Авторские статьи Обмениваемся файлами анонимно (обзор сервисов)

Discussion in 'Статьи' started by sur777, 15 Mar 2019 at 5:00 AM.

?
  1. Telegram

  2. Jabber

  3. Signal

  4. Discord

  5. Signal

  6. Wickr

  7. SafeBox

  8. Mega.nz

  9. 2share.su

  10. dropmefiles.com

Multiple votes are allowed.
Results are only viewable after voting.
  1. sur777

    sur777 New Member

    Joined:
    16 Aug 2012
    Messages:
    15
    Likes Received:
    0
    Reputations:
    0
    Сегодня будем обсуждать безопасную и анонимную передачу файлов. Задача с первого взгляда кажется простой и тривиальной, но это не так. Как решить данный вопрос – есть масса вариантов. Давайте сравним способы передачи файлов и сервисы, которые могут нам в этом помочь, сравним их функционал, плюсы/минусы и особое внимание уделим безопасности и анонимности.

    1) «Mega» (http://mega.nz)
    Сервис работает с 2013 года. Шифрует весь контент прямо в браузере с помощью алгоритма AES. Пользователи могут передавать друг другу файлы в зашифрованном виде, при этом все данные хранятся в «облаке». Ключи доступа к файлам не публикуются в открытом доступе, а распространяются по схеме Friend-to-Friend, между доверяющими друг другу пользователями.
    В плане удобства – как минимум тебе нужно зарегистрироваться в данном сервисе, далее добавить человека в друзья и передать файл, либо сформировать ссылку на нужный файл и каким-то способом передать данную ссылку.

    Вывод – безопасно и одновременно неудобно.

    2) Передача файла через сервисы типа «SendSpace» и т.п.
    (sendspace.com, dropmefiles.com, wikisend.com, 2share.su)

    Как правило ты самостоятельно должен сформировать архив, для большей безопасности зашифровать его, залить на подобного рода сервис и далее каким-то образом передать ссылку и пароль на архив получателю. На многих сервисах присутствует функция удаления файла после скачивания, либо формирование ссылки для удаления файла – стоит обратить внимание на данные функции и при возможности использовать их. Один из дополнительных недостатков – указанные сервисы как правило пестрят рекламой и обвешаны разными «левыми» кнопками.

    Вывод: неудобно, безопасность зависит от тебя самого и сервис в данном плане никак на нее не влияет.

    Отдельно можно выделить сервис 2share.su. В отличие от аналогов, элементы рекламы в нем отсутствуют, в нем есть возможность создания архива и пароля к нему прямо на сайте. Кроме того на нем можно сохранить свои настройки, чтобы в дальнейшем к ним не возвращаться.

    3) «Telegram» (telegram.org)
    В плане безопасности все хорошо – end-to-end шифрование.
    В плане удобства – тоже неплохо, просто кидаешь файлы своим контактам и готово.
    В плане анонимности – далеко не идеальный вариант.
    Для использования Telegram нужна регистрация, а это телефонный номер. При условии развития сервисов «пробива» аккаунтов Telegram данный вариант далеко не анонимен, как может показаться с 1 взгляда.

    4) «SafeBox» (sfbox.org)
    Данный сервис на рынке появился недавно. Позиционируется как сервис для безопасной и анонимной передачи файлов с помощью отдельной программы. Сервис позиционируется как анонимным, регистрация отсутствует полностью, достаточно скачать и установить приложение.
    После установки приложения сервер выдает нам наш ID. Далее мы получаем у адресатов их ID и как во всех мессенджерах добавляем их себе в контакты. После этого можно начать обмен файлами. Чем то напоминает «Telegram». Сервис использует шифрование (PGP, RSA 2048).

    Вывод – безопасно, анонимно, удобно. Сервис определенно заслуживает внимания.

    5) «Skype» (skype.com)
    Вас это может удивить, но да, им до сих пор пользуются.
    Анонимность – тут не о чем говорить, для работы с сервисом необходима регистрация, а помимо нее телеметрия (это же Microsoft).
    Шифрование – тут не все так плохо, шифрование присутствует.
    Удобство – привычный интерфейс, все ясно и понятно, обмениваться файлами удобно.
    ИМХО – учитывая скандалы в которых ранее был замешан Skype, смены его владельца – далеко не самый лучший выбор.

    6) «Signal»
    Топовый мессенджер в плане анонимности и безопасности. Мессенджер использует криптографический протокол ZRTP и алгоритм AES с длиной ключа 128 бит. Как в теории, так и на практике, данную защиту обойти практически нереально даже с помощью группы подготовленных людей с хорошим оборудованием. Есть версия и для IOS, и для Android.
    В плане безопасности все хорошо.
    Что по анонимности – мессенджер запрашивает вашу адресную книгу для определения с кем из контактов вы можете общаться, используя его. Для использования необходима регистрация по номеру телефона. Согласитесь – далеко не анонимно.

    Вывод – безопасно, удобно, но не анонимно.

    7) «Wickr»
    Данный мессенджер возник так же, как и Signal после заявления об утечке данных АНБ. Дата основания 2013 год. В то время был вообще пик возникновения приложений с качественным шифрованием.

    Разработчики Wickr с самого начала заявляли, что это самый защищенный мессенджер в мире, хотя код приложения закрытый и его нельзя потестить разным специалистам, как в случае с Signal. Wickr осуществляет закодированную передачу почти любой информации, включая фото, аудио, текст и видео. Оно не позволяет копировать или пересылать сообщения, или контент третьим лицам, и там тоже нельзя сделать скриншот. В приложении используются стандарты шифрования AES 256, ECDH 521, RSA 4096 TLD. Большой его плюс, что при регистрации вы придумываете уникальный ID и пароль. Регистрироваться через привязку телефонного номера не обязательно.

    Отдельно хочется отметить интерфейс. Он сложнее, чем в Signal, но у этого есть логическое объяснение. У Wickr есть несколько пакетов (Wickr pro и Wickr ent), в том числе платные для организаций. Поэтому многие фирмы, особенно европейские, используют данный мессенджер как корпоративный.

    «Wickr me» (обычная версия) бесплатный и реализован как для IOS, так и для Android. Недавно появилась русская версия и было убрано большое количество багов, которые присутствовали ранее.

    Выводы: безопасно, анонимно. В плане удобства – есть замечания.

    8) «Discord»
    Это самый странный мессенджер из всей подборки. Дело в том, что «Discord»  —  это, прежде всего, «Voice chat» для геймеров. Изначально «Discord» предоставляет защиту от любой попытки DDoS игрока и предотвращает возможность узнать IP игрока. В общем если упростить, то с защитой у приложения все более-менее, в особенности с тем, что связано с голосовыми сообщениями и вообще аудио. Именно по этой причине я решил внести его в список. Здесь довольно специфический интерфейс, думаю не должно вас особо напрягать, так как изначально «Discord», все же, создавался для тех, кто играет в компьютерные игры. Для использования нужна регистрация. Разработчики заявляют что все передается по HTTPS а значит нам не о чем волноваться. Серьёзно? Разработчик плагина «DiscordCrypt» так не считает. Именно в нем реализовано шифрование e2e и при его использовании безопасность повышается в разы.

    Выводы: интерфейс непривычен, но со временем довольно удобно пользоваться. Анонимность – повторюсь, для использования нужна регистрация. Безопасность – при использовании плагина «DiscordCrypt».
     
Loading...
Similar Threads - Обмениваемся файлами анонимно
  1. madik
    Replies:
    22
    Views:
    8,423
  2. Nova
    Replies:
    29
    Views:
    13,027
  3. Tyc00n

    Авторские статьи Перебор файлов в sqlmap

    Replies:
    6
    Views:
    9,328
  4. j0sur
    Replies:
    13
    Views:
    10,791