СМС

Отсылая СМСку, задумывались ли вы о том, насколько приватно ваше послание? Кто и с какой легкостью может прочитать ваше «мой лев, я помню твои губы» или «два вагона сои к 14-му» или «предложите ему 50, но не больше»? Увы, СМСка совсем не конфиденциальна. Она передается по открытым каналам связи и может быть перехвачена прямо в эфире. Это возможность дорогостоящая, но отнюдь не теоретическая. Дальше — хуже. Помимо доставки вашему адресату, оператор связи обязан сохранять вашу СМС на сервере 30 дней. Где она может стать добычей недобросовестных «компьютерщиков» и, наоборот, добросовестных спецслужб. Отправляя СМС, примите следующую психологическую установку: считайте, что вы даете объявление в газету, которое прочтут все. Если вы высокопоставленный чиновник или иной государственный служащий, считайте весьма вероятным, что вашему прямому начальнику раз в месяц доставляют список отправленных и полученных вами СМС. Прецеденты есть.

ЗВОНОК

А звонок? Как обстоит дело со звонком сотового телефона? Чуть лучше. Лучше тем, что разговор невозможно напечатать так просто как СМС. Его надо прослушивать, сидя в наушниках и записывать вручную. Лучше тем, что хранение разговора занимает места в 1000 раз больше места, чем СМС. И если СМС можно вообще не удалять — настолько мало места они занимают на серверах, то хранить все разговоры всех абонентов просто невозможно. Однако если вы входите, скажем, в 2% абонентов, прослушивание которых наиболее интересно, то очень может быть, что ваши разговоры по мобильному телефону записываются все и всегда.
Несколько легче обстоит дело с разговорами между стационарными телефонами. Дело в том, что запись разговоров здесь, хотя и легка, но не настолько легка, как для сотовых абонентов.
Если вам нужна относительно приватная связь с мобильного телефона, заведите отдельный аппарат с симкартой, зарегистрированной на постороннего человека и включайте его только, чтобы совершить звонок. Службой СМС вообще не пользуйтесь. Разве что в духе «Тетя приезжает завтра». Или «Славянский шкаф продан». Но это не подлинная приватность. Так, утешительная иллюзия.
По-настоящему приватный разговор можно совершить лишь через компьютер. Например, программа интернет-телефонии Skype полностью шифрует все разговоры. Это вызывает серьезное недовольство государственных структур. Не прекращаются разговоры о том, чтобы ее запретить. К слову, это весьма необычная программа. По сути, не по форме. Так вот, если вы совершаете звонок от одного Skype-абонента к другому Skype-абоненту, то в этом и только в этом случае вы можете быть уверены в конфиденциальности связи. Звонок же со Skype на стационарный или сотовый телефон качества конфиденциальности не имеет.

Е-МЕЙЛ

Теперь об электронной почте. Существует постановление Правительства РФ, в соответствии с которым электронная почта в России просматривается. Ее просматривают, конечно, не люди. Это делают специальные прграммы-роботы, обученные анализировать текст письма. Если вы в письме употребите словосочетание «мешок гексагена» или «убить Президента», то вам вполне могут нанести визит вооруженные люди в камуфляжной форме, и в очень короткое время.
Существует технология полного закрытия от любопытных глаз почтовых отправлений электронной почты. Существует алгоритм PGP-шифрования, который может гарантировать, что отправленное вами письмо не может быть расшифровано при современной вычислительной мощности компьютеров быстрее, чем за 200 лет, например. Но с применением этого алгоритма в России есть проблема: он запрещен законом. Не запрещено, однако, другое. Вы можете написать письмо в Ворде и сархивировать его архиватором, с паролем. При этом получается архив, который нельзя открыть, не зная пароля. Если вы пошлете по почте такой архив, и ваш адресат будет знать пароль, приватность вам обеспечена. Разумеется, не стоит указывать пароль в тексте письма!
Существует и более цивилизованный способ. Некоторые серверы умеют шифровать письма в момент отправки и получения. Например, если у вас и вашего абонента обоих почта на сервере Google, то пересылка писем между вами приватна. Разумеется, при ряде других условий — что никто не знает ваших паролей от почты, никто не глядит через плечо, никто не может заглянуть в ваш компьютер, когда вы отошли надолго. Еще одна тонкость. В отличие от случая пересылки зашифрованного архива, она не приватна от самих владельцев сервера. И по решению суда (недавно был случай раскрытия конфиденциальных данных по решению суда, именно с Гуглем) может быть выдана. Так что самое надежное — пересылать в зашифрованном архиве через шифрующий сервер фразу «У вас еще продается славянский шкаф?» (шутка).

АСЬКА

Наконец, – аська. Служба и мессенджер мгновенных сообщений. В России традиционно наибольшей популярностью пользуется сервис ICQ. Который, собственно, и породил слово «аська». Сервис громоздкий, архаичный, созданный, образно говоря, на заре зарождения эры открытых коммуникаций. Работает он плохо, сильно перегружен и легко поддается взлому. И еще — он полностью не приватен. Все сообщения пересылаются по сети в открытом виде и могут быть прочитаны в любом месте цепочки. Но это самый популярный сервис — видимо, в силу инерции. Однако популярность его падает, зримо идет на убыль. Скажем, популярность сервиса мгновенных сообщений упомянутого выше Гугля растет на глазах. И он, что самое главное в контексте этого разговора, приватен. Все сообщения шифруются и доступны для прочтения только на самом Гугле, который обещает не выдавать их иначе, как по решению суда. Самым популярным в мире клиентом является MSN — мессенджер, встроенный в Windows. Весьма популярны сервисы Yahoo, AOL, AIM. Вы можете использовать любой, в настройках которого найдете аббревиатуры SSL или SSH — причем на них должна стоять галочка. Это обеспечит вам должную приватность общения.

ВИДЖЕТЫ И ТРАНСПОРТЫ

Последняя, но немаловажная тема – это многочисленные программы, которые обещают вам обеспечить доступ ко всему и сразу. Например, приложение для мобильного телефона “iDea Widgets” обещает и предоставляет подобный сервис. Вы устанавливаете приложение, прописываете свой ящик на Гугле и пароль от него, свой пароль в Гугл Талк (а заодно от МайлРу, от Яндекса и прочих) и можете пользоваться. В одном окошке вы видите оповещения о сообщениях мессенджера, о пришедших письмах и можете отвечать на них. Удобно? Очень! Но… при этом вы должны ясно осознавать факт, что вы доверили ваши пароли от самого дорогого неизвестным людям. И полагаетесь только на их слова о том, что ваши персональные данные сохраняются только в вашем телефоне. Если вдруг (не дай Бог) окажется, что вы имеете дело с нечистоплотной фирмой, то завтра управление вашим ящиком может оказаться в неизвестных руках.
Я использую на своем телефоне iDea Widgets и доверяю ему. Но я могу и ошибаться. Кроме того, есть фактор количества. Я использую клиент для сотового телефона Nimbuzz, в который также введен мой пароль от Гугля, моего MSN-аккаунта, моей аськи. На компьютере я использую аккаунт Meebo. Каждому из этих мест я доверяю. Но… таких мест довольно много. Если бы безопасность моего ящика и чата была критически важна, я бы так не делал.
Безопаснее пользоваться программами, которые подсоединяются к серверам напрямую. Например, мессенджеры GoTalkMobile или im+ не заводят аккаунта нигде. А прямо соединяют вас с вашими серверами.
Всеми любимый мессенджер QIP также подключается ко всем службам сообщений опосредованно – через транспорты на сервере QIP.RU. И сохранность ваших паролей – вопрос честного слова разработчиков, и только.
Еще безопаснее пользоваться мессенджерами от производителя. Без подключения к множеству служб одновременно. Скажем, для Гугля – Google Talk, от держателей самого сервера, для MSN – использовать родной Windows Messenger. И так далее. Это самый безопасный вариант.

РЕЗЮМЕ

— если вам нужно приватное общение по телефону, единственным способом его осуществить является разговор между двумя Skype-абонентами
— приватное письмо может быть только зашифрованным с длинным паролем текстовым файлом
— в качестве мессенджера приватного общения используйте Google Talk
— также пользуйтесь почтой Google. Для настоящей приватности – не используйте почтовые программы (любые почтовые базы на вашем компьютере уязвимы). Чтобы поработать с почтой заходите только на сервер. В настройках аккаунта при этом выставьте в пункте «Пересылка и POP/IMAP» пункты «Выключить POP» и «Выключить IMAP». Отключите в браузере сохранение пароля почты и вводите его каждый раз заново.
— почту и мессенджеры, в приватности которых вы хотите быть уверены на 100%, никогда не доверяйте виджетам и не используйте в транспортах сторонних сайтов, исключая всемирно известные бренды.
— никогда не назначайте паролей «1», «2», «1234», «q», «QWE», «111111», а также из даты вашего рождения (равно и ваших близких). Наиболее предпочтителен пароль из 10-16 случайных цифр. Цифры хороши тем, что можно не думать о раскладке клавиатуры.
— никогда не посылайте пароль и то, к чему он подходит, одним путем. То есть, письмо типа «твой логин такой-то, а пароль такой-то» абсолютно неприемлемо. Это все равно, что установить в дверь сложный замок, а затем оставить в нем ключ. Если вы посылаете логин почтой, то пароль вышлите СМС-кой. Или логин аськой, а пароль голосом. Только так. И никогда иначе.

___________________________
© Акопов Самвел Александрович