|
|
|
hang |
e |
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
||
|
|
C |
|
E |
|
|
|
|
C |
|
E |
|
|
||||||
|
X |
|
|
|
|
|
|
X |
|
|
|
|
|
||||||
|
- |
|
|
|
|
|
d |
|
|
- |
|
|
|
|
|
d |
|||
|
F |
|
|
|
|
|
|
t |
|
|
F |
|
|
|
|
|
|
|
t |
|
D |
|
|
|
|
|
|
i |
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
r |
|
|
|
|
|
|
|
|
r |
|||
P |
|
|
|
|
|
|
|
o |
|
P |
|
|
|
|
|
|
|
|
o |
ГпаваNOW!7. Приватный обмен информацией |
|
|
|
171NOW! |
|
||||||||||||||
|
|
|
|
|
|
||||||||||||||
|
|
|
to |
BUY |
|
|
|
|
|
|
|
|
to |
BUY |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
o m |
||
|
wClickЕсли жеo m |
вы озабочены по поводу записей, которые были сохранены на вашем компьютереwClick |
|
||||||||||||||||
w |
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
||
w |
|
|
|
|
|
|
.c |
|
w |
|
|
|
|
|
|
.c |
|||
|
. |
|
|
|
|
g |
|
|
. |
|
|
|
|
g |
|||||
|
p |
|
|
|
|
|
|
|
p |
|
|
|
|
|
|
||||
|
|
df |
|
|
n |
e |
|
|
|
df |
|
|
n |
e |
|||||
|
ранее, советую использовать шифрование диска — это защитит данные от посторонних. |
|
|
|
|
|
|
||||||||||||
|
|
|
-xcha |
|
|
|
|
|
|
|
-x cha |
|
|
|
|
||||
Протокол cMix
Во время подготовки книги стало известно, что Дэвид Чом — создатель протокола Onion, на основе которого построен проект Тог (см. главу 17), — представил более надежную тех нологию анонимизации, которая лишена недостатков популярной анонимной сети в плане защиты и недостатков других аналогов смешанных сетей в плане производительности. Ею является новый криптографический протокол cMix для смешанных сетей.
Протокол cMix работает следующим образом. Приложение-мессенджер на смартфоне свя зывается с девятью серверами системы для формирования цепочки ключей, которыми затем обменивается с каждым из серверов. Потом, когда пользователь отправляет сообщение, данные этого сообщения шифруются путем умножения их на ключи из цепочки. Затем со общение проходит через все девять серверов, и на каждом из них происходит отделение ключа шифрования, после чего данные сообщения умножаются на случайное число. Затем сообщение проходит по серверам по второму кругу и объединяется в группы с другими со общениями. При этом на каждом сервере происходит перемешивание порядка сообщений в группах согласно алгоритму, известному только текущему серверу. Затем сообщения умножаются на другое случайное число, и процесс запускается в обратном порядке. Когда же сообщение в последний раз проходит по серверам, все случайные числа отделяются и заменяются ключами, уникальными по отношению к получателю сообщения.
Более высокий уровень анонимизации по сравнению с Тог обеспечивается тем, что в сме
vkшанной.сети,com/dwdwtorв отличие от Тог, нельзя путем анализа трафика и времени доставки сообще ний вычислить, какие узлы обмениваются сообщениями. В cMix также невозможно отсле
дить путь сообщения, пока не будут взломаны все серверы системы (в данном случае — девять), даже если злоумышленнику удастся взломать восемь из девяти серверов.
В настоящее время все девять серверов системы находятся в облаке Amazon, что делает их беззащитными перед американскими спецслужбами. В конечной же версии системы авторы планируют запустить каждый из серверов в отдельной стране, чтобы весь путь сообщения не находился под юрисдикцией какой-либо одной страны. В ближайшее время разработчи ки планируют приступить к альфа-тестированию технологии.
Другие программы
Существует |
множество мессенджеров, |
как для открытого, так и безопасного общения. |
В табл. 7.3 приведены некоторые такие программы. |
||
|
|
Таблица 7.3. Мессенджеры для безопасного общения |
Название |
Адрес |
Платформа |
Confide |
getconfide.com |
Windows, OS X, iOS (в т. ч. и Apple Watch) |
Cryptocat |
crypto.cat |
Windows, OS X, iOS |
Heml.is |
tinyurl.com/on72kef |
В разработке |
SafeUM |
safeum.com/ru/ |
Windows, OS X, Linux, iOS, Android, Blackberry |
Sicher |
shape.ag/en/ |
iOS, Android, Windows Phone |
Silent Phone |
tinyurl.com/nuopdly |
iOS, Android |
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
172 |
|
|
||||||
|
|
|
|
|
||||||
|
|
|
|
to |
BUY |
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
||
Название
SJ IM
TigerText
Tor Messenger
VIPole
Wickr
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
|
X |
|
|
|
|
|
|||
|
|
- |
|
|
|
|
|
d |
|
||
|
|
F |
|
|
|
|
|
|
t |
|
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
r |
||
|
P |
|
|
|
|
|
|
|
|
o |
|
Ч асть /. Подготовка к анонимной работе, решение вопросов безопасностиNOW! |
|
|
|||||||||
|
|
|
|
|
to |
BUY |
|
|
|
|
|
|
Таблица 7.3 (окончание)Click |
|
|
|
m |
||||||
|
w |
|
|
|
|
|
|
|
o |
|
|
|
|
w |
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
.c |
|
||
|
|
. |
|
|
|
|
|
|
|||
|
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
Адрес |
Платформа |
|
|
|
-x cha |
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
||
tinyurl.com/qx4edc4 |
Windows, OS X, iOS, Android |
|
|
|
|
|
|
|
|
|
|
tigertext.com |
WindoWs, Web, iOS, Android |
|
|
|
|
|
|
|
|
|
|
tinyurl.com/zfcl3lr |
Windows, OS X, Linux |
|
|
|
|
|
|
|
|
|
|
vipole.com/ru/ |
Windows, OS X, Linux, iOS, Android, Windows Phone |
|
|
|
|
|
|
|
|||
wickr.com |
Windows, OS X, Linux, iOS, Android |
|
|
|
|
|
|
|
|
|
|
Виюле 2015 года исследователи из Массачусетского технологического института (МТИ) продемонстрировали несовершенство анонимной сети Тог. Они определили местоположе ние анонимного сервера и источник отправленных конкретному пользователю Тог данных путем анализа зашифрованного трафика, проходящего всего лишь через один узел аноним ной сети.
Вконце 2015 года появилось сообщение, что ученые из МТИ создали самый надежный из существующих аналогов анонимный мессенджер. Система, более надежная, чем сеть Тог, и получившая название Vuvuzela, всячески запутывает следы и не позволяет злоумышлен нику определить, какое сообщение какому адресату предназначено, даже если он взломает более 50% серверов.
Принцип работы системы Vuvuzela, как говорится в заявлении, лишен недостатка, позво
лившего исследователям МТИ деанонимизировать пользователей Тог: отправитель оставля vkет сообщение.com/dwdwtorдля адресата по определенному адресу в памяти интернет-сервера, а адресат затем забирает это сообщение. Помимо этого, клиент на компьютере пользователя регуляр
но отправляет на сервер сообщения вне зависимости от того, общается ли пользователь с кем-либо.
Каждое пересылаемое в системе сообщение имеет три уровня шифрования. Первый сервер, перед тем как отправить сообщение на следующий, снимает первый уровень шифрования. Второй сервер — второй уровень и т. д. На каждом сервере порядок адресатов перемешива ется. То есть, к примеру, если на первый сервер поступили сообщения сначала для Алисы, потом для Бориса, а затем для Максима, то на второй сервер они будут отправлены в ином порядке — например, сначала для Максима, потом для Бориса, а затем Алисы. И только на третьем сервере становится известно, какие сообщения к какому адресу памяти прикрепле ны. Но даже если злоумышленник взломает этот последний сервер, он не сможет понять, является ли он последним. А чтобы защитить пользователей от попыток определить комму никационную связь между двумя пользователями, разработчики сделали так, чтобы каждый сервер в момент передачи полученных сообщений, отправлял похожие сообщения по дру гим различным адресам.
На момент подготовки книги этот мессенджер еще находился в разработке. Следить за хо дом разработки можно на странице проекта по адресу tinyurl.com/qb9lany.
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
||
Ч А С Т Ь I I
Защищенные способы
передачи данных
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
||
Глава 8. Использование прокси-серверов
Глава 9. Виртуальные частные сети
Глава 10. Подмена IP-адресов DNS-серверов
Глава 11. Использование протокола IPv6
vk.com/dwdwtorГлава 12. Дополнительные способы
альтернативной передачи данных
Часто бывает, особенно при подключении к Интернету через локальную сеть, что неко торые веб-сайты не отображают свой контент должным образом. К примеру, выводится предупреждение, что IP-адрес пользователя не соответствует тем или иным требовани ям, и страница попросту не отображается, или происходит перенаправление на какойлибо другой сайт, — например, на главную страницу портала компании. Так, во многих странах отсутствует возможность просмотра мультимедийного контента с сайтов Hulu.com и Pandora.com . Главы второй части книги направлены на решение этой проблемы.
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
||
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
||
vk.com/dwdwtor