id: Гость   вход   регистрация
текущее время 05:09 29/11/2020
создать
просмотр
редакции
ссылки

Мгновенные сообщения


Мгновенные сообщения — это удобный способ общения с людьми в онлайне. С точки зрения приватности, мгновенные сообщения защитить немного проще, чем электронные письма, но в некоторых ситуациях телефонный звонок даст вам больше приватности.


Программы для мгновенных сообщений создают данные, сохраняемые на вашем компьютере (историю вашей переписки), передают сообщения по сети (сообщения, отправляемые вашему получателю и получаемые обратно) и оставляют следы коммуникаций на других компьютерах (логи переписки могут хранить люди, с которыми вы общаетесь, также некоторые данные иногда остаются у провайдера).


Если вы пользуетесь службами мгновенных сообщений без необходимых предосторожностей, вы должны исходить из того, что все эти данные могут быть доступны противнику. Самый простой способ для противника получить содержимое ваших коммуникаций — это взять их у вас, вашего собеседника или у провайдера при условии, что любая из этих сторон ведёт логи (сохраняет сообщения). Более трудный способ состоит в перехвате сообщений во время их передачи по сети.

Шифрование мгновенных сообщений во время передачи


Чтобы защитить ваши сообщения во время их передачи по сети, нужно использовать шифрование. К счастью, существует превосходная система шифрования, называемая OTR (Off The Record, "Не для протокола"). У Google есть другая функция для обеспечения приватности мгновенных сообщений, которая может вас ввести в заблуждение, поскольку тоже называется "Off The Record". Что бы не запутаться, будем называть их "OTR-шифрование" и "Google OTR". Кстати, обе системы можно использовать одновременно.


Если вы и ваш собеседник используете OTR-шифрование, вы надежно защищаете свою переписку во время передачи по сети, а также благодаря этому не допустите, чтобы используемая вами служба мгновенных сообщений могла сохранить содержание вашей переписки (хотя она всё же сможет фиксировать, с кем вы говорите или кто говорит с вами).


Самый простой способ использовать OTR-шифрование — это воспользоваться IM-клиентами Pidgin или Adium X. (Pidgin — программа, которая позволит вам общаться с друзьями, через сети MSN, Yahoo!, Google, Jabber, и AIM; Adium X — это похожая программа, только для пользователей операционной системы Mac OS X.) Если вы используете Pidgin, установите для этого клиента плагин OTR-шифрования. Adium X поставляется со встроенной поддержкой OTR.


Даже используя OTR-шифрование, вы все равно должны соблюдать несколько правил для сетевой приватности:


  1. Прочитайте и уясните описание OTR-шифрования.
  2. Убедитесь, что люди, с которыми вы ведете переписку, тоже используют OTR-шифрование и что оно активировано. (В Pidgin проверьте наличие OTR:private или OTR:unverified в правом нижнем углу).
  3. Следуйте инструкциям OTR-шифрования, чтобы "подтвердить" собеседника, с которым хотите провести секретную беседу. Это уменьшит риск вклинивания в ваш разговор недоброжелателя (включая властей с ордером), который может притвориться тем, с кем вы действительно хотите поговорить. Последние версии OTR-шифрования позволяют осуществить такое подтверждение с помощью известного вам и вашему собеседнику секретного слова, которое вы с ним должны ввести (например: "Как зовут друга, который нас познакомил?"). В более ранних версиях обоим пользователям было необходимо сверить в своей клиентской программе отпечаток публичного ключа, полученный от другого клиента.

Понимание и контроль IM-логов на вашем компьютере


Что бы защитить приватность вашего IM-общения, вы должны решить, что делать с историей переписки, сохраняемой на вашем компьютере. У вас есть три варианта:


  • Настроить свой IM-клиент, чтобы он не сохранял историю.
  • Зашифровать свой жесткий диск.
  • Принять риск того, что тот, кто имеет доступ к вашему компьютеру, может читать ваши старые сообщения.

Если впоследствии вы решите настроить клиент, чтобы он не сохранял историю, возможно вам следует удалить ранее сохраненные логи, используя программу надежного удаления данных.

Опасайтесь сохранения логов на других компьютерах


Как уже говорилось ранее, использование OTR-шифрования позволит обезопасить себя от возможных попыток IM-службы/провайдера записать вашу переписку. Однако, провайдер по прежнему будет иметь возможность записать, с кем и как долго вы вели беседу, и, вероятно, время отправки и длину сообщений, которыми вы обменивались.


OTR-шифрование не в состоянии заставить людей, с которыми вы общаетесь, не сохранять ваши диалоги. Если вы не имеете полной уверенности, что у них отключена запись логов в клиенте или что они шифруют свой жёсткий диск и не выдадут его содержимое, вам следует исходить из того, что противник будет способен получить записи ваших разговоров от другой стороны, как добровольно, так и по повестке или в ходе обыска.

Google OTR


Google OTR — это фирменная функция службы мгновенных сообщений Google, которая якобы может обеспечить, чтобы ни сам Google, ни человек, с которым вы общаетесь, не сохраняли историю переписки. К сожалению, у этой опции нет никакого реального механизма для обеспечения заявленной функциональности. Люди, с которыми вы общаетесь, могут использовать другой IM-клиент (скажем, Pidgin или Adium), который ведёт лог, независимо от включенной опции Google OTR, либо они могут делать снимки экрана во время ваших бесед. Ваш клиент может быть и способен сообщить вам, что они пользуются клиентом, соблюдающим правило Google OTR (например, клиентами Gmail или Gchat), но вы всё равно не сможете знать, делают ли они скриншоты. В общем, опция Google OTR хороша в теории, но на практике небезопасна. Включите её, но не ждите, что она будет работать, если другая сторона использует клиент не от Google или активно хочет записывать вашу беседу.


Назад | Дальше


 
Несколько комментариев (2) [показать комментарии/форму]
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3