Zabezpieczanie komunikatorów
Jeśli chcesz w podobny sposób zwiększyć bezpieczeństwo korzystania z komunikatorów internetowych, możesz skorzystać z jednej z implementacji protokołu OTR z 128-bitowym kluczem szyfrującym AES, na przykład komunikatora Jitsi https://jitsi.org, lub Pidgin www.pidgin.im z wtyczką OTR. W tym wypadku także stosowane są dwa klucze, publiczny i prywatny, ale wymiana kodów i szyfrowanie odbywa się bez angażowania użytkownika. Alternatywą dla tych desktopowych programów jest Cryptocat https://crypto.cat, aplikacja czatu internetowego z funkcją rozmów grupowych, która wykorzystuje protokół OTR i szyfrowanie po stronie klienta z wykorzystaniem JavaScriptu. Dzięki temu aplikację można uruchomić w każdej przeglądarce (dzięki wtyczce), na desktopie oraz na iOS-e. Aplikacja na Androida dopiero powstaje.
Komunikacja w Androidzie
Użytkownicy mobilnego OS-u od Google także mogą korzystać z komunikatora zgodnego z OTR. Popularna jest apka ChatSecure https://chatsecure.org, która pozwala wymieniać wiadomości także z desktopowymi klientami wpierającymi OTR. Jednak najlepsze rozwiązanie, szczególnie ze względu na wygodę użytkowania, stanowi opisywany przez nas dalej komunikator Signal https://whispersystems.org. Jest on jeszcze bezpieczniejszy niż programy zgodne z OTR dzięki stosowaniu 256-bitowego klucza AES, który w przewidywalnej przyszłości nie zostanie złamany. Ta polecana przez Snowdena aplikacja automatyzuje zestawianie bezpiecznego połączenia, za pomocą którego można wymieniać nie tylko wiadomości tekstowe, ale także multimedia. Signal ma też wbudowany moduł szyfrowanej komunikacji głosowej. Dzięki integracji z Kontaktami bezpieczne połączenia nawiązuje się tak samo łatwo jak zwykłe, nieszyfrowane połączenia GSM.
Najważniejszy jest zdrowy rozsądek
Skuteczność nawet najdoskonalszych narzędzi szyfrujących komunikację może być żadna, jeżeli użytkownik nie będzie kierować się zdrowym rozsądkiem. Można założyć, że to, co trafia do internetu, zostaje w nim na zawsze. Zastanów się, czy chcesz, by ktoś obcy oglądał materiały, które publikujesz. Używając Facebooka czy innych portali, ogranicz krąg odbiorców do znanych i zaufanych osób. Pamiętaj też o drugoplanowych informacjach, które niechcący udostępniasz – rodzinna fotografia z wakacji zdradza, że mieszkanie stoi puste, a zdjęcie mieszkania, auta czy zakupów informuje
o twoim statusie materialnym.
Signal – szyfrowana komunikacja mobilna
Aplikacja Signal działa w tle jako usługa, można więc odbierać poufne wiadomości oraz szyfrowane połączenia głosowe nawet wtedy, gdy główne okno jest nieaktywne. Wiadomości pojawiają się w formie powiadomień, a połączeniom głosowym towarzyszy ekran odbierania. Dzięki temu Signal jest bezpieczną alternatywą dla aplikacji Telefon oraz SMS-ów i MMS-ów w Androidzie.
W pierwszej kolejności zainstaluj komunikator. Pobierzesz go ze sklepu Play. Osoba, z którą chcesz prowadzić bezpieczne rozmowy, także musi korzystać z tego narzędzia. Podczas pierwszego uruchomienia musisz wprowadzić swój numer telefonu. Po weryfikacji za pomocą SMS-a Signal wygeneruje klucze i zarejestruje numer telefonu, który będzie odtąd twoim loginem.
Następnie Signal zapyta, czy chcesz używać nowej aplikacji do wysyłania SMS-ów. Jako że nie jest to niezbędne, zalecamy, żeby tego nie robić. Zawsze możesz zmienić zdanie po instalacji (patrz krok 1 części warsztatu „Konfiguracja zaawansowana”). Następnie program sprawdzi, które z numerów wpisanych w twojej książce telefonicznej są zarejestrowane na serwerach Signal i mogą przyjmować szyfrowane wiadomości.
