Kategorie
Dla Znajomych

4 metody bezpiecznej komunikacji, które pomogą Ci zadbać o poufność (DlaZnajomych05)

Wstęp

Cześć! Pamiętacie pierwszą zasadę Internetu? Dziś dowiecie się, jak można w sposób znaczący zachować poufność Waszej komunikacji, czyli:

  • jaki komunikator uważany jest za najbezpieczniejszy
  • z czego korzystać w wideorozmowach
  • jak szyfrować wiadomości e-mail
  • w jaki sposób wysyłać ważne pliki i dokumenty przez Internet

Kawa gotowa? Miłej lektury 😉

Przeczytanie zajmie Ci: 7 min.

Zadzwoń do mamy

Kto pamięta tę reklamę? 😉 Wiele się zmieniło od tamtych czasów. Szacuje się, że obecnie 4,8 miliarda ludzi posiada telefon, w tym 3,5 miliarda korzysta ze smartfona. A jakie są najpopularniejsze komunikatory? W lipcu 2019 WhatsApp (właściciel: Facebook) miał 1,6 miliarda aktywnych użytkowników, na drugim miejscu był… Messenger (właściciel: Facebook) z 1,3 miliarda komunikujących się osób.

Nie oszukuję się, że szybko sytuacja się zmieni, dlatego przedstawię również krótkie porady do ww. aplikacji. Jednak najpierw chcę polecić jeden z najbezpieczniejszych komunikatorów, jakim jest Signal.

Szyfrowanie end-to-end

Może być tak, że Wasze wiadomości lub rozmowy ktoś przechwyci, zmodyfikuje lub podsłucha  “w drodze/w transporcie” do odbiorcy. Może być też tak, że na podstawie przesyłanych informacji proponowane Wam będą reklamy albo producent programu wie z kim, kiedy i jak długo się kontaktowaliście.

Jeśli czujecie potrzebę poufnej komunikacji istnieje na to sposób, który nazywa się szyfrowaniem end-to-end, czyli u nadawcy i odbiorcy. Wtedy nawet jeśli ktoś Was podsłucha – usłyszy/przeczyta jakiś szum.

Takie rozwiązanie oferuje Signal, który jest dostępny na systemy Windows (na lapku), Android, iOS – i co ważne, jest ono automatycznie włączone.

Messenger na przykład oferuje tzw. tajne konwersacje, ale dopiero po wyraźnym ich włączeniu! I nadal jest to gigant-Facebook, który ma o nas informacje z wielu źródeł ;).

Co ciekawe WhatsApp korzysta z algorytmu szyfrowania… Signala, ponieważ jest “otwarty” i darmowy, jest on również domyślnie włączony. Jednak to nadal Facebook, ze swoją polityką prywatności. Czemu by więc nie skorzystać ze sprawdzonego, transparentnego pierwowzoru? 😉

Co oferuje Signal:

  • domyślne, sprawdzone szyfrowanie end-to-end
  • otwarty kod szyfrowania – każdy programista na świecie może go sprawdzić
  • standardowe gadżety – nagrywanie głosu, przesyłanie zdjęć, GIFy itp.
  • płynną obsługę sms – jeśli ktoś nie ma Signala, automatycznie przełącza się na wysyłanie i odbiór smsów, nie trzeba korzystać z aplikacji systemowej
  • znikające wiadomości
  • brak reklam i zbierania danych o użytkownikach!

Dodam tylko, że zwykłe smsy można podrobić i przechwycić, a zwykłe rozmowy telefoniczne można podsłuchać. W przypadku szyfrowania w komunikatorze praktycznie* nie ma takiej możliwości! *Praktycznie, ponieważ w każdym (każdym!), nawet najlepszym systemie znajdują się po “wystarczająco długim czasie” jakieś błędy ;).

Aha, jeśli zainstalujecie fałszywą aplikację np. WhatsApp (tak, jak kiedyś milion innych osób…) to nic Was nie uchroni… Dlatego uważajcie, nawet w oficjalnych sklepach z aplikacjami! I sprawdźcie „ustawienia zabezpieczeń/prywatności” w aplikacjach, z których korzystacie, na przykład:

Co ja paczę

Źródło: boredpanda.com

Jak się ma bezpieczeństwo do popularnych obecnie wideorozmów? Jeśli chcecie rozmawiać o super poufnych sprawach trzeba się postarać – tzn. zainstalować u siebie na komputerze swój “serwer” kolejnego sprawdzonego rozwiązania o otwartym kodzie – Jitsi.

Zdaje sobie sprawę, że to ekstremalne rozwiązanie. Jeśli chodzi o prostsze, to ta sama usługa jest dostępna na serwerze producenta tj. meet jitsi. Należy jednak pamiętać, że nie jest szyfrowana end-to-end, ale producent obiecuje, że nie zbiera danych o użytkownikach ;-).

Jeszcze do niedawna popularny obecnie Zoom miał wiele problemów z bezpieczeństwem, jednak obecnie wydaje się, że można go polecić. Jak pisze Niebezpiecznik: “Domyślnie Zoom szyfruje prezentację w spotkaniach i webinarach […]. Rozmowa [tylko z głosem] audio jest szyfrowana między serwerami Zoom a siecią uczestnika. Szyfrowanie end-to-end dla czatu w Zoom jest dostępne, ale trzeba je wcześniej włączyć.”

Jedną z zasad bezpieczeństwa IT jest ciągłość działania, więc jeśli nadal korzystacie ze Skype’a i wszyscy uczestnicy wideokonferencji z niego umieją korzystać to czemu nie. Rozważcie po prostu priorytety z uwzględnieniem poufności (i prywatności ) rozmów.

MałyWyciek (ciekawostka ze świata IT): Internet jest jak Shrek

No dobra, bardziej jak cebula. Zastanawialiście się kiedyś jak działa Internet? Internet ma warstwy ;-). Jeśli dzwonicie do cioci z Ameryki na Messengerze, to Wasz głos jest przetwarzany przez mikrofon na formę cyfrową, następnie w tzw. warstwie aplikacji (np. Messenger) odpowiednio obsługiwany (“zadzwoń do cioci”), a potem dzielony kolejno na różnego rodzaju “paczki” – te kolejne “pakowania” odbywają się na kolejnych tzw. “warstwach” (m.in. warstwa “transportowa”, później warstwa “sieciowa”), które są rozpakowywane u cioci w analogicznej kolejności.

Takie paczki są nadawane u Was na komputerze/smartfonie i wysyłane przez sieć (WiFi, komórkową), później przez ocean idą w formie np. światła (przez światłowód), aż w komputerze/smartfonie Waszej cioci są odbierane,  rozpakowywane i składane w jedną całość w odpowiedni sposób, w kolejności odwrotnej (czyli najpierw warstwa sieciowa, później warstwa transportowa, potem aplikacji). I wreszcie przetwarzane na sygnał dźwiękowy i ciocia Was może usłyszeć.

Więcej źródeł dla chętnych: 1 2 3

Mejla ślij

Jeśli potrzebujecie wysłać super poufną wiadomość e-mail, również możecie ją zaszyfrować ;).

Tu sprawa się robi trochę bardziej techniczna, ale zakładam, że jeśli zaistnieje potrzeba to ktoś zdeterminowany przejdzie ten proces, wbrew pozorom nie jest on taki trudny. Chodzi o hasła typu: PGP, GPG, konfiguracja programu pocztowego Thunderbird lub Microsoft Outlook.

Dobrze to opisał Michał Sajdak z Sekurak, więc tylko zostawiam Wam link – zajrzycie, jeśli kiedyś byście potrzebowali. W skrócie: tworzycie w programie dwa własne klucze, jeden prywatny tylko dla Was, drugi publiczny. Publiczny przekazujecie rozmówcy, który swoją wiadomość szyfruje tym Waszym kluczem. Po odebraniu zaszyfrowanej wiadomości, dzięki magii kryptografii tylko Wy możecie ją odszyfrować, ponieważ macie swój klucz prywatny (pasujący do Waszego klucza publicznego).

Można również założyć dość bezpieczne konto w serwisie ProtonMail i między sobą wymieniać bezpieczne e-maile.

Gmail skanuje nasze wiadomości dla swoich celów, chociaż już nie oferuje nam reklam na ich podstawie. Poza tym daje nam całkiem dobrą ochronę od złośliwych załączników, których skanuje w liczbie 300 miliardów tygodniowo

Jak bezpiecznie wysyłać pliki w internecie?

Jeżeli chcielibyście wysłać Wasz WażnyPlik.docx lub BudżetDomowy.xlsx ew. CV_2020.pdf w sposób bezpieczny, to poniżej podpowiadam dwa najlepsze sposoby:

  1. Send Firefox

usługa pozwala na wysłanie szyfrowanego załącznika (max. 1 GB!), który zostanie usunięty z serwera po określonym czasie. Po zalogowaniu można udostępniać pliki do 2.5 GB większej liczbie osób, które będą dostępne nawet przez 7 dni.

Prostota rozwiązania polega na tym, że dodajecie coś do Send Firefox, to jest szyfrowane (end-do-end, już znacie ten termin :)), na dostęp możecie ustawić hasło i wysyłacie zwykłego linka do odbiorcy.

Odbiorca klika w link, wpisuje hasło, ściąga plik i gotowe! Nawet jeśli ktoś przechwyciłby plik “w transporcie”, to zobaczy go w formie zaszyfrowanej.

  1. Ręczne szyfrowanie 7-zip

Znacie rozszerzenia .zip, .rar, które stosowane są przy kompresji (pakowaniu) danych do jednego pliku. Pakując taki jeden lub wiele plików, można go zaszyfrować hasłem! 

Ale uwaga, ważne jest, żeby użyć właściwego programu do tego np. darmowego i sprawdzonego 7-zip, ponieważ niektóre programy mogą błędnie stosować szyfrowanie, co pozwoli po potencjalnym przejęciu “złamać szyfrowanie” i uzyskać dostęp do danych. I uwaga druga – jeśli nadacie długie hasło i je zapomnicie – to zapomnijcie o “złamaniu” tego hasła.

Jeśli więc zaszyfrujecie poprawnym programem Wasze dane, możecie spokojnie je wysyłać jako plik.zip do odbiorcy, np. w wiadomości e-mail. Pamiętajcie tylko, żeby hasło do pliku przekazać mu innym kanałem, np. dzwoniąc do niego lub pisząc mu wiadomość na Signal!

Zadanie dla Was

Wasze kroki na ten weekend:

  1. Dajcie szansę Signal’owi, jako głównemu komunikatorowi (wiadomości, zdjęcia, nagrania + smsy po integracji). Polecam serdecznie, łatwa instalacja i obsługa!
  2. Jeśli znacie kogoś, kto potrzebuje poufnych środków do komunikacji ze względu na np. zawód lub sprawy prywatne – zaproście go na bloga 😉 Im większa świadomość bezpieczeństwa u innych, tym lepiej dla nas wszystkich. Pamiętajcie o możliwości pełnego szyfrowania wideorozmów i e-maili.
  3. Wejdźcie na meet jitsi i zobaczcie, jak działa i czy Wam pasuje taka forma komunikacji.
  4. Wyślijcie coś przez Send Firefox i spróbujcie zainstalować i zaszyfrować coś w 7-zip (prawym przyciskiem myszy kliknijcie na plik -> 7-zip -> dodaj do archiwum).

Zachęcam do przećwiczenia sobie ww. kroków od razu, żeby teorię przekuć w praktykę. W razie pytań – piszcie!

Podsumowanie

Najważniejsze na dziś to:

1. Istnieją sposoby komunikacji z tzw. szyfrowaniem end-to-end, gdy wiadomość szyfrowana jest u nadawcy i bezpiecznie wysyłana do odbiorcy. Jedną z takich bezpiecznych aplikacji jest Signal.

2. Do pełnego i sprawdzonego szyfrowania potrzeba trochę spraw technicznych: do wideorozmów serwer Jitsi, a do szyfrowanych e-maili konfiguracja GPG/PGP. 

3. Warto szyfrować pliki przed wysłaniem, albo za pomocą Send Firefox, albo z użyciem 7-zip i hasła na plik/folder.

Tyle na dziś, jeśli chcecie o coś zapytać lub mogę Wam jakoś w tym temacie pomóc, to piszcie w komentarzu lub mailowo (at to inaczej @).

Do usłyszenia w piątek za 2 tygodnie, po Majówce.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *