Как да постигнете пълна анонимност в мрежата, но така че да можете да използвате браузъра без
Абсолютно пълна анонимност не се постига. Винаги можете да бъдете проследени, но въпросът е колко трудно е това да стане.
Как да водите тайна кореспонденция в свят, в който сте постоянно наблюдавани: Методите на Едуард Сноудън.
-Анонимен трансфер на криптирани съобщения в Android
Инсталиране на ChatSecure и настройка на анонимен акаунт чрез Tor
Отворете приложението Google Play и инсталирайте Orbot - същият Tor, само за Android. Стартирайте приложението и задръжте големия бутон в центъра на екрана, за да се свържете с мрежата Tor. За да настроите своя Jabber акаунт, първо трябва да се свържете с Tor.
-Сега отворете приложението Google Play и инсталирайте ChatSecure, приложение на Jabber с поддръжка на OTR криптиране. Веднага щом стартирате ChatSecure, ще бъдете подканени да зададете главна парола. Може да бъде доста полезно, ако не знаете какво да правите след това. Ще имате нужда от тази главна парола всеки път, когато стартирате приложението ChatSecure и се свържете с анонимния си акаунт. Ако имате нужда от повече защита, обмислете използването на парола с висока ентропия за вашата главна парола. (Снимка 1)
-Сега плъзнете надясно няколко пъти, докато стигнете до страницата „Тайна самоличност!“ и след това щракнете върху бутона „Добавяне на акаунт“. (Снимка 2)
-ChatSecure автоматично ще създаде нов скрит Jabber акаунт за вас чрез мрежата Tor. В моя случай системата прие името 0060e404a9 на сървъра jabber.calyxinstitute.org. Кликнете върху името си, за да научите повече за него. (Снимка 3)
- кликнете върху бутона "Разширени".настройки на акаунта” (Advanced Account Options) и променете криптирането на разговора (Chat Encryption) на „Force / Required” (Force / Require). (Снимка 4)
Вече сте влезли анонимно във вашия скрит акаунт чрез Tor.
Ключове за криптиране и пръстови отпечатъци
Всеки, който желае да използва OTR протокола, трябва да генерира свой собствен ключ. Този ключ е файл, съхраняван на устройството, което използвате за съобщения. Всеки ключ съдържа уникална последователност от знаци, наречена негов пръстов отпечатък: два ключа не могат да имат един и същ пръстов отпечатък.
Ако искате да започнете лична кореспонденция с някого, кажете на този човек вашето потребителско име и име на сървър. ChatSecure няма да генерира OTR ключ за криптиране вместо вас, докато не започнете да обменяте криптирани съобщения, така че ако току-що сте създали акаунт, няма да можете да кажете на другия човек за вашия пръстов отпечатък предварително.
След като вашият контакт създаде анонимен акаунт в Jabber, помолете го да ви предостави своето потребителско име и име на сървър, наред с други неща. След като започнете да обменяте съобщения с него, ще можете да видите отпечатъците на другия.
Сега, чрез външен канал - тоест чрез изпращане на текстови съобщения не в чат, а през друг комуникационен канал - кажете на вашия събеседник своя OTR отпечатък и го помолете да ви прехвърли своя OTR отпечатък.
Ако пръстовият отпечатък, който ви е изпратен, съвпада с пръстовия отпечатък, който се показва в ChatSecure, тогава този контакт може да бъде маркиран като доверен. Ако изпратеният от вас пръстов отпечатък съвпада с пръстовия отпечатък, показан в програмата, която вашият контакт използва, вашият контакт може също да бъде маркиран като доверен.
Тази стъпка е малко объркваща, но много важна. АкоОтпечатъците на ключовете не съвпадат, което означава, че сте насочени към атака "човек по средата". В този случай не маркирайте контакта като надежден, а опитайте да повторите процедурата малко по-късно.
Добавете контакти и лични съобщения
След като създадох временен акаунт 0060e404a9, искам да добавя потребител pluto3 към моите контакти. В ChatSecure щраквам върху знака плюс в горния десен ъгъл на екрана и избирам Добавяне на контакт. След това въвеждам „[email protected]“ в полето Jabber ID и щраквам върху бутона „Изпращане на покана“. (Снимка 5)
-Веднага щом добавя нов контакт, ChatSecure ми позволява да изпратя съобщение. Но преди да се свържете с вашия събеседник, по-добре е да изчакате, докато се уверите, че той е онлайн. И аз, и pluto3 трябва да сме онлайн по едно и също време, за да започнем OTR криптирани съобщения.
И така pluto3 ми позволи да виждам кога е онлайн и изпраща заявка, че аз му позволявам да вижда кога съм онлайн. Щраквам върху бутона Да.
-След като добавих pluto3 към моя списък с контакти, мога да виждам кога е онлайн и да му изпращам съобщения. Моля, обърнете внимание, че в горния десен ъгъл на екрана има икона на отключена ключалка: това показва, че OTR криптирането все още не се използва. Трябва да щракна върху иконата на катинар и да избера опцията Стартиране на шифроване. (снимка 6)
Забележете, че ключалката вече е затворена и върху нея се е появил въпросителен знак. Трябва отново да щракна върху иконата на катинар и да избера опцията Потвърждаване на контакт. (Снимка 7)
На моя екран сравнявам OTR отпечатъка на pluto3 с този, който моят събеседник първоначално ми даде, и виждам, че тесъвпада. Това означава, че не сте насочени към атака тип човек по средата.
Моят OTR отпечатък също е посочен тук. Сега трябва да дам пръстовия си отпечатък на събеседника по външния канал, за да може той да го провери.
Натискам бутона Manual, за да потвърдя ръчно съвпадението на пръстовия отпечатък, след което въпросителният знак върху иконата на катинар се променя на зелена отметка. (Снимка 8)
Трябва само да преминете през стъпката за проверка, преди да започнете да обменяте криптирани съобщения с нов контакт. Ако утре вляза в акаунта си и започна разговор с pluto3, мога да започна веднага, като се има предвид, че разговорът е защитен.
Това всъщност е всичко. В крайна сметка: инсталирахме програмата Orbot и я свързахме към мрежата Tor на Android. Инсталирахме приложението ChatSecure и създадохме анонимен скрит акаунт в Jabber. Добавихме един контакт към този акаунт, започнахме сесия за шифровани съобщения и проверихме дали пръстовите отпечатъци на OTR са правилни. Вече можем да започнем кореспонденция с него при изключително високо ниво на информационна сигурност (снимка 9)