Войти
Регистрация
COPYPASTE по теме:
Мне не нравится, что государства управляемые нечистоплотными людьми хотят читать мои сообщения с мобильного или настольного компьютера. Именно поэтому я никогда не пользуюсь SMS, которые никак не защищены (теперь шифруются), а операторы сливают все требуемые данные по первому требованию (но все по закону, да-да). И по этой же причине я ищу альтернативы незащищенным системам обмена сообщениями. Ниже предлагаю вам монолог Джулиана Бааса, владельца сайта Secure Messaging Services, посвященного анализу безопасных систем сообщений, о ситуации с безопасностью в данной нише.
Стоит сказать, что то же ANB, которой сливают данные по требованию и социальные сети в юрисдикции США, и Google и Apple — не самая большая наша проблема. Можно сказать, что нам даже немного повезло и решения скрывающие ваши сообщения от нехороших людей есть и их много.
Платформу можно назвать полностью безопасной только в том случае, если она на всех участках зашифрована. В этом случае только вы и получатель можете прочитать отправленное сообщение. Только в этом случае владелец сервиса физически не может ничего толкового (читабельного) передать сторонним структурам.
Например у Apple система iMessage передает зашифрованные сообщения. Но их бекапы в iCloud нет. Добавьте к этому удовольствие, с которым Apple сотрудничает с National Security Agency в различных ее программах. Решение о безопасности этой службы для вас персонально принимайте сами.
Есть альтернативы. Это Threema, Wickr и другие WhatApp-подобные службы для iOS и Android. Вот что они предлагают в плане безопасности:
- Threema позволяет проверять вручную ключи полученные от вашего собеседника и точно убедиться в его подлинности.
- Wickr предлагает «самоуничтожение» любых видов сообщений. Вы можете выбирать как долго сообщение «проживет» или вручную уничтожить. Сервис предлагает шифрование.
Еще можно использовать ChatSecure, который серьезно шифрует сообщения на мобильном в популярных службах Facebook Messages, Google Hangouts и других. Приложение должно быть и у вас и у вашего собеседника.
Также, весьма защищенным является открытый протокол eXtensible Messaging and Presence Protocol (XMPP). На сервере может быть установлено SSL-шифрование для присоединяемых абонентов. Пользователи могу шифровать каждое сообщение, например, в мессенджереPidgin, в которое нужно установить плагин Off-The_Record или Pretty Good Privacy (PGP) на мессенджер PSI.
Также, существует на enterprise-рынке службы сообщений вроде Hall. Целевые заказчики этой компании средние и большие бизнесы, для которых подобная безопасность обязательна и решение его обеспечивает.
Наверх
