Рекомендованные программные решения
Рекомендуемые p2p и гибридные решения
TOX.
статья на wikipedia
Программа для обмена сообщениями, аудио и видео звонков, передачи файлов (аналог Skype)Преимущества:
Недостатки на 2018.05:
не имеет оффлайн хранилища данных (нельзя отослать сообщение получателю, который в данный момент не находится в сети, и после этого отключиться - сообщение будет доставлено только когда в сети будут находиться и отправитель, и получатель одновременно)
нет возможности работать с нескольких устройств одновременно, используя один и тот же аккаунт (ключ)
Основы использования:
Передать собеседнику публичный ключ который можно посмотреть в настройках программы после запуска.
Добавить публичный ключ собеседника в программу через кнопку добавления нового контакта.
Пользоваться.
Адреса:
-
Последняя тестовая 64битная версия QTox для windows
скачать
bitmessage.
статья на wikipedia
Программа для передачи текстовых сообщений, аналог Электронной почты.Преимущества:
Не требует регистрации на каких-либо серверах, в качестве аккаунта используется ваш
публичный ключ.
Обмен данными осуществляется методом копирования базы данных между всеми участниками сети, что делает невозможным идентифицировать как отправителя, так и получателя сообщения.
Умеет использовать Посредников (реле) для решения проблемы
NAT.
Может работать через HTTP и SOCKS5 прокси.
Может работать в режиме сервиса в сетях
darknet.
-
-
Недостатки на 2018.05:
Отсутствие вложений (нельзя передать файл).
Задержка при передаче сообщений (в зависимости от состояния сети может быть до часа и более, при нормальном состоянии сети время доставки составляет 1-5 минут).
Может быть большое потребление трафика и нагрузка на процессор (в зависимости от нагрузки на сеть)
Принцип работы программы:
Алиса хочет отправить сообщение Бобу.
Алиса шифрует сообщение
открытым ключом Боба и сохраняет его в локальную базу данных.
Алиса отправляет свою базу данных всем пользователям сети, с которыми она в данный момент соединена.
Боб постоянно получает от каждого пользователя, с которым он соединен, новую версию базы данных.
Боб пытается расшифровать каждое новое сообщение из базы данных всеми своими
закрытыми ключами и, если новое сообщение предназначено не для него, расшифровать его
Бобу не удастся.
Боб успешно расшифровывает сообщение, отправленное Алисой, которое находится в одной из версий базы данных, полученной от одного из пользователей сети.
Основы использования:
-
Передать публичный ключ собеседнику (после этого он сможет слать вам сообщения).
Добавить публичный ключ собеседника (после этого вы сможете слать ему сообщения).
Пользоваться.
Если программа создает большую нагрузку на ваш компьютер, можно попробовать ограничить скорость соединения в программе до значения меньше 100 кб.
Адреса:
-
Скачать готовые сборки можно
тут
RetroShare
github
Проект представляет собой что то вроде социальной платформы (в противовес социальным сетям). Работает по принципу f2f, однако на данный момент это скорее гибрид f2f и p2p т.к. многие пользователи не следуют строгим принципам f2f при использование RetroShare.Список основных возможностей программы:
Форумы.Реализует функционал форумов, выглядит это примерно так же как форумы на различных web сайтах
Каналы.Предназначены для публикации данных, файлов, есть система рейтингов и комментариев.
Почта.По функционалу напоминает классическую электронную почту.
Файлообмен.Поддерживает коллекции которые по функционалу имеют много общего с torrent, тоесть используя местные форумы или каналы и коллекции можно получить полный аналог torrent трэкера
Чаты в реальном времени.
Система личностей.Довольно интересный подход который при правильном использование позволяет достичь практически полной анонимности если это необходимо, так же позволяет подписать данные таким образом, что можно определить их источник.
Преимущества:
Недостатки на 2018.05:
Сложность первоначальной настройки.Необходимо вручную произвести обмен ключами как минимум с несколькими людьми.
Программа взяла некоторые понятия из философии pgp, а так же ввела много своих понятий таких как анонимные личности….
Довольно высокое потребление ресурсов (процессор, оперативная памяти, интернет трафик).
Для того чтобы полноценно пользоваться программой требуется изучение дополнительной информации, статей по настройке, документации программы.
Основы использования:
Запустить программу и следовать инструкциям мастера настройки.
-
Добавить публичный ключ собеседника через мастер добавления контактов.
Пользоваться.
Адреса:
-
Скачать свежие сборки можно
тут
-
Приемлемые централизованные программные решения
подробнее о програмных решениях
Решения этой категории зачастую не дают хорошего уровня безопасности и приватности, однако если необходимо использовать решение такого типа, ниже мы приведем список наименее плохих решений из этой категории.
XMPP (Jabber)
статбя на wikipedia
Протокол для обмена текстовыми сообщениями и файлами (в некоторых программах клиентах так же есть возможность аудио/видео звонков).Преимущества:
Доступно большое количество
открытых серверов и клиентов под различные операционные системы.
Наличие серверов с открытой регистрацией по всему миру а так же в
darknet.
Может работать через HTTP и SOCKS5 прокси.
Возможность создать свой сервер (внутри организации или закрытой сети, на арендованном сервере в интернете, на своем оборудование).
Протокол имеет множество опциональных расширений, например
e2e шифрование, хранение истории на сервере (не безопасно), аудио/видео звонки, … .
Поддерживаются многопользовательские конференции.
Возможность пользователей на разных серверах общаться друг с другом.
Недостатки на 2018.05:
Основы использования клиентской программы:
Зарегистрироваться.В зависимости от сервера регистрация может отличаться по сложности и количеству необходимых данных.В самом лучшем случае достаточно нажать кнопку “Зарегистрироваться” в клиентской программе предварительно вписав адрес выбранного сервера и желаемое имя аккаунта, и если сервер поддерживает регистрацию таким способом, а так же выбранное имя свободно, вы сразу будете зарегистрированы и сможете пользоваться jabber.Однако сейчас все больше серверов требуют web регистрации (через
web-браузер) и большое количество личных данных.
Передать собеседнику свой jid (jabber id) который служит идентификатором пользователя в сети jabber и имеет вид
пользователь@сервер (как в
e-mail)
Добавить jid собеседника в своей клиентской программе.
Пользоваться.
Рекомендуемые программы клиенты:
Miranda-ng - программа клиент для многих протоколов (не только XMPP/Jabber), к сожалению на данный момент только для windowsПргграмма имеет очень много настроек, поддерживает
pgp, omemo,
otr e2e шифрование для jabber.
Psi - простой клиент для windows/linux/mac с поддержкой
pgp e2e шифрования, есть дополнение для omemo и
otr e2e шифрования.
Gajim - простой клиент для windows/linux/mac с поддержкой
pgp e2e шифрования, есть дополнение для omemo и
otr e2e шифрования.Не рекомендуется использовать если у вас много контактов, программа очень требовательна к ресурсам компьютера (процессор, оперативная память, чтение и запись жесткого диска ).
Vacuum-IM - простой клиент для windows/linux/mac с поддержкой
pgp e2e шифрования.
Pidgin - простой клиент для windows/linux/mac с поддержкой
pgp e2e шифрования, есть дополнение для omemo и
otr e2e шифрования.
Xabber - программа клиент для Android, есть поддержка
pgp e2e шифрования.Программу можно установить из
FDroid репозитория или купить в магазине программ.
Conversations - программа клиент для Android, есть поддержка
pgp и omemo
e2e шифрования.Разработчик этой программы придумал omemo шифрование.Программу можно установить из
FDroid репозитория или купить в магазине программ.
Рекомендуемые программы сервера:
ejabberd - очень производительный и стабильный сервер.Инструкция по установке и настройке сервера выходит за рамки данной статьи.
Mumble
Программа голосовой конференц-связи позиционируется как программа для геймеров, однако выходит далеко за эти рамки.Преимущества:
Очень высокая производительность.
Очень низкое потребление ресурсов. (это лучшее voip решение в мире для компьютера с точки зрения потребления ресурсов)
Исходный код клиента и сервера
доступен.
есть клиентская программа под все распространенные операционные системы, а так же android и ios.
есть система эхо-подавления (реализация не идеальна).
эффективное кодирование звука (хорошее качество звука на очень низкой скорости соединения).
Возможность создать свой сервер (внутри организации или закрытой сети, на арендованном сервере в интернете, на своем оборудование).
Множество серверов со свободным доступом по всему миру.
Может работать через HTTP и SOCKS5 прокси (при этом функциональность немного ограничена).
Недостатки на 2018.05:
Основы использования клиентской программы:
Пройти мастер первоначальной настройки звука и генерации сертификата клиента.
Добавить сервер который будет использоваться.
Подключиться к выбранному серверу.При подключение ввести пароль, если сервер этого требует (пароль вам должен предоставить администратор сервера).
Пользоваться.
Адреса:
Дополнительные инструменты для обеспечения безопасности и приватности
PGP
статбя на wikipedia
Одно из первых программных решений для e2e шифрования изначально разрабатывалась только для электронной почты, однако позже получило широкое распространение и в других областях таких как обмен мгновенными сообщениями и шифрование файлов для передачи через небезопасные каналы связи.К сожалению нет единого способа использовать pgp для всех передаваемых через интернет данных, существуют дополнения/расширения для программ работы с электронной почтой, так же некоторые программы обмена мгновенными сообщениями поддерживают pgp.Прeимущества:
Возможность
e2e шифрования любых данных
Поддержка в большом количестве программного обеспечения для обмена данными.
Хорошие проверенные временем реализации.
Надежные, проверенные алгоритмы шифрования.
-
Возможность сохранить зашифрованные двоичные данные (файлы) в текстовом формате (например для публикации в виде текста на web сайте, в социальной сети)
Недостатки:
Принцип работы:
-
Вы передаете открытый ключ пользователю который хочет безопасно передать вам данные.
Вы добавляете открытый ключ пользователя которому вы хотите передать данные.
Вы шифруете открытым ключем пользователя данные для него.
Вы передаете по любому доступному (в том числе не безопасному) каналу связи зашифрованные данные пользователю.
Пользователь расшифровывает данные своим закрытым ключем из этой пары.
Адреса:
7Zip
Архиватор-компрессор файлов и директорий. Имеет возможность использования симметричного шифрования по паролю.Преимущества:
Простота использования
Исходный код
открыт(к сожалению на 2018.05 архивирование данных в россии считается терроризмом, поэтому официальный сайт 7Zip заблокирован по решению суда)
Недостатки:
Способ применения:
Вы создаете архив с паролем включив шифрование.
Вы передаете зашифрованный архив по любому каналу связи (в том числе не безопасному)
Вы передаете получателю пароль от архива по безопасному каналу связи.
Получатель расшифровывает данные.
Адреса:
Официальный сайт:
http://www.7-zip.org/ (к сожалению на 2018.05 архивирование данных в россии считается терроризмом, поэтому официальный сайт 7Zip заблокирован по решению суда)
-
Ссылки на скачивание:
https://www.7-zip.org/download.html//(к сожалению на 2018.05 архивирование данных в россии считается терроризмом, поэтому официальный сайт 7Zip заблокирован по решению суда)