Авторские статьи Обмениваемся файлами анонимно (обзор сервисов)

Discussion in 'Статьи' started by sur777, 15 Mar 2019.

?
  1. Telegram

    0 vote(s)
    0.0%
  2. Jabber

    0 vote(s)
    0.0%
  3. Signal

    0 vote(s)
    0.0%
  4. Discord

    0 vote(s)
    0.0%
  5. Signal

    0 vote(s)
    0.0%
  6. Wickr

    0 vote(s)
    0.0%
  7. SafeBox

    0 vote(s)
    0.0%
  8. Mega.nz

    0 vote(s)
    0.0%
  9. 2share.su

    0 vote(s)
    0.0%
  10. dropmefiles.com

    100.0%
Multiple votes are allowed.
  1. sur777

    sur777 New Member

    Joined:
    16 Aug 2012
    Messages:
    13
    Likes Received:
    0
    Reputations:
    0
    Сегодня будем обсуждать безопасную и анонимную передачу файлов. Задача с первого взгляда кажется простой и тривиальной, но это не так. Как решить данный вопрос – есть масса вариантов. Давайте сравним способы передачи файлов и сервисы, которые могут нам в этом помочь, сравним их функционал, плюсы/минусы и особое внимание уделим безопасности и анонимности.

    1) «Mega» (http://mega.nz)
    Сервис работает с 2013 года. Шифрует весь контент прямо в браузере с помощью алгоритма AES. Пользователи могут передавать друг другу файлы в зашифрованном виде, при этом все данные хранятся в «облаке». Ключи доступа к файлам не публикуются в открытом доступе, а распространяются по схеме Friend-to-Friend, между доверяющими друг другу пользователями.
    В плане удобства – как минимум тебе нужно зарегистрироваться в данном сервисе, далее добавить человека в друзья и передать файл, либо сформировать ссылку на нужный файл и каким-то способом передать данную ссылку.

    Вывод – безопасно и одновременно неудобно.

    2) Передача файла через сервисы типа «SendSpace» и т.п.
    (sendspace.com, dropmefiles.com, wikisend.com, 2share.su)

    Как правило ты самостоятельно должен сформировать архив, для большей безопасности зашифровать его, залить на подобного рода сервис и далее каким-то образом передать ссылку и пароль на архив получателю. На многих сервисах присутствует функция удаления файла после скачивания, либо формирование ссылки для удаления файла – стоит обратить внимание на данные функции и при возможности использовать их. Один из дополнительных недостатков – указанные сервисы как правило пестрят рекламой и обвешаны разными «левыми» кнопками.

    Вывод: неудобно, безопасность зависит от тебя самого и сервис в данном плане никак на нее не влияет.

    Отдельно можно выделить сервис 2share.su. В отличие от аналогов, элементы рекламы в нем отсутствуют, в нем есть возможность создания архива и пароля к нему прямо на сайте. Кроме того на нем можно сохранить свои настройки, чтобы в дальнейшем к ним не возвращаться.

    3) «Telegram» (telegram.org)
    В плане безопасности все хорошо – end-to-end шифрование.
    В плане удобства – тоже неплохо, просто кидаешь файлы своим контактам и готово.
    В плане анонимности – далеко не идеальный вариант.
    Для использования Telegram нужна регистрация, а это телефонный номер. При условии развития сервисов «пробива» аккаунтов Telegram данный вариант далеко не анонимен, как может показаться с 1 взгляда.

    4) «SafeBox» (sfbox.org)
    Данный сервис на рынке появился недавно. Позиционируется как сервис для безопасной и анонимной передачи файлов с помощью отдельной программы. Сервис позиционируется как анонимным, регистрация отсутствует полностью, достаточно скачать и установить приложение.
    После установки приложения сервер выдает нам наш ID. Далее мы получаем у адресатов их ID и как во всех мессенджерах добавляем их себе в контакты. После этого можно начать обмен файлами. Чем то напоминает «Telegram». Сервис использует шифрование (PGP, RSA 2048).

    Вывод – безопасно, анонимно, удобно. Сервис определенно заслуживает внимания.

    5) «Skype» (skype.com)
    Вас это может удивить, но да, им до сих пор пользуются.
    Анонимность – тут не о чем говорить, для работы с сервисом необходима регистрация, а помимо нее телеметрия (это же Microsoft).
    Шифрование – тут не все так плохо, шифрование присутствует.
    Удобство – привычный интерфейс, все ясно и понятно, обмениваться файлами удобно.
    ИМХО – учитывая скандалы в которых ранее был замешан Skype, смены его владельца – далеко не самый лучший выбор.

    6) «Signal»
    Топовый мессенджер в плане анонимности и безопасности. Мессенджер использует криптографический протокол ZRTP и алгоритм AES с длиной ключа 128 бит. Как в теории, так и на практике, данную защиту обойти практически нереально даже с помощью группы подготовленных людей с хорошим оборудованием. Есть версия и для IOS, и для Android.
    В плане безопасности все хорошо.
    Что по анонимности – мессенджер запрашивает вашу адресную книгу для определения с кем из контактов вы можете общаться, используя его. Для использования необходима регистрация по номеру телефона. Согласитесь – далеко не анонимно.

    Вывод – безопасно, удобно, но не анонимно.

    7) «Wickr»
    Данный мессенджер возник так же, как и Signal после заявления об утечке данных АНБ. Дата основания 2013 год. В то время был вообще пик возникновения приложений с качественным шифрованием.

    Разработчики Wickr с самого начала заявляли, что это самый защищенный мессенджер в мире, хотя код приложения закрытый и его нельзя потестить разным специалистам, как в случае с Signal. Wickr осуществляет закодированную передачу почти любой информации, включая фото, аудио, текст и видео. Оно не позволяет копировать или пересылать сообщения, или контент третьим лицам, и там тоже нельзя сделать скриншот. В приложении используются стандарты шифрования AES 256, ECDH 521, RSA 4096 TLD. Большой его плюс, что при регистрации вы придумываете уникальный ID и пароль. Регистрироваться через привязку телефонного номера не обязательно.

    Отдельно хочется отметить интерфейс. Он сложнее, чем в Signal, но у этого есть логическое объяснение. У Wickr есть несколько пакетов (Wickr pro и Wickr ent), в том числе платные для организаций. Поэтому многие фирмы, особенно европейские, используют данный мессенджер как корпоративный.

    «Wickr me» (обычная версия) бесплатный и реализован как для IOS, так и для Android. Недавно появилась русская версия и было убрано большое количество багов, которые присутствовали ранее.

    Выводы: безопасно, анонимно. В плане удобства – есть замечания.

    8) «Discord»
    Это самый странный мессенджер из всей подборки. Дело в том, что «Discord»  —  это, прежде всего, «Voice chat» для геймеров. Изначально «Discord» предоставляет защиту от любой попытки DDoS игрока и предотвращает возможность узнать IP игрока. В общем если упростить, то с защитой у приложения все более-менее, в особенности с тем, что связано с голосовыми сообщениями и вообще аудио. Именно по этой причине я решил внести его в список. Здесь довольно специфический интерфейс, думаю не должно вас особо напрягать, так как изначально «Discord», все же, создавался для тех, кто играет в компьютерные игры. Для использования нужна регистрация. Разработчики заявляют что все передается по HTTPS а значит нам не о чем волноваться. Серьёзно? Разработчик плагина «DiscordCrypt» так не считает. Именно в нем реализовано шифрование e2e и при его использовании безопасность повышается в разы.

    Выводы: интерфейс непривычен, но со временем довольно удобно пользоваться. Анонимность – повторюсь, для использования нужна регистрация. Безопасность – при использовании плагина «DiscordCrypt».
     
  2. madik

    madik Member

    Joined:
    4 May 2017
    Messages:
    219
    Likes Received:
    80
    Reputations:
    6
    есть еще софтина она поднимает файловую шару у тебя на компе и отдаеться через тр название забыл
     
Loading...
Similar Threads - Обмениваемся файлами анонимно
  1. madik
    Replies:
    22
    Views:
    15,534
  2. Nova
    Replies:
    29
    Views:
    23,177
  3. Tyc00n

    Авторские статьи Перебор файлов в sqlmap

    Replies:
    6
    Views:
    9,659
  4. j0sur
    Replies:
    13
    Views:
    11,082