Интересные статьи об Apple, приложениях для iPhone и iPad, iTunes

Правило конфиденциальности: настало время шифровать всю информацию

Правило конфиденциальности: настало время шифровать всю информацию
Автор: Гленн Флейшмен 23 ноября 2014, 08:00 #конфиденциальность #шифрование #информация #безопасность

Учитывая опыт последних лет, современный прогресс в цифровом мире даёт возможность воспользоваться цифровыми данными или метаинформацией с любого чужого компьютера, причём таким «подглядыванием» могут заниматься хакеры, бизнес-структуры и правительства разных стран. Существует множество поводов, которыми оправдывается слежение за электронной почтой, транзакциями, подслушивание телефонных звонков, слежение за кругом общения и перемещением людей, но всё это происходит без согласия человека.

Мы должны взять ситуацию в наши руки и отбить их нападение на личную жизнь с помощью кодирования такого количества информации, которое представляется возможным. Особенно это касается обмена данных, ведь именно во время этого процессе сохранность информации является наиболее уязвимой. Ещё никогда не было так много инструментов и возможностей, которые можно применить для кодирования личной информации. Это даже лучше, чем код доступа от iOS.

Материал по теме: 11 бесплатных инструментов для защиты от слежки в интернете

Директор ФБР Джеймс Коми в сентябре жаловался, что операционная система iOS 8 и последняя версия Android от Google применяет такие сильные методы кодировки, что специалисты ФБР уже не могут взломать шифр так легко, как раньше. Как и прежде, Коми оправдывает необходимость расшифровки цифровых данных борьбой с террористами, педофилами и другими представителями криминального мира, несмотря на то, что они составляют ничтожно маленький процент от общего числа пользователей мобильной связи.

В любом случае, Apple и Google не поддаются давлению со стороны правительства, вероятно, из-за пользователей, которые исключительно рады такой стойкости. Тим Кук твёрдо акцентировал внимание на необходимости пользователей контролировать и знать то, кто и каким образом осуществляет доступ к их личной информации, включая и государственные структуры.

Безусловно, мы можем кое-что предпринять. Интернет разработан в невероятно открытом виде, потому что был предназначен для учёных и до сих пор сохраняет много первоначальных свойств. Некоторые из них связаны с выросшей вычислительной мощностью: быструю кодировку и расшифровку информации сегодня обеспечивает высокая скорость взаимодействия между устройствами и маршрутизаторами. Специальные чипы и микросхемы, например, как встроенное аппаратное обеспечение в iOS уменьшает вычислительные издержки и стоимость оборудования. Большой процент веб-серверов работают на аппаратном оборудовании, которое может с лёгкостью обрабатывать трафик через защищённый протокол передачи данных HTTPS без помех. Таким образом, любой информационный провайдер может воспользоваться безопасным методом передачи информации.

Что можно сделать прямо сейчас

На операционной системе Mac или в iOS вы обладаете множеством возможностей для обеспечения цифровой безопасности.

Вы можете воспользоваться виртуальной частной сетью (VPN), которая устанавливает кодированную оболочку вокруг каждого бита информации, передающегося между вашим аппаратным оборудованием и точкой завершения передачи где-либо в Интернете. Многие компании используют VPN, но её действие ограничивается более защищённой корпоративной сетью. Индивидуально можно подключать CloakTunnelBearAnchorFree и множество других методик.

Материал по теме: Splikity — новое приложение для надёжного хранения паролей

VPN является всеобъемлющей, так как она покрывает весь ваш трафик, но также она является незавершённой. Всё из-за того, что она не действует полностью от начала и до конца трафика (прерывается в каком-то центре обработки данных). С её помощью лучше защищать слабые и близлежащие соединения, например, в кафетерии или даже для локального поставщика интернет-услуг.

Можно воспользоваться виртуальной личной сетью с целью кодирования для обеспечения безопасного просмотра Интернета в кафетерии.

Воспользуйтесь кодированием типа клиент-сервер. Ещё не так давно такую кодировку редко использовали для получения и отправки электронной почты. Теперь такой способ шифровки стал гораздо доступнее, Apple Mail и другие клиенты электронной почты делают всё для того, чтобы установить безопасное соединение по умолчанию. Для любого серверного соединения предпочитается использование собственных настроек для безопасных возможностей. На некоторых сайтах или сервисах вам нужно будет сначала завести личный аккаунт для того, чтобы пользоваться безопасными возможностями сервиса и разрешить протоколу HTTPS использовать кодированное соединение. С помощью программного обеспечения, используемого веб-сервисами вы можете найти конечный пункт передачи информации протокола HTTPS, в отличие от обычного протокола HTTP.

Как и VPN, способ кодировки «клиент-сервер» имеет пункт прерывания: если электронное письмо, файл или другой сервер будет подозреваться в преступлении, сотрудник сервиса (включая исполнителя) может перехватить вашу информацию по просьбе правоохранительных органов. Данные должны быть зашифрованы и расшифрованы на сервере, если это Dropbox, электронное письмо, или другая Ваша информация. Почти всегда вы можете обеспечить безопасный транзит(SSL/TLSSSH, или другой) и обезопасить хранилище, но всегда есть стадия в середине, где должна происходить расшифровка и передача информации назад.

Материал по теме: Как поменять пароль или включить двухэтапную проверку в Dropbox

Многие веб-сайты обязаны использовать протоколы SSL/TLS, но стоимость и сложность такого использования является неподъемной для маленьких компаний, поэтому они не применяются массово. The Electronic Frontier Foundation анонсировал введение плана по полномасштабному кодированию для создания, введения и обновления сертификатов безопасности для веб-сайтов, что может значительно расширить применение кодированных веб-соединений, прививая привычку обеспечения безопасности в Интернете.

Применение шифрования «end-to-end» (сквозное шифрование) и «peer-to-peer» (одноранговая сеть). Золотой серединой является использование такого клиентского программного обеспечения, которое позволяет не оставлять компромиссов в вопросе безопасности между пользователями на обоих концах соединения, обеспечивая обоюдное взаимодействие сторон с поступающими данными. Раньше это было невозможно из-за того, что архитектура клиент/сервер обеспечивала неоднородность соединения.

WhatsApp включил шифрование «end-to-end» на этой неделе.

Неоднородность позволяет каждому избежать использования одного и того же клиентского программного обеспечения и обеспечивает достижение продуктом широких возможностей, потому что с помощью него можно избежать закрытия операционной платформы. Существуют тысячи клиентов электронной почты, хотя не многие из них являются наиболее часто используемыми. Также сотни Twitter-клиентов остаются верными ему, даже после того, как пять лет назад были ужесточены правила доступа на сервис.

Материал по теме: Wiper — конфиденциальный мессенджер и зашифрованные звонки в одном месте

Шифрование «peer-to-peer» предполагает то, что каждый, с кем ты общаешься должен установить такое же программное обеспечение, которое может быть ограничено до нескольких платформ, или также подобное обеспечение можно выбрать из ещё более ограниченного набора. Это ограничивает функциональные возможности программы и приводит к тому, что многие выбирают менее безопасные конфигурации клиент/сервер. Хотя тенденции и смещаются в последнее время по соображениям безопасности. Skype всегда использовал кодировку «peer-to-peer», также, как и iMessage. Но эти сервисы имеют недостатки в том, что их целостность проверяется регулярными пользователями и может быть подтверждена посторонними.

Некоммерческая журналистская организация ProPublica недавно опубликовала результаты глубокого исследования инструментов обеспечения безопасности сообщений, оценивая каждую из семи мер безопасности максимум в один балл, включая то, открыт ли исходный код посторонней аудитории. Таким образом, максимально каждая система могла набрать всего 7 очков. Лишь несколько серьёзных систем получили по итогам подсчета баллов максимальную оценку: что интересно, наиболее популярные инструменты получили значительно меньшее количество баллов. AIM и Skype получили всего по одному баллу, в то время, как iMessage и FaceTime были оценены каждый в 5 баллов.

Однако данная система показателей будет стремительно меняться, ведь только на этой неделе WhatsApp анонсировал внедрение функции TextSecure, доступной Android-клиентам, которая позволит общаться текстовыми сообщениями пользователям Android-устройств. Данная инновация уже увеличила оценку безопасности приложения от ProPublica с 2 до 7 баллов. Также в будущем приложение будет поддерживать платформу iOS и другие виды сообщений. Silent Circle, основанная бывшим «морским котиком» и экспертом по шифрованию, также получил 7 баллов за текстовые и телефонные сервисы, доступные на iOS и Android.

Можно долго спорить о том, имеет ли право государство разными законными или незаконными способами получать доступ к личной информации граждан. Однако любой способ, с помощью которого правительство получает доступ к вашим персональным данным, может быть также использован злоумышленниками, разными компаниями и другими государствами. Учитывая эти обстоятельства, мы должны защищать самих себя и свою частную жизнь от вмешательства, если государство не может защитить нас.

Источник: macworld.com

Присоединяйтесь к нам в Твиттере, Фейсбук и ВКонтакте – там всегда много интересного!‏