James Anderson / Getty Images

«Параноик – это человек, который хоть немного понимает, что происходит вокруг», – сказал как-то американский писатель Уильям Берроуз и, кажется, был прав. Взломы аккаунтов оппозиционеров при возможном попустительстве со стороны МТС, прослушка случайных людей через веб-камеры – пугающие новости из мира информационных технологий даже самых беззаботных пользователей заставляют задуматься о том, как защитить свою информацию. Slon Magazine попросил Руслана Левиева – человека, который знает о виртуальной слежке не понаслышке, ответить на несколько вопросов. Левиев возглавляет Conflict Intelligence Team – некоммерческую организацию, известную своими расследованиями по поводу присутствия российских войск в Сирии и на Украине.

1. Каким мессенджером лучше пользоваться, чтобы свести риск прочтения сообщений третьей стороной к минимуму? Как настроить мессенджер наилучшим образом с этой точки зрения?

Обычно при таких советах исходят из того, что должен соблюдаться компромисс между безопасностью, удобством и распространенностью среди твоих собеседников. Если мы говорим о рядовом пользователе, то ему, скорее всего, сложно будет перейти на такой мессенджер, как Wickr , который считается одним из самых защищенных. У него маленькая аудитория, он несколько неудобен.

При прочих равных для российской аудитории лучше всего подходит Telegram. Он достаточно распространен в русскоязычной среде, основатели и владельцы мессенджера заявляют о следовании принципам безопасности переписки. При этом обязательно нужно включить в Telegram двухфакторную верификацию (во вкладке Settings нужно выбрать Privacy & Security, а затем – Two-Step Verification). Сам аккаунт нужно привязать к сим-карте нероссийского оператора мобильной связи.

Для особо конфиденциальных переписок следует пользоваться только режимом секретных чатов с таймером на уничтожение сообщений. В несекретных чатах следует быть осторожными с добавляемыми в группы ботами, поскольку некоторые из них могут читать переписку группы (в этом случае в профиле бота указано, что он имеет доступ к сообщениям). Если владельцем бота окажется злоумышленник, то он сможет сохранить из группы всю переписку, которая шла с момента добавления бота в группу.

2. Что делать с электронной почтой?

Российские спецслужбы умеют перехватывать интернет-трафик как при содействии провайдеров и почтовых сервисов, так и без их содействия. Поэтому для большей безопасности стоит использовать почтовые сервисы, работающие не в России, например Gmail. При этом полезным будет завести для себя систему «публичный плюс приватный» адрес.

Публичный ящик вы можете публиковать в интернете, чтобы быть на связи. Приватный e-mail должны знать только вы. К приватному адресу следует привязать свои аккаунты в социальных сетях, а также настроить пересылку почты с публичного адреса на приватный (вот, например, как это делается в Gmail). В этом случае злоумышленник, даже зная ваш публичный имейл-адрес и взломав его, доступа к вашим почтовым сообщениям не получит, поскольку все сообщения будут на приватном ящике. Также он не сможет использовать взломанный публичный адрес для получения доступа к вашим аккаунтам в социальных сетях, поскольку они привязаны к приватному адресу.

И на публичном адресе, и на приватном адресе необходимо включить двухфакторную верификацию. В качестве второго этапа верификации стоит использовать приложения – генераторы паролей (например, Google Authenticator или «Яндекс.Ключ»), если почтовый сервис позволяет это сделать. Также желательно отключить возможность восстановления пароля по SMS (если при этом есть возможность проводить двухфакторную верификацию другим способом) либо привязать к почте нероссийский номер.

3. Как защитить аккаунты в соцсетях?

«ВКонтакте» : подключить генератор паролей в настройках, проверить авторизованные сессии и удалить подозрительные, а также включить опцию «всегда использовать защищенное соединение HTTPS».

Facebook : включить в настройках опцию предупреждений о входе, подключить опцию «подтверждения входа» через приложение вместе с генератором кода . Также в разделе «надежных контактов» нужно выбрать трех ваших друзей, которые в случае взлома помогут вам восстановить доступ к аккаунту.

Рядовому пользователю iPhone в принципе достаточно подключенной двухфакторной авторизации iCloud и пин-кода на разблокировку. Если вы опасаетесь спецслужб, то, помимо двухфакторки, лучше всего отключить на iPhone простой пароль из 4–6 цифр и поставить сложный.

На Android в принципе то же самое – поставить двухфакторную авторизацию на Google-аккаунт и пин-код, а также пароль на разблокировку. В большинстве случаев этого будет достаточно, чтобы злоумышленники (но не спецслужбы) не скачали данные с утерянного или украденного устройства.

@widget type=poll id=27 question=#Готовы ли вы уже воспользоваться этими советами?# answer1=#Да# answer2=#Нет#

Защищенный сервис электронной почты GhostMail объявил о том, что с 1 сентября он будет сотрудничать только с корпоративными клиентами. Обычные пользователи работать с этим почтовым сервисом не смогут. Руководство компании приняло такое решение для того, чтобы не брать за себя ответственность за возможные действия «плохих людей». Другими словами, создатели GhostMail боятся, что с сервисом будут работать террористы или преступники иного рода, которым нужно скрывать свою переписку от властей.

В обращении к пользователям, опубликованном на главной странице GhostMail, говорится следующее: «С момента запуска нашего проекта мир изменился к худшему, и мы не хотим брать на себя ответственность за поддержку плохих людей - это не стоит риска».

«В целом, мы поддерживаем идею неприкосновенности частной информации, но мы приняли стратегическое решение оказывать услуги только корпоративным пользователям. Мы надеемся, что вы понимаете наше решение, и предлагаем бесплатную альтернативу - ProtonMail. Пользователи платных аккаунтов получат назад свои средства, с ними свяжутся лично».

GhostMail начал работу в 2014 году. Основатели сервиса утверждают, что удаленные пользователем файлы действительно удаляются, а не хранятся на серверах. На странице с описанием услуг говорится, что компания не является американской и она не собирает пользовательские данные. Вся информация шифруются.

«Мы не заинтересованы в том, чтобы вас идентифицировать или получить ваши личные данные. При работе с GhostMail вы защищены, а риски похищения личной информации сведены к минимуму», - говорится на сайте.

Пока что неясно, закрывается ли сервис для обычных пользователей из-за требований властей какой-либо страны или стран, или же это решение руководство компании приняло самостоятельно, без давления со стороны.

GhostMail - не первый защищенный от взлома почтовый сервис, который прекращает работу (по крайней мере, с обычными пользователями). Несколько лет назад создателю защищенного сервиса электронной почты Lavabit пришлось ликвидировать компанию под давлением властей США. Тогда Левинсон получил предписание суда о выдаче ключей TLS. Он принял решение закрыть компанию, и вместо выдачи ключей (по его словам) он уничтожил все данные, включая файлы и ключи. Lavabit был популярным сервисом. На момент закрытия он насчитывал 410 тысяч аккаунтов пользователей. Работал с Lavabit и Эдвард Сноуден, считавший этот почтовик безопаснее других.

Все началось с того, что к основателю сервиса явились агенты ФБР и потребовали доступа к оборудованию для установки устройств слежения. Владельцу компании пришлось согласиться, но через некоторое время в ФБР поняли, что к содержимому писем агенты не имеют доступа. Для того, чтобы прочитать письмо, нужен TLS-ключ. А вот ключи Ладар Левинсон, основатель Lavabit, отказался выдавать.

После этого пошли судебные разбирательства, и Левинсону стало угрожать тюремное заключение. Взвесив все «за» и «против», он принял решение закрыть свою компанию.

Одним из наиболее известных сервисов защищенной почты . Его создали несколько сотрудников Европейской лаборатории по ядерным исследованиям (ЦЕРН). Этот почтовый сервис - один из наиболее защищенных в мире. К примеру, вся информация шифруется еще на стороне клиента, а все серверы сервиса располагаются на территории Швейцарии. В этой стране очень сложно, если вообще возможно, получить доступ к чьей-либо частной информации.

Архитектура системы Protonmail (2014 год)

Для авторизации пользователя используется двухфакторная аутентификация, с двумя паролями. Один пароль требуется для входа в собственный аккаунт и получения собственных данных в зашифрованном виде. Второй пароль дает доступ к ключу шифрования, при помощи которого вся информация приводится в читаемый вид. Второй пароль нельзя восстановить - служба поддержки ничем не поможет в случае его утери. Правда, для того, чтобы иметь возможность работать со всеми функциями сервиса, необходимо также, чтобы собеседник являлся пользователем ProtonMail.

При желании можно отправить защищенное сообщение пользователю стороннего сервиса. При шифровании используется алгоритм AES-256. Для декодирования нужен пароль, который должен быть известен как адресату, так и отправителю. В электронном сообщении, полученном адресатом, находится ссылка, которая направляет к серверу ProtonMail. В этом случае получатель увидит ссылку на письмо, которое можно будет прочитать, введя пароль.

Сервис PhotonMail.

Запущен на постоянной основе, пожалуй, самый безопасный и защищенный в мире анонимный почтовый сервис под названием PhotonMail . бета-тестирование почтового сервиса PhotonMail проводилось с лета 2013 года и подключиться к нему можно было только по инвайту (приглашению) . Теперь он стал доступен любому желающему.

Создан данный почтовый сервис сотрудниками Европейской лаборатории по ядерным исследованиям (ЦЕРН). Почтовый сервер расположен в Швейцарии, где, как известно, самые строгие правила доступа к личной информации кого-либо из посторонних, в том числе и по запросу «кое-кого».

Но это не главная защита личного почтового ящика на сервисе PhotonMail .

Главная защита - это то, что пароль от почты не пересылается через Интернет, оставаясь на компьютере пользователя!

Пароль используется на стороне клиента для генерации временного шифровального ключа доступа к почте.

Замечу, что каждый раз создается новый шифровальный ключ доступа к почтовому ящику. Поэтому, ни в коем случае не забывайте пароль! Если забудете, то навсегда потеряете доступ к своему почтовому ящику. Восстановлению забытый пароль не подлежит.

Взломать Вашу почту, не зная пароль входа на почтовый сервис и второй пароль (для формирования временного шифровального ключа доступа к почтовому ящику), на сервисе PhotonMail используется «двухпарольная» аутентификация, ПРОСТО НЕВОЗМОЖНО.

Все это делает почтовый сервис PhotonMail самым защищенным и безопасным почтовым сервисом в мире.

Завести себе почтовый ящик на данном сервисе можно всего за пару минут.

Заходим на почтовый сервис PhotonMail по ссылке . Сервис PhotonMail англоязычный, поэтому рекомендую заходить на него первый раз через браузер Google Chrome у которого есть функция перевода иностранных сайтов.

Проходим процедуру регистрации.

Заполняем регистрационную форму. Придумываем логин и пароль входа на почтовый сервис PhotonMail, а также второй пароль, который используется для создания временного шифровального ключа. Запомните или запишите оба пароля (особенно второй)!!! Первый пароль, для входа на PhotonMail восстановить можно, второй пароль, доступа, непосредственно к своему почтовому ящику на данном сервисе - никогда.

При желании, для восстановления забытого пароля для входа на почтовый сервис PhotonMail в регистрационной форме можно указать свой уже существующий почтовый адрес на любом другом почтовом сервисе.

На данном этапе отказываемся от поддержки создателей почтового сервиса PhotonMail (Sorry, комрады, в России кризис).

Попадаем в свой созданный электронный почтовый ящик на самом защищенном и безопасном в мире почтовом сервисе PhotonMail.

Можно пользоваться. Кстати, при желании, можно установить специальное приложение для безопасного соединения с почтовым сервисом PhotonMail также на свой смартфон или планшет. Есть приложения, как для ОС Android, так и для «яблочных» мобильных операционных систем. Установить их можно прямо на самом почтовом сервисе PhotonMail.