середа, 29 листопада 2023 р.

Delta Chat: Revolutionizing Secure and Private Messaging in the Age of Surveillance

 


Delta Chat - decentralized messenger on top of email

Hornbeam
4 min

Has email become obsolete? Which messenger should you use to avoid getting into a difficult situation and losing touch with friends? Is it possible to use old technologies in a new way?

Some brilliant ideas are so simple that subsequently you always wonder whysomething so obviousdidn’t come into use earlier? Well, if this has not happened before, then now - in the era of a new wave of censorship, government blocking of Internet resources and the constant threat of surveillance - it’s probably time to rethink the approach to electronic correspondence again...

I present to your attention the DeltaChat project


Delta Chat is a free decentralized messenger for Android, iOS, Linux, Mac, operating on top of the oldest protocol stack E-mail . A Windows version is in development.

Among the key features of DeltaChat, it is worth highlighting the following:

  • Delta Chat does not have a single server or infrastructure - the application connects to any email server you choose;
  • distributed communication with other domains is carried out through a federation of mail servers;
  • the recipient can be any email owner, even if he has not yet installed Delta Chat;
  • if there is a possibility for end-to-end encryption of correspondence, the Autocrypt mechanism is used, messages are encrypted automatically (and the user is shown a padlock);
  • display of read marks and delivery status and quick notifications function thanks to the protocol Push-IMAP;
  • To protect against spam, by default only messages from the contact list are displayed;
  • fully open source applications licensed under GPLv3 and standards-based protocols

Why use Delta Chat?


Here's how the messenger authors themselves answer this question:

All communication is now done through WhatsApp, Instagram or similar applications - well, not all, but quite a lot. There are about six billion email addresses in the world and more than one billion people now use chat rooms instead of email. Why? Chat is the easiest way to communicate.

This ease is rewarded. Although there are some dangerous traps.

Here's a thought experiment: imagine that WhatsApp had already been invented in the Weimar Republic. Then the Nazis came to power. Now the Gestapo only needs to visit a few corporations, and they already know every Jew and official - even if they have never used WhatsApp. And they know who hangs out with whom. And with the help of movement profiles, they can easily understand where the most suitable place for an arrest is. History already knows many similar examples...

Now, there is a real alternative to WhatsApp. It's called “Delta Chat”. Anyone who uses this new app on their mobile phone can already communicate with six billion users - without having to persuade them to switch. Just write letters, but now in the form of a chat with certain people. Delta Chat feels like WhatsApp. If people want the same experience, they can download Delta Chat on their mobile phone and chat together, just like on WhatsApp. But they are not obligated; the application can be used alone.

Why is Delta Chat better? It has an incomparable advantage over WhatsApp: without having to convince anyone, you can already communicate with anyone who has an email address, not just WhatsApp users. If you want, use Delta Chat. Or not.

FAQ


Does Delta Chat support images, videos and other attachments?

Yes. In addition to plain text, all email attachments appear as separate messages. Outgoing messages will receive attachments as needed automatically.

Does Delta Chat support HTML emails?

Yes. If incoming emails lack plain text, we convert HTML emails to plain text ourselves. Outgoing messages always use plain text.

Does Delta Chat support end-to-end encryption?

Yes. Delta Chat implements the Autocrypt Level 1 standard and can thus provide end-to-end E2E message encryption with other Autocrypt-enabled applications.

What do I need to do to enable end-to-end encryption?
Nothing.

Delta Chat apps (and other Autocrypt-compatible email apps) exchange the keys needed for end-to-end encryption automatically as soon as the first messages are sent. After this, all subsequent messages are automatically encrypted. If one of the chat partners is using an email application that is not Autocrypt compatible, messages are not encrypted until an Autocrypt compatible application is available again.

If you want to disable end-to-end encryption, please use the appropriate setting under Settings/Advanced Settings.

How to check encryption?

If a small padlock appears next to a message, it means the message is end-to-end encrypted and sent from that sender, and your response will also be protected with end-to-end E2E encryption.

If the padlock is not displayed, then the message is protected only by the transport layer of encryption from the application to the mail server. because you or the sender have disabled end-to-end encryption or the sender is using an application that does not support end-to-end encryption.

How can I verify the sender?

The user profile displays additional information:

You can tap "QR Invite code" on Android and then use the "scan QR-code" button on another device to scan the code. If both devices are connected to the network, they will create a chat channel with each other (if one does not already exist) and the encryption keys will be verified.

To diagnose end-to-end encryption, Delta Chat shows two key fingerprints. If they are the same on your device and your chat partner's device, then the connection is secure.

Do you like the idea of ​​this messenger? Or maybe you have been using Delta chat or something similar for a long time? Write in the comments!




четвер, 23 листопада 2023 р.

Куда пришел «Эшелон». Как нас контролируют и насколько это противоречит нашим правам и свободам?

Куда пришел «Эшелон». Как нас контролируют и насколько это противоречит нашим правам и свободам?

cripo.com.ua
12 min

Основатель сайта WikiLeaks Джулиан Ассанж заявил, что веб-платформы Facebook, Google и Yahoo обладают скрытым интерфейсом слежения за пользователями. Представители социальных сетей и названных онлайн-сервисов эту информацию никак не подтверждают — и, скорее всего, таковых интерфейсов действительно нет. Они просто не нужны.

Мы живем в свободном обществе, и в России практически отсутствуют какие-либо ограничения на темы, обсуждаемые в интернете. Робкие попытки законодателей немного ограничить поток дезинформации и порнографии встречаются сетевым сообществом в штыки — во многом из чувства противоречия и нежелания накладывать на себя какие-либо ограничения. Не будем здесь разбирать техническую возможность ограничить распространение какой-либо информации — это уже не раз обсуждалось и будет обсуждаться. Поговорим о другом. Насколько нас с вами контролируют и насколько это противоречит нашим правам и свободам?

Начнем с России

Мало кто знает, что в нашей стране действуют системы СОРМ-1 и СОРМ-2. Первая организована в 1996 году и предназначена для прослушивания телефонных переговоров, вторая организована в 2000 году и служит для протоколирования обращений по сети интернет.

СОРМ расшифровывается как Система технических средств для обеспечения функций оперативно-разыскных мероприятий и функционирует на вполне законных основаниях. СОРМ действует согласно Закону «О связи» и приказу Министерства информационных технологий и связи. от 16 января 2008 г. № 6 (подробное описание возможностей см. тут и тут.

И не нужно думать, что это наследие жуткого тоталитаризма. Все началось задолго до Сталина — еще в 1913 году в помещении IV Государственной Думы в Санкт-Петербурге было установлено оборудование, позволяющее подслушивать телефонные переговоры народных избранников.

В 2005 году система была несколько изменена и получила в прессе название СОРМ-3. Она действует в рамках постановления Правительства РФ от 27 августа 2005 г. № 538 «Об утверждении правил взаимодействия операторов связи с уполномоченными государственными органами, осуществляющими оперативно-разыскную деятельность».

Согласно постановлению, операторы обязаны подключать информационные системы, содержащие базы данных, а также технические средства, к пункту управления органа федеральной службы безопасности. При этом базы данных должны содержать следующую информацию об абонентах оператора связи: фамилия, имя, отчество, место жительства и реквизиты основного документа, удостоверяющего личность, представленные при личном предъявлении абонентом указанного документа, — для абонента-гражданина.

Во-вторых, наименование юридического лица, его местонахождение, а также список лиц, использующих оконечное оборудование, заверенный уполномоченным представителем юридического лица, в котором указаны их фамилии, имена, отчества, места жительства и реквизиты основного документа, удостоверяющего личность. В-третьих, сведения баз данных о расчетах за оказанные услуги связи, в том числе о соединениях, трафике и платежах абонентов. Оператор при этом обязывается хранить всю информацию в течение трех лет.

Организация каналов передачи данных между АТС и ПУ СОРМ

И ни отказаться хранить данные о пользователях, ни в общем отказаться от помощи спецслужбам оператор не может — при несоблюдении требований лицензия оператора связи может быть аннулирована.

В России функционируют сотни поставщиков услуг доступа в интернет, и контролировать трафик, идущий через всех провайдеров, — нереально. Но это и не нужно. Магистральные каналы связи обслуживаются считанным числом крупных провайдеров (в том числе Ростелекомом) — и основной трафик так или иначе идет через них. И, что бы ни делали, вы в любом случае засветитесь у одного из тех, кто внедрил аппаратуру. А уже потом, если сочтут вас нарушителем закона, получив ордер, придут и к мелкому провайдеру за содействием.

Аппаратура СОРМ устанавливается на АТС и у интернет-провайдеров, а пульт дистанционного управления располагается в подразделениях ФСБ. СОРМ позволяет контролировать исходящие и входящие вызовы абонентов, по команде из пункта управления осуществлять разъединение установленного соединения, конспиративно подключаться к любым абонентским линиям, в том числе находящимся в состоянии соединения, а также производить съем любой входящей и исходящей информации пользователей при их работе в интернете — в том числе электронной почты. В мобильных сетях можно получить информацию о том, с кем вы разговаривали (номер абонента, длительность), ваше местоположение, вашу СМС-переписку, информацию о заказанном вами контенте или услугах.

В России и за рубежом достаточно много компаний, занимающихся разработкой аппаратуры для целей слежения. В качестве примера можно посмотреть сайтыwww.norsi-trans.ru/pcategory/sorm-123, www.mfisoft.ru/products/sorm/sorm2/sormovich,www.edecision4u.com, www.mantech.com.

Получится ли у вас обнаружить слежку? Согласно Приказу Минсвязи РФ № 6 от 16 января 2008 года, «В сетях связи обеспечивается исключение возможности обнаружения участниками контролируемого соединения или участниками передачи сообщений электросвязи факта проведения оперативно-разыскных мероприятий». То есть, если вы не знаете, что за вами следят — не означает, что вы не под колпаком.

Только в 2011 году правоохранительные органы получили от российских судов 466 152 разрешения на прослушивание и запись телефонных переговоров, а также сообщений, передаваемых «по сетям электрической и почтовой связи», то есть на перехват e-mail.

Но не нужно думать, что за своими и чужими гражданами следят только в нашей стране. Инициатором слежки была самая демократическая страна — США. А в связи с тем, что она же располагает на данный момент наибольшими техническими возможностями, и благодаря (кому война — слезы, а кому и деньги в карман) теракту во Всемирном торговом центре и в соответствии с принятым Патриотическим актом — контроль над своими и чужими гражданами в США куда как более тотален и не ограничен законодательными рамками. «Нью-Йорк Таймс» сообщает, что Национальное агентство безопасности массово прослушивало телефоны — согласно санкции, сделанной президентом единолично без решения суда или уведомления конгресса.

Традиционный дисклеймер. Несмотря на то, что общая информация о системах слежения доступна, детали реализации тщательно скрываются. Например, список слов, на которые реагирует одна из систем, опубликован, но по сути он ничего не дает.

Важны правила, в которых участвуют ключевые слова, способ анализа контекста, в котором они употреблены, но как раз этих данных в свободном доступе нет.

И причины этого понятны — зная правила построения запросов, их можно обойти значительно проще и не привлекая внимание фактом применения технических средств защиты от слежения. Поэтому все, о чем говорится в статье, взято из общедоступных источников, которые, как правило, описывают систему, созданную задолго до СОРМ и потому гораздо более освещенную в СМИ — американский ECHELON.

Колеса «Эшелона»

В 1945 году контроль вышел на новый уровень — президент США Гарри Трумэн поставил перед своими спецслужбами задачу перехвата всех радиосигналов, приходящих из «опасного» в то время Советского Союза. В 1948 году США и Великобритания подписали соглашение о полном взаимодействии в области радиоэлектронного шпионажа UKUSA, которое устанавливало, что основные права на использование новой системы принадлежат США и Великобритании, а другие страны (Канада, Австралия и Новая Зеландия), которые также принимали участие в проекте, получили статус «второстепенных пользователей».

Постепенно система развивалась, и на данный момент она охватывает весь земной шар. По имеющимся данным, Западную Европу, Северную Африку и Россию до Уральского хребта контролирует Британский правительственный центр связи. За американский континент и восточную часть России отвечает АНБ США, а тихоокеанским и южноазиатским регионами занимаются спецслужбы Австралии и Новой Зеландии. С недавних пор в число участников системы «Эшелон» входит Китай. На границе с Казахстаном и Алтаем в Синьцзян-Уйгурской автономной области Агентство национальной безопасности построило две станции перехвата. С их помощью

АНБ США перехватывается прочти 90 процентов электронных сообщений в восточной части России.

Самих же китайцев американцы долгое время прослушивали другой станцией АНБ, находящейся в бывшем независимом Гонконге, в местечке Чанг Хом Кок.

Проходящая транзитом через территорию США информация считается подпадающей под действие местных законов, так что мониторят все — от телефонных звонков до электронной почты.

Одним из методов перехвата информации может быть установка оборудования в непосредственной близости от маршрутизаторов крупных оптоволоконных магистралей, так как большая часть интернет-трафика проходит через них, а их количество относительно мало. В «Эшелоне» используются орбитальные разведывательные спутники, базы радиоразведки по всей планете, получающие в том числе информацию и через коммерческие спутники связи, различные радиосети. Все это в автоматическом режиме накапливается и обрабатывается.

«Эшелон» может многое. Например, бороться с международным терроризмом. И в этих целях может отслеживать информацию о банковских переводах и крупных контрактах, заниматься сбором «политического компромата» и т. д.

В дальнейшем системы слежения плодились, как грибы — Carnivore, DCSNet, Frenchelon… Но «Эшелон» был и остается самой мощной системой контроля.

Содержимое европейских и американских ЦОД и транзитных каналов связи контролируется с начала 1990-х годов на основании «Международных требований по перехвату» (IUR). Результаты и методы этой работы описываются в документе под названием Enfopol, который обновляется примерно раз в полтора года. Контролируются базы данных платежных систем Visa, MasterCard, Diners Club в поисках странных покупок, бессмысленных перемещений по стране, обналичивания крупных сумм денег в потенциально опасных регионах и т. д. Все во имя контроля над преступными группировками, естественно. Распространению систем контроля сильно способствует развитие пластиковых карт как систем платежа.

Безопасность, закон и личная жизнь

Можно ли защититься от прослушивания? Можно. Использовать шифрование переписки, выделенные каналы, сеть Тор, устройства постановки акустической помехи для блокировки микрофона сотовых. Но есть несколько но:

  1. если вы шифруетесь — значит, вам есть, что скрывать, и вас, возможно, будут опекать более тщательно;
  2. не интернетом единым. Нельзя взломать канал связи? Иных методов контроля более чем достаточно. Например, по сообщения СМИ, в центре скандала недавно оказалось МВД Германии, распространявшее вирус Quellen-TKÜ, предназначенный для шпионажа.

Но будет ли это законно? Указом Президента России № 334 «О мерах по соблюдению законности в области разработки, производства, реализации и эксплуатации шифровальных средств…» в России запрещена «деятельность юридических и физических лиц, связанную с разработкой, производством реализацией и эксплуатацией шифровальных средств, а также защищенных технических средств хранения, обработки и передачи информации, предоставлением услуг в области шифрования информации без лицензий».

То есть если вы хотите скрыть свою информацию от внимания государства — вы должны получить лицензию от государства! Опять же на территории России нужно пользоваться только сертифицированными средствами шифрования, прошедшими соответствующую проверку.

Следят ли лично за вами? Крайне сомнительно.

Даже при тоталитарных режимах нельзя приставить к каждому по шпиону. Терабайты проходящей по каналам интернета информации не позволяют проанализировать ее всю. Но кошка не ловит мышей постоянно — 70 процентов своего рабочего времени она нагло дрыхнет на печи или вашем ноутбуке. Но стоит только чему-то зашуршать в углу… Спецслужбы ежегодно отчитываются о значительном количестве предотвращенных терактов. И кто знает, сколько из них было предотвращено благодаря контролю переписки?

А что с вашим правом на личную жизнь? Скорее всего, на практике все происходит так же, как и при использовании в коммерческих компаниях систем DLP (систем контроля за утечками).

Система контролирует поток информации, не обращая внимание на отправителя и получателя

— контролируя только содержание. При нахождении подозрительной информации кому положено отправляется оповещение. В коммерческих компаниях к подозреваемому должны прийти и вежливо попросить показать переписку — иначе никак — нарушение права на переписку. В случае спецслужб должно получаться разрешение судебного органа. Дело в том, что мы живем по Конституции, а статья 23 Конституции России четко закрепляет тайну личной переписки. Ее ограничение допускается только по решению суда. Правда, согласно закону, имеется возможность использования СОРМ до решения суда — «в случаях, установленных федеральными законами». Одно из противоречий, которыми полна наша жизнь, но во всяком случае Верховный Суд РФ его не видит, пока закон не нарушается.

Но это у нас, в стране разгула коррупции и беззакония. Совсем по-иному обстоят дела в странах, где права граждан якобы незыблимы.

Шпионские миллиарды

В 1993 и 1994 годах с помощью промышленного шпионажа американские компании сумели заполучить иностранные контракты общей стоимостью около 16,5 млрд долларов. Ряд французских компаний и ведомств подали в суд на Агентство национальной безопасности США, обвиняя его в использовании системы Echelon в целях получения многомиллионных контрактов для американских компаний.

Бывший директор ЦРУ Джеймс Вулси говорил тогда, что США в свое время удалось сорвать сделку стоимостью 6 млрд долл. между Airbus и Саудовской Аравией, когда благодаря прослушке «Эшелона» АНБ выяснило, что европейцы предлагают откаты арабам. Также перехват АНБ помог американской фирме Raytheon обеспечить контракт стоимостью 1,4 млрд долл. на поставку РЛС в Бразилии, а не французской фирме Thomson-CSF.

Что грозит лично вам? В общем-то ничего. Мы не рыбки в аквариуме — можем плыть, куда хотим. Но стоит нам пересечь невидимую границу — срабатывает сигнал. Скорее всего, вы ничего не заметите, но однажды вам без объяснения причин откажут в визе или доступе на секретный объект. Вы думаете, что написанное вами письмо с пометкой «после получения стереть» или удаленная запись в Твитере скроют ваш позор? От обычных пользователей Сети — да. Но от тех, кто держит Сеть в своих руках — нет. В случае необходимости вся ваша переписка будет предоставлена заказчику. В Сети не пропадает практически ничего. Все ваши запись в Твитере, Фейсбуке, Живом Журнале… — все попадает в кеш поисковиков, системы сохранения содержания сети Интернет и т. д.

Не СОРМом единым…

Но страшен нам не СОРМ. Данная система направлена на защиту национальной безопасности, и наши мелкие грешки типа пиратства ее вряд ли интересуют (хотя кто знает). Не СОРМом единым. В продолжение темы борьбы за чистый интернет Роскомнадзор планировал круглосуточный мониторинг сетевых СМИ при помощи специального программно-аппаратного комплекса. На соответствие российским законам планировалось проверять тексты, фото, аудио- и видеоматериалы. Из конкурсной документации следует, что планировалось мониторить весь контент на предмет наличия слов, выражений и прочих меток из заданного списка. Словарь выражений и ключевых слов, согласно техзаданию, должен быть пополняемым до 5 млн записей.

Ну и на закуску. Основатель сайта WikiLeaks Джулиан Ассанж заявил, что веб-платформы Facebook, Google и Yahoo обладают скрытым интерфейсом слежения за пользователями. Представители социальных сетей и названных онлайн-сервисов эту информацию никак не подтверждают — и, скорее всего, таковых интерфейсов действительно нет. Они просто не нужны. Это легко понять (благодаря журналистам из Бостона) из примера досье на пользователя Facebook, предоставляемое по запросу правоохранительных органов. А также на примере контроля подозреваемых в ходе расследования.

Автор: ВЯЧЕСЛАВ МЕДВЕДЕВ, Полит.ру

Добро пожаловать в AlfTech Hub: Развитие Технологий с AlfAlpha

Профессиональный блог AlfTech Hub приглашает вас в мир передовых технологий, где мы исследуем новейшие разработки, обсуждаем интероперабельность и децентрализацию, рассматриваем влияние технологий на наш повседневный опыт. Присоединяйтесь к нам для глубоких аналитических обзоров, обсуждений профессионального роста, исследования синергии и командной работы, а также ознакомления с нашими собственными технологическими разработками. Добро пожаловать в AlfTech Hub — ваш путь к технологическому будущему.


#Технологии #Инновации #Интероперабельность #Децентрализация #Профессионализм #Синергия #Разработки #ТехнологическиеОбзоры


Приветствуем вас в нашем цифровом уголке, где мы открываем двери в захватывающий мир технологий, профессионализма и синергии. Мы — AlfAlpha, ваш проводник в глубины интероперабельности, децентрализации и командной работы в цифровой эпохе.


**О нас:**

В AlfTech Hub мы не просто рассматриваем технологии — мы создаем образ будущего. Наша команда занимается профессиональными исследованиями в области разработок, интероперабельности и влияния технологий на нашу повседневную жизнь. Мы гордимся нашим техническим мастерством и создаем уютное пространство для обсуждения ваших идей и вопросов.


**Что нас отличает:**

- **Профессионализм:** Мы поднимаем планку выше — углубленные аналитические обзоры, технологические экспертизы и обсуждения профессионального роста.

  

- **Интероперабельность:** Рассматриваем взаимодействие технологий, создавая обзоры, которые помогут вам лучше понять, как различные технологии могут работать вместе.


- **Синергия и Командная Работа:** Мы верим в силу совместных усилий. Здесь вы найдете обзоры командных инноваций, а также исследования силы синергии в технологической среде.


- **Собственные Разработки:** Мы предоставляем вам эксклюзивные обзоры наших собственных технологических разработок, а также следим за последними тенденциями в мире инноваций.


**Присоединяйтесь к разговору:**

AlfTech Hub — это не просто блог, это сообщество, где каждый может внести свой вклад. Присоединяйтесь к обсуждению, делитесь своим опытом и задавайте вопросы. Вместе мы создаем будущее, в котором технологии становятся искусством.


**Оставайтесь на связи:**

Присоединитесь к нам в социальных сетях, следите за обновлениями и подписывайтесь на наш блог. AlfTech Hub — ваш надежный гид в мире технологий, который делится знанием с любознательными умами.


Добро пожаловать в AlfTech Hub — где будущее становится настоящим, а технологии — вашим искусством.


#TechHub #AlfTechMastery #InnovateWithUs


---