Теперь Кью работает в режиме чтения

Мы сохранили весь контент, но добавить что-то новое уже нельзя

Как добиться полной анонимности в сети, но так, чтобы можно было использовать браузер без затруднений? И возможно ли это?

ИнтернетАнонимность+1
Анонимный вопрос
  ·   · 13,8 K
Программист, десятиклассник 179 школы, не...  · 4 мая 2017

Абсолютно полной анонимности не добиться. Вас всегда можно будет отследить, но вопрос в том, насколько сложно это сделать.

Как вести секретную переписку в мире, где за вами постоянно следят: методы Эдварда Сноудена.

-Анонимная передача зашифрованных сообщений в Android

Установка ChatSecure и настройка анонимной учетной записи через Tor

Откройте приложение Google Play и установите Orbot – тот же Tor, только для Android. Запустите приложение и удерживайте большую кнопку в центре экрана, чтобы подключиться к сети Tor. Чтобы настроить свою учетную запись в Jabber, сначала вы должны подключиться к Tor.

-Теперь откройте приложение Google Play и установите ChatSecure – приложение Jabber с поддержкой OTR-шифрования. Как только вы запустите ChatSecure, вам будет предложено установить мастер-пароль. Он может оказаться довольно полезным, если вы не знаете, что делать дальше. Этот мастер-пароль будет нужен вам каждый раз, когда вы запускаете приложение ChatSecure и подключаетесь к своей анонимной учетной записи. Если вам нужна дополнительная защита, попробуйте воспользоваться парольной фразой с высокой энтропией для вашего мастер-пароля. (Фото1)

-Теперь смахните вправо несколько раз, пока не дойдете до страницы «Secret Identity!», и затем нажмите на кнопку «Добавить учетную запись» (Add Account).(Фото2)

-ChatSecure автоматически создаст для вас новую скрытую учетную запись в Jabber через сеть Tor. В моем случае система подобрала имя 0060e404a9 на сервере jabber.calyxinstitute.org. Нажмите на свое имя, чтобы узнать о нем больше подробностей.(Фото3)

-нажмите на кнопку «Расширенные настройки учетной записи» (Advanced Account Options) и измените шифрование разговора (Chat Encryption) на «Принудительное / Требуется» (Force / Require).(Фото4)

Теперь вы анонимно вошли в свою скрытую учетную запись через Tor.

Ключи шифрования и отпечатки

Каждый, кто желает воспользоваться протоколом OTR, должен сгенерировать собственный ключ. Этот ключ представляет собой файл, хранящийся на устройстве, которое вы используете для обмена сообщениями. Каждый ключ содержит уникальную последовательность символов, которая называется отпечатком этого ключа: никакие два ключа не могут иметь одинаковый отпечаток.

Если вы хотите начать с кем-нибудь личную переписку, сообщите этому человеку ваш логин и имя сервера. ChatSecure не создаст для вас ключ OTR-шифрования, пока вы не начнете обмениваться зашифрованными сообщениями, поэтому, если вы только что создали учетную запись, вы не сможете сообщить собеседнику о своем отпечатке заранее.

После того, как ваш собеседник создаст анонимную учетную запись Jabber, попросите его, помимо прочего, передать вам его логин и имя сервера. Как только вы начнете обмениваться с ним сообщениями, вы сможете видеть отпечатки друг друга.

Теперь по внешнему каналу – то есть, переписываясь не в чате, а по другому каналу связи – сообщите своему собеседнику свой OTR-отпечаток и попросите его передать вам свой OTR-отпечаток.

Если отпечаток, который вам передали, совпадает с отпечатком, который отображается в ChatSecure, то этот контакт можно отметить как надежный. Если отпечаток, который передали вы, совпадает с отпечатком, который отображается в программе, используемой вашим собеседником, то ваш контакт также могут отметить как надежный.

Этот этап несколько запутан, но очень важен. Если отпечатки ключа не совпадают, это значит, что на вас направлена атака посредника. В этом случае не отмечайте контакт как надежный, а попытайтесь повторить процедуру чуть позже.

Добавление контактов и личная переписка

-Я пытаюсь начать обмен личными сообщениями со своим другом. Он сообщил мне, что его учетная запись в Jabber – pluto3@suchat.org, а его OTR-отпечаток – 71863391 390AF4A8 D5692385 5A449038 7F69C09C.

После того, как я создал временную учетную запись 0060e404a9, я хочу добавить пользователя pluto3 к себе в контакты. В ChatSecure я нажимаю на значок «+» в правой верхней части экрана и выбираю «Добавить контакт» (Add Contact). Затем в поле Jabber ID я ввожу «pluto3@suchat.org» и нажимаю на кнопку «Отправить заявку» (Send Invite).(Фото5)

-Как только я добавил новый контакт, ChatSecure разрешает мне отправить сообщение. Но прежде чем вступить в контакт со своим собеседником, лучше подождать, пока вы не убедитесь, что он находится в сети. Чтобы начать обмен сообщениями, зашифрованными по протоколу OTR, и я, и pluto3 должны одновременно находиться в сети.

-После того, как вы добавили контакт в Jabber, вы не можете сразу определить, находится он в сети или нет. Сначала нужно получить согласие пользователя на просмотр его статуса. Так что теперь мне нужно подождать, пока pluto3 войдет в свою учетную запись и подтвердит мой запрос на добавление в список контактов.

Итак, pluto3 разрешил мне видеть, когда он находится в сети, и он отправляет запрос на то, чтобы я разрешил ему видеть, когда я нахожусь в сети. Я нажимаю на кнопку «Да» (Yes).

-После того, как я добавил pluto3 в свой список контактов, я смогу видеть, когда он находится в сети, и отправлять ему сообщения. Обратите внимание, что в верхнем правом углу экрана есть значок разомкнутого замка: это говорит о том, что OTR-шифрование еще не используется. Я должен нажать на значок замка и выбрать опцию «Начать шифрование» (Start Encryption).(фото6)

Обратите внимание, что теперь замок замкнулся, и на нем появился знак вопроса. Мне нужно снова нажать на значок замка и выбрать опцию «Провести верификацию контакта» (Verify Contact).(Фото7)

На своем экране я сравниваю OTR-отпечаток pluto3 с тем, что мой собеседник передал мне изначально, и вижу, что они совпадают. Это значит, что на вас не направлено атаки посредника.

Здесь также указан мой OTR-отпечаток. Теперь мне нужно сообщить собеседнику по внешнему каналу свой отпечаток, чтобы он мог его проверить.

Я нажимаю на кнопку «Вручную» (Manual), чтобы вручную подтвердить совпадение отпечатков, после чего знак вопроса на иконке замка сменяется зеленой галочкой.(фото 8)

Вам необходимо пройти этап подтверждения только перед началом обмена зашифрованными сообщениями с новым контактом. Если завтра я зайду в свою учетную запись и начну разговор с pluto3, то я могу сразу начать работу, считая этот разговор защищенным.

Вот, собственно, и все. Итог: мы установили программу Orbot и подключили ее к сети Tor на Android. Мы установили приложение ChatSecure и создали анонимную скрытую учетную запись Jabber. В эту учетную запись мы добавили один контакт, начали сеанс обмена зашифрованными сообщениями и проверили правильность OTR-отпечатков. Теперь мы можем начать с ним переписку на чрезвычайно высоком уровне защиты информации.(фото9)