11 июня 2016

Безопасное общение = почта. Введение.

Как безопасно с кем-то общаться?

Сейчас у Viber и Whatsapp есть шифрование из конца в конец.

End-to-End шифрование - шифрование из конца в конец - ШИКК - когда вся информация передаваемая не может быть расшифрована никем, кроме отправителя и получателя, даже сам поставщик коммуникационных услуг не может расшифровать зашифрованное сообщение.

Но у них нет двух-факторной аутентификации. И спокойно возможен
взлом аккаунта как недавно было со взломом аккаунтов Telegram "оппозиционеров", которую "возможно" совершили МТС по указке Ф*Б))), но те люди не пользовались двух-факторной аутентификацией.

В итоге Вашу переписку в Viber и Whatsapp могут спокойно прочитать при пособничестве Мобильного Оператора

Что касается Telegram - да, двухфакторная авторизация и Секретные чаты с возможностью бесследно удалять переписку. Но всё равно остаётся привязанность самого мессенджэра к номеру телефона. А это значит - Мобильный Оператор в курсе, что у Вас установлен Телеграм. Знает, где находитесь Вы и Ваш телефон в любой момент времени.

Более того, физически программа привязана к смартфону. Если Ваш телефон попадает куда надо, кто-то спокойно прочитает всю Вашу переписку.

В результате один из вариантов для полной безопасности - это почта с шифрованием из конца в конец.
Все сообщения хранятся только на почтовом сервере в зашифрованном виде и не привязаны к смартфону/компьютеру. При этом войти в почту можно через любой браузер на любом устройстве.

Сейчас есть два основных (широкие функции) сервиса почты с ШИКК, которые позволяют отправлять зашифрованные письма не только между пользователями, но и пользователям любых почт -  @Gmail.com, @Yandex.ru, @Mail.ru и т.д.


Protonmail.ch - из Швейцарии

Tutanota.com - из Германии.


У них есть кардинальное отличие:
Protonmail использует шифрование OpenPGP (и для сообщений между пользователям Protonmail, и для сообщений непользователю Protonmail) - в итоге не шифруется из конца в конец Тема сообщения. Сама тема как я понял шифруется в пути, т.е. если оно будет перехвачено, тема будет зашифрована и её не прочесть, но сам почтовик увидит тему (это также позволяет осуществлять поиск по темам) и получатель тоже увидит тему. Про эту тему доскажу в обзоре Protonmail

Tutanota использует шифрование AES 128 bit и RSA 2048 bit для  сообщений между пользователем Тутанота и пользователем Тутанота или AES 128 bit для сообщений между Тутанота и другим почтовым сервисом (Gmail, yandex и др.) В этом случае шифруется всё, в том числе и Тема сообщения. 

Оба почтовика шифруют и вложенные файлы, при этом файлы увеличиваются в размере в 1,4 раза.

Protonmail и Tutanota дают бесплатно по 500 Мб и 1 Гб места соответственно, в каждое письмо можно добавлять вложение на 25 Мб, 


П.С. Кратенько по другим сервисам:


Mailvelope - это плагин для Chorme, но он может отсылать только тем, у кого тоже будет установлен этот плагин, т,е. у него тоже должен быть браузер Chrome. Для меня это не подходит однозначно, это слишком жёсткое условие.


Ghostmail.com - нет отправки зашифрованных сообщений непользователям Ghostmail


scryptmail.com - в бете с 14-го года


Virtru.com - поддержка только Firefox и Chrome и только Gmail, Yahoo, Outlook