Слово «защищённый» в последнее время бьёт все рекорды популярности. Интернет-пользователи стали относиться к защите своих конфиденциальных (и не очень) данных с особым трепетом (спасибо Сноудену). Если раньше мы постили фоточки в социальных сетях и не думали о том, что это кому-то нужно, кроме нас и наших друзей, то сейчас поняли, что нужно. Оказывается, открытая личная информация автоматически становится публичной и интересна она как будущему работодателю, так и государственным органам. Добро пожаловать во взрослую жизнь без блэк-джека и всего прочего.

На этом фоне многие разработчики приложений и систем защиты от кражи интеллектуальной собственности и личных данных подсуетились и одно за другим стали выкатывать на рынок решения, призванные помочь простым пользователям хоть как-то сохранить приватность собственной жизни в Сети.

Все мы знаем популярное приложение Snapchat, которое позволяет безопасно обмениваться фотографиями и сообщениями на мобильных устройствах. Оно было одной из первых ласточек от разработчиков секьюрных программ. В прошлом году, правда, серверы сервиса были взломаны, а данные нескольких миллионов пользователей слиты в Сеть. Однако всё же технологии шифрования переписки затронуты не были. Интересно узнать у самих пользователей, что для них важнее: раскрытие личных данных или секретных фотографий и сообщений.

Сегодня мы рассмотрим приложения и сервисы, которые позволяют безопасно обмениваться фотографиями не только на мобильных устройствах, но и на их «старших братьях».

SFLetter.com — электронная почта с горстью изюма

SFLetter.com

Первым в обзоре защищённых решений мы поставили сервис электронной почты SFLetter.com. Да, это электронная почта с очень лёгким и понятным интерфейсом и возможностями защищать отправляемые письма. Работает SFLetter.com в окне браузера, то есть вам не нужно устанавливать дополнительное ПО для защиты, что значительно упрощает жизнь. Получается, что можно отправить защищённое письмо и/или вложение совершенно с любого устройства, в котором есть браузер: от SmartTV до Nokia 3310.

Получателю такого письма придётся труднее. Ему не нужна учётная запись — можно принимать защищённые письма хоть на Gmail, хоть на «Яндекс», хоть на «КрымНаш» (это не шутка). Но открыть фотографию можно только на компьютере под Windows.

«Так как же реализована защита?» — спросите вы. Сейчас поясним. В случае с SFLetter.com разработчики создали специальный просмотрщик для защищённого контента, который призван не навязывать получателю регистрацию учётной записи. Весит он немного, устанавливается так же, как любая другая программа (очень похож на Adobe Reader), и вообще никаких с ним хлопот.

Чем занимается просмотрщик? На сервере SFLetter.com файл конвертируется в особый формат, который может быть открыт только этой программой. Она запрещает копирование, пересылку, печать и изменение файла любому, кто его получил. А что тогда можно? Можно только ознакомиться с содержимым и то только на том устройстве, где письмо было открыто в первый раз. То есть, если вы отправили другу фотографию, переслать её другому человеку он уже не сможет. Запрещено!

В базовых функциях можно найти систему трекинга писем: помимо данных о времени открытия и адресе электронной почты получателя, доступен также IP-адрес того, кто открыл письмо. Вспоминается сразу классика интернета: «Я тебя по IP вычислю». В данном случае это не простая угроза, а реальность.

Разработчики обещают ввести платную функциональность, которая добавит больше интересного: это и отзыв доступа к уже отправленному письму, и установка таймера на доступ к файлу, а также 200 ГБ для хранения писем и вложений.

Просмотреть защищённые письма и фотографии пока можно только на ПК с Windows. К слову, сервис защищает не только фоточки, но и офисные документы. Создатели сервиса уверяют, что в этом году будет реализована поддержка остальных платформ, в том числе и мобильных. Будем ждать. Кросс-платформенность нынче — это неотъемлемая часть любого современного сервиса.

Фишка: расширенные настройки доступа и система трекинга, полноценная электронная почта, нет нужды в создании учётной записи для получателя.

sfletter

Telegram — мессенджер с русским характером

telegram.org

Так его прозвало интернет-сообщество. Но одно мы знаем точно: Telegram — это самый раскрученный защищённый мессенджер на данный момент. Выпущенное создателем социальной сети «ВКонтакте» Павлом Дуровым приложение снискало огромную популярность за рубежом. Не так давно оно было доступно только для мобильных устройств, но уже сейчас каждый желающий может поставить его себе и на ПК. Трафик между собеседниками зашифрован, причём используется собственный протокол MTProto. Выглядит это так:

Telegram

Павел Дуров обещает дать 200 000 долларов тому, кто взломает MTProto. Весьма самонадеянно, особенно учитывая, что сам протокол постоянно подвергается критике со стороны завсегдатаев криптологии. И почему тогда его ещё никто не взломал? Оставим этот вопрос открытым. Случаев и правда не было.

Помимо шифрования трафика, присутствует функция самоуничтожения отправленных писем и файлов. Но это доступно только при условии, если вы создадите секретный чат — по умолчанию сервис работает как обычный мессенджер. Отправляемые файлы в режиме секретного чата становятся недоступны для загрузки на устройство — их можно только просмотреть. К тому же можно выставить таймер, когда отправленное сообщение будет автоматически удалено из истории переписки. Никаких тебе скриншотов, никаких тебе копий. Смотри, но не трогай.

Совсем забыли упомянуть о быстроте работы приложения и минималистичном приятном дизайне. А регистрация с помощью номера телефона (уже обычная практика для многих сервисов обмена сообщениями) делает приложение максимально дружелюбным к пользователям. Программа доступна на всех существующих мобильных и настольных платформах, а также в виде веб-приложения, запускаемого в окне браузера. Отдельно хочется выделить поддержку Windows Phone, ведь многие разработчики обходят эту ОС стороной.

Фишка: поддержка Windows Phone, собственный криптографический протокол MTProto.

telegram

Peerio — защищённое облачное хранилище

peerio.com

Разнообразие решений криптографического мира не заканчивается на почте и мессенджерах. Перед вами настоящее защищённое облачное хранилище файлов. Создатели уверяют нас, что даже они не могут знать, какие именно файлы мы храним у них на сервере. Что же, поверим.

Чтобы воспользоваться сервисом, нужно обязательно иметь отдельную учётную запись как для отправителя, так и для получателя. Другого пути нет. Хочешь безопасности — заводи аккаунт.

Кстати говоря, можно как загружать файлы в облако, так и просто прикреплять к письмам. В обоих случаях они сохраняются и остаются доступными для повторной отправки или последующего удаления. Оболочка сервиса несколько напоминает электронную почту, только с очень сильно урезанной функциональностью «отправка — получение». Вышел некий гибрид файлового хранилища с платформой для обмена сообщениями. На данный момент поддерживается только Windows и Mac. Но разработчики обещают в скором времени и Android c iOS.

Закрыть доступ к отправленным файлам можно, удалив их из хранилища, но если получатель уже сохранил файл себе на устройство, то с этим ничего уже не поделаешь — пусть пользуется. Поэтому стоит тщательнее подходить к выбору доверенных получателей. Сервис использует сквозное шифрование (E2EE), поэтому перехватить при трансфере защищённый контент можно, а вот расшифровать уже вряд ли.

Peerio имеет систему оповещений как в классической электронной почте: подтверждение доставки сообщений и файлов. Среди особенностей — возможность узнать, когда получатель прочёл сообщение или загрузил файл. Это удобно тем, что после отправки и получения файла его можно смело удалять из облака, не беспокоясь, что файл не дошёл или не был просмотрен.

Для кого может быть полезен Peerio? В первую очередь для тех, кто не доверяет обычным облачным хранилищам свой контент, ведь, как известно, такие сервисы перед загрузкой сканируют содержимое, и неважно, что это: личные фотографии, корпоративные документы или исходный код приложения.

Сервис находится в стадии бета-тестирования, возможно, чуть позже мы увидим более совершенный продукт, ведь идея неплохая. Но, господа разработчики, чуть более 1 ГБ доступного места для сервиса, который позиционируется как облачное хранилище, — это маловато.

Фишка: возможность пересылать большие файлы любого формата.

peerio

Wickr: Рита Ора и Игги Азалия рекомендуют

wickr

Wickr — это ещё один защищённый мессенджер, но со своими загадками. На главной странице официального сайта нас встречают британская певица Рита Ора (Rita Ora) и австралийская рэперша Игги Азалия (Iggy Azalea). Любители современной поп-музыки оценят. Но нас не провести, мы пришли проверять возможности сервиса, хотя реклама в видео Black Widow впечатляет.

Интересно, сама защита так же хороша, как этот ролик?

При тестировании сервиса с самого начала оказалось, что клиентское приложение для ПК весит почти 60 МБ, а для телефона — около 18 МБ. И если ваш аппарат хоть как-то ограничен в ресурсах для установки новых приложений, придётся всё-таки удалить парочку Angry Birds. Что же там такого? А вот сейчас и рассмотрим. Чтобы использовать сервис, нужна отдельная учётная запись для отправителя и отдельная для получателя. Это обязательное условие.

По функциональности это приложение можно сравнить с Telegram. Но разработчики Wickr подумали не только о том, как реализовать защитные функции (самоуничтожение сообщений и файлов, невозможность сохранения на устройстве).

Интересной фишкой является то, что, когда вы получаете защищённое сообщение, вместо него можно увидеть только значок закрытого замка. В случае с картинками появляется размазанный квадрат, так что понять, что на нём изображено, невозможно. Чтобы посмотреть это сообщение, нужно тапнуть по нему. Это особенно полезно, когда вы пересылаете собеседнику личные фотографии в общественном месте, а экран телефона может быть на виду у других. С Wickr такого не случится.

К слову, все пересылаемые сообщения и фотографии зашифрованы, достать их из кэша программы не представляется возможным. Только просмотр — только хардкор-панк. Кстати, при получении нового сообщения нужно каждый раз вводить пароль от аккаунта.

Однако существует ощутимая задержка синхронизации между отправкой защищённого сообщения и его получением. Помогает ручное обновление чата.

На одном из тестов под Windows 7 приложение падало и экстренно закрывалось. Возможно, разработчики решили сделать акцент в сторону мобильных устройств. Это же подтверждает отсутствие в десктопной версии русского языка и скудный дизайн.

Фишка: сервис удаляет все метаданные из пересылаемых файлов.

wickr

Digify: параноикам вход разрешён

digify.com

Переходим к тяжёлой артиллерии. «После прочтения сжечь» — даже этот слоган слабоват для Digify. После прочтения сжечь вы ничего и не сможете, этим будет заниматься отправитель дистанционно и безжалостно. Скажете магия? А вот и нет — высокие технологии.

Сервис Digify — это достаточно молодой проект с имперскими замашками. В противовес мессенджерам, которые в первую очередь направлены на обмен текстовыми сообщениями и всяческим контентом, Digify создан только для обмена файлами.

Сервис слегка тормозной (позже объясним почему). Он прекрасно справляется с шифрованием и защитой, но отображать защищённый контент не очень-то торопится. Иногда приходится ждать до нескольких минут, пока откроется присланная фотография. Такова плата за повышенный уровень безопасности, ведь документ в защищённом виде транслируется прямо с сервера на экран устройства. Тут вам ни снятия скриншотов, ни копирования и никакого кэша. Да ровным счётом ничего. Просто смотрите и наслаждайтесь тем, как ваш телефон или ноутбук пытается загрузить присланный контент.

Вам когда-нибудь попадались рестораны, где вместо привычных меню используются планшеты? Так вот, на них установлена специальная оболочка над основной ОС, которая ничего кроме меню и не показывает. С Digify под Windows та же история.

При запуске программы пользователь оказывается в специальном защитном режиме, в котором работает только Digify и ничего более. То есть если вам захотелось слегка отредактировать фото и уже после отправить его, то нужно обязательно выйти из программы и зайти снова. Удобно это или нет — решать уже пользователям, но то, что это повышает уровень безопасности, очевидно. Однако кому нужны затемнённые окна, если они совсем не пропускают свет?

Вкупе со всеми ограничениями существует очень удобная система трекинга отправленных файлов, а также тонкая настройка доступа с возможностью отзыва в любой момент времени. Сервис покажет вам, сколько раз файл был открыт и сколько по времени на него смотрели. Это удобно в случае, если вам не хочется, чтобы на ваше фото глазели более пяти минут. Тогда можно с чистой совестью и доступ закрыть.

Для обмена файлами по традиции нужно создавать учётные записи для обеих сторон. К преимуществам также можно отнести возможность синхронизации с Dropbox и Google Drive, что позволяет отправлять защищённые файлы напрямую из облака.

Фишка: возможность брать файлы прямо из Dropbox и Google Drive, специальный защитный режим в WIndows.

digify

Итог

Какое из решений выбрать для более безопасного и удобного обмена фотографиями — решать вам. Представленные в этом обзоре сервисы по своей сути очень разные, они используют разную логику защиты и предоставления контента конечным пользователям, но не стоит забывать, что все они несут в себе один общий благой смысл — защита личных данных от утечки. И вам уже выбирать, что роднее: обычная электронная почта или приложение, блокирующее компьютер.