети – использовать сервис, действующий на базе криптографического протокола OTR (Off-the-Record). Он защищает сообщения через комбинацию алгоритмов AES, симметричный ключ, алгоритм Диффи – Хеллмана и хеш-функции SHA-1. Преимущество OTR перед другими средствами шифрования состоит в том, что он работает на лету, а не после подготовки и оправления сообщения. На основе этого протокола построен сервис Cryptocat. Мессенджер можно установить на Chrome, Firefox и Safari. Сервис шифрует сообщения на клиенте и передаёт их доверенному серверу. Для этого на стороне клиента используется симметричное шифрование сообщений и файлов с использованием AES-256 и выбранного ключа. При этом, для каждого чата генерируется новый ключ. Зашифрованные сообщения могут прочитать только участники разговора, и только, если сами правильно введут тот же самый ключ. Всё это превращает Cryptocat в систему совершенной прямой секретности, в которой даже потеря закрытого ключа не может скомпрометировать ключ всей сессии. Лог переписки удаляется через 30 минут отсутствия активности, а сам сервис работает с постоянным SSL-шифрованием.
Другой подобный проект – Bitmessage. Это децентрализованная P2P-программа для обмена зашифрованными сообщениями между двумя или несколькими пользователями. Программа использует сильную криптографию, которая надёжно защищает абонентов от прослушивания на уровне Иинтернет-провайдера или на сервере. Отметим, что криптографическая система Bitmessage точно копирует схему, которая используется в P2P-системе Bitcoin, однако, направлена на обмен сообщениями. Другая особенность Bitmessage – факт общения пользователей невозможно доказать. Зашифрованное сообщение передаётся не напрямую от пользователя А к пользователю Б, а рассылкой всем участникам сети, а прочитать его может только тот пользователь, с которым установлено соединение и который обладает корректным ключом для расшифровки.
Третий проект подобного типа – сеть TorChat. Это свободная децентрализованная защищённая система обмена мгновенными сообщениями и файлами. Код TorChat открыт, а следовательно, проверяем. В основе приложения лежит анонимная сеть Tor, но это полностью обособленный проект. За анонимность обмена сообщениями отвечают скрытые сервисы Tor. Кроме того, защиту соединения двух пользователей обеспечивает асимметричное шифрование по стандарту RSA.
Сокрытие разговоров
Согласно документам Сноудена принадлежащий нынче Microsoft Skype тоже активно сотрудничает со спецслужбами, так что веры ему больше нет. Хорошей альтернативой может послужить проект Tox. Система использует похожую на Skype P2P-модель организации взаимодействия в сети для распространения сообщений, используя криптографические методы для идентификации пользователя и защиты транзитного трафика от перехвата. Помимо голосовых звонков в приложении присутствует поддержка обмена текстовыми сообщениями, голосовая связь, видеозвонки и передача файлов. Для обеспечения адресации пользователей Tox использует распределённую хеш-таблицу (DHT), работа с которой организована в стиле BitTorrent. Для идентификации пользователей используется публичный ключ, который применяется как открытый ключ для шифрования. Отдельно генерируется закрытый ключ для расшифровки сообщений, зашифрованных с использованием идентификатора.
Хорошая альтернатива Tox – система Интернет-телефонии GNU Free Call. В качестве базового протокола в GNU Free Call используется SIP, поддержка которого обеспечена при помощи VoIP-сервера GNU SIP Witch. Коммуникационная сеть построена с использованием P2P-технологий и имеет топологию mesh-сети, в которой каждая клиентская точка сети связана через соседние клиентские точки. В итоге создатели GNU Free Call планируют сформировать VoIP-сеть, которая по возможностям напоминает Skype. Клиент для работы в cети GNU Free Call поддерживает широкий спектр самых разных программных платформ. Структура сети полностью децентрализована и не привязывается к управляющим серверам.
В целом, совершенно неудивительно, что в Сети всё ещё очень мало сервисов, позволяющих шифровать голосовую связь. Помимо технических сложностей, пользователи Интернета по инерции доверяют традиционному Skype, который сегодня стоит чуть ли не на каждом первом компьютере. Пользователи, которым действительно важно не «светиться» в Интернете, ограничиваются перепиской.
Защита социальных сетей
Несмотря на то, что социальные сети и анонимность – довольно далёкие друг от друга понятия, у них сегодня есть определённые системы защиты, позволяющие не выворачивать всю свою жизнь перед работниками спецслужб. Например, сеть Friendica, запущенная в 2011 году. Это свободная социальная сеть с открытым исходным кодом, дислоцирующимся на GitHub. Она предоставляет широкий выбор приложений для разнообразных социальных сетей, как традиционных, вроде Facebook или Twitter, так и новых, например, Diaspora или Identi.ca. При помощи Friendica можно обмениваться письмами и читать RSS-ленты. Если в Friendica сделать фото закрытым, то оно на самом деле будет в привате и никто, кроме самого владельца и избранных им лиц, не сможет получить к нему доступ. Сейчас разработчики готовят следующую версию этой социальной сети под названием Red.
Другая любопытная система, обеспечивающая защиту данных пользователя, – Diaspora. Она построена на трёх базовых принципах. В отличие от стандартных социальных сетей, где данные хранятся централизованно, в Diaspora данные хранят децентрализовано. Все сведения о пользователе помещаются не на центральный сервер, а на так называемые «поды» (pod) – компьютеры тех пользователей, кто предоставил их для этой цели. Второй принцип социальной сети – свобода, а третий – секретность. Никто, кроме самого пользователя, не имеет доступа к его личным данным, и только он сам определяет тех, кто может просматривать опубликованные материалы.
Одним словом, даже если Большой Брат не сводит своего пристального взора с пользователей Интернета, ударяться в панику причин нет. В Сети есть немало защищённых решений всех привычных служб: электронной почты, мгновенных сообщений, голосового или видеочата, и даже социальных сетей. Если не лениться использовать их, никакая спецслужба не будет совать нос в ваши дела.