Как да защитим имейлите и съобщенията си

интернет

Кражбите на самоличност, пробивите в корпоративната сигурност и търговията с лични данни ни карат да бъдем все по-бдителни. Повечето хора избират сигурни пароли (специални символи, големи и малки букви) и ги сменят често. Но това не е достатъчно.
Електронната поща се оказва сред най-трудните за защита. Правителството, хакерите и работодателите с лекота могат да прочетат имейлите.
Най-добрият начин да се предпазите от любопитни очи е криптирането, при което е нужен специален ключ, за да се прочете шифрования текст. Неудобството е, че тези иструменти обикновено са трудни за използване. Освен това отсрещната страна трябва да има същия инструмент.

Един обещаващ нов инструмент за шифроване е Virtru – добавка за Chrome и Firefox, която може да се инсталира и към програми като Outlook. Тя работи с уеб пощата (Gmail, Yahoo или Hotmail). Предлага се като приложение за iOS и Android. Получателят трябва да използва Virtru, за да прочете вашия имейл. Той получава вместо писмото линк към криптираното съобщение. След като верифицира имейл адреса си, може да прочете разшифрованото съобщение и да му отговори. Този отговор обаче няма да е криптиран, освен ако получателите също не използват Virtru. Но оригиналното съобщение няма да бъде включено в отговора, така че остава защитено. Освен ако получателят не го преразкаже или не използва copy/paste.
Макар че услугата не е перфектна, тя е по-лесна от другите възможности, които изискват сериозна координация с получателя на имейла, съветва „Ню Йорк Таймс”. Предимство е и лесното инсталиране (изпробвано).
Изпращачът има възможност всеки път за реши дали да криптира дадения имейл. Може да се забрани препращането на това съобщение, както и да се направи така, че то да се самоунищожи след определено време.
Един от основателите на компанията е бивш инженер по сигурността на NSA – федералната агенция, която се прочу с това, че прихваща дигиталната комуникация на хората. По-голямата част от кода е с отворен код.
В допълнение компанията окуражава останалите фирми и граждани да пуснат сървъри, които да съхраняват ключовете, които Virtru използва, за да дешифрира имейлите. Така ще се осуети възможността всички ключове да се съхраняват на едно място и ще се добави още едно ниво на сигурност.
Има и други решения, особено ако искате да изпратите отделно шифрирано съобщение, напрамер, съдържащо финансова информация.

Ако търсите еднократно криптиране, можете да използвате InfoEncrypt, който шифрова съобщенията в браузъра, без да запазва информацията. Пишете съобщение, създавате парола и криптирате. След това копирате криптираното съобщение и го пействате в имейла, който изпращате. Неприятното е, че трябва да се прати и паролата, например, чрез смс.
Друга еднократна услуга е SafeMess. Действа по подобен начин, но може да се зададе и срок на съобщенията – от 3 минути до 90 дни.

Google пусна за тестове инструмент за криптиране, предназначен за Chrome. Хакерът Надим Кобеиси пък представи на конференция прототип на инструмент, наречен miniLock, безплатен плъгин, който позволява да се шифрова почти всичко.

Но засега няма напълно сигурен начин да предпазите пощата си. Просто не изпращайте критична информация по имейла. Според експертите по сигурността по-лесно е да се шифроват текстовите съобщения (например чрез услугата TextSecure) отколкото електронната поща.

Проблемите засягат и чата. Дълго време се смяташе, че разговорите по Skype са защитени. Но след като компанията бе придобита от MicroSoft и особено след като Едуард Сноудън свидетелства, че в рамките на PRISM са подслушвани такива разговори, тази увереност губи основанията си.
През 2013 г. стана ясно, че Microsoft сканира съобщенията в Skype за линкове към сайтове. Това е обичайна практика за много компании, прави се, за да е сигурно, че не се пращат измамнически линкове към фишинг сайтове. Но в този случай новината, че Microsoft може да сканира съобщенията бе повод за тревога в интернет общността. Това показва, че компанията може да конвертира съобщенията в Skype в четим вид, макар че винаги е казвала, че това не е възможно, пояснява Дойче веле.

Какви са алтернативите на Skype?

На много места се препоръчва Jitsi – софтуер с отворен код, който позволява криптирани съобщения и разговори. И двете страни в разговора трябва да използват този софтуер.
Фондацията за свободен софтуер препърчва още Coccinella или Ekiga.
За чат неправителствената организация Tactical Tech препоръчва Adium и Pidgin за настолни компютри, ChatSecure за мобилни устройства, RedPhone и Ostel.co за разговори от мобилен телефон. Също така можете да използвате приложението TextSecure , за да шифровате съобщенията си.

Но помнете, че ако компютърът или телефонът ви са хакнати, няма значение какъв софтуер използвате. Ако разчитате на WiFi или мобилен интернет, разчитайте и на Disconnect.me – приложение с отворен код, който спира подслушването чрез Wi-Fi, 3G, или 4G, като открива потенциално несигурните мрежи и ви свързва автоматична със сигурна VPN. И не пестете от антивирусен софтуер.