Безпека в мережі/Миттєві повідомлення

Більшість популярних засобів для обміну миттєвими повідомленнями, таких як Facebook, Google Talk чи Skype, дають можливість, відповідно, Facebook’у, Google’у чи Skype’у (Microsoft’у), читати зміст повідомлень, які ви надсилаєте. Facebook, приміром, сканує вміст повідомлень, які Ви надсилаєте.

Pidgin Buddy List.png
Pidgin, одна з програм, що підтримує шифрування кінець-кінець

Захищені балачки

ред.

Щоб розв'язати цю проблему, придумали Off-the-Record Messaging. Коли у Вас увімкнено OTR, Ваші повідомлення неможливо прочитати «по дорозі», і їх може прочитати тільки отримувач. Увесь шлях від вашого пристрою до пристрою отримувача вони проходять у зашифрованому вигляді. Це означає, що навіть сервери, через які проходять Ваші повідомлення, не можуть читати їхній вміст. Такий спосіб називається шифруванням від одно́го кінця́ до і́ншого (end to end encryption). Існує безліч вільних програм для балачок, які мають підтримку OTR.

Інший недолік популярних служб для текстових балачок полягає в тому, що аби з кимось спілкуватися, Ви мусите зареєструватись на тій самій службі (Skype «дружить» лише зі Skype, Facebook лише з Facebook), що змушує все більше людей погоджуватися на ті умови, які перед ними ставить та чи інша служба, і сприяє «розростанню» великих монополій, які не дбають про сумісність та відкриті стандарти. При тому, ні Skype, ні «рідні» застосунки Facebook не підтримують OTR.

Одна з вільних, децентралізованих альтернатив має назву Jabber (інша назва того самого — XMPP). Це відкритий стандарт для обміну повідомленнями, не прив'язаний до конкретного сервера, корпорації чи програми — Ви можете спілкуватись з людьми, які використовують іншу програму й зареєстровані на іншому сервері.

Як скористатися

ред.
  1. Встановіть одну з програм, які підтримують цю функцію:
  2. Зареєструйте собі безкоштовний обліковий запис для балачок на одному з безлічі серверів (наприклад, duckduckgo). Здебільшого, це можна зробити безпосередньо з програми, яку Ви встановили (тип облікового запису: XMPP або Jabber).
  3. Додайте людину, з якою хочете спілкуватися, до свого переліку контактів. Ідентифікатор користувача/користувачки Jabber виглядає так само, як адреса електронної пошти: логін@сервер.org.
  4. Розпочавши нову балачку, увімкніть шифрування OTR. Пройдіть перевірку ключів, щоб впевнитися, що ключ дійсно належить вашому співрозмовнику, і повідомлення не перехоплюються.
  5. Якщо перевірка пройшла успішно, можете не хвилюватися — Ваші приватні повідомлення ніхто не може перехопити й прочитати.


Посилання

ред.
  • How to: Use OTR for Windows. Surveillance Self-Defense. Electronic Frountier Foundation.
  • How to: Use OTR for Mac. Surveillance Self-Defense. Electronic Frountier Foundation.