Promjeni temu: Dan Noć

Zaštita komunikacija (II.dio)


#1
E-mail i instant poruke
Različiti softveri mogu enkriptovati poruke tako da samo primatelj može da ih dekriptuje.

Zlatni standard e-mail enkripcije jeste GNU Privacy Guard (GPG) koji je besplatan, open-source softver i Symantec’s Pretty Good Privacy (PGP).

Kompaktibilne su jedna sa drugom, ali su nekada teške za korišćenje. Ako se koriste ispravno od svih korespondenata, osiguravaju visoki stepen zaštite sadržaja poruka, ali ne i učesnika.

Mnogi programi poput Thunderbirda podržavaju GPG/PGP.

Kada jedan e-mail servis šalje poruku drugom, postoji mogućnost presretanja. Neke usloge koriste šifriranje poruka, druge baš i ne.

Ako su pošiljatelj i primatelj na istoj usluzi, ovaj korak je izbjegnut. Ako želite provjeriti transparentnost e-pošte, možete to učiniti na https://starttls.info.

Ako Vaš servis ne koristi enkripciju, onda razmotrite korištenje GPG/PGP ili nekog drugog enkriptovanog servisa. Za početnike, od komercijalnijih e-mail servisa, dobar izbor je ProtonMail.
Ono što se preporučuje kao siguran servis za instant poruke jeste servis zvani “ CryptoCat ” koji radi na način da samo sudionici chata mogu čitati poruke, te svakog dana doživljava sve veću popularnost.

Kao što navode na svom sajtu, CryptoCat je besplatan i otvoren softver sa jednostavnom misijom – svako ima pravo na privatnost.

Ono što je prednost CryptoCa t chata je to da je svaka poruka enkriptovana, a još bolje je to da može primati poruke čak i kada je uređaj offline. Iako je nastao 2011. godine, stabilna verzija je nastala 2014. godine sa poboljšanjem korisničke autentifikacije, te pojednostavljivanjem autentifikacije. 2016. godine, nova verzija CryptoCat četa ga stavlja na izrazito visoku ljestvicu enkriptovanih komunikacija. Iako predstavlja instant razmjenu poruka, on dopušta end-to-end enkripciju i razmjenu multimedije koji su također E2E enkriptovani.
CryptoCat čet je imao svoje ključne uloge u konverzaciji između Grinvodla i Snoudena, po prvi put, u Hong Kongu. No, on je u svakodnevnoj upotrebi od strane raznih novinara, aktivista i haktivista iz prostog razloga što je jednostavan za upotrebu i efikasan.

Oficijalna stranica: https://crypto.cat/
ccat-250
Meow from Crypto :slight_smile:
Usluge se često mijenjaju kod provajdera pa je bitno informisati se na vrijeme o sigurnosti određenog servisa davanja usluga poruka. Sa druge strane, ekvivalent PGP/GPG jeste OTR koji se može koristiti sa većinom softvera, ali se zahtijeva da obje strane imaju tehničku vještinu za instalaciju i učenje novih aplikacija.
OTR je popularni enkripcijski protokol koji je po arhitekturi modularan, te se jednostavno integrira putem plugina. Kombinacija je AES sa dužinom ključa od 128 bita, SHA-1, te Diffie-Hellmanovom razmjenom ključeva.
Tradecraft
TradeCraft predstavlja tehnike, metode i tehnologije korištene u modernoj špijunaži i aktivnost je servisa inteligencije. Razni načini nadgledanja i presretanja elektroničke opreme, razvila je svijest da se nešto u sigurnosti korisnika mora promijeniti, te da ona zavisi od mogućnosti anonimnosti korisnika.

Nikada ne uređujte Vaše kodove ili da ih šaljete putem servisa koje smatrate nesigurnim. Ako imate nekoga od pouzdanja ko poznaje kodiranje i digitalnu sigurnost, bilo bi dobro da ga zamolite za pomoć ili direktno objašnjenje kako da postignete maksimalnu moguću sigurnost.
Odbrana podataka
Elektronski uređaji sami po sebi sadrže velike količine podataka i pristup raznim alatima.

Gubitak ili uništenje elektronske opreme za profesije koje se baziraju na istima, a u današnjem društvu smo svi – više ili manje – aktivni korisnici istih, može značiti da ćete izgubiti svoje podatke, bili oni senzitivni ili ne. U digitalnoj revoluciji, jedna od stvari karakteristična za petu dimenziju ratovanja jeste da su meta podaci, a ne fizička osoba, a samim time se podrazumjeva da su oni na različite načine dostupni mogućim zloupotrebama.

Najjednostavniji način zaštite jeste parcijalno spremanje na različite eksterne uređaje koji će biti ostavljeni na sigurnom mjestu, upotrebi posebnih laptopa i elektronskih uređaja za određene visoko-rizične ili senzibilne slučajeve. Također, stalno mijenjanje šifri na Vašim uređajima i mrežama, te klijentskim računima može doprinjeti Vašoj sigurnosti, ukoliko ona prethodno nije narušena određenim malicioznim softverom koji može već ranije da operira u svrhu krađe Vaših podataka.
Mnogi borci digitalnih prava su doživjeli različite vidove zapljene elektronskih uređaja od strane sigurnosnih službi ili vlada, zbog toga što su imali sumnju na digitalne aktivnosti istih. Neki su zadržavani satima na aerodromima i podvrgnuti raznim vidovima tortura. Ukoliko ćete prelaziti granicu sa senzibilnim podacima o određenoj reportaži ili izvoru informacija, bilo bi dobro da upotrijebite dodatni softver za sigurno uklanjanje podataka.
Povjerljivost i enkripcija
Uvijek enkriptujte Vaše uređaje!
Enkripcija kompletnog uređaja je daleko jednostavnija i bolja od samog parcijalnog enkriptovanja.

Naše preporuke su da koristite VeraCrypt, za čiji razvoj je zaslužan TrueCrypt. VeraCrypt predstavlja open-source korišten za OTFE (on the fly encryption) i kreira virtualni enkriptovani disk.

Također, bitno je izabrati pravu passphrase za enkripciju. Jedino što stvarno osigurava Vaše podatke jeste ona i svako ko je ima može da preuzme Vaše podatke i koristi uređaj. Ona mora biti kompleksna i razumljiva samo Vama.

Zaključajte Vaše uređaje sa stvarnim numeričkim PIN-om, ne samo uzorkom. Iako ove stvari rijetko spriječe napad ili uzimanje podataka, za “laku” zaštitu su dovoljne barem od znatiželjnih pogleda u Vaš telefon. Također, ponovno je preporuka da sve senzibilne podatke čuvate na eksternom uređaju ili kartici koje je lako prenijeti, ponijeti, sakriti ili u krajnjem slučaju zaštiti. Također, enkriptujte i njih. Uvijek gledajte ko je i kako Vas posmatra jer često se dešava da neko gleda u naše poruke dok smo na javnom mjestu, a toga nismo ni svjesni. Pa čak i nadzorne kamere mogu služiti kao treći nadzor. Ne koristite javne kompjutere u kafićima ili hotelima za povjerljive razgovore i ne ukucavajte svoje passworde u javne kompjutere.
(nastaviće se…)