Брюс Шнайер – о безопасном обмене
Запись опубликована: 07.12.2013 » 1017 Просмотров» Автор - admin » Новости, Статьи

Брюс ШнайерКак обмениваться данными безопасно, имея такого противника? Сноуден заявил следующее на онлайн сервисе «Вопрос-Ответ» вскоре после публикации своего первого документа: «Шифрование работает. Правильно реализованные надежные криптографические системы единственная вещь на которые вы можете полагаться.»

Я хочу верить, что это правда, даже несмотря на недавние откровения и ехидные намеки на «новаторские криптографические возможности», которые сделал Джеймс Клаппер, директор национальной разведки в другом сверхсекретном документе. Под этими возможностями имеется ввиду намеренное ослаблении криптографических алгоритмов.

Последующее высказывание Сноудена не менее важно: «К сожалению безопасность конечного компьютера так слаба, что АНБ зачастую находит способ обойти ее».

Под конечным компьютером мы имеем ввиду программное обеспечение, которое вы используете, ваш компьютер, и локальную сеть, в которой вы находитесь. Если АНБ может изменить алгоритм шифрования или удалить Trojan на вашем компьютере, то все криптографические системы мира не помогут вам. Если вы хотите оставаться в безопасности от АНБ, то вам нужно сделать все возможное, чтобы гарантировать, что шифрование может работать беспрепятственно.

Имея все это в виду, у меня есть пять советов:

  1. Скрывайтесь в сети. Используйте скрытые анонимные сервисы, используйте самостоятельно Tor. Да АНБ следит и за этим, однако этот сервис рассчитан на то, чтобы сделать своих пользователей анонимными. Чем менее вы очевидны в сети, тем более вы защищены.
  2. Шифруйте ваше общение. Используйте TLS. Также обязательно используйте IPsec. Конечно же пока правда то, что целью АНБ являются шифрованные соединения – перехватить информацию будет стоить им усилий, в то же время вы более защищены чем когда вы передаете информацию в чистом виде.
  3. Представим, что ваш компьютер находится под угрозой, АНБ рискует и тратит свое время на него – что конечно маловероятно. Если у вас есть действительно важная информация, используйте «воздушный зазор», другими словами физическую изоляцию. С тех пор, как я начал активно работать с документами предоставленными Сноуденом, я приобрел себе новый компьютер. Этот компьютер никогда не был подключен к сети. Если я хотел передать файл, я шифровал его на безопасном компьютере, и передавал его на компьютер подключенный к сети, используя USB. Чтобы расшифровать файл я делал обратное. Это не может гарантировать полную безопасность, но этого довольно хороший способ защитить свою информацию.
  4. Не доверяйте коммерческим программам шифрования, особенно от крупных поставщиков. Я думаю, что большинство крупных американских компаний уже имеют встроенные лазейки для АНБ, и многие другие не американские компании тоже. АНБ легче делать свою работу с закрытым программным обеспечением, нежели с открытым. Системы основывающиеся на скрытости бэк-енда более уязвимы для АНБ посредством незаконных и тайных средств.
  5. Попробуйте использовать общедоступные методы шифрования, те, которые обязаны быть совместимы и с другими алгоритмами. Например, для АНБ сложнее найти лазейку в TLS, чем в BitLocker, поскольку TLS любого производителя должен быть совместим с TLS любого другого поставщика, в то время как BitLocker совместим только с самим собой, давая АНБ гораздо больше свободы для внесения изменений. И потому что BitLocker является собственностью компании, это намного менее вероятно, что эти изменения будут обнаружены. Предпочитайте более симметричной криптографии, криптографию с открытым ключом. Предпочитайте системы дискретных записей, системам основанным на эллиптических кривых, поскольку АНБ может воздействовать на константы их кода когда захочет.

Так как я работаю с документами, предоставленными Сноуденом, то я пользуюсь GPG и Silent Circle, хвостами и OTR, TrueCrypt и BleachBit, а также и несколько других вещей, о которых я не буду писать. Там используется недокументированный способ шифрования программы по Хранению Пароля из командной строки. И я использую это вне зависимости от того, ищу ли я в сети фотографии ВОВ или работаю над документами по безопасности.

Я понимаю, что большинство из этого — не для типичного интернет-пользователя. Даже я не пользуюсь всем этими способами в большинстве случаев работы за компьютером. Я до сих пор использую Windows, к сожалению, В то время как Linux является более безопасной системой.

АНБ превратил Интернет в огромную базу наблюдения, но они не боги. Они так же ограничены экономически, как и все остальные из нас, и лучшая защита для нас, это сделать наблюдения за нами как можно дороже.

Доверяйте математике. Шифрование является вашим другом. Используйте его, и делайте все возможное, чтобы гарантировать, что ничто не может нарушить его. Вот как вы можете оставаться в безопасности даже при существовании АНБ.

Метки

Добавить комментарий