Журналист
Журналист
- Статус
- offline
- Регистрация
- 28.09.2022
- Сообщения
- 1,120
- Репутация
- 996
Что мы видим сегодня? Дырявая Threema, странный Session, подозрительный Tox, нестабильный Briar, ужасный Wickr, псевдодецентрализованный Matrix, no comments Telegram - зачем всё это, когда есть старая-добрая классика: Jabber и XMPP.
На данный момент это пожалуй самый безопасный метод коммуникации в сети. А для пущей безопасности и даже защиты содержимого переписки при доступе к вашему устройству 3 лица, используйте методы стеганографии.
Вы должны понимать, что приватность БЕСПОЛЕЗНА (При серьезных оппонентах), если вы не практикуете связку приватность - анонимность - безопасная среда или приватность - шифрование - безопасная среда или приватность - анонимность - шифрование - безопасная среда.
На данный момент это пожалуй самый безопасный метод коммуникации в сети. А для пущей безопасности и даже защиты содержимого переписки при доступе к вашему устройству 3 лица, используйте методы стеганографии.
Вы должны понимать, что приватность БЕСПОЛЕЗНА (При серьезных оппонентах), если вы не практикуете связку приватность - анонимность - безопасная среда или приватность - шифрование - безопасная среда или приватность - анонимность - шифрование - безопасная среда.
Что это такое?
XMPP - это протокол обмена мгновенными сообщениями, который существует с 1999 года и первоначально известный как Jabber. Аббревиатура расшифровывается как Extensible Messaging и Presence Protocol. Это открытый стандарт для отправки сообщений через Интернет без необходимости иметь учетную запись, зарегистрированную на одном сервере. Кто-то может зарегистрировать учетную запись у одного провайдера и отправить сообщение кому-то, кто зарегистрирован в другом месте.
По этой причине имена пользователей XMPP напоминают адреса электронной почты.
Возможно, вы уже использовали XMPP, не зная об этом. Несколько популярных чат-платформ начинались как клиенты XMPP, такие как Google Talk и Facebook Messenger. WhatsApp работает с использованием настроенной версии XMPP.
Работает Jabber через сервер - однако можно создать собственный и полностью контролировать поток информации идущий через него.
Но чистый Jabber - небезопасно (одного TLS, который идет по умолчанию на многих серверах, недостаточно, так как сервер может читать содержимое переписки) нужно его дополнить методом шифрования.
На данный момент есть 3 основных (не все) варианта криптографического протокола, который обеспечивает шифрование для разговоров с мгновенными сообщениями:
OTR - off-the-record основан на PGP и использует комбинацию алгоритма симметричного ключа AES с длиной ключа 128 бит, обмена ключами Диффи-Хеллмана с размером группы 1536 бит и хеш-функции SHA-1.
1 сеанс - 1 ключ, каждый раз, когда вы завершаете разговор, требуется заканчивать сеанс, удалять переписку и только тогда ключ обновится при следующем сеансе связи.
Итак OTR предоставляет:
- Шифрование
Никто другой не может читать ваши мгновенные сообщения.
- Аутентификация
Вы уверены, что вам собеседник не подделан.
- Подлинность переписки
Отправляемые вами сообщения не имеют цифровых подписей, которые могут быть проверены третьей стороной. Любой может подделать сообщения после разговора, чтобы они выглядели так, как будто они пришли от вас. Однако во время разговора ваш собеседник уверен, что сообщения, которые он видит, являются подлинными и неизмененными.
- Форвардная секретность.
Если вы потеряете контроль над своими закрытыми ключами, предыдущий разговор не будет скомпрометирован.
Однако есть минусы - данный протокол не работает с группами и файлами. Так же протокол не работает если хотя бы 1 устройство не в сети. По мимо этого данный протокол не поддерживает синхронизацию между несколькими устройствами, так как не хранит никакое содержимое переписок (даже в зашифрованном виде) на сервере.
OMEMO - Multi-End Message and Object Encryption генерирует новый ключ для каждого сообщения, соответственно имеется форвордная секретность.
Имеет поддержку зашифрованной передачи файлов и так же может работать с группами.
По мимо этого, OMEMO может отправлять сообщения пользователю, который в данный момент находится не в сети, но для осуществления такой возможности, требуется хранение недоставленных сообщений на сервере, что OMEMO и делает, однако все сообщения хранятся в зашифрованном виде.
Использует AES-GCM
Однако есть и заявления что OMEMO wiki falsely states perfect forward secrecy which is totally false “It has been demonstrated that OMEMO provides only weak forward secrecy (it protects the session key only once both parties complete the key exchange).”
PGP / GPG - большой плюс это стороняя генерация ключей. Однако отсутствует какая либо форвардная секретность, то есть при компрометации 1 ключа, вся переписка зашифрованная этим ключом будет скомпрометирована.
Устаревшая технология, а протокол PGP и вовсе имеет закрытый исходный код.
Проблема PGP
Все 3 являются безопасными и надежными, однако у каждого есть свои плюсы и минусы. Я советую OTR для переписок 1 на 1 и OMEMO для групповых переписок
Все выше указанные методы шифруют переписку на стороне устройства. Однако OMEMO имеет синхронизацию сообщений между устройствами на одном аккаунте. То есть при взломе аккаунта, достаточно отметить отпечаток нового устройства на аккаунте как проверенный (Кстати некоторые клиенты отмечают новые отпечатки, как доверенные АВТОМАТИЧЕСКИ) и он сможет читать содержимое переписок.
Кстати взломавший аккаунт человек, сможет просматривать с кем вы переписывались и кто есть в ваших контактах в Jabber.
Пару слов про отпечатки для сверки (Что бы пользователи точно знали, что они общаются с устройством того, кому они пишут, во избежании MITM атак). Не однократно встречал заявления о проблемах в работе таковых, возможно пользователи просто не разобрались, однако эта тема и правда не из легких. Я предлагаю решение наверное даже надежнее и проще - спросите у собеседника то, что знает только он и вы, кстати в криптографии этот метод называется проблемой социалистического миллионера.
По этой причине имена пользователей XMPP напоминают адреса электронной почты.
Возможно, вы уже использовали XMPP, не зная об этом. Несколько популярных чат-платформ начинались как клиенты XMPP, такие как Google Talk и Facebook Messenger. WhatsApp работает с использованием настроенной версии XMPP.
Работает Jabber через сервер - однако можно создать собственный и полностью контролировать поток информации идущий через него.
Но чистый Jabber - небезопасно (одного TLS, который идет по умолчанию на многих серверах, недостаточно, так как сервер может читать содержимое переписки) нужно его дополнить методом шифрования.
На данный момент есть 3 основных (не все) варианта криптографического протокола, который обеспечивает шифрование для разговоров с мгновенными сообщениями:
OTR - off-the-record основан на PGP и использует комбинацию алгоритма симметричного ключа AES с длиной ключа 128 бит, обмена ключами Диффи-Хеллмана с размером группы 1536 бит и хеш-функции SHA-1.
1 сеанс - 1 ключ, каждый раз, когда вы завершаете разговор, требуется заканчивать сеанс, удалять переписку и только тогда ключ обновится при следующем сеансе связи.
Итак OTR предоставляет:
- Шифрование
Никто другой не может читать ваши мгновенные сообщения.
- Аутентификация
Вы уверены, что вам собеседник не подделан.
- Подлинность переписки
Отправляемые вами сообщения не имеют цифровых подписей, которые могут быть проверены третьей стороной. Любой может подделать сообщения после разговора, чтобы они выглядели так, как будто они пришли от вас. Однако во время разговора ваш собеседник уверен, что сообщения, которые он видит, являются подлинными и неизмененными.
- Форвардная секретность.
Если вы потеряете контроль над своими закрытыми ключами, предыдущий разговор не будет скомпрометирован.
Однако есть минусы - данный протокол не работает с группами и файлами. Так же протокол не работает если хотя бы 1 устройство не в сети. По мимо этого данный протокол не поддерживает синхронизацию между несколькими устройствами, так как не хранит никакое содержимое переписок (даже в зашифрованном виде) на сервере.
OMEMO - Multi-End Message and Object Encryption генерирует новый ключ для каждого сообщения, соответственно имеется форвордная секретность.
Имеет поддержку зашифрованной передачи файлов и так же может работать с группами.
По мимо этого, OMEMO может отправлять сообщения пользователю, который в данный момент находится не в сети, но для осуществления такой возможности, требуется хранение недоставленных сообщений на сервере, что OMEMO и делает, однако все сообщения хранятся в зашифрованном виде.
Использует AES-GCM
Однако есть и заявления что OMEMO wiki falsely states perfect forward secrecy which is totally false “It has been demonstrated that OMEMO provides only weak forward secrecy (it protects the session key only once both parties complete the key exchange).”
PGP / GPG - большой плюс это стороняя генерация ключей. Однако отсутствует какая либо форвардная секретность, то есть при компрометации 1 ключа, вся переписка зашифрованная этим ключом будет скомпрометирована.
Устаревшая технология, а протокол PGP и вовсе имеет закрытый исходный код.
Проблема PGP
Все 3 являются безопасными и надежными, однако у каждого есть свои плюсы и минусы. Я советую OTR для переписок 1 на 1 и OMEMO для групповых переписок
Все выше указанные методы шифруют переписку на стороне устройства. Однако OMEMO имеет синхронизацию сообщений между устройствами на одном аккаунте. То есть при взломе аккаунта, достаточно отметить отпечаток нового устройства на аккаунте как проверенный (Кстати некоторые клиенты отмечают новые отпечатки, как доверенные АВТОМАТИЧЕСКИ) и он сможет читать содержимое переписок.
Кстати взломавший аккаунт человек, сможет просматривать с кем вы переписывались и кто есть в ваших контактах в Jabber.
Пару слов про отпечатки для сверки (Что бы пользователи точно знали, что они общаются с устройством того, кому они пишут, во избежании MITM атак). Не однократно встречал заявления о проблемах в работе таковых, возможно пользователи просто не разобрались, однако эта тема и правда не из легких. Я предлагаю решение наверное даже надежнее и проще - спросите у собеседника то, что знает только он и вы, кстати в криптографии этот метод называется проблемой социалистического миллионера.
Какой Jabber сервер выбрать?
Я советую thesecure.biz и jabber.calyxinstitute.org заявления их владельцев о безопасности и анонимности выглядят неплохо, ОДНАКО я не могу гарантировать их безопасность ввиду того, что это вполне может измениться в перспективе или заявления владельцев этих серверов не совсем честны. Поэтому я не хочу глубоко разбирать выбор серверов, мы должны доверять лишь себе, а не кому то там. Безопасный сервер - это будет хорошее дополнение к вашей анонимности и безопасности в сети, однако мы должны быть готовы к нарушению анонимности и безопасности сервера.
Разберем как защититься от серверов, которые максимально стремятся вас деанонимизировать и скомпрометировать вашу переписку.
Для начала поймем что имеется у сервера Jabber в случае если он логгирует всю информацию, которую может.
Разберем как защититься от серверов, которые максимально стремятся вас деанонимизировать и скомпрометировать вашу переписку.
Для начала поймем что имеется у сервера Jabber в случае если он логгирует всю информацию, которую может.
- ip адрес при регистрации аккаунта и всех подключений к аккаунту.
2. Логин и пароль для входа в аккаунт.
3. Не зашифрованные сообщения.
4. С кем вы коммуницируете.
Для сокрытия ip адреса можно использовать VPN, TOR, Lokinet и другие решения. Так же не забываем про связки.
Для того, что наши переписки не читали, используем шифрование.
Так же не доверяем подозрительным отпечаткам и регулярно чистим устройство.
Перед началом разговора, спрашиваем у собеседника то, что знает только он и вы.
3. Не зашифрованные сообщения.
4. С кем вы коммуницируете.
Для сокрытия ip адреса можно использовать VPN, TOR, Lokinet и другие решения. Так же не забываем про связки.
Для того, что наши переписки не читали, используем шифрование.
Так же не доверяем подозрительным отпечаткам и регулярно чистим устройство.
Перед началом разговора, спрашиваем у собеседника то, что знает только он и вы.
Какой клиент выбрать?
Проверенный Open Sourse клиент, например psi, psi+, pidgin и другие.