Пока вы читаете это, вас читают спецслужбы. Как обезопасить свою переписку в интернете

Думайте дважды кому и что вы говорите, как передаете сообщения, и как храните переписку в интернете.

Интернет-пользователь
Люди начали забывать, что такое Интернет и чем безопасность отличается от анонимности, передача данных (data at motion) и их хранение (data at rest).

Недавно в прессе прокатились волны паники. Первая связана со сквозным шифрованием в WhatsApp, мол оно не настолько уж и сквозное, раз уж Facebook нанял тысячу модераторов, для разбора жалоб. Вторая — вокруг ProtonMail, они передали IP и информацию о броузере французских эко-активистов властям. Видимо люди начали забывать, что такое Интернет и чем безопасность отличается от анонимности, передача данных (data at motion) и их хранение (data at rest).

Почта (в том числе обычная бумажная) должна знать, кому адресовано письмо. Адрес нужно написать на конверте, чтобы было понятно куда его отправлять. Можно, конечно, вложить письмо в два конверта, и попросить первого адресата вскрыть первый конверт и переслать его дальше.

Поздравляю, мы только что заново изобрели ремейлеры,TOR и меш-сети. О чем прямо сказано в Privacy policy ProtonMail, они не обязаны вести логи, но если к ним приходят власти с решением суда, то они включают их по требованию. Пользуйтесь TOR. Почтовый сервис не может обеспечить вам анонимность, даже если бы хотел. С Протоном все в порядке.

Важно
Мыслить, как преступники. Зачем американским спецслужбам контроль над Даркнетом
Мыслить, как преступники. Зачем американским спецслужбам контроль над Даркнетом

Более того, есть другая чудовищная угроза — содержимое переписки может разгласить получатель.

Он его видит. Глазами. И никакие исчезающие сообщения и запреты скриншотов не помешают ему сфотографировать экран телефона, записать сообщение на бумагу и прокричать его на майдане через мегафон. Не говоря уж о показаниях под присягой. Даже мусора об этом знают. В случае с whatsapp у получателя есть возможность одним кликом отправить уже полученные и расшифрованные сообщения модератору.

Иногда содержимое сообщений и не нужно. Год назад в Польше задержали украинца. Глеба Иванова-Толпинцева подозревают в том, что он подбирал перебором доступы к компьютерам через RDP и продавал их на черном рынке. Сейчас его экстрадируют в США (Почему-то Украина в этом случае не рвалась помогать своим гражданам) Вычислила его налоговая служба (IRS) И вычислили буквально по IP

Важно
На дне Черного озера. Как влияют на ход истории информационные операции спецслужб
На дне Черного озера. Как влияют на ход истории информационные операции спецслужб

Глеб продавал акки на черном форуме, а общался через Jabber скорее всего с шифрованием OTR (золотой стандарт андеграунда). Только jabber-сервер xmpp[.]ru стоит отнюдь не в России, а в Филадельфии. Все что оставалось сделать налоговикам, просмотреть сообщения на форуме, связать их с обращениями к jabber, найти e-mail адреса и получить с ордером содержимое почтовых ящиков с Google. А в почте сканы паспортов, номера счетов и другие детали. Классический traffic analysis.

Это вам не "Гроверов" по никнеймам гуглить. И "соединили точки" налоговики, не федералы даже. Шифрование от такого не защищает.

Так что думайте дважды кому и что вы говорите, как передаете сообщения, и как храните переписку.

Первоисточник: телеграм-канал автора.