Как стать шифропанком: 5 приложений, которые защитят вас от ЦРУ
Подозреваете, что за вами следят? А ведь все может быть. Значит, имеет смысл обезопасить свои переговоры, общение в сети и другую интернет-активность
Юрий Болотов
Не только авторитарные режимы и деспотии желают контролировать жизнь подданных: демократические государства тоже любят своих граждан настолько сильно, что желают знать о них все (конечно же, для поддержания всеобщего спокойствия). История с программой PRISM Агентства национальной безопасности США лишний раз это подтверждает. С таким положением дел можно просто смириться – а можно стать шифропанком и побороться за собственную анонимность в интернете. App Heroes отобрал лучшие приложения для шифрования ваших разговоров и сетевой активности.
Cryptocat
Safari / Firefox / Chrome
22-летний Надим Кобейси, создатель Cryptocat, советует не доверять никому и ничему, даже приложению для браузера, которое он сам и разработал. Впрочем, попробовать его в деле стоит: чат-клиент Cryptocat использует основанный на алгоритме Диффи – Хеллмана протокол шифрования OTR, поддерживает до 10 людей в чате и удаляет всю сессию переписки через полчаса простоя. Для того чтобы обмениваться сообщениями, пользователям нужно условиться об отдельном коде – гипотетически это позволяет избежать внешней атаки, во время которой злоумышленник незаметно читает и подменяет сообщения в канале. Впрочем, хорошая работа не спасла Надима в жизни: у программиста трудности с американским правительством. Наверное, поэтому сервера Cryptocat спрятаны в пещере.
Silent Circle
iOS, Android, Win
Silent Circle – защищенная сеть для настольных компьютеров под управлением Windows и мобильных устройств. Целый набор программ Silent Circle позволяет шифровать ваши звонки, сообщения, видеосвязь и почту – правда, за это нужно платить $120 в год. Основатели проекта – бывший «морской котик» Майк Джанке и известный криптограф Филипп Циммерманн. Последний еще в 1991 году создал программное обеспечение для шифрования электронной почты под названием Pretty Good Privacy (PGP) и этим нажил себе проблемы с военными. В середине 2000-х он разработал протокол шифрования передачи голоса ZRTP, в котором также используется обычный для незащищенных сетей алгоритм Диффи – Хеллмана, а обмен личными ключами аутентификации происходит между двумя сторонами непосредственно в потоке реального времени. Протокол и лег в основу Silent Circle – правда, у сервиса есть важный минус: звонить можно и на внешние устройства, но связь и сообщения вне собственной сети не шифруются.
Whisper Systems
Android
Уже упомянутый Надим Кобейси прошлой осенью страшно критиковал Silent Circle за то, что разработчики сразу после выхода не стали раскрывать исходный код: это критически важно для проверки и доверия к шифровальному сервису. В качестве ответного примера он приводил открытые решения от Whisper Systems – RedPhone и TextSecure для Android. Эти сервисы проще Silent Circle, но в значительной степени дублируют его возможности (в основе все тот же протокол ZRTP). К тому же они бесплатны и благодаря этому сыграли свою роль в арабских революциях прошлого года. Многие демонстранты общались и успешно организовывали совместную борьбу по защищенным каналам связи. Впрочем, любителям конспирологии все равно есть чего опасаться: Whisper Systems были куплены еще осенью 2011 года Twitter.
Wickr
iOS
Wickr – это Snapchat для взрослых и серьезных людей. Идея та же: все отправленные с помощью сервиса сообщения живут небольшой временной промежуток – его задает сам пользователь. После окончания срока информация удаляется безвозвратно, и можно не беспокоиться, что вашими данными как-то воспользуются. Только в Snapchat обмениваются изображениями, а в Wickr – документами, да еще и зашифрованными. Но есть одна проблема. Разработчики Wickr не раскрывают подробностей работы приложения, и это вызывает у специалистов-криптографов закономерное недоверие: «Можно ли использовать это для борьбы с репрессивным режимом? Конечно, если твоя борьба заключается в отправке шаловливых автопортретов товарищам по оружию».
Orbot
Android
Orbot – это реализация анонимайзера Tor для Android. Не больше, но и не меньше: если вам не хочется, чтобы вас отследили в сети, придется воспользоваться этим сервисом. Каждый посланный пользователем пакет многократно шифруется и проходит через три случайных узла сети, а отправитель остается неизвестным. В противоположность PRISM, Tor – один из немногих очевидных примеров, когда злые военные своей разработкой помогли защите свободы личности. Первоначально анонимайзер разрабатывался на средства ВМФ США, но в 2002 году был рассекречен, а его исходные коды передали независимым разработчикам.
