Когда-то криптография была полем, на котором могли играть только спецслужбы, ученые и гики. Сегодня победил киберпанк, а шифрование стало доступным рядовому пользователю. Рассказываем, как обезопасить от посторонних свои чаты, звонки и письма.
Текстовые сообщения и переписка
Signal, мобильное и десктопное приложение, стало очень популярным в киберсообществе не просто так. Его так же просто использовать, как и любой другой обычный мессенджер. Приложение, построенное на базе open source, было протестировано независимыми специалистами по безопасности и получило отличные отзывы от Эдварда Сноудена и других экспертов в криптографии. Для надежной защиты оба общающихся пользователя должны использовать один и тот же сервис: например, Signal-to-Signal гарантирует сквозное шифрование, а Signal-to-iMessage — уже нет. Конечно, есть и другие решения. Например, Wire, Threema и Wickr позволяют зарегистрироваться, не привязывая аккаунт к телефонному номеру.
Для десктопов есть инструменты, которым Signal в чем-то уступает: Keybase, Semaphore, Wire и Wickr Pro уже ближе по возможностям к Slack — например, у них гораздо больше возможностей для совместной и групповой работы. А десктопный Ricochet вообще использует сервисы Tor, чтобы обеспечить анонимность и безопасность сообщений — они напрямую отправляются получателю без использования промежуточного сервера.
Голосовые и видеозвонки
И опять Signal — да, он позволяет безопасно обмениваться зашифрованными видео и войсами. Кстати, WhatsApp использует протоколы сквозного шифрования Signal для текстовых, голосовых сообщений и видео, но не обещает не вести журналы метаданных. Если вас интересуют групповая голосовая связь, защищенная шифрованием, стоит посмотреть в сторону Wire.
Хранение данных
Лучший способ защитить данные — это массовое шифрование разделов вашего хранилища или шифрование всего жесткого диска. Дисковая утилита Apple позволит шифровать фрагменты внутреннего хранилища или внешних дисков. Veracrypt делает то же самое для Mac и Windows.
Bitlocker в Windows позволяет зашифровать диск целиком. Filevault от Apple делает то же самое для Mac: просто включите его в разделе « Системные настройки» > «Безопасность и конфиденциальность» и перезагрузите компьютер.
Современные мобильные гаджеты используют полное шифрование диска по умолчанию — вам необходимо только установить надежный пароль. Для большей безопасности откажитесь от графического пароля на Android.
Электронная почта
Несмотря на то, что многие олдскул-приверженцы шифрования по-прежнему настаивают на отправке электронных писем, зашифрованных с помощью 25-летнего PGP, для обеспечения конфиденциальности, электронная почта сегодня перестала быть местом для секретной информации. Однако при желании вы можете использовать соответствующие инструменты. Например, Enigmail интегрируется с почтовым клиентом Mozilla Thunderbird, а плагин браузера Mailvelope шифрует сообщения в Gmail. Почтовый сервис Protonmail предлагает собственную сквозную зашифрованную почтовую платформу, но электронная почта полностью защищена только между пользователями Protonmail.
Понравилась статья? Тогда ставьте лайк и подписывайтесь на канал, чтобы не пропускать новые выпуски!
