Слово «защищённый» в последнее время бьёт все рекорды популярности. Интернет-пользователи стали относиться к защите своих конфиденциальных (и не очень) данных с особым трепетом (спасибо
Сноудену
). Если раньше мы постили фоточки в социальных сетях и не думали о том, что это кому-то нужно, кроме нас и наших друзей, то сейчас поняли, что нужно. Оказывается, открытая личная информация автоматически становится публичной и интересна она как будущему работодателю, так и
государственным органам. Добро пожаловать во взрослую жизнь без блэк-джека и всего прочего.
На этом фоне многие разработчики приложений и систем защиты от кражи интеллектуальной собственности и личных данных подсуетились и одно за другим стали выкатывать на рынок решения, призванные помочь простым пользователям хоть как-то сохранить приватность собственной жизни в Сети.
Все мы знаем популярное приложение Snapchat, которое позволяет безопасно обмениваться фотографиями и сообщениями на мобильных устройствах. Оно было одной из первых ласточек от разработчиков
секьюрных программ. В прошлом году, правда, серверы сервиса были взломаны, а данные нескольких миллионов пользователей слиты в Сеть. Однако всё же технологии шифрования переписки затронуты не были. Интересно узнать у самих пользователей, что для них важнее: раскрытие личных данных или секретных фотографий и сообщений.
Сегодня мы рассмотрим приложения и сервисы, которые позволяют безопасно обмениваться фотографиями не только на мобильных устройствах, но и на их «старших братьях».
SFLetter.com — электронная почта с горстью изюма
Первым в обзоре защищённых решений мы поставили сервис электронной почты SFLetter.com. Да, это электронная почта с очень лёгким и понятным интерфейсом и возможностями защищать отправляемые письма. Работает SFLetter.com в окне браузера, то есть вам не нужно устанавливать дополнительное ПО для защиты, что значительно упрощает жизнь. Получается, что можно отправить защищённое письмо и/или вложение совершенно с любого устройства, в котором есть браузер: от SmartTV до Nokia 3310.
Получателю такого письма придётся труднее. Ему не нужна учётная запись — можно принимать защищённые письма хоть на Gmail, хоть на «Яндекс», хоть на «КрымНаш» (
это не шутка
). Но открыть фотографию можно только на компьютере под Windows.
«Так как же реализована защита?» — спросите вы. Сейчас поясним. В случае с SFLetter.com разработчики создали специальный просмотрщик для защищённого контента, который призван не навязывать получателю регистрацию учётной записи. Весит он немного, устанавливается так же, как любая другая программа (очень похож на Adobe Reader), и вообще никаких с ним хлопот.
Чем занимается просмотрщик? На сервере SFLetter.com файл конвертируется в особый формат, который может быть открыт только этой программой. Она запрещает копирование, пересылку, печать и изменение файла любому, кто его получил. А что тогда можно? Можно только ознакомиться с содержимым и то только на том устройстве, где письмо было открыто в первый раз. То есть, если вы отправили другу фотографию, переслать её другому человеку он уже не сможет. Запрещено!
В базовых функциях можно найти систему трекинга писем: помимо данных о времени открытия и адресе электронной почты получателя, доступен также IP-адрес того, кто открыл письмо. Вспоминается сразу классика интернета: «Я тебя по IP вычислю». В данном случае это не простая угроза, а реальность.
Разработчики обещают ввести платную функциональность, которая добавит больше интересного: это и отзыв доступа к уже отправленному письму, и установка таймера на доступ к файлу, а также 200 ГБ для хранения писем и вложений.
Просмотреть защищённые письма и фотографии пока можно только на ПК с Windows. К слову, сервис защищает не только фоточки, но и офисные документы. Создатели сервиса уверяют, что в этом году будет реализована поддержка остальных платформ, в том числе и мобильных. Будем ждать. Кросс-платформенность нынче — это неотъемлемая часть любого современного сервиса.
Фишка:
расширенные настройки доступа и система трекинга, полноценная электронная почта, нет нужды в создании учётной записи для получателя.
sfletter
Telegram — мессенджер с русским характером
Так его прозвало интернет-сообщество. Но одно мы знаем точно: Telegram — это самый раскрученный защищённый мессенджер на данный момент. Выпущенное создателем социальной сети «ВКонтакте» Павлом Дуровым приложение снискало огромную популярность за рубежом. Не так давно оно было доступно только для мобильных устройств, но уже сейчас каждый желающий может поставить его себе
и на ПК. Трафик между собеседниками зашифрован, причём используется собственный протокол MTProto. Выглядит это так:
Павел Дуров
обещает дать 200 000 долларов тому, кто взломает MTProto. Весьма самонадеянно, особенно учитывая, что сам протокол постоянно подвергается критике со стороны завсегдатаев криптологии. И почему тогда его ещё никто не взломал? Оставим этот вопрос открытым. Случаев и правда не было.
Помимо шифрования трафика, присутствует функция самоуничтожения отправленных писем и файлов. Но это доступно только при условии, если вы создадите секретный чат — по умолчанию сервис работает как обычный мессенджер. Отправляемые файлы в режиме секретного чата становятся недоступны для загрузки на устройство — их можно только просмотреть. К тому же можно выставить таймер, когда отправленное сообщение будет автоматически удалено из истории переписки. Никаких тебе скриншотов, никаких тебе копий. Смотри, но не трогай.
Совсем забыли упомянуть о быстроте работы приложения и минималистичном приятном дизайне. А регистрация с помощью номера телефона (уже обычная практика для многих сервисов обмена сообщениями) делает приложение максимально дружелюбным к пользователям. Программа доступна на всех существующих мобильных и настольных платформах, а также в виде веб-приложения, запускаемого в окне браузера. Отдельно хочется выделить поддержку Windows Phone, ведь многие разработчики обходят эту ОС стороной.
Фишка:
поддержка Windows Phone, собственный криптографический протокол MTProto.
telegram
Peerio — защищённое облачное хранилище
Разнообразие решений криптографического мира не заканчивается на почте и мессенджерах. Перед вами настоящее защищённое облачное хранилище файлов. Создатели уверяют нас, что даже они не могут знать, какие именно файлы мы храним у них на сервере. Что же, поверим.
Чтобы воспользоваться сервисом, нужно обязательно иметь отдельную учётную запись как для отправителя, так и для получателя. Другого пути нет. Хочешь безопасности — заводи аккаунт.
Кстати говоря, можно как загружать файлы в облако, так и просто прикреплять к письмам. В обоих случаях они сохраняются и остаются доступными для повторной отправки или последующего удаления. Оболочка сервиса несколько напоминает электронную почту, только с очень сильно урезанной функциональностью «отправка — получение». Вышел некий гибрид файлового хранилища с платформой для обмена сообщениями. На данный момент поддерживается только Windows и Mac. Но разработчики обещают в скором времени и Android c iOS.
Закрыть доступ к отправленным файлам можно, удалив их из хранилища, но если получатель уже сохранил файл себе на устройство, то с этим ничего уже не поделаешь — пусть пользуется. Поэтому стоит тщательнее подходить к выбору доверенных получателей. Сервис использует сквозное шифрование (E2EE), поэтому перехватить при трансфере защищённый контент можно, а вот расшифровать уже вряд ли.
Peerio имеет систему оповещений как в классической электронной почте: подтверждение доставки сообщений и файлов. Среди особенностей — возможность узнать, когда получатель прочёл сообщение или загрузил файл. Это удобно тем, что после отправки и получения файла его можно смело удалять из
облака, не беспокоясь, что файл не дошёл или не был просмотрен.
Для кого может быть полезен Peerio? В первую очередь для тех, кто не доверяет обычным облачным хранилищам свой контент, ведь, как известно, такие сервисы перед загрузкой сканируют содержимое, и неважно, что это: личные фотографии, корпоративные документы или исходный код приложения.
Сервис находится в стадии бета-тестирования, возможно, чуть позже мы увидим более совершенный продукт, ведь идея неплохая. Но, господа разработчики, чуть более 1 ГБ доступного места для сервиса, который позиционируется как облачное хранилище, — это маловато.
Фишка:
возможность пересылать большие файлы любого формата.
peerio
Wickr: Рита Ора и Игги Азалия рекомендуют
Wickr — это ещё один защищённый мессенджер, но со своими загадками. На главной странице официального сайта нас встречают британская певица Рита Ора (Rita Ora) и австралийская рэперша Игги Азалия (Iggy Azalea). Любители современной поп-музыки оценят. Но нас не провести, мы пришли проверять возможности сервиса, хотя реклама в видео Black Widow впечатляет.
Интересно, сама защита так же хороша, как этот ролик?
При тестировании сервиса с самого начала оказалось, что клиентское приложение для ПК весит почти 60 МБ, а для телефона — около 18 МБ. И если ваш аппарат хоть как-то ограничен в ресурсах для установки новых приложений, придётся всё-таки удалить парочку Angry Birds. Что же там такого? А вот сейчас и рассмотрим. Чтобы использовать сервис, нужна отдельная учётная запись для отправителя и отдельная для получателя. Это обязательное условие.
По функциональности это приложение можно сравнить с Telegram. Но разработчики Wickr подумали не только о том, как реализовать защитные функции (самоуничтожение сообщений и файлов, невозможность сохранения на устройстве).
Интересной фишкой является то, что, когда вы получаете защищённое сообщение, вместо него можно увидеть только значок закрытого замка. В случае с картинками появляется размазанный квадрат, так что понять, что на нём изображено, невозможно. Чтобы посмотреть это сообщение, нужно тапнуть по нему. Это особенно полезно, когда вы пересылаете собеседнику личные фотографии в общественном месте, а экран телефона может быть на виду у других. С Wickr такого не случится.
К слову, все пересылаемые сообщения и фотографии зашифрованы, достать их из кэша программы не представляется возможным. Только просмотр — только хардкор-панк. Кстати, при получении нового сообщения нужно каждый раз вводить пароль от аккаунта.
Однако существует ощутимая задержка синхронизации между отправкой защищённого сообщения и его получением. Помогает ручное обновление чата.
На одном из тестов под
Windows 7
приложение падало и экстренно закрывалось. Возможно, разработчики решили сделать акцент в сторону мобильных устройств. Это же подтверждает отсутствие в десктопной версии русского языка и скудный дизайн.
Фишка:
сервис удаляет все метаданные из пересылаемых файлов.
wickr
Digify: параноикам вход разрешён
Переходим к тяжёлой артиллерии. «После прочтения сжечь» — даже этот слоган слабоват для Digify. После прочтения сжечь вы ничего и не сможете, этим будет заниматься отправитель дистанционно и безжалостно. Скажете магия? А вот и нет — высокие технологии.
Комментариев нет:
Отправить комментарий