Turvalliset chatit: ovatko niitä olemassa, miksi niitä tarvitaan ja miksi se on tärkeää

2024 Kirjoittaja: Malcolm Clapton | [email protected]. Viimeksi muokattu: 2023-12-17 03:55

Viimeaikaiset poliittiset tapahtumat ja skandaalit monissa maissa, myös Venäjällä, saavat ihmiset yhä enemmän huolestumaan yksityisyytensä suojelemisesta. Rajat, joita hallintorakenteet eivät voi ylittää, poistetaan vähitellen. Pian he eivät ehkä jää…

Mitä tapahtuu

Kaikki suuret ja pienet yritykset tekevät yhteistyötä lainvalvontaviranomaisten kanssa niiden toimintamaiden lakien mukaisesti. Google, Apple, Facebook, Skype, WhatsApp, Viber ja monet muut sosiaaliset verkostot ja pikaviestit jakavat tietyn määrän käyttäjätietoja viranomaisille. Joku kaataa enemmän, joku vähemmän, mutta katkera totuus on, että kaikki tekevät niin.

Esittele vapaustaistelijat paljastamaan kaikki salaisuutesi silmää räpäyttämättä. Esimerkiksi suositun Viber-messengerin luojat, jotka Venäjän lain mukaan olivat velvollisia siirtämään palvelimia Venäjän federaation alueelle, noudattivat viranomaisten vaatimuksia viime vuoden lopussa. Virallisesti tämä vaihe selittyy tarpeella tallentaa henkilötietoja palvelimille maan sisällä, mutta todelliset motiivit tiedämme kaikki: kyse on erikoispalvelujen halusta päästä käsiksi kirjeenvaihtoon.

Tutut työntekijät kertoivat minulle jotain, mitä olin odottanut pitkään - he saavat kaiken kirjeenvaihdon Viberissä jopa helpommin kuin tekstiviestitulosteet.

Julkaisija Alexander Kovalenko 1. maaliskuuta 2016

"Helppomalla" tässä tapauksessa tarkoitamme sitä, että valvonta ei edes vaadi vuorovaikutusta matkapuhelinverkkojen operaattoreiden kanssa: kaikki tarvittavat työkalut ovat asianomaisten viranomaisten käytettävissä. Sama koskee WhatsAppia, Skypeä ja muita pikaviestintäviestejä, tavallisista tekstiviesteistä puhumattakaan. Lisäksi erikoispalvelut eivät voi lukea kirjeenvaihtoasi, vaan myös kilpailijat, viholliset ja yleensä kaikki, jotka käyttävät erikoispalvelujen palveluita. Ne ovat edullisia ja helposti googletettavissa pyynnöstä "SMS-tuloste".

Kun lainvalvontaviranomaiset eivät voi saada tarvitsemiaan tietoja vipuvaikutuksillaan, ne ryhtyvät rajuihin toimenpiteisiin. Kirjaimellisesti maaliskuun alussa, koska hän kieltäytyi yhteistyöstä Brasilian poliisin, Facebookin Latinalaisen Amerikan haaran varapresidentin kanssa. Kiistan aiheena olivat tiedot sosiaalisen verkoston käyttäjistä, joiden väitettiin osallistuneen huumeiden jakeluun.

Joulukuussa 2015 brasilialainen tuomioistuin esti WhatsAppin (omistaja Facebook) maassa kieltäytyessään antamasta tietoja väitettyjen rikollisten kirjeenvaihdosta. Tämän seurauksena kaikki kärsivät: poliisi sulki noin 100 miljoonaa paikallista käyttäjää, mikä aiheutti väkivaltaisen reaktion sosiaalisissa verkostoissa ja Facebookin päällikön Mark Zuckerbergin raivoa.

Vielä paljastavampi taistelussa henkilötietojen yksityisyydestä on Applen ja FBI:n välinen vastakkainasettelu, jota ei ole vielä ratkaistu. Salaiset palvelut puhuvat terrori-iskujen ehkäisystä ja kansallisen turvallisuuden varmistamisesta, mutta eivät halua myöntää, että rikollisuutta ei voi voittaa tällä tavalla. Applen päälakimies kongressin kuulemisessa sanoi, että vaikka tiedustelupalveluilla olisi ollut mahdollisuus hakkeroida mikä tahansa iPhone, rikolliset olisivat joka tapauksessa löytäneet keinoja salaiseen viestintään, ja mainitsi esimerkkinä Telegram-viestintälaitteen.

Romua vastaan on temppu

Applen edustaja on oikeassa: turvallisia kirjeenvaihtomenetelmiä on paljon, eikä niitä keksitty eilen. Pavel Durovin aivotuote Telegram tulee ensimmäisenä mieleen sen suosion ja murtumattoman maineensa vuoksi: kukaan ei ole vielä saanut vuonna 2013 myönnettyä 200 000 dollaria Telegram-salatun kirjeenvaihdon hakkerointiin.

Tämä haavoittumattomuus selittyy turvallisten sanansaattajien työperiaatteella yleensä ja Telegramilla erityisesti. Jälkimmäinen käyttää erityisesti kehitettyä MTProto-protokollaa ja kaksikerroksista salausta 256-bittisellä AES-avaimella: ne tarjoavat suuren nopeuden ja luotettavuuden. Ja Telegramissa on tavallisten keskustelujen lisäksi niin sanottuja salaisia keskusteluja. Niissä kirjeenvaihto salataan ilman palvelimen osallistumista ja kaikki viestit lähetetään suoraan lähettäjän laitteelta vastaanottajan laitteeseen (peer-to-peer). Vaikka oletammekin, että tiedot voidaan siepata, sen salauksen purkaminen on yksinkertaisesti mahdotonta ilman keskustelun osallistujien laitteisiin tallennettuja avaimia.

Toinen P2P-lähetyksen etu on, että messengeriä ei voi estää: kun palvelimia ei ole, ei yksinkertaisesti ole mitään estettävää.

Autoritaaristen maiden hallitukset usein tekevät syntiä estämällä ei-toivotut palvelut. Esimerkiksi kaikki tietävät Facebookin estosta lähes kaikkialla Kiinassa. Viime vuoden lokakuussa, koska Telegram kieltäytyi tarjoamasta mahdollisuutta vakoilla käyttäjiä, Telegram suljettiin ensin osittain ja sitten kokonaan Iranissa. Tällaiset tilanteet voidaan välttää P2P-yhteyden avulla, jonka Pavel Durov lupasi toteuttaa tämän tapauksen jälkeen.

@emmanuelksvz Työskentelemme P2P-ratkaisun parissa, joka tekee palvelun estämättömäksi. Se kestää jonkin aikaa.

Samanlaista lähestymistapaa käytetään useissa suojatuissa lähettiläissä päästä-päähän-salauksella. Avainten siirtotapa voi vaihdella, mutta periaate pysyy samana: tiedot lähetetään suoraan laitteesta toiseen ilman välipalvelimien osallistumista.

Jotain tällaista saattaa pian ilmestyä myös Facebook Messengerissä. The Informationin toimittajilla on varsin mielenkiintoisia kommentteja iOS-sovelluksen koodissa. Ne viittaavat tiettyyn Apple Payn analogiin, jonka avulla voit maksaa tavaroista ja lähettää rahaa käyttäjille, sekä siihen liittyvään salaisten keskustelujen toimivuuteen. On edelleen vaikea arvioida tapaa, jolla tällaiset keskustelut toteutetaan: Facebook voi seurata Telegram-polkua ja toteuttaa salauksen tai se voi yksinkertaisesti lisätä mahdollisuuden piilottaa yksittäisiä kirjeitä ja yhteystietoja. Joka tapauksessa, vaikka päätös tehdään ensimmäisen vaihtoehdon puolesta, ei ole niin helppoa houkutella käyttäjiä ja todistaa heille, että salaiset keskustelut Messengerissä ovat todella turvallisia.

Kuinka olla

Niille, joille viestintäkanavan luotettavuus on tärkeä rooli, kannattaa kiinnittää huomiota turvallisiin lähettiläisiin mainitulla salauksella. Ne ovat hyödyllisiä paitsi vainoharhaisille ihmisille, myös kaikille, jotka ovat yhteydessä liiketoimintaan ja joilla on pääsy kaikkiin enemmän tai vähemmän tärkeisiin tietoihin, joita ei ole tarkoitettu uteliaille silmille. Ratkaisuja on valtava määrä, mutta emme käsittele niitä kaikkia, vaan keskitymme kolmeen kätevimpään.

Salaiset Telegram-chatit

Messengerin laajan käytön ansiosta Telegramin salaisia keskusteluja voidaan kutsua ihanteelliseksi vaihtoehdoksi. Ne takaavat lähetettyjen tietojen turvallisuuden, niillä on toiminto, joka tuhoaa viestit (mukaan lukien valokuvat ja tiedostot) tietyn ajan kuluttua eivätkä salli kirjeenvaihdon lähettämistä muille ihmisille. Lisää turvallisuutta yhden käyttäjän kanssa luomalla useita keskusteluja ja keskustelemalla niissä eri aiheista.

Salaisen chatin luominen on helppoa: napsauta Uusi viesti → Uusi salainen keskustelu -kuvaketta ja valitse haluamasi yhteyshenkilö. Kirjeenvaihto on mahdollista aloittaa heti, kun henkilö ilmestyy verkkoon. Välipalvelimien puutteen vuoksi on mahdotonta lähettää viestiä offline-tilassa. Lisäksi kaikki lähettämättömät viestit tallennetaan vain laitteellesi. Voit ymmärtää, että chat on salainen, ei tavallinen, kontaktin nimen vieressä olevasta lukkokuvakkeesta.

Luota

Toisin kuin Telegram, Confide suunniteltiin alun perin maksimaalisen turvallisuuden takaamiseksi. Messenger on myös melko suosittu markkinarakollaan, se on ilmainen ja sillä on asiakkaita kaikille työpöytä- ja mobiilialustoille. Confide käyttää päästä päähän -salausta eikä tallenna viestejä muualle kuin lähettäjän ja vastaanottajan laitteisiin. Lisäksi messenger ei edes näytä vastaanotetun viestin koko tekstiä, vaan jakaa sen lohkoiksi ja näyttää sen osissa, kun viet osoitinta tai kosketat sitä sormella. Luetut viestit tuhotaan välittömästi. Ne, jotka haluavat tallentaa sisällön ruudun kuvakaappauksen avulla, epäonnistuvat: teksti poistetaan välittömästi ja lähettäjä saa ilmoituksen keskustelukumppanin epäonnistuneesta yrityksestä.

Tili Confidessa on sidottu sähköpostiin, rekisteröinnin jälkeen voit muodostaa yhteyden sosiaalisiin verkostoihisi ja sallia pääsyn yhteystietoihin. Jos joku tuttusi on asentanut sovelluksen, voit turvallisesti kirjoittaa, lähettää kuvia ja asiakirjoja.

Threema

Ja tämä sovellus on jo todellisille vainoharhaisille. Se on maksullinen, ei niin kätevä, sillä on vähemmän käyttäjäystävällinen käyttöliittymä, mutta se keskittyy vielä enemmän turvallisuuteen ja toimii vain suoralla salauksella. Tässä ei käytetä puhelinnumeroa eikä sähköpostiosoitetta. Jotta Threema toimisi, tarvitset avainparin, jotka luot itse, kun käynnistät ensimmäisen kerran: yksi niistä on yksityinen ja tallennettu laitteellesi, toinen on julkinen ja lähetetään keskustelukumppanillesi. Tämän jälkeen sinulle annetaan tunniste, jonka avulla sinut voidaan löytää. Voit lisätä yhteystiedon sähköpostitse tai puhelimitse (jos henkilö on linkittänyt hänet tiliin) sekä skannaamalla QR-koodin henkilökohtaisesti (tämä on turvallisin vaihtoehto).

Threeman avulla voit vaihtaa tekstiviestien lisäksi myös valokuvia, videoita, asiakirjoja ja paikkamerkkejä. Sovelluksia on iOS:lle, Androidille ja Windows Phonelle.

Signaali

Signalia suosittelee Edward Snowden itse, mikä sinänsä jo tarkoittaa jotain. Kuten aiemmat, tämä sovellus käyttää päästä päähän -salausta, mutta eroaa siinä, että tekstiviestien, valokuvien ja tiedostojen lähettämisen lisäksi se tukee myös äänipuheluita. Signaali sitoutuu puhelinnumeroosi ja antaa sinun kommunikoida turvallisesti puhelinluettelosi yhteystietojen kanssa. Androidissa siitä voidaan tehdä jopa oletussovellus puheluiden soittamiseen ja viestien lähettämiseen. Signal on hiljattain tullut saataville pöytätietokoneille Chrome-sovelluksena.

Mitä mieltä olet suojatuista lähettiläistä: kannattaako niihin vaihtaa vai onko se vain vainoharhaisille? Kerro meille, käytätkö suojattuja keskusteluja, ja jos käytät, mitä suosit ja miksi.