Рекомендованные программные решения
Общие рекомендации по безопасности можно посмотреть тут.На этой странице кратко описаны рекомендуемые нами программные решения.
Рекомендуемые p2p и гибридные решения
TOX.
Программа для обмена сообщениями, аудио и видео звонков, передачи файлов (аналог Skype)Преимущества:
- Не требует регистрации на каких-либо серверах, в качестве аккаунта используется ваш публичный ключ.
- Умеет использовать Посредников (реле) для решения проблемы NAT.
- Может работать через HTTP и SOCKS5 прокси.
- Профиль пользователя по умолчанию шифруется с паролем.
- Использует e2e шифрование.
- Исходный код программы доступен.
Недостатки на 2018.05:
- не имеет оффлайн хранилища данных (нельзя отослать сообщение получателю, который в данный момент не находится в сети, и после этого отключиться - сообщение будет доставлено только когда в сети будут находиться и отправитель, и получатель одновременно)
- нет возможности работать с нескольких устройств одновременно, используя один и тот же аккаунт (ключ)
Основы использования:
- Передать собеседнику публичный ключ который можно посмотреть в настройках программы после запуска.
- Добавить публичный ключ собеседника в программу через кнопку добавления нового контакта.
- Пользоваться.
Адреса:
- Сайт проекта: https://tox.chat/
- Последняя тестовая 64битная версия QTox для windows скачать
bitmessage.
Программа для передачи текстовых сообщений, аналог Электронной почты.Преимущества:
- Не требует регистрации на каких-либо серверах, в качестве аккаунта используется ваш публичный ключ.
- Обмен данными осуществляется методом копирования базы данных между всеми участниками сети, что делает невозможным идентифицировать как отправителя, так и получателя сообщения.
- Умеет использовать Посредников (реле) для решения проблемы NAT.
- Может работать через HTTP и SOCKS5 прокси.
- Может работать в режиме сервиса в сетях darknet.
- Использует e2e шифрование.
- Исходный код программы доступен.
Недостатки на 2018.05:
- Отсутствие вложений (нельзя передать файл).
- Задержка при передаче сообщений (в зависимости от состояния сети может быть до часа и более, при нормальном состоянии сети время доставки составляет 1-5 минут).
- Может быть большое потребление трафика и нагрузка на процессор (в зависимости от нагрузки на сеть)
Принцип работы программы:
- Алиса хочет отправить сообщение Бобу.
- Алиса шифрует сообщение открытым ключом Боба и сохраняет его в локальную базу данных.
- Алиса отправляет свою базу данных всем пользователям сети, с которыми она в данный момент соединена.
- Боб постоянно получает от каждого пользователя, с которым он соединен, новую версию базы данных.
- Боб пытается расшифровать каждое новое сообщение из базы данных всеми своими закрытыми ключами и, если новое сообщение предназначено не для него, расшифровать его Бобу не удастся.
- Боб успешно расшифровывает сообщение, отправленное Алисой, которое находится в одной из версий базы данных, полученной от одного из пользователей сети.
Основы использования:
- Сгенерировать как минимум 1 адрес (пару ключей).
- Передать публичный ключ собеседнику (после этого он сможет слать вам сообщения).
- Добавить публичный ключ собеседника (после этого вы сможете слать ему сообщения).
- Пользоваться.
- Если программа создает большую нагрузку на ваш компьютер, можно попробовать ограничить скорость соединения в программе до значения меньше 100 кб.
Адреса:
- Сайт программы: https://bitmessage.org
- Скачать готовые сборки можно тут
RetroShare
Проект представляет собой что то вроде социальной платформы (в противовес социальным сетям). Работает по принципу f2f, однако на данный момент это скорее гибрид f2f и p2p т.к. многие пользователи не следуют строгим принципам f2f при использование RetroShare.Список основных возможностей программы:
- Форумы.Реализует функционал форумов, выглядит это примерно так же как форумы на различных web сайтах
- Каналы.Предназначены для публикации данных, файлов, есть система рейтингов и комментариев.
- Почта.По функционалу напоминает классическую электронную почту.
- Файлообмен.Поддерживает коллекции которые по функционалу имеют много общего с torrent, тоесть используя местные форумы или каналы и коллекции можно получить полный аналог torrent трэкера
- Чаты в реальном времени.
- Система личностей.Довольно интересный подход который при правильном использование позволяет достичь практически полной анонимности если это необходимо, так же позволяет подписать данные таким образом, что можно определить их источник.
Преимущества:
- Не требует регистрации на каких либо серверах, в качестве аккаунта используется ваш публичный ключ.
- Умеет использовать Посредников (реле) для решения проблемы NAT (настраивается только вручную).
- Может работать через HTTP и SOCKS5 прокси.
- Может работать в режиме сервиса в сетях darknet.
- Использует e2e шифрование.
- Исходный код программы доступен
Недостатки на 2018.05:
- Сложность первоначальной настройки.Необходимо вручную произвести обмен ключами как минимум с несколькими людьми.
- Программа взяла некоторые понятия из философии pgp, а так же ввела много своих понятий таких как анонимные личности….
- Довольно высокое потребление ресурсов (процессор, оперативная памяти, интернет трафик).
- Для того чтобы полноценно пользоваться программой требуется изучение дополнительной информации, статей по настройке, документации программы.
Основы использования:
- Запустить программу и следовать инструкциям мастера настройки.
- Передать свой публичный ключ собеседнику.
- Добавить публичный ключ собеседника через мастер добавления контактов.
- Пользоваться.
Адреса:
- Сайт программы http://retroshare.net/
- Скачать свежие сборки можно тут
- Статьи и документация: развернутая статья от одного из пользователей
Приемлемые централизованные программные решения
подробнее о програмных решениях
Решения этой категории зачастую не дают хорошего уровня безопасности и приватности, однако если необходимо использовать решение такого типа, ниже мы приведем список наименее плохих решений из этой категории.
XMPP (Jabber)
Протокол для обмена текстовыми сообщениями и файлами (в некоторых программах клиентах так же есть возможность аудио/видео звонков).Преимущества:
- Доступно большое количество открытых серверов и клиентов под различные операционные системы.
- Наличие серверов с открытой регистрацией по всему миру а так же в darknet.
- Может работать через HTTP и SOCKS5 прокси.
- Возможность создать свой сервер (внутри организации или закрытой сети, на арендованном сервере в интернете, на своем оборудование).
- Протокол имеет множество опциональных расширений, например e2e шифрование, хранение истории на сервере (не безопасно), аудио/видео звонки, … .
- Поддерживаются многопользовательские конференции.
- Возможность пользователей на разных серверах общаться друг с другом.
Недостатки на 2018.05:
- Централизованная система, большинство серверов хранит всю переписку на сервере по умолчанию.
- Необходима регистрация на одном из серверов.
- Шифрование Пользователь<>Сервер, а не Пользователь<>Пользователь (e2e) по умолчанию.
- Необходимо настраивать в клиентской программе дополнительный слой шифрования для передаваемых данных (не защищает от утечки метаданных).
Основы использования клиентской программы:
- Зарегистрироваться.В зависимости от сервера регистрация может отличаться по сложности и количеству необходимых данных.В самом лучшем случае достаточно нажать кнопку “Зарегистрироваться” в клиентской программе предварительно вписав адрес выбранного сервера и желаемое имя аккаунта, и если сервер поддерживает регистрацию таким способом, а так же выбранное имя свободно, вы сразу будете зарегистрированы и сможете пользоваться jabber.Однако сейчас все больше серверов требуют web регистрации (через web-браузер) и большое количество личных данных.
- Передать собеседнику свой jid (jabber id) который служит идентификатором пользователя в сети jabber и имеет вид пользователь@сервер (как в e-mail)
- Добавить jid собеседника в своей клиентской программе.
- Пользоваться.
Рекомендуемые программы клиенты:
- Miranda-ng - программа клиент для многих протоколов (не только XMPP/Jabber), к сожалению на данный момент только для windowsПргграмма имеет очень много настроек, поддерживает pgp, omemo, otr e2e шифрование для jabber.
- Gajim - простой клиент для windows/linux/mac с поддержкой pgp e2e шифрования, есть дополнение для omemo и otr e2e шифрования.Не рекомендуется использовать если у вас много контактов, программа очень требовательна к ресурсам компьютера (процессор, оперативная память, чтение и запись жесткого диска ).
Рекомендуемые программы сервера:
- ejabberd - очень производительный и стабильный сервер.Инструкция по установке и настройке сервера выходит за рамки данной статьи.
Mumble
Программа голосовой конференц-связи позиционируется как программа для геймеров, однако выходит далеко за эти рамки.Преимущества:
- Очень высокая производительность.
- Очень низкое потребление ресурсов. (это лучшее voip решение в мире для компьютера с точки зрения потребления ресурсов)
- Исходный код клиента и сервера доступен.
- есть клиентская программа под все распространенные операционные системы, а так же android и ios.
- есть система эхо-подавления (реализация не идеальна).
- эффективное кодирование звука (хорошее качество звука на очень низкой скорости соединения).
- Возможность создать свой сервер (внутри организации или закрытой сети, на арендованном сервере в интернете, на своем оборудование).
- Множество серверов со свободным доступом по всему миру.
- Может работать через HTTP и SOCKS5 прокси (при этом функциональность немного ограничена).
Недостатки на 2018.05:
- Шифрование только Пользователь<>Сервер, нет возможности использовать шифрование Пользователь<>Пользователь (e2e)
- Все передаваемые данные всегда доступны серверу.
- Для обеспечения безопасности и приватности необходимо иметь свой сервер на своём оборудование.
Основы использования клиентской программы:
- Пройти мастер первоначальной настройки звука и генерации сертификата клиента.
- Добавить сервер который будет использоваться.
- Подключиться к выбранному серверу.При подключение ввести пароль, если сервер этого требует (пароль вам должен предоставить администратор сервера).
- Пользоваться.
Адреса:
- Сайт программы: https://wiki.mumble.info/wiki/Main_Page
- Скачать программу можно прямо на главной странице сайта, мы рекомендуем использовать версию 1.3 (актуально на 2018.05)
Дополнительные инструменты для обеспечения безопасности и приватности
PGP
Одно из первых программных решений для e2e шифрования изначально разрабатывалась только для электронной почты, однако позже получило широкое распространение и в других областях таких как обмен мгновенными сообщениями и шифрование файлов для передачи через небезопасные каналы связи.К сожалению нет единого способа использовать pgp для всех передаваемых через интернет данных, существуют дополнения/расширения для программ работы с электронной почтой, так же некоторые программы обмена мгновенными сообщениями поддерживают pgp.Прeимущества:
- Возможность e2e шифрования любых данных
- Поддержка в большом количестве программного обеспечения для обмена данными.
- Хорошие проверенные временем реализации.
- Надежные, проверенные алгоритмы шифрования.
- Множество открытых реализаций.
- Возможность сохранить зашифрованные двоичные данные (файлы) в текстовом формате (например для публикации в виде текста на web сайте, в социальной сети)
Недостатки:
- Относительная сложность настройки.
- Необходимость настройки для каждой области применения отдельно.(Настройка программ и дополнений для программ реализующих работу с pgp)
Принцип работы:
- Вы генерируете пару ключей.
- Вы передаете открытый ключ пользователю который хочет безопасно передать вам данные.
- Вы добавляете открытый ключ пользователя которому вы хотите передать данные.
- Вы шифруете открытым ключем пользователя данные для него.
- Вы передаете по любому доступному (в том числе не безопасному) каналу связи зашифрованные данные пользователю.
- Пользователь расшифровывает данные своим закрытым ключем из этой пары.
Адреса:
- Официальный сайт GnuPG: https://www.gnupg.org/
- Ссылки на скачивание GnuPG: https://www.gnupg.org/download/
7Zip
Архиватор-компрессор файлов и директорий. Имеет возможность использования симметричного шифрования по паролю.Преимущества:
- Простота использования
- Исходный код открыт(к сожалению на 2018.05 архивирование данных в россии считается терроризмом, поэтому официальный сайт 7Zip заблокирован по решению суда)
Недостатки:
- Узкая область применения.
- Отсутствие асимметричного шифрования.(необходимо иметь безопасный канал связи для передачи получателю ключа от зашифрованных данных)
Способ применения:
- Вы создаете архив с паролем включив шифрование.
- Вы передаете зашифрованный архив по любому каналу связи (в том числе не безопасному)
- Вы передаете получателю пароль от архива по безопасному каналу связи.
- Получатель расшифровывает данные.
Адреса:
- Официальный сайт: http://www.7-zip.org/ (к сожалению на 2018.05 архивирование данных в россии считается терроризмом, поэтому официальный сайт 7Zip заблокирован по решению суда)
- Статья на wiki: https://ru.wikipedia.org/wiki/7-Zip
- Ссылки на скачивание: https://www.7-zip.org/download.html//(к сожалению на 2018.05 архивирование данных в россии считается терроризмом, поэтому официальный сайт 7Zip заблокирован по решению суда)