תוכן עניינים:
זה אולי לא חשוב לך כמו לאחרים, אבל איך אנחנו שולטים מי יקבל מה בכל מה שקשור לנתונים שלנו ומתי אנחנו מתקשרים הוא עדיין דיון חשוב מאוד. זה חשוב עכשיו יותר מתמיד ויהיה חשוב עוד יותר ככל שהזמן יעבור מכיוון שהכלים והטריקים כדי לקבל גישה לא מורשית לדברים שלנו משתפרים וטובים יותר.
כאן בארצות הברית דובר לאחרונה רבות על ההודעות שלנו ועל מה שעשוי לקרות אם האדם הנכון יקרא את הדבר הלא נכון. ה- NSA יכול ליירט נתונים שאתה שולח למישהו אחר בטקסט או בדוא"ל או בהודעה מיידית. הם יכולים כבר שנים. ספק שירותי האינטרנט וספק הטלפון הסלולרי שלך יכולים לעשות זאת. למרות שהפחדים האחרונים סובבים את מה שהממשל הנוכחי בוושינגטון עשוי לעשות, חשוב לדעת שלממשל האחרון היו אותן יכולות וייתכן שעשה בדיוק את מה שאנשים מודאגים ממנו בשנת 2017.
עוד: מהי הצפנה?
אולי איננו יכולים למנוע מהם לנשנש, אך אנו יכולים להקשות עליהם מאוד לקרוא את זה אם כן.
העברת הודעות מאובטחת
יישומים רבים מבטיחים הודעות מאובטחות בינך לבין מישהו אחר. חלק מהאפליקציות הפופולריות ביותר, דהיינו WhatsApp ו- Facebook Messenger, מציעות מסרים מוצלחים ומאובטחים בין פלטפורמות על פי תיאורם. אבל להרבה חוקרים ואנשי מקצוע בתחום האבטחה יש דעה שונה מאוד ומציעים כמה ראיות משכנעות למדי שלפייסבוק יש גישה כרצונם. אנשים אלה אומרים שאסור לנו לסמוך על WhatsApp או Facebook Messenger בכל מה שקשור להודעות מוצפנות וזה גורם לדאגה ואסור לפטור אותו.
לחוקרי אבטחה יש דברים גדולים לומר על מערכות Open Whisper מכיוון שהם יכולים להסתכל בכל שורת קוד כדי לאמת בדיוק כיצד היא עובדת.
גם גוגל מציעה מסר מוצפן מקצה לקצה באלו. אמנם אין שום הוכחה כי אין לטעון את טענותיה של גוגל בערך הנקוב, אך לרבים יש חששות מכיוון שהעסק של גוגל בוחן את הנתונים שלך. והצפנה אינה מופעלת כברירת מחדל ב- Allo, כך שמשתמשים רבים אינם מודעים לכך שהיא שם או מתקשים למצוא כיצד לשלוח הודעות מאובטחות. עבור שני משתמשים מנוסים, זו אפשרות חוקית.
בצוות "האחר" iMessage הוא נהדר. אבל חוצה פלטפורמות הן חובה לדעתי, ו- iMessage לא יכולה להציע את מה שאנחנו צריכים אלא אם כולם משתמשים באייפון.
אני בודק יישומי העברת הודעות מאובטחים כבר זמן מה. התעלמתי מהדוגמאות השנויות ביותר במחלוקת מפייסבוק וגוגל ובמקום זאת התמקדתי במה שאפשר להשיג יותר בגוגל פליי. הלקוח היה צריך להיות בין פלטפורמות ולהציע הצפנה כברירת מחדל. ברגע שתצמצם את זה בדרך האפשרויות פחות, אבל מצאתי אפליקציה שמציעה את כל מה שאני צריך לצורך העברת הודעות מאובטחות.
איתות הוא האפליקציה שהייתי מכוון לכל מי שמחפש פיתרון פשוט אך מאובטח להעברת הודעות בין פלטפורמות. אין לו את מערך הפיצ'רים הענק שעושה WhatsApp או אפילו Allo, אך הממשק מינימלי להפליא והאפליקציה נוחה לשימוש. ההתקנה קלה מספיק כדי שכל אחד יעבור ונדרשות מספר דקות עד שהכול יפעל והפעלתך כך שתוכל לשלוח הודעות מוצפנות מקצה לקצה לכל מי שיש לו את אפליקציית Signal.
אפליקציית המסנג'ר המוצפנת הטובה ביותר בין פלטפורמות היא Signal.
לאחר הבדיקה, אני חושב שאפליקציית הסיגנל והטכנולוגיה מאובטחים, וכך גם חוקרי האבטחה באוקספורד, QUT וממקמאסטר שהעניקו שבחים זוהרים במהלך ביקורת אבטחה שהתקיימה לאחרונה באפליקציה.
אימייל מאובטח
תשכח מחשבונות הדואר האלקטרוני של Gmail, iCloud או Live. שירותים אלה נוחים, קלים להתקנה ושימוש והם נהדרים כמעט לכל צורך בדוא"ל. למעט דואר מוצפן אמיתי. יתכן ומאובטח הודעות בינך לבין הספק כל עוד אתה בוחר את ההגדרות הנכונות ושולח דואר בדרך הנכונה, אך ברגע שהוא עוזב את ידיו, הכל הולך. חברות אלה אינן טוענות כי הן מציעות פיתרון דוא"ל פרטי לחלוטין, ולכן עלינו להשתמש בהן לצרכים יומיומיים וליהנות מתכונותיהן, אך לא לסמוך עליהן על שום דבר רגיש.
הדבר הטוב ביותר שכל מי שאינו מוכן להצפנה עצמית המבוססת על keystore יכול לעשות הוא למצוא שירות של צד שלישי מאובטח שמבטיח הצפנה מקצה לקצה כאשר שני הצדדים משתמשים בשירות מאובטח. יש כמה טובות זמינות, אבל החלטתי להישאר עם ProtonMail.
ProtonMail הוא שירות הדוא"ל המוצפן המפתח המפתח הטוב ביותר עבור רוב האנשים. וחשבון בסיסי הוא בחינם.
ProtonMail מציע חשבון יחיד עם אחסון של 500MB בחינם. אפשרויות בתשלום עם מספר כתובות ויותר נפח אחסון מתחילות ב- $ 5 לחודש ואחסון נוסף הוא $ 1 לחודש לגיגה-בייט. המחירים סבירים אם החשבון החינמי לא מספיק לך, אך זו לא הסיבה היחידה שהם הבחירה שלי. החברה ממוקמת בשוויץ ולא כפופה לחוקי גישה לנתונים מכל מדינה אחרת, ולא סביר מאוד שמישהו יקבל גישה לחשבונך אלא אם כן אתה נותן להם אותו או שהוא ימצא דרך לפרוץ.
ליתר דיוק יש להם אפליקציות סלולריות מעולות והכניסה לאינטרנט לשולחן העבודה מגיבה ונוחה לשימוש במיוחד.
משתמשים מתקדמים עשויים לרצות לנהל את ההצפנה שלהם ולהשתמש במערכת מפתח מזווגת כמו OpenPGP. זה די פשוט במכשיר אנדרואיד. תזדקק לשני אפליקציות:
- OpenKeychain
- דואר K-9
OpenKeychain הוא מנהל מפתח OpenPGP הכולל תכונות המאפשר לך ליצור, לייבא, לשתף ולהעלות מפתח הצפנה. אתה יכול גם להצפין או לפענח קבצים או טקסט או אפילו ליצור קובץ מצורף מוצפן המוגן באמצעות סיסמה. הם מציעים ממשק API שלם ויכולים להתחבר למערכת כוונות אנדרואיד כך שכל מפתח של כל אפליקציה שיכול להשתמש במעט ביטחון נוסף יוכל לבנות תמיכה היישר לשירות שלהם. אם אתה מכיר הצפנת GPG או PGP וניהול מפתחות, OpenKeychain יהיה קל לשימוש.
K-9 Mail היה קיים לנצח, וגירסה 5.2 ואילך מציעים תמיכה מלאה ב- OpenPGP. K-9 תומך בחשבונות POP, IMAP ו- Exchange ועם התקנת OpenKeychain אתה יכול לשלוח ולקבל דוא"ל מוצפן בצורה חלקה. השילוב של שני האפליקציות הללו מחקה את התמיכה הגדולה ב- OpenPGP ביישומי דואר לשולחן העבודה.
שום דבר אינו אטום לטיפולים וניתן לפצח כל הצפנה אם אתה מנסה מספיק קשה מספיק זמן. אך פתרונות אלה יכולים לעזור לך לשלוט מי קורא את ההודעות והדואר שלך ומי לא.
