Посмотреть вложение 202
Сегодня будем обсуждать безопасную и анонимную передачу файлов. Задача с первого взгляда кажется простой и тривиальной, но это не так. Как решить данный вопрос – есть масса вариантов. Давайте сравним способы передачи файлов и сервисы, которые могут нам в этом помочь, сравним их функционал, плюсы/минусы и особое внимание уделим безопасности и анонимности.
1) «Mega» (MEGA)
Сервис работает с 2013 года. Шифрует весь контент прямо в браузере с помощью алгоритма AES. Пользователи могут передавать друг другу файлы в зашифрованном виде, при этом все данные хранятся в «облаке». Ключи доступа к файлам не публикуются в открытом доступе, а распространяются по схеме Friend-to-Friend, между доверяющими друг другу пользователями.
В плане удобства – как минимум тебе нужно зарегистрироваться в данном сервисе, далее добавить человека в друзья и передать файл, либо сформировать ссылку на нужный файл и каким-то способом передать данную ссылку.
Вывод – безопасно и одновременно неудобно.
2) Передача файла через сервисы типа «SendSpace» и т.п.
(sendspace.com, dropmefiles.com, wikisend.com, 2share.su)
Как правило ты самостоятельно должен сформировать архив, для большей безопасности зашифровать его, залить на подобного рода сервис и далее каким-то образом передать ссылку и пароль на архив получателю. На многих сервисах присутствует функция удаления файла после скачивания, либо формирование ссылки для удаления файла – стоит обратить внимание на данные функции и при возможности использовать их. Один из дополнительных недостатков – указанные сервисы как правило пестрят рекламой и обвешаны разными «левыми» кнопками.
Вывод: неудобно, безопасность зависит от тебя самого и сервис в данном плане никак на нее не влияет.
Отдельно можно выделить сервис 2share.su. В отличие от аналогов, элементы рекламы в нем отсутствуют, в нем есть возможность создания архива и пароля к нему прямо на сайте. Кроме того на нем можно сохранить свои настройки, чтобы в дальнейшем к ним не возвращаться.
3) «Telegram» (telegram.org)
В плане безопасности все хорошо – end-to-end шифрование.
В плане удобства – тоже неплохо, просто кидаешь файлы своим контактам и готово.
В плане анонимности – далеко не идеальный вариант.
Для использования Telegram нужна регистрация, а это телефонный номер. При условии развития сервисов «пробива» аккаунтов Telegram данный вариант далеко не анонимен, как может показаться с 1 взгляда.
4) «SafeBox» (sfbox.org)
Данный сервис на рынке появился недавно. Позиционируется как сервис для безопасной и анонимной передачи файлов с помощью отдельной программы. Сервис позиционируется как анонимным, регистрация отсутствует полностью, достаточно скачать и установить приложение.
После установки приложения сервер выдает нам наш ID. Далее мы получаем у адресатов их ID и как во всех мессенджерах добавляем их себе в контакты. После этого можно начать обмен файлами. Чем то напоминает «Telegram». Сервис использует шифрование (PGP, RSA 2048).
Вывод – безопасно, анонимно, удобно. Сервис определенно заслуживает внимания.
5) «Skype» (skype.com)
Вас это может удивить, но да, им до сих пор пользуются.
Анонимность – тут не о чем говорить, для работы с сервисом необходима регистрация, а помимо нее телеметрия (это же Microsoft).
Шифрование – тут не все так плохо, шифрование присутствует.
Удобство – привычный интерфейс, все ясно и понятно, обмениваться файлами удобно.
ИМХО – учитывая скандалы в которых ранее был замешан Skype, смены его владельца – далеко не самый лучший выбор.
6) «Signal»
Топовый мессенджер в плане анонимности и безопасности. Мессенджер использует криптографический протокол ZRTP и алгоритм AES с длиной ключа 128 бит. Как в теории, так и на практике, данную защиту обойти практически нереально даже с помощью группы подготовленных людей с хорошим оборудованием. Есть версия и для IOS, и для Android.
В плане безопасности все хорошо.
Что по анонимности – мессенджер запрашивает вашу адресную книгу для определения с кем из контактов вы можете общаться, используя его. Для использования необходима регистрация по номеру телефона. Согласитесь – далеко не анонимно.
Вывод – безопасно, удобно, но не анонимно.
7) «Wickr»
Данный мессенджер возник так же, как и Signal после заявления об утечке данных АНБ. Дата основания 2013 год. В то время был вообще пик возникновения приложений с качественным шифрованием.
Разработчики Wickr с самого начала заявляли, что это самый защищенный мессенджер в мире, хотя код приложения закрытый и его нельзя потестить разным специалистам, как в случае с Signal. Wickr осуществляет закодированную передачу почти любой информации, включая фото, аудио, текст и видео. Оно не позволяет копировать или пересылать сообщения, или контент третьим лицам, и там тоже нельзя сделать скриншот. В приложении используются стандарты шифрования AES 256, ECDH 521, RSA 4096 TLD. Большой его плюс, что при регистрации вы придумываете уникальный ID и пароль. Регистрироваться через привязку телефонного номера не обязательно.
Отдельно хочется отметить интерфейс. Он сложнее, чем в Signal, но у этого есть логическое объяснение. У Wickr есть несколько пакетов (Wickr pro и Wickr ent), в том числе платные для организаций. Поэтому многие фирмы, особенно европейские, используют данный мессенджер как корпоративный.
«Wickr me» (обычная версия) бесплатный и реализован как для IOS, так и для Android. Недавно появилась русская версия и было убрано большое количество багов, которые присутствовали ранее.
Выводы: безопасно, анонимно. В плане удобства – есть замечания.
8) «Discord»
Это самый странный мессенджер из всей подборки. Дело в том, что «Discord» — это, прежде всего, «Voice chat» для геймеров. Изначально «Discord» предоставляет защиту от любой попытки DDoS игрока и предотвращает возможность узнать IP игрока. В общем если упростить, то с защитой у приложения все более-менее, в особенности с тем, что связано с голосовыми сообщениями и вообще аудио. Именно по этой причине я решил внести его в список. Здесь довольно специфический интерфейс, думаю не должно вас особо напрягать, так как изначально «Discord», все же, создавался для тех, кто играет в компьютерные игры. Для использования нужна регистрация. Разработчики заявляют что все передается по HTTPS а значит нам не о чем волноваться. Серьёзно? Разработчик плагина «DiscordCrypt» так не считает. Именно в нем реализовано шифрование e2e и при его использовании безопасность повышается в разы.
Сегодня будем обсуждать безопасную и анонимную передачу файлов. Задача с первого взгляда кажется простой и тривиальной, но это не так. Как решить данный вопрос – есть масса вариантов. Давайте сравним способы передачи файлов и сервисы, которые могут нам в этом помочь, сравним их функционал, плюсы/минусы и особое внимание уделим безопасности и анонимности.
1) «Mega» (MEGA)
Сервис работает с 2013 года. Шифрует весь контент прямо в браузере с помощью алгоритма AES. Пользователи могут передавать друг другу файлы в зашифрованном виде, при этом все данные хранятся в «облаке». Ключи доступа к файлам не публикуются в открытом доступе, а распространяются по схеме Friend-to-Friend, между доверяющими друг другу пользователями.
В плане удобства – как минимум тебе нужно зарегистрироваться в данном сервисе, далее добавить человека в друзья и передать файл, либо сформировать ссылку на нужный файл и каким-то способом передать данную ссылку.
Вывод – безопасно и одновременно неудобно.
2) Передача файла через сервисы типа «SendSpace» и т.п.
(sendspace.com, dropmefiles.com, wikisend.com, 2share.su)
Как правило ты самостоятельно должен сформировать архив, для большей безопасности зашифровать его, залить на подобного рода сервис и далее каким-то образом передать ссылку и пароль на архив получателю. На многих сервисах присутствует функция удаления файла после скачивания, либо формирование ссылки для удаления файла – стоит обратить внимание на данные функции и при возможности использовать их. Один из дополнительных недостатков – указанные сервисы как правило пестрят рекламой и обвешаны разными «левыми» кнопками.
Вывод: неудобно, безопасность зависит от тебя самого и сервис в данном плане никак на нее не влияет.
Отдельно можно выделить сервис 2share.su. В отличие от аналогов, элементы рекламы в нем отсутствуют, в нем есть возможность создания архива и пароля к нему прямо на сайте. Кроме того на нем можно сохранить свои настройки, чтобы в дальнейшем к ним не возвращаться.
3) «Telegram» (telegram.org)
В плане безопасности все хорошо – end-to-end шифрование.
В плане удобства – тоже неплохо, просто кидаешь файлы своим контактам и готово.
В плане анонимности – далеко не идеальный вариант.
Для использования Telegram нужна регистрация, а это телефонный номер. При условии развития сервисов «пробива» аккаунтов Telegram данный вариант далеко не анонимен, как может показаться с 1 взгляда.
4) «SafeBox» (sfbox.org)
Данный сервис на рынке появился недавно. Позиционируется как сервис для безопасной и анонимной передачи файлов с помощью отдельной программы. Сервис позиционируется как анонимным, регистрация отсутствует полностью, достаточно скачать и установить приложение.
После установки приложения сервер выдает нам наш ID. Далее мы получаем у адресатов их ID и как во всех мессенджерах добавляем их себе в контакты. После этого можно начать обмен файлами. Чем то напоминает «Telegram». Сервис использует шифрование (PGP, RSA 2048).
Вывод – безопасно, анонимно, удобно. Сервис определенно заслуживает внимания.
5) «Skype» (skype.com)
Вас это может удивить, но да, им до сих пор пользуются.
Анонимность – тут не о чем говорить, для работы с сервисом необходима регистрация, а помимо нее телеметрия (это же Microsoft).
Шифрование – тут не все так плохо, шифрование присутствует.
Удобство – привычный интерфейс, все ясно и понятно, обмениваться файлами удобно.
ИМХО – учитывая скандалы в которых ранее был замешан Skype, смены его владельца – далеко не самый лучший выбор.
6) «Signal»
Топовый мессенджер в плане анонимности и безопасности. Мессенджер использует криптографический протокол ZRTP и алгоритм AES с длиной ключа 128 бит. Как в теории, так и на практике, данную защиту обойти практически нереально даже с помощью группы подготовленных людей с хорошим оборудованием. Есть версия и для IOS, и для Android.
В плане безопасности все хорошо.
Что по анонимности – мессенджер запрашивает вашу адресную книгу для определения с кем из контактов вы можете общаться, используя его. Для использования необходима регистрация по номеру телефона. Согласитесь – далеко не анонимно.
Вывод – безопасно, удобно, но не анонимно.
7) «Wickr»
Данный мессенджер возник так же, как и Signal после заявления об утечке данных АНБ. Дата основания 2013 год. В то время был вообще пик возникновения приложений с качественным шифрованием.
Разработчики Wickr с самого начала заявляли, что это самый защищенный мессенджер в мире, хотя код приложения закрытый и его нельзя потестить разным специалистам, как в случае с Signal. Wickr осуществляет закодированную передачу почти любой информации, включая фото, аудио, текст и видео. Оно не позволяет копировать или пересылать сообщения, или контент третьим лицам, и там тоже нельзя сделать скриншот. В приложении используются стандарты шифрования AES 256, ECDH 521, RSA 4096 TLD. Большой его плюс, что при регистрации вы придумываете уникальный ID и пароль. Регистрироваться через привязку телефонного номера не обязательно.
Отдельно хочется отметить интерфейс. Он сложнее, чем в Signal, но у этого есть логическое объяснение. У Wickr есть несколько пакетов (Wickr pro и Wickr ent), в том числе платные для организаций. Поэтому многие фирмы, особенно европейские, используют данный мессенджер как корпоративный.
«Wickr me» (обычная версия) бесплатный и реализован как для IOS, так и для Android. Недавно появилась русская версия и было убрано большое количество багов, которые присутствовали ранее.
Выводы: безопасно, анонимно. В плане удобства – есть замечания.
8) «Discord»
Это самый странный мессенджер из всей подборки. Дело в том, что «Discord» — это, прежде всего, «Voice chat» для геймеров. Изначально «Discord» предоставляет защиту от любой попытки DDoS игрока и предотвращает возможность узнать IP игрока. В общем если упростить, то с защитой у приложения все более-менее, в особенности с тем, что связано с голосовыми сообщениями и вообще аудио. Именно по этой причине я решил внести его в список. Здесь довольно специфический интерфейс, думаю не должно вас особо напрягать, так как изначально «Discord», все же, создавался для тех, кто играет в компьютерные игры. Для использования нужна регистрация. Разработчики заявляют что все передается по HTTPS а значит нам не о чем волноваться. Серьёзно? Разработчик плагина «DiscordCrypt» так не считает. Именно в нем реализовано шифрование e2e и при его использовании безопасность повышается в разы.