Пока вы читаете это, вас читают спецслужбы. Как обезопасить свою переписку в интернете
Думайте дважды кому и что вы говорите, как передаете сообщения, и как храните переписку в интернете.
Недавно в прессе прокатились волны паники. Первая связана со сквозным шифрованием в WhatsApp, мол оно не настолько уж и сквозное, раз уж Facebook нанял тысячу модераторов, для разбора жалоб. Вторая — вокруг ProtonMail, они передали IP и информацию о броузере французских эко-активистов властям. Видимо люди начали забывать, что такое Интернет и чем безопасность отличается от анонимности, передача данных (data at motion) и их хранение (data at rest).
Почта (в том числе обычная бумажная) должна знать, кому адресовано письмо. Адрес нужно написать на конверте, чтобы было понятно куда его отправлять. Можно, конечно, вложить письмо в два конверта, и попросить первого адресата вскрыть первый конверт и переслать его дальше.
Поздравляю, мы только что заново изобрели ремейлеры,TOR и меш-сети. О чем прямо сказано в Privacy policy ProtonMail, они не обязаны вести логи, но если к ним приходят власти с решением суда, то они включают их по требованию. Пользуйтесь TOR. Почтовый сервис не может обеспечить вам анонимность, даже если бы хотел. С Протоном все в порядке.
Более того, есть другая чудовищная угроза — содержимое переписки может разгласить получатель.
Он его видит. Глазами. И никакие исчезающие сообщения и запреты скриншотов не помешают ему сфотографировать экран телефона, записать сообщение на бумагу и прокричать его на майдане через мегафон. Не говоря уж о показаниях под присягой. Даже мусора об этом знают. В случае с whatsapp у получателя есть возможность одним кликом отправить уже полученные и расшифрованные сообщения модератору.
Иногда содержимое сообщений и не нужно. Год назад в Польше задержали украинца. Глеба Иванова-Толпинцева подозревают в том, что он подбирал перебором доступы к компьютерам через RDP и продавал их на черном рынке. Сейчас его экстрадируют в США (Почему-то Украина в этом случае не рвалась помогать своим гражданам) Вычислила его налоговая служба (IRS) И вычислили буквально по IP
Глеб продавал акки на черном форуме, а общался через Jabber скорее всего с шифрованием OTR (золотой стандарт андеграунда). Только jabber-сервер xmpp[.]ru стоит отнюдь не в России, а в Филадельфии. Все что оставалось сделать налоговикам, просмотреть сообщения на форуме, связать их с обращениями к jabber, найти e-mail адреса и получить с ордером содержимое почтовых ящиков с Google. А в почте сканы паспортов, номера счетов и другие детали. Классический traffic analysis.
Это вам не "Гроверов" по никнеймам гуглить. И "соединили точки" налоговики, не федералы даже. Шифрование от такого не защищает.
Так что думайте дважды кому и что вы говорите, как передаете сообщения, и как храните переписку.
Первоисточник: телеграм-канал автора.