Рекомендованные_программные_решения

<languages/> <translate> <!–T:1–> Общие рекомендации по безопасности можно посмотреть тут.<br>На этой странице кратко описаны рекомендуемые нами программные решения. TOC

== Рекомендуемые p2p и гибридные решения == <!–T:2–>

=== TOX. === <!–T:3–>

<!–T:4–> Программа для обмена сообщениями, аудио и видео звонков, передачи файлов (аналог Skype)<br><br>Преимущества:

• Не требует регистрации на каких-либо серверах, в качестве аккаунта используется ваш публичный ключ.
• Умеет использовать Посредников (реле) для решения проблемы NAT.
• Может работать через HTTP и SOCKS5 прокси.
• Профиль пользователя по умолчанию шифруется с паролем.
• Использует e2e шифрование.
• Исходный код программы доступен.

<br>Недостатки на 2018.05:

• не имеет оффлайн хранилища данных (нельзя отослать сообщение получателю, который в данный момент не находится в сети, и после этого отключиться - сообщение будет доставлено только когда в сети будут находиться и отправитель, и получатель одновременно)
• нет возможности работать с нескольких устройств одновременно, используя один и тот же аккаунт (ключ)

<br>Основы использования:

1. Передать собеседнику публичный ключ который можно посмотреть в настройках программы после запуска.
2. Добавить публичный ключ собеседника в программу через кнопку добавления нового контакта.
3. Пользоваться.

<br>Адреса:

• Сайт проекта: https://tox.chat/
• Последняя тестовая 64битная версия QTox для windows скачать

<br>

=== bitmessage. === <!–T:5–>

<!–T:6–> Программа для передачи текстовых сообщений, аналог Электронной почты.<br><br>Преимущества:

• Не требует регистрации на каких-либо серверах, в качестве аккаунта используется ваш публичный ключ.
• Обмен данными осуществляется методом копирования базы данных между всеми участниками сети, что делает невозможным идентифицировать как отправителя, так и получателя сообщения.
• Умеет использовать Посредников (реле) для решения проблемы NAT.
• Может работать через HTTP и SOCKS5 прокси.
• Может работать в режиме сервиса в сетях darknet.
• Использует e2e шифрование.
• Исходный код программы доступен.

<br>Недостатки на 2018.05:

• Отсутствие вложений (нельзя передать файл).
• Задержка при передаче сообщений (в зависимости от состояния сети может быть до часа и более, при нормальном состоянии сети время доставки составляет 1-5 минут).
• Может быть большое потребление трафика и нагрузка на процессор (в зависимости от нагрузки на сеть)

<br>Принцип работы программы:

1. Алиса хочет отправить сообщение Бобу.
2. Алиса шифрует сообщение открытым ключом Боба и сохраняет его в локальную базу данных.
3. Алиса отправляет свою базу данных всем пользователям сети, с которыми она в данный момент соединена.
4. Боб постоянно получает от каждого пользователя, с которым он соединен, новую версию базы данных.
5. Боб пытается расшифровать каждое новое сообщение из базы данных всеми своими закрытыми ключами и, если новое сообщение предназначено не для него, расшифровать его Бобу не удастся.
6. Боб успешно расшифровывает сообщение, отправленное Алисой, которое находится в одной из версий базы данных, полученной от одного из пользователей сети.

<br><br> Основы использования:

1. Сгенерировать как минимум 1 адрес (пару ключей).
2. Передать публичный ключ собеседнику (после этого он сможет слать вам сообщения).
3. Добавить публичный ключ собеседника (после этого вы сможете слать ему сообщения).
4. Пользоваться.
5. Если программа создает большую нагрузку на ваш компьютер, можно попробовать ограничить скорость соединения в программе до значения меньше 100 кб.

<br><br>Адреса:

• Сайт программы: https://bitmessage.org<br>
• Скачать готовые сборки можно тут

<br>

=== RetroShare === <!–T:7–>

<!–T:8–> Проект представляет собой что то вроде социальной платформы (в противовес социальным сетям).<br> Работает по принципу f2f, однако на данный момент это скорее гибрид f2f и p2p т.к. многие пользователи не следуют строгим принципам f2f при использование RetroShare.<br><br>Список основных возможностей программы:

• Форумы.<br>Реализует функционал форумов, выглядит это примерно так же как форумы на различных web сайтах
• Каналы.<br>Предназначены для публикации данных, файлов, есть система рейтингов и комментариев.
• Почта.<br>По функционалу напоминает классическую электронную почту.
• Файлообмен.<br>Поддерживает коллекции которые по функционалу имеют много общего с torrent, тоесть используя местные форумы или каналы и коллекции можно получить полный аналог torrent трэкера
• Чаты в реальном времени.
• Система личностей.<br>Довольно интересный подход который при правильном использование позволяет достичь практически полной анонимности если это необходимо, так же позволяет подписать данные таким образом, что можно определить их источник.

<br><br>Преимущества:

• Не требует регистрации на каких либо серверах, в качестве аккаунта используется ваш публичный ключ.
• Умеет использовать Посредников (реле) для решения проблемы NAT (настраивается только вручную).
• Может работать через HTTP и SOCKS5 прокси.
• Может работать в режиме сервиса в сетях darknet.
• Использует e2e шифрование.
• Исходный код программы доступен

<br>Недостатки на 2018.05:

• Сложность первоначальной настройки.<br>Необходимо вручную произвести обмен ключами как минимум с несколькими людьми.
• Программа взяла некоторые понятия из философии pgp, а так же ввела много своих понятий таких как анонимные личности….
• Довольно высокое потребление ресурсов (процессор, оперативная памяти, интернет трафик).
• Для того чтобы полноценно пользоваться программой требуется изучение дополнительной информации, статей по настройке, документации программы.

<br><br>Основы использования:

1. Запустить программу и следовать инструкциям мастера настройки.
2. Передать свой публичный ключ собеседнику.
3. Добавить публичный ключ собеседника через мастер добавления контактов.
4. Пользоваться.

<br><br>Адреса:

• Сайт программы http://retroshare.net/
• Скачать свежие сборки можно тут
• Статьи и документация: развернутая статья от одного из пользователей

== Приемлемые централизованные программные решения == <!–T:9–>

<!–T:10–> Решения этой категории зачастую не дают хорошего уровня безопасности и приватности, однако если необходимо использовать решение такого типа, ниже мы приведем список наименее плохих решений из этой категории.<br> <br>

=== XMPP (Jabber) === <!–T:11–>

<!–T:12–> Протокол для обмена текстовыми сообщениями и файлами (в некоторых программах клиентах так же есть возможность аудио/видео звонков).<br><br>Преимущества:

• Доступно большое количество открытых серверов и клиентов под различные операционные системы.
• Наличие серверов с открытой регистрацией по всему миру а так же в darknet.
• Может работать через HTTP и SOCKS5 прокси.
• Возможность создать свой сервер (внутри организации или закрытой сети, на арендованном сервере в интернете, на своем оборудование).
• Протокол имеет множество опциональных расширений, например e2e шифрование, хранение истории на сервере (не безопасно), аудио/видео звонки, … .
• Поддерживаются многопользовательские конференции.
• Возможность пользователей на разных серверах общаться друг с другом.

<br><br>Недостатки на 2018.05:

• Централизованная система, большинство серверов хранит всю переписку на сервере по умолчанию.
• Необходима регистрация на одном из серверов.
• Шифрование Пользователь<>Сервер, а не Пользователь<>Пользователь (e2e) по умолчанию.
• Необходимо настраивать в клиентской программе дополнительный слой шифрования для передаваемых данных (не защищает от утечки метаданных).

<br><br>Основы использования клиентской программы:

1. Зарегистрироваться.<br>В зависимости от сервера регистрация может отличаться по сложности и количеству необходимых данных.<br>В самом лучшем случае достаточно нажать кнопку “Зарегистрироваться” в клиентской программе предварительно вписав адрес выбранного сервера и желаемое имя аккаунта, и если сервер поддерживает регистрацию таким способом, а так же выбранное имя свободно, вы сразу будете зарегистрированы и сможете пользоваться jabber.<br>Однако сейчас все больше серверов требуют web регистрации (через web-браузер) и большое количество личных данных.
2. Передать собеседнику свой jid (jabber id) который служит идентификатором пользователя в сети jabber и имеет вид пользователь@сервер (как в e-mail)
3. Добавить jid собеседника в своей клиентской программе.
4. Пользоваться.

<br><br>Рекомендуемые программы клиенты:

• Miranda-ng - программа клиент для многих протоколов (не только XMPP/Jabber), к сожалению на данный момент только для windows<br>Пргграмма имеет очень много настроек, поддерживает pgp, omemo, otr e2e шифрование для jabber.
• Psi - простой клиент для windows/linux/mac с поддержкой pgp e2e шифрования, есть дополнение для omemo и otr e2e шифрования.
• Gajim - простой клиент для windows/linux/mac с поддержкой pgp e2e шифрования, есть дополнение для omemo и otr e2e шифрования.<br>Не рекомендуется использовать если у вас много контактов, программа очень требовательна к ресурсам компьютера (процессор, оперативная память, чтение и запись жесткого диска ).
• Vacuum-IM - простой клиент для windows/linux/mac с поддержкой pgp e2e шифрования.
• Pidgin - простой клиент для windows/linux/mac с поддержкой pgp e2e шифрования, есть дополнение для omemo и otr e2e шифрования.
• Xabber - программа клиент для Android, есть поддержка pgp e2e шифрования.<br>Программу можно установить из FDroid репозитория или купить в магазине программ.
• Conversations - программа клиент для Android, есть поддержка pgp и omemo e2e шифрования.<br>Разработчик этой программы придумал omemo шифрование.<br>Программу можно установить из FDroid репозитория или купить в магазине программ.

<br><br>Рекомендуемые программы сервера:

• ejabberd - очень производительный и стабильный сервер.<br>Инструкция по установке и настройке сервера выходит за рамки данной статьи.

=== Mumble === <!–T:13–>

<!–T:14–> Программа голосовой конференц-связи позиционируется как программа для геймеров, однако выходит далеко за эти рамки.<br><br>Преимущества:

• Очень высокая производительность.
• Очень низкое потребление ресурсов. (это лучшее voip решение в мире для компьютера с точки зрения потребления ресурсов)
• Исходный код клиента и сервера доступен.
• есть клиентская программа под все распространенные операционные системы, а так же android и ios.
• есть система эхо-подавления (реализация не идеальна).
• эффективное кодирование звука (хорошее качество звука на очень низкой скорости соединения).
• Возможность создать свой сервер (внутри организации или закрытой сети, на арендованном сервере в интернете, на своем оборудование).
• Множество серверов со свободным доступом по всему миру.
• Может работать через HTTP и SOCKS5 прокси (при этом функциональность немного ограничена).

<br><br>Недостатки на 2018.05:

• Централизованная система
• Шифрование только Пользователь<>Сервер, нет возможности использовать шифрование Пользователь<>Пользователь (e2e)
• Все передаваемые данные всегда доступны серверу.
• Для обеспечения безопасности и приватности необходимо иметь свой сервер на своём оборудование.

<br><br>Основы использования клиентской программы:

1. Пройти мастер первоначальной настройки звука и генерации сертификата клиента.
2. Добавить сервер который будет использоваться.
3. Подключиться к выбранному серверу.<br>При подключение ввести пароль, если сервер этого требует (пароль вам должен предоставить администратор сервера).
4. Пользоваться.

<br><br>Адреса:

• Сайт программы: https://wiki.mumble.info/wiki/Main_Page
• Скачать программу можно прямо на главной странице сайта, мы рекомендуем использовать версию 1.3 (актуально на 2018.05)

<br>

== Дополнительные инструменты для обеспечения безопасности и приватности == <!–T:15–>

=== PGP === <!–T:16–>

<!–T:17–> Одно из первых программных решений для e2e шифрования изначально разрабатывалась только для электронной почты, однако позже получило широкое распространение и в других областях таких как обмен мгновенными сообщениями и шифрование файлов для передачи через небезопасные каналы связи.<br>К сожалению нет единого способа использовать pgp для всех передаваемых через интернет данных, существуют дополнения/расширения для программ работы с электронной почтой, так же некоторые программы обмена мгновенными сообщениями поддерживают pgp.<br><br>Прeимущества:

• Возможность e2e шифрования любых данных
• Поддержка в большом количестве программного обеспечения для обмена данными.
• Хорошие проверенные временем реализации.
• Надежные, проверенные алгоритмы шифрования.
• Множество открытых реализаций.
• Возможность сохранить зашифрованные двоичные данные (файлы) в текстовом формате (например для публикации в виде текста на web сайте, в социальной сети)

<br><br> Недостатки:

• Относительная сложность настройки.
• Необходимость настройки для каждой области применения отдельно.<br>(Настройка программ и дополнений для программ реализующих работу с pgp)

<br><br>Принцип работы:

1. Вы генерируете пару ключей.
2. Вы передаете открытый ключ пользователю который хочет безопасно передать вам данные.
3. Вы добавляете открытый ключ пользователя которому вы хотите передать данные.
4. Вы шифруете открытым ключем пользователя данные для него.
5. Вы передаете по любому доступному (в том числе не безопасному) каналу связи зашифрованные данные пользователю.
6. Пользователь расшифровывает данные своим закрытым ключем из этой пары.

<br><br>Адреса:

• Официальный сайт GnuPG: https://www.gnupg.org/
• Ссылки на скачивание GnuPG: https://www.gnupg.org/download/

<br>

=== 7Zip === <!–T:18–>

<!–T:19–> Архиватор-компрессор файлов и директорий. Имеет возможность использования симметричного шифрования по паролю.<br><br>Преимущества:

• Простота использования
• Исходный код открыт<br>(к сожалению на 2018.05 архивирование данных в россии считается терроризмом, поэтому официальный сайт 7Zip заблокирован по решению суда)

<br><br>Недостатки:

• Узкая область применения.
• Отсутствие асимметричного шифрования.<br>(необходимо иметь безопасный канал связи для передачи получателю ключа от зашифрованных данных)

<br><br>Способ применения:

1. Вы создаете архив с паролем включив шифрование.
2. Вы передаете зашифрованный архив по любому каналу связи (в том числе не безопасному)
3. Вы передаете получателю пароль от архива по безопасному каналу связи.
4. Получатель расшифровывает данные.

<br><br>Адреса:

• Официальный сайт: http://www.7-zip.org/<br>(к сожалению на 2018.05 архивирование данных в россии считается терроризмом, поэтому официальный сайт 7Zip заблокирован по решению суда)
• Статья на wiki: https://ru.wikipedia.org/wiki/7-Zip
• Ссылки на скачивание: https://www.7-zip.org/download.html<br>(к сожалению на 2018.05 архивирование данных в россии считается терроризмом, поэтому официальный сайт 7Zip заблокирован по решению суда)

</translate>