Паранойя правит миром .Безопасная переписка

С атакой на неприкосновенность частной жизни в сегодняшнем мире, использование средств безопасного обмена сообщениями более важна, чем когда-либо, и в мире даркнета это не могло быть более правдой. Повседневные ощущения, как большие братья, влезают в нас и забирают больше наших гражданских свобод, с этим возникла необходимость отбиваться.

Из-за этого многие считают, что электронная почта становится устаревшим средством коммуникации с ее централизованным характером, отсутствием шифрования по умолчанию, требованием доверия и метаданными с его кровотечениями.

В этой статье я буду изучать некоторые популярные альтернативы электронной почты и как они складываются друг против друга с целью показать вам варианты, которые у вас есть, когда вы сталкиваетесь с этим новым миром. Важно помнить, что для того, чтобы услуга была действительно полезной, она должна быть доступна всем и работать повсеместно между устройствами и разными ОС. Прежде чем мы продолжим несколько ключевых моментов.

Шифрование PGP по-прежнему является жизнеспособным вариантом, которое можно использовать со всеми этими службами, оно всегда должно использоваться при отправке любого конфиденциального контента для дополнительной защиты.

Всегда используйте Tor или другую службу анонимности.

Установка этих служб в вашей системе для использования анонимно может открыть вам потенциальный компромисс, всегда проверять источники и, желательно, сохранять их отдельно, я бы рекомендовал использовать выделенную виртуальную машину.

Я никоим образом не связан с этими службами, и вы используете их на свой страх и риск, давайте начнем.

i2pbote

Открытый исходный код - Да

Децентрализованный-Да

Скрытые метаданные - Да

Внешний аудит безопасности - нет

Проверка скорости сообщения - 20 минут

Совместимость - Windows, Mac, Linux, Whonix, Qubes, Tails (частично)

i2pBote - это асинхронный почтовый клиент, работающий по сети i2p, что означает, что связь задерживается, что может добавить к вашей анонимности, но может сделать связь медленной и неэффективной. Эти сообщения хранятся в распределенной хеш-таблице за 100 дней до их удаления. Поскольку i2pbote работает над сетью i2p, вам нужно будет установить это, во-первых, это затрудняет установку на Tails без рекомендации и с Whonix и Qubes. Установка i2p может показаться сложной, но не из-за нубов .

Эта услуга доступна через клиент электронной почты и поддерживает IMAP и SMTP для работы с вашим любимым почтовым клиентом, таким как Thunderbird. Скрытые метаданные, децентрализованный характер делают эту услугу идеальной для наших нужд и, возможно, являются самыми сильными с точки зрения шифрования и отрицания.

Потребность в i2p делает эту услугу гораздо менее желательной для неквалифицированных пользователей. Это делает услугу ненадежной как средство темного сетевого общения, поскольку она не будет принята большинством пользователей.

Bitmessage

Официальный сайт

Открытый исходный код - Да

Децентрализованный-Да

Скрытые метаданные - Да

Внешний аудит безопасности - нет

Проверка скорости сообщения - мгновенный с полностью синхронизированными узлами

Совместимость - Windows, Mac, Linux, Tails, Whonix, Qubes

Bitmessage - это децентрализованная платформа обмена сообщениями P2P, которая работает аналогично биткойну с каждым сообщением, требующим доказательства работы. Сообщение и метаданные шифруются и распространяются по всем узлам сети, но только адрес, для которого предназначался сообщение, может расшифровать полученные сообщения.

Сообщения, отправленные в автономный узел, ретранслируются каждые 2 дня на неопределенный срок с уменьшением сложности работы.
Еще могут быть некоторые старые или маломощные машины, которые могут испытывать трудности при работе с Bitmessage из-за необходимости высокой производительности процессора.

Помимо этого Bitmessage легко устанавливается во всех операционных системах, причем наиболее распространенной проблемой является необходимость в компиляторе, таком как g ++, для создания модуля C PoW. Детерминированные адреса облегчают регенерацию, и пароль восстановления может храниться в файле Keepass для безопасного хранения.

Сильная аутентификация и шифрование плюс беспристрастный, децентрализованный характер делают Bitmessage отличным выбором для темных пользователей сети.

У него уже есть история использования с такими производителями, как The Grand Wizard и торговыми администраторами, такими как Hansa, Traderoute, теперь автономный Outlaw Market, это означает, что принятие уже продолжается и должно процветать по мере того, как все больше людей узнают и начинают использовать эту услугу

Все это в сочетании с простотой установки делает Bitmessage моим собственным личным выбором для темных сетевых коммуникаций. Он также поставляется со многими дополнительными функциями, такими как chans, подписки, whitelist / blacklist и электронная почта, взаимодействующие с bitmessage.ch, который поддерживает IMAP POP3 и SMTP.

RetroShare

Открытый исходный код - Да

Децентрализованный-Да

Скрытые метаданные - Да

Внешний аудит безопасности - Да, исправлено быстро.

Проверка скорости сообщений - мгновенный доступ с онлайн-узлами

Совместимость - Windows, Mac, Linux, Tails (не официальный, но возможно), Whonix (неполный), Qubes (неполный)

Retroshare - это децентрализованный F2F, где вы делаете подключения напрямую к вашим пользователям, что делает шпионаж на практически невозможным. Из-за этого вам сначала необходимо установить линию связи с предполагаемым получателем, чтобы убедиться, что вы подключаетесь друг к другу. Retroshare отправляет сообщения напрямую, что означает, что оба узла должны быть подключены к Интернету и общаться, а косвенные сообщения могут выполняться обоими узлами, имеющими общее соединение между ними для передачи сообщения. Его можно запустить через i2p или Tor;

Использование Tor требует установки скрытой службы, которую некоторые могут найти трудным, но могут быть отличным опытом обучения. Я лично не сумел, установить его в Whonix или Qubes с Tor, но успел использовать его через i2p

Retroshare предлагает широкий спектр услуг; IM, электронная почта, совместное использование файлов, VoIP, видеовызовы, форумы и каналы, что делает его самой доступной платформой для анонимных сообщений. Этот широкий спектр функций, в том числе необходимость прямого подключения, может сделать Retroshare менее желательным для пользователей, заботящихся о безопасности, так как он увеличивает вашу поверхность атаки и по-прежнему требует внешних средств связи для начала.

Отсутствие полной поддержки Whonix и Qubes также означает, что многие пользователи будут использовать его с помощью Tails, Windows или Linux на том же компьютере, на котором они работают в своей компании t. Несмотря на то, что он предлагает некоторую лучшую защиту, я бы не рекомендовал Retroshare для наших нужд, поскольку для широкого распространения требуется доверие между пользователями и сталкивается с трудностями.

Вывод:

Выбор программного обеспечения для чувствительных задач никогда не бывает легким, и лучшее решение для вас - это вопрос, на который вы можете ответить, провести исследование и посмотреть, что работает для вас на основе вашего фактора риска. Я рекомендую Bitmessage, поскольку он относительно прост в установке во всех ОС и обеспечивает отличный баланс между защитой, неприкосновенностью и функциями. Внешний аудит безопасности по-прежнему является ярким пятном, которое необходимо заполнить, любые исследователи безопасности, читающие это, должны рассмотреть возможность общения с этими службами, чтобы помочь сообществу! Отсутствие передовой секретности также вызывает беспокойство, но пока ваша система остается бескомпромиссной, вы мало заботитесь.

Для моей следующей статьи я буду использовать параметры программного обеспечения IM. Signal, Wire, Wickr, Ricochet, XMPP и, возможно, другие будут сравниваться, чтобы найти лучший для наших нужд. Если у вас есть какие-либо вопросы, предложения или комментарии, вы можете оставить их ниже!