Home   › Шифрованные сообщения и безопасная электронная почта – это реально, никакой магии!

Шифрованные сообщения и безопасная электронная почта – это реально, никакой магии!

Февраль 20, 2020

Sharing is caring!

Сложилось мнение, что шифрованное общение почему-то обязательно должно быть слишко сложным для массового использования, но открытые приложения, такие как Signal, опровергли этот факт, превратив общение в легкую задачу, сохраняя при этом полную конфиденциальность данных. С помощью различных функций безопасности, таких как подтверждающий личность код безопасности, исчезновение сообщений, безопасные приложения чата можно запросто обеспечить себе полное душевное спокойствие. Будьте уверены – вам это не будет стоить никакого труда, потому что использование происходит без всякого вашего труда. Тем не менее, хоть и не существует такой вещи, как идеальная безопасность, чувство непобедимости не может сослужить добрую услугу, так как может привести к неприятностям или трудностям.

Сквозное шифрование преобразует сообщения в искаженные фрагменты кода в тот момент, когда пользователь нажимает кнопку отправки. После этого текст не преобразуется в понятную форму до тех пор, пока не будет получен получателем. Пока он в пути, все общение  содержится в абсолютно  нечитаемой форме, защищенной от посторонних глаз.

Каковы критерии выбора безопасной почты? Это определяется следующими факторами:

1) Защита почты от взлома и перехвата третьими лицами;

2) Конфиденциальность – защита информации от самих разработчиков;

3) Отказ разработчиков сотрудничать со спецслужбами и государством.

Подходит ли ваша почта всем этим факторам?

Чтобы обеспечить вашу личную переписку по электронной почте, вам нужно знать несколько важных истин. Все ваши электронные сообщения защищены как самое слабое звено. Если вы используете сложную шифрованную почту, а ваш собеседник использует какую-то простую службу веб-почты без какой-либо защиты, это означает, что ваши письма будут отправляться на его почтовый ящик через открытый канал.

«Эти сквозные зашифрованные платформы намного лучше, чем традиционные методы обмена сообщениями. известный криптограф Мэтью Грин из Университета Джонса Хопкинса говорит: «Знайте, шифрование –  не волшебство. Вы можете легко ошибиться. В частности, если вы не доверяете людям, с которыми разговариваете, ждите подвоха ».

В какой-то момент становится очевидным, что и отправитель, и получатель имеют доступ к зашифрованному соединению – и это конечная цель. Но стоит учтывать тот фактор, что пользователь, с которым вы общаетесь, может показывать сообщения кому-то другому, сохранять разговор на устройстве или делать скриншоты.

Бывший лидер кампании Трампа Пол Манафорт стал жертвой такого недобропорядочного общения, ведь  ФБР отслеживало  все сообщения, которыми он делился через WhatsApp.

Также очень важно отслеживать количество устройств, на которых хранятся ваши зашифрованные сообщения. Если вы синхронизируете чаты между вашим смартфоном и ноутбуком, или у вас есть резервная копия в облаке, существует большая вероятность раскрытия ваших данных. В таких службах, как WhatsApp и iMessage, пользователи по умолчанию или резервные копии настраиваются для оптимизации работы пользователей. Манафорт рассказал об еще одном примере, где следователи имели доступ к его iCloud, чтобы завладеть окончательно предыдущей информации, а также собирать новую информацию о его действиях. Все чаты были зашифрованы WhatsApp, но резервные копии зашифрованными не были.

Criptext – самый безопасный почтовый сервис, гарантирующий шифрование почты без каких-либо перерывов в работе, специальных служб и обмена пользовательскими данными с третьими лицами. Ранее ProtonMail считался самым надежным сервисом, но технологии развиваются и появляются более продвинутые сервисы.

Да, ProtonMail использует сквозное шифрование – это означает, что отправленные сообщения будут зашифрованы, и только получатель с секретными ключами дешифрования сможет открыть и прочитать сообщение. Но не все так просто, расположение компании в Швейцарии заставляет их соблюдать правила предоставления данных по запросу правительственных служб ЕС. Следовательно, информация может быть раскрыта в любое время по желанию третьей стороны.

Criptext гарантирует сохранение конфиденциальности вашей личной переписки. По электронной почте мы делимся личными секретами, ведем деловые переговоры, занимаемся многими другими делами. Но большинство писем отправляются в виде простого текста и хранятся в удобном для чтения формате. Сервисы с шифрованием имеют более высокий уровень конфиденциальности. Ваши письма в Criptext будут зашифрованы, и никто не сможет их прочитать, кроме вас и получателя (ей).

Кенн Уайт, директор проекта Open Crypto Audit Project, заявил: «Хороший opsec спасет вас от плохого шифрования, но хороший crypto не спасет вас от плохого opsec», ссылаясь на классическое известное высказывание: “Людей очень легко застать врасплох”.

Несмотря на несколько лет существования правил кибербезопасности и постоянных инвестиций в конфиденциальность данных, каждый день регистрируется неимоверное количество нарушений цифровой услуги.

Чтобы положить конец нарушениям данных, работодатели должны изменить свои устаревшие политики конфиденциальности.

Фирмы в нерегулируемых отраслях промышленности должны будут столкнуться с основным регулированием ВВПР. Кроме того, организациям следует рассмотреть вопрос о соответствии начального уровня безопасности данных и потребностям в безопасности. Это усложняется тем, что все больше данных выходит за пределы традиционного периметра через облачные и мобильные устройства.

С другой стороны, есть определенные компании, которые позаботились о конфиденциальности пользователей, обеспечивая при этом широкий подход к нарушению нормативных требований и кибербезопасности.

Не хочешь быть скомпроментированным? Качай Signal без лишних раздумий.

0 Comments

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *