Една от радостите в живота на човека е, когато любимата половинка (или третинка, или просто приятел(ка), или там каквото) му изпрати секси снимка. Практиката е по-стара от интернет, но интернет я прави значително по-лесна и разпространена. Хората обаче имат притеснения относно цялата тая работа - липсва им доверие в получателя, в метода на изпращане. И ако с първото нямам как да помогна, то за второто бих могъл - и можем лесно да се образоваме.
Да речем, че Джесика Алба иска да ми изпрати секси снимка със съобщение. Има доверие в мен (разбира се), но не и в мрежите. Аз, бидейки един рицар, веднага й помагам с техническата част, за да й е комфортно.
Основните рискове пред Джесика са:
1) Съобщението, освен да стигне до мен, да се запази и на някой сървър някъде по пътя. Това може да се случи заради глупава настройка на софтуер, който автоматично да изпраща в "облака" нещата, които снима; или се случва, когато използва услуги като Facebook Messenger или Skype, които запазват всички файлове на сървър някъде си (ако е в САЩ, NSA чете всичко). Или - разбира се - email, където всичко се пази върху сървъри.
2) Интернетът на Джесика минава през рутери, кабели, доставчици - някъде по пътя някой може да слуша трафика.
3) Устройствата, на които се пази снимката й, могат да бъдат компрометирани (откраднати, хакнати и т.н.)
Решението пред Джесика е едно: да криптира (тоест, шифрова) своето съобщение. Какво представлява това? Накратко, всяка криптирана комуникация на Джесика се вижда като "шум" за всеки страничен човек - всеки, който няма ключ към съдържанието. Всичко, което ще видят, е нещо подобно на това:
На най-ниско ниво шифроването на информация е много сложна математическа задача - без ключ към решаването й, е практически невъзможно или изключително трудно (би отнело години изчисления) да се реши. Който има ключ - решава задачата, отключва информацията. Който няма - вижда шум. Има най-различни методи за изпращане на криптирани съобщения. Лично аз използвам два:
Първият е много лесен, но е все още в бета/ранен стадий. Услугата се казва Cyph и е разработена от бивши инженери от SpaceX.
Работи простичко: Джесика натиска Start New Cyph, и сайтът й генерира линк. Тя дава този линк на мен, аз имам десет минути да го цъкна - при цъкване се генерират временни ключове (които отключват шифъра) за двама ни и чат, в който цялата комуникация е шифрована. Независимо дали си говорим с видео или си изпращаме файлове - за всеки без ключ комуникацията си остава просто неразбираема кльопавица. Недостатък тук е, че трябва да имаме доверие на Cyph да не ни лъжат и да си свършат добре работата.
Другият вариант е криптирани email-и.
Технологията тук се нарича PGP и изисква пощенски клиент, който да я поддържа. Аз използвам Thunderbird с добавка Enigmail, но има плъгини за Outlook, OS X Mail, Gmail, има apps за Android/iOS. За да запазя този текст прилично дълъг, ще обясня общия принцип, а детайлите за всеки софтуер можете да си ги разучите сами.
С технлогията PGP (понякога ще срещнете и GnuPG, GPG) човек си прави два ключа: единият е личен и само личен, с парола, и с него заключва писмата си. Другият е публичен ключ, който може да качва на специални Key сървъри или да го изпраща на хората. Тези ключове са перманентни, с живот няколко години (или вечни) и могат да се използват многократно.
Джесика генерира своите ключове с помощта на Enigmail или друг софтуер. За да изпрати криптираното селфи до мен, тя трябва освен да заключи писмото си с нейния личен ключ, но и има моя публичен ключ. Може да си го набави от key сървър, ако съм го качил (което е лесно през интерфейса) или ако аз предварително съм й го изпратил или дал лично. По този начин тя знае, че единствено аз ще мога да прочета писмото. Ако няма моя ключ и ми изпрати криптирано съобщение, аз няма да мога да го прочета. Аз от своя страна трябва да въведа паролата на ключа си, която разбира се само аз знам, за да прочета съобщението.
След като с Джесика сме сигурни, че нейните селфита са стигнали единствено до мен, остава последното притеснението как да се съхранява чувствителната информация.
Един лесен начин в Windows е да се криптира флашка или целият твърд диск, особено ако говорим за лаптоп, който лесно може да бъде откраднат - така само човекът, който знае паролата (не паролата за Windows акаунта, а за шифъра) ще може да прочете съдържанието. Проблемът тук е, че трябва да се доверяваме на Microsoft, което може би не е добра идея. Има алтернативи като VeraCrypt. Ако съдържанието е на телефон, също може да се криптира. Има шифроващ софтуер за всяка платформа и система.
Освен да криптираме важните си комуникации и файлове, е важно също да използваме дълги и сложни пароли - мислете кратки изречения, а не думи. Бъдете внимателни онлайн - думата "виртуално" може и да означава "почти", но виртуалните начини някой да ви съсипе живота (или изпразни портфейла) са си съвсем истински и реални.
*Текстът е публикуван в блога на Лъчезар Петков - монологър
