Решил создать эту тему, так как навеяло паническими криками на тему того мол правительство будет все контролировать, всю мою переписку и так далее, какой ужас.
Ну во первых, стоит рассматривать все, что вы напишете в интернете, как сказанное публично. Все ваши записи в твиттере, фейсбуке, на форумах и так далее могут быть прочитаны каждым, архивирован и каталогизирован.
То же самое можно сказать про электронную почту и службы мгновенных сообщений, типа ICQ.
Если у вас нечего защищать, то естественно этот вопрос вас не должен беспокоить. Если же вас не прельщает возможность того, что ваши личные данные выплывут куда то, где вы бы не хотели их видеть - то тогда стоит что то менять.
Начнем с самого популярного: системы мгновенных сообщений.
Думаю, что после того, как из ICQ утекли почти все файлы, которые передавали по этой системе, ни один адекватный человек уже не пользуется ICQ (тем более, когда она стала собственностью mail.ru, а сервера стоят в Москве). Но думаю, что по традиции народ все еще пользуется.
Равно как и после того, как всплыли логи общения оппозиции по скайпу - думаю, что никто уже не верит в его защищенность.
Лично я - например полностью перешел на общение через jabber.
Идея распределенной сети, в которой ты можешь сам поднять свой сервер - мне нравится значительно больше.
Без шифрования любая заинтересованная структура может прочитать ваши сообщения - по сети джаббер сообщения (mail.ru агент, Gtalk, Яндекс в том числе) передаются вот в таком виде:
Вывод - если у вас по системам мгновенных сообщений проходят хоть какие то данные, которые могут быть кому то интересны то свою переписку надо шифровать.
Выбор системы шифрования. Лично я выбрал OTR за ее кроссплатформенность: Софт с поддержкой OTR есть как под Windows, так и под Linux, MacOS, iOS, Android.
Кроме этого, установка зашифрованного соединения значительно проще для неспециалиста, чем в случае настройки шифрования на основе GnuPG.
После того, как ОТР соединение установлено - то же сообщение для структуры, которая хочет посмотреть о чем тут переписка идет будет выглядеть как то вот так:
Шифрование данного типа работает как для Jabber, так для ICQ, MSN, Yahoo и других систем, которыми вы пользуетесь.
Для того, чтобы обезопасить свою переписку, нам нужен клиент с поддержкой OTR. Самым простым будет установить Pidgin и плугин OTR.
Так как я предпочитаю, чтобы весь основной софт был у меня на флешке, то и описывать я буду на примере Pidgin Portable.
Сначала скачиваем Pidgin Portable и Pidgin-OTR
Устанавливаем Pidgin в нужную нам папку и потом устанавливаем Pidgin OTR в папку установки Pidgin
Для лентяев я уже собрал портативную версию и выложил ее вот тут.
Достаточно зарегистрировать свой аккаунт jabber или ввести данные того же ICQ, чтобы все заработало.
Теперь пошаговая инструкция в картинках, на примере сервера jabber.kiev.ua
При первом старте система предложит добавить учетную запись
Нажимаем на "Добавить" и идем дальше.
В случае jabber выбираем протокол XMPP, в случае ICQ - соответственно ICQ и т.д.
Логин - выбираем тот логин, который нам нравится
Домен - сервер на котором мы имеем или хотим завести учетную запись.
(Вот тут список разных jabber серверов )
Ресурс - например HOME и т.д. Пароль - на выбор.
Ставим галочку, если хотим сохранить пароль.
Если у нас нет jabber - ставим галку там, где "создать эту учетную запись.."
Во вкладке "Дополнительно" проверяем, чтобы стоял выбор "Требовать шифрование", тогда соединение с самим сервером будет идти по протоколу SSL.
После того, как мы подтвердили пароль и зарегистрировали учетную запись, ставим галочку в окне списка учетных записей, чтобы включить ее:
Закрываем это окошко и идем включаем OTR шифрование.
Заходим в меню Средства->Модули (Ctrl+U)
Ставим галочку напротив Off-The-Record (OTR) и нажимаем на кнопку "Настроить модуль" внизу.
В этом разделе выбираем учетную запись и нажимаем на кнопку "Создать"
После того как у нас ключ будет создан, закрываем меню настроек.
На этом настройки закончены, настройки закрываем.
Свои контакты добавляем через Ctrl+B или Собеседники->Добавить собеседника
После того, как контакт нас авторизует, он будет виден у нас в списке контактов
Чтобы начать зашифрованную переписку - кликаем на контакт, открывается окно в котором нажимаем на кнопку "Не защищено".
Наш Pidgin устанавливает защищенное соединение с другим совместимым Jabber-клиентом, в данном случае - Gibberbot на моем Android смартфоне.
При этом, контакт с которым мы связываемся нами еще не идентифицирован как именно тот человек, с которым мы связываемся. Для того чтобы быть уверенным, что это тот кто нам надо - проводим идентификацию собеседника, нажимая на кнопку "Не идентиф" с красным треугольником и выбираем пункт "Аутентифицированный контакт".
У нас есть следующие варианты аутентификации:
Question and answer - вопрос, на который знает ответ собеседник, но не может знать кто то другой
Shared secret - слово или число, которое знают оба (например послать число человеку в смс, чтобы он ввел в диалоге)
Manual fingerprint verification - выставление доверия вручную.
Как это выглядит на примере вопрос и ответа:
На телефоне открывается диалог, после ответа на который статус собеседника меняется на проверенный.
После этого, имеем непрослушиваемую систему моментальных сообщениий как между компьютерами, так и мобильными телефонами.
Дополнительно могу сказать - не пересылайте важные файлы напрямую. Лучше запакуйте с надежным паролем WinRARом, положите на sendspace, и отправьте ссылку на скачивание, на удаление и пароль в сообщении, защищеном OTR. Так будет значительно надежнее!
В следующем сообщении напишу про шифрование переписки электронной почты и другие нюансы защиты своей приватности, а то что то устал ваять пока..
Ну во первых, стоит рассматривать все, что вы напишете в интернете, как сказанное публично. Все ваши записи в твиттере, фейсбуке, на форумах и так далее могут быть прочитаны каждым, архивирован и каталогизирован.
То же самое можно сказать про электронную почту и службы мгновенных сообщений, типа ICQ.
Если у вас нечего защищать, то естественно этот вопрос вас не должен беспокоить. Если же вас не прельщает возможность того, что ваши личные данные выплывут куда то, где вы бы не хотели их видеть - то тогда стоит что то менять.
Начнем с самого популярного: системы мгновенных сообщений.
Думаю, что после того, как из ICQ утекли почти все файлы, которые передавали по этой системе, ни один адекватный человек уже не пользуется ICQ (тем более, когда она стала собственностью mail.ru, а сервера стоят в Москве). Но думаю, что по традиции народ все еще пользуется.
Равно как и после того, как всплыли логи общения оппозиции по скайпу - думаю, что никто уже не верит в его защищенность.
Лично я - например полностью перешел на общение через jabber.
Идея распределенной сети, в которой ты можешь сам поднять свой сервер - мне нравится значительно больше.
Без шифрования любая заинтересованная структура может прочитать ваши сообщения - по сети джаббер сообщения (mail.ru агент, Gtalk, Яндекс в том числе) передаются вот в таком виде:
Бери, смотри, анализируй.
Вывод - если у вас по системам мгновенных сообщений проходят хоть какие то данные, которые могут быть кому то интересны то свою переписку надо шифровать.
Выбор системы шифрования. Лично я выбрал OTR за ее кроссплатформенность: Софт с поддержкой OTR есть как под Windows, так и под Linux, MacOS, iOS, Android.
Кроме этого, установка зашифрованного соединения значительно проще для неспециалиста, чем в случае настройки шифрования на основе GnuPG.
После того, как ОТР соединение установлено - то же сообщение для структуры, которая хочет посмотреть о чем тут переписка идет будет выглядеть как то вот так:
Шифрование данного типа работает как для Jabber, так для ICQ, MSN, Yahoo и других систем, которыми вы пользуетесь.
Для того, чтобы обезопасить свою переписку, нам нужен клиент с поддержкой OTR. Самым простым будет установить Pidgin и плугин OTR.
Так как я предпочитаю, чтобы весь основной софт был у меня на флешке, то и описывать я буду на примере Pidgin Portable.
Сначала скачиваем Pidgin Portable и Pidgin-OTR
Устанавливаем Pidgin в нужную нам папку и потом устанавливаем Pidgin OTR в папку установки Pidgin
Для лентяев я уже собрал портативную версию и выложил ее вот тут.
Достаточно зарегистрировать свой аккаунт jabber или ввести данные того же ICQ, чтобы все заработало.
Теперь пошаговая инструкция в картинках, на примере сервера jabber.kiev.ua
При первом старте система предложит добавить учетную запись
Нажимаем на "Добавить" и идем дальше.
В случае jabber выбираем протокол XMPP, в случае ICQ - соответственно ICQ и т.д.
Логин - выбираем тот логин, который нам нравится
Домен - сервер на котором мы имеем или хотим завести учетную запись.
(Вот тут список разных jabber серверов )
Ресурс - например HOME и т.д. Пароль - на выбор.
Ставим галочку, если хотим сохранить пароль.
Если у нас нет jabber - ставим галку там, где "создать эту учетную запись.."
Во вкладке "Дополнительно" проверяем, чтобы стоял выбор "Требовать шифрование", тогда соединение с самим сервером будет идти по протоколу SSL.
После того, как мы подтвердили пароль и зарегистрировали учетную запись, ставим галочку в окне списка учетных записей, чтобы включить ее:
Закрываем это окошко и идем включаем OTR шифрование.
Заходим в меню Средства->Модули (Ctrl+U)
Ставим галочку напротив Off-The-Record (OTR) и нажимаем на кнопку "Настроить модуль" внизу.
В этом разделе выбираем учетную запись и нажимаем на кнопку "Создать"
После того как у нас ключ будет создан, закрываем меню настроек.
На этом настройки закончены, настройки закрываем.
Свои контакты добавляем через Ctrl+B или Собеседники->Добавить собеседника
После того, как контакт нас авторизует, он будет виден у нас в списке контактов
Чтобы начать зашифрованную переписку - кликаем на контакт, открывается окно в котором нажимаем на кнопку "Не защищено".
Наш Pidgin устанавливает защищенное соединение с другим совместимым Jabber-клиентом, в данном случае - Gibberbot на моем Android смартфоне.
При этом, контакт с которым мы связываемся нами еще не идентифицирован как именно тот человек, с которым мы связываемся. Для того чтобы быть уверенным, что это тот кто нам надо - проводим идентификацию собеседника, нажимая на кнопку "Не идентиф" с красным треугольником и выбираем пункт "Аутентифицированный контакт".
У нас есть следующие варианты аутентификации:
Question and answer - вопрос, на который знает ответ собеседник, но не может знать кто то другой
Shared secret - слово или число, которое знают оба (например послать число человеку в смс, чтобы он ввел в диалоге)
Manual fingerprint verification - выставление доверия вручную.
Как это выглядит на примере вопрос и ответа:
На телефоне открывается диалог, после ответа на который статус собеседника меняется на проверенный.
После этого, имеем непрослушиваемую систему моментальных сообщениий как между компьютерами, так и мобильными телефонами.
Дополнительно могу сказать - не пересылайте важные файлы напрямую. Лучше запакуйте с надежным паролем WinRARом, положите на sendspace, и отправьте ссылку на скачивание, на удаление и пароль в сообщении, защищеном OTR. Так будет значительно надежнее!
В следующем сообщении напишу про шифрование переписки электронной почты и другие нюансы защиты своей приватности, а то что то устал ваять пока..
leasantry:. Пока ещё в абсолютно "лайт" версии :sarcastic_hand:.
