Els esdeveniments polítics i els escàndols recents a molts països, inclosa Rússia, fan que la gent estigui cada cop més preocupada per protegir la seva privadesa. Les fronteres que les estructures de govern no poden creuar s'estan esborrant progressivament. Aviat potser no es queden…
Xats segurs: existeixen, per què són necessaris i per què és important
Que està passant
Totes les grans i petites corporacions cooperen amb les agències d'aplicació de la llei, subjectes a les lleis dels països on operen. Google, Apple, Facebook, Skype, WhatsApp, Viber i moltes altres xarxes socials i missatgeria instantània comparteixen una certa quantitat de dades dels usuaris amb les autoritats. Algú aboca més, algú menys, però la veritat amarga és que tothom ho fa.
Els lluitadors per la llibertat de l'aparador regalaran tots els vostres secrets sense petar un ull. Per exemple, els creadors del popular missatger Viber, que, segons la llei russa, estaven obligats a transferir servidors al territori de la Federació Russa, van complir els requisits de les autoritats a finals de l'any passat. Oficialment, aquest pas s'explica per la necessitat d'emmagatzemar dades personals en servidors de l'interior del país, però tots coneixem els veritables motius: la qüestió és la voluntat dels serveis especials d'accedir a la correspondència.
Els agents que vaig conèixer em van dir una cosa que esperava des de feia molt de temps: reben qualsevol correspondència a Viber encara més fàcil que les impressions per SMS.
Publicat per Alexander Kovalenko l'1 de març de 2016
Amb "més fàcil" en aquest cas, volem dir que la vigilància ni tan sols requereix la interacció amb els operadors de xarxes cel·lulars: totes les eines necessàries estan a la disposició de les autoritats competents. El mateix s'aplica a WhatsApp, Skype i altres missatgeria instantània, sense oblidar els SMS habituals. A més, no només els serveis especials poden llegir la vostra correspondència, sinó també els competidors, els enemics i, en general, qualsevol persona que utilitzi els serveis de serveis especials. Són econòmics i es poden buscar fàcilment a Google a petició "Impressió d'SMS".
Sota qualsevol dels nostres articles sobre el tema dels sms, empresaris emprenedors sempre ofereixen els seus serveis
Quan les forces de l'ordre no poden obtenir les dades que necessiten amb la palanca que tenen, prenen mesures dràstiques. Literalment a principis de març, per negar-se a cooperar amb la policia brasilera, el vicepresident de la branca llatinoamericana de Facebook. L'objecte de polèmica va ser la informació sobre usuaris de la xarxa social, suposadament implicats en la distribució de drogues.
El desembre de 2015, un tribunal brasiler va bloquejar WhatsApp (propietat de Facebook) al país després de negar-se a proporcionar informació sobre la correspondència dels presumptes delinqüents. Com a conseqüència, tothom va patir: la policia va apagar uns 100 milions d'usuaris locals, provocant una reacció violenta a les xarxes socials i la indignació del cap de Facebook, Mark Zuckerberg.
Encara més revelador en la lluita per la privadesa de les dades personals és l'enfrontament entre Apple i l'FBI, que encara no s'ha resolt. Els serveis secrets parlen de prevenir atacs terroristes i de garantir la seguretat nacional, sense voler admetre que el crim no es pot vèncer d'aquesta manera. L'assessor legal en cap d'Apple en una audiència al Congrés va dir que fins i tot si els serveis d'intel·ligència tinguessin l'oportunitat de piratejar qualsevol iPhone, els delinqüents haurien trobat maneres de comunicació secreta de totes maneres, i va citar el missatger de Telegram com a exemple.
Hi ha un truc contra la ferralla
El representant d'Apple té raó: hi ha molts mètodes de correspondència segurs i no es van inventar ahir. Invenció de Pavel Durov, Telegram és el primer que em ve al cap per la seva popularitat i reputació inquebrantable: ningú ha rebut encara els 200.000 dòlars assignats el 2013 per piratejar la correspondència xifrada de Telegram.
Aquesta invulnerabilitat s'explica pel mateix principi de treball dels missatgers segurs en general i de Telegram en particular. Aquest últim utilitza el protocol MTProto especialment desenvolupat i el xifratge de doble capa amb una clau AES de 256 bits: proporcionen alta velocitat i fiabilitat. I a Telegram, a més dels xats habituals, hi ha els anomenats xats secrets. En ells, la correspondència es xifra sense la participació del servidor, i tots els missatges s'envien directament des del dispositiu del remitent al dispositiu del destinatari (peer-to-peer). Fins i tot si suposem que les dades es poden interceptar, simplement serà impossible desxifrar-les sense les claus emmagatzemades als dispositius dels participants a la conversa.
Un altre avantatge de la transmissió P2P és que no es pot bloquejar el missatger: quan no hi ha servidors, simplement no hi ha res a bloquejar.
Els governs dels països autoritaris sovint pequen bloquejant serveis no desitjats. Per exemple, tothom sap que Facebook està bloquejat a gairebé tota la Xina. L'octubre de l'any passat, a causa d'una negativa a oferir l'oportunitat d'espiar els usuaris, Telegram es va bloquejar primer parcialment i després completament a l'Iran. Aquestes situacions es poden evitar amb l'ajuda d'una connexió P2P, que Pavel Durov va prometre implementar després d'aquest incident.
@emmanuelksvz Estem treballant en una solució P2P que farà que el servei sigui desbloquejable. Prendrà temps.
Un enfocament similar s'utilitza en diversos missatgers segurs amb xifratge d'extrem a extrem. El mètode de transferència de claus pot ser diferent, però el principi segueix sent el mateix: la informació s'envia directament d'un dispositiu a un altre sense la participació de servidors intermedis.
Alguna cosa com aquesta podria aparèixer aviat també a Facebook Messenger. Els periodistes de The Information tenen comentaris força interessants al codi de l'aplicació iOS. Apunten a un cert anàleg d'Apple Pay, que permet pagar béns i enviar diners als usuaris, així com la funcionalitat que l'acompanya dels xats secrets. Encara és difícil jutjar com s'implementen aquestes converses: Facebook pot seguir el camí de Telegram i implementar el xifratge, o simplement pot afegir la possibilitat d'amagar correspondència i contactes individuals. En qualsevol cas, encara que es prengui la decisió a favor de la primera opció, no serà tan fàcil atraure usuaris i demostrar-los que els xats secrets a Messenger són realment segurs.
Com ser
Per a aquells per als quals la fiabilitat del canal de comunicació té un paper important, hauríeu de prestar atenció als missatgers segurs amb l'esmentat xifratge. Seran útils no només per a persones paranoiques, sinó també per a tothom que estigui relacionat amb els negocis i tingui accés a qualsevol informació més o menys important que no estigui destinada a mirades indiscretes. Hi ha un gran nombre de solucions disponibles, però no les considerarem totes, sinó que ens centrarem en les tres més convenients.
Xats secrets de Telegram
Gràcies a l'ús generalitzat del missatger, els xats secrets de Telegram es poden anomenar una opció ideal. Garantixen la seguretat de la informació enviada, tenen la funció d'autodestruir missatges (incloses fotos i fitxers) al cap d'un temps determinat i no permeten enviar correspondència a altres persones. Per obtenir més seguretat amb un usuari, podeu crear diverses converses i discutir-hi diferents temes.
Xats secrets a Telegram
Crear un xat secret és senzill: feu clic a la icona Missatge nou → Xat secret nou i seleccioneu el contacte desitjat. Serà possible iniciar una correspondència tan bon punt la persona aparegui a la Web. A causa de la manca de servidors intermedis, és impossible enviar un missatge fora de línia. A més, tots els missatges no enviats només s'emmagatzemen al vostre dispositiu. Podeu entendre que el xat és secret, i no normal, per la icona de bloqueig al costat del nom del contacte.
Confia
Confia
A diferència de Telegram, Confide va ser dissenyat originalment per a la màxima seguretat. El missatger també és força popular en el seu nínxol, és gratuït i té clients per a totes les plataformes d'escriptori i mòbils. Confide utilitza un xifratge d'extrem a extrem i no emmagatzema missatges enlloc més que als dispositius del remitent i del destinatari. A més, el missatger ni tan sols mostra tot el text del missatge rebut, sinó que el divideix en blocs i el mostra per parts quan passeu el cursor o el toqueu amb el dit. Els missatges llegits es destrueixen immediatament. Aquells que vulguin desar el contingut mitjançant una captura de pantalla de la pantalla fallaran: el text s'eliminarà a l'instant i el remitent rebrà una notificació sobre l'intent fallit de l'interlocutor.
Un compte a Confide està lligat a un correu electrònic, després del registre podeu connectar les vostres xarxes socials i permetre l'accés als contactes. Si algú que coneixes té l'aplicació instal·lada, pots contactar amb seguretat, enviar fotos i documents.
Threema
Threema
I aquesta aplicació ja és per als autèntics paranoics. És de pagament, no tan còmode, té una interfície menys fàcil d'utilitzar, però encara està més centrat en la seguretat i només funciona amb xifratge directe. Aquí no s'utilitza ni el número de telèfon ni el correu electrònic. Perquè Threema funcioni, necessites un parell de claus que generaràs tu mateix quan comencis: una d'elles és privada i s'emmagatzema al teu dispositiu, l'altra és pública i enviada al teu interlocutor. Després d'això, se us assignarà un identificador amb el qual us podreu trobar. Podeu afegir un contacte per correu electrònic o telèfon (si una persona l'ha enllaçat a un compte), així com escanejant un codi QR en persona (aquesta és l'opció més segura).
Threema permet intercanviar no només missatges de text, sinó també fotos, vídeos, documents i geoetiquetes. Hi ha aplicacions per a iOS, Android i Windows Phone.
Senyal
Captura de pantalla 2016-04-02 a 11.32.23
Signal és recomanat pel mateix Edward Snowden, que en si mateix ja significa alguna cosa. Com les anteriors, aquesta aplicació utilitza xifratge d'extrem a extrem, però es diferencia en què, a més d'enviar missatges de text, fotos i fitxers, també admet trucades de veu. El senyal s'uneix al vostre número de telèfon i us permet comunicar-vos de manera segura amb els contactes de la vostra agenda. A Android, fins i tot es pot convertir en l'aplicació predeterminada per fer trucades i enviar missatges. Signal ha estat recentment disponible als ordinadors com a aplicació de Chrome.
Què en penseu dels missatgers segurs: val la pena canviar-los o només és per a paranoics? Digueu-nos si feu servir xats segurs i, si és així, quins preferiu i per què.
Fils conductors en el caos de la vida. Lifehacker diu quins rituals s'han de fer cada dia, per tal de sentir-se més segur i no estar nerviós per les petiteses
Es van recollir els que estan homologats a Europa i als Estats Units. Aquesta pregunta va ser enviada pel nostre lector. Tu també feu la vostra pregunta a Lifehacker; si és interessant, segur que respondrem. Es poden utilitzar substituts del sucre?
Energia que viatja més ràpid que la llum, o un altre deliri pseudocientífic. Com els camps de torsió van passar a formar part de la investigació pseudocientífica
Aixecar el cos des d'una posició prona sembla senzill, però també es poden fer de manera incorrecta. Apreneu a tenir un ventre tonificat sense perjudicar la vostra salut
