Як захистити цифрові комунікації від чужого погляду

Оновлено 28 July 2018

Зміст

  • Яка інформація вразлива при цифровому спілкуванні
  • Чому більшість сервісів електронної пошти та миттєвих повідомлень небезпечні
  • Що можна зробити для захисту цифрових комунікацій
  • На що звернути увагу при виборі інструментів та сервісів
  • Як зробити, якщо ви думаєте, що хтось отримав доступ до вашої пошти або інших комунікацій

Введення у цифрові комунікації

Куди йдуть повідомлення

Дані в інтернеті подорожують через різне обладнання та іншу інфраструктуру. Вся ця техніка контролюється різними людьми та компаніями. Неможливо передбачити точний маршрут, який зробить цими вузлами ваше повідомлення. Але подивимося, що відбувається в принципі.

Де на цьому шляху зловмисник здатний відстежити та перехопити ваш трафік, включаючи комунікації?

Телефонний зв'язок

Різні види шифрування

Шифрування - спосіб за допомогою крутої математики так спотворити дані, що прочитати їх зможе лише той, хто має певний інструмент, наприклад, пароль або шифрувальний ключ.

TLS та HTTPS

Крім захисту паролів та фінансових операцій, таке шифрування допомагає убезпечити веб-пошту на ділянці від вашого поштового провайдера до вашого пристрою. Можна використовувати браузерний плагін HTTPS Everywhere, який дозволяє переконатися, що основний трафік у браузері здійснюється за допомогою HTTPS. Плагін доступний для Windows, Linux та Mac. Не слід користуватися послугами поштового провайдера, який не пропонує HTTPS. Якщо ваш поштовий провайдер із таких, переходьте до того, у якого ця опція є (наприклад, Riseup).

Ви використовуєте HTTPS-з'єднання чи ні, легковизначити, коли ви підключаєтеся до пошти через веб-інтерфейс. Однак, TLS також важливий, коли ви використовуєте поштового клієнта. Хочете дізнатися, чи ваш нинішній поштовий провайдер використовує таке шифрування? А може, ви думаєте про зміну провайдера? Зверніть увагу на проект STARTTLS Everywhere, де зібрано інформацію про різних провайдерів.

Наскрізне шифрування

Коли повідомлення залишається зашифрованим по всьому шляху від пристрою відправника до пристрою одержувача, це називаєтьсянаскрізним шифруванням (end-to-end, E2E). Наскрізне шифрування - вибір тих, хто хоче зробити свої комунікації максимально приватними.

S/MIME — ще один спосіб шифрування електронних листів, але менш безпечний та централізованіший. S/MIME не рекомендується як альтернатива GPG.

Коли ви отримуєте листи, зашифровані GPG, для їх читання використовується той самий секретний ключ (і пароль до нього). У Signal та деяких інших месенджерів із підтримкою шифрування передбачена ротація ключів. Іноді її називають Forward Secrecy або Perfect Forward Secrecy. Метод не є ідеальним, але має свої плюси. Завдяки йому здатність розшифрувати одне повідомлення значить, що вдасться розшифрувати інше. Це розумно для безпеки комунікацій, але незручно, тому що ви не можете зберігати легко доступний архів всіх повідомлень. Якщо комбінувати цей підхід із повідомленнями, що зникають, то "зону ризику" для ваших повідомлень можна помітно скоротити.

Створюємо потрібну обстановку для комунікацій

Різні інструменти для різних видів комунікацій

Навіть якщо ви вирішили, що прийшли до ідеального набору функцій, можна подумати про інші настройки. Хороша ідея мати запасний спосіб зв'язку, якщо основний раптово перестане працювати. Без цьогоЗапасного шляху вас можуть застати в критичній ситуації: безпечного зв'язку немає взагалі або доводиться використовувати щось незнайоме.

Складіть план комунікацій

Підготовлений і відрепетований план здатний допомогти вам подбати про себе та своє співтовариство в моменти стресу та кризи. Набагато простіше і швидше зробити такий план заздалегідь, ніж шукати найкращі рішення в останній момент.

Вашу пошту зламали або стежать за нею: поради

Якщо виникли підозри, що вашу електронну пошту зламали або іншим чином скомпрометували, спробуйте зменшити збитки. Важко бути абсолютно впевненим, але деякі ознаки:

Сталося щось подібне? Спробуйте такі заходи.

Придивіться до месенджера, де повідомлення шифруються і зникають після прочитання, такому як Signal. Це допоможе, якщо мова йде про короткі проміжки часу, коли пристрій втрачено або викрадено, можливо, знаходиться в чужих руках, а у вас немає можливості віддалено стерти його вміст.

Не соромтеся вдаватися до допомоги експертів. Люди, знайомі з технологіями та проблематикою безпеки, можуть знайтися і у вашій спільноті, і за її межами. Організація Access Now підтримує лінію допомоги – безкоштовний ресурс для інститутів громадянського суспільства по всьому світу, який пропонує пряму технічну підтримку та консультації у реальному часі; орієнтований на групи та активістів громадянського суспільства, медіа-колективи, журналістів, блогерів, правозахисників.

Пам'ятайте, безпека електронної пошти — це не лише технічний захист, а й увага, яку ви і ваш співрозмовник приділяєте комунікаціям, і ваші нетехнічні звички.

Що почитати

інструменти та тактики для цифрової безпеки