В сегодняшнем обзоре особо защищённого софта – несколько программ и онлайн-сервисов, позволяющих максимально безопасно общаться в интернете и скрывать на компьютере свои действия в Сети. Вместо предисловия я, пожалуй, процитирую одну мысль, высказанную в блоге ProtonMail: «Некоторые люди утверждают, что если ты НЕ преступник, то нет никакой необходимости в приватности. Этим критикам мы просто зададим вопрос: означает ли это, что только у преступников имеются шторы на окнах?».

MEGA: секреты в облаках

MEGA: секреты в облаках

Облачное файловое хранилище сегодня – это повседневный инструмент, который применяют очень многие пользователи. Услуги таких хранилищ – вполне бесплатные – нам буквально навязывают: например, сложно купить ноутбук, и не получить бонусом пару десятков гигабайт в таких сервисах, как Dropbox или Microsoft SkyDrive. Хотя в наших краях исторически более популярны, наверное, Яндекс.Диск и Google Drive.

MEGA: секреты в облаках

Но при этом многие избегают пользоваться облачными хранилищами, опасаясь за конфиденциальность своих данных. Кто-то не доверяет владельцам удалённых серверов, кто-то – собственному провайдеру, – это уже не принципиально. Камеру на ноутбуке заклеивают тоже по разным причинам…

Специально для тех, кто не доверяет обычным «облакам», но всё же нуждается в удалённом хранении своих данных, и был создан защищённый облачный сервис для хранения файлов Mega. Он предоставляет бесплатно 50 Гб дискового пространства, но главное – шифрует все данные на стороне клиента. Впрочем, «Мега» – это не только банальное облачное хранилище, пусть и хорошо защищённое, но ещё и достаточно серьёзный инструмент для организации интернет-коммуникаций.

Создал Mega известный «в интернетах» персонаж – Ким Дотком. Некогда он прославился как создатель онлайн-хранилища Megaupload. Оно было закрыто в 2012 году по решению властей США. Самого Кима Доткома в январе арестовали в Новой Зеландии по запросу ФБР, но вскоре отпустили под залог. Власти США инкриминировали предпринимателю вымогательство, отмывание денег и массовые нарушения авторских прав и добивались его экстрадиции в США. В 2012-м слушания по экстрадиции не увенчались успехом. И только в феврале 2017 года Верховный суд Новой Зеландии санкционировал экстрадицию Кима Доткома в США.

MEGA: секреты в облаках

В январе 2013-го Ким Дотком запустил на домене mega.co.nz (сегодня домен https://mega.nz) новый сервис для удалённого защищённого хранения файлов, который шифрует все данные прямо в браузере с помощью алгоритма AES. При этом серверы компании сознательно размещены за пределами США, на территориях, не подпадающих под юрисдикцию американских властей. В рамках бесплатного использования можно получить 50 Gb пространства в облаке; при этом нет каких-либо ограничений на размер и расширения загружаемых файлов.

Но упор всё же – на безопасность хранения данных и конфиденциальность, не случайно аббревиатура MEGA расшифровывается как Mega Encrypted Global Access. Сервис не хранит пароли пользователей для доступа к облачному диску, все файлы в хранилище также находятся в зашифрованном виде, их нельзя просмотреть без ключа безопасности. Потому даже если какая-то правоохранительная структура и получит доступ к хранящимся клиентским файлам – ей это ничего не даст. А для файлов, предназначенных для публичного скачивания, можно отдельно генерировать ключи доступа.

Из-за того, что Mega не хранит пароль на своих серверах, восстановить его в случае утраты будет невозможно. Чтобы не потерять доступ к своей учётной записи, с самого начала скачайте и сохраните у себя ключ восстановления.

Регистрация в сервисе «Мега» вполне стандартная – имя, логин, адрес почты. Далее генерируется приватный ключ и нужно выбрать один из тарифных планов. Выбираем бесплатный, получаем 50 Гб дискового пространства.

В Mega все операции можно проводить в браузере, либо установив программу-клиент. Замечу, что настроек в интерфейсе сервиса великое множество, однако основная работа с ним очень простая. В основном окне («Облачный диск» всего три основные кнопки работы с сервисом: «Новая папка», «Загрузить файл», «Загрузить папку»). После окончания загрузки содержимое данной папки просматривается прямо в браузере. Если навести курсор на любой файл, помещённый в облако, появляется значок контекстного меню – оно позволяет выбрать основные операции для данного файла (просмотреть, переименовать, переместить, скопировать или скачать на ПК).

А теперь – «расширенные» функции, уже для общения в интернете. Во-первых, можно предоставить общий доступ к папкам. В таком случае определенную папку с файлами в облаке Mega будут видеть также и ваши доверенные лица. Но для этого понадобится отправить этим лицам приглашение по е-mail. После этого с добавленным в общий доступ человеком можно будет общаться в чате, аудио- или видеозвонков. И всё это общение – шифруется. (Привет Роскомнадзору!)

Также стороннему пользователю (не зарегистрированному на сервисе) можно отправить ссылку на скачивание любого файла, размещённого в облаке Mega. Такая ссылка может быть без ключа и с ключом дешифрования.

Работать с «Мега» в браузере всё же не слишком удобно – лучше поставить специальное приложение MEGAsync (существует в версиях для Windows, Mac и Linux, а также для Android и iOS). Оно не только упрощает работу, но и позволяет автоматически синхронизировать данные между ПК и облаком Mega. После первого запуска и авторизации MEGAsync следует указать папки, которые следует синхронизировать на диске ПК и в папке облака «Мега». Запущенный клиент MEGAsync работает в фоне, его значок отображается в трее. Но, замечу, настройки MEGAsync – это то, в чём можно и нужно покопаться.

ProtonMail

ProtonMail: чтобы никто не увидел

Бесплатные сервисы электронной почты – неотъемлемая часть интернет-«комплектации» современного человека. Все распространённые «почтовики» на словах обещают высокую степень конфиденциальности переписки, но на деле эти обещания вызывают массу сомнений. Во-первых, в большинстве случаев эта почта не анонимна – для регистрации требуется указать номер своего мобильника. Во-вторых, почти все такие сервисы принадлежат интернет-гигантам, а они зарабатывают на рекламе. А значит, прямо заинтересованы в сборе максимума информации о своих пользователях. Парадокс: мы любим поговорить о том, как много всего о нас знает вездесущий Google, но при этом буквально поголовно пользуемся почтовым сервисом Gmail.

ProtonMail

Бесплатная, анонимная и хорошо защищённая электронная почта – редкость, но реальность. Лично я использую швейцарский сервис ProtonMail, созданный в 2013 году сотрудниками ЦЕРН. Его владелец – компания Proton Technologies AG (Женева, Швейцария); там же находятся и почтовые серверы, что позволяет избежать действия американских и европейских законов. Эта компания зарабатывает именно на предоставлении защищённых почтовых услуг, но есть у неё и бесплатный тарифный план. Скромный по возможностям, но для личного использования хватит с лихвой.

Главная идея защищённой почты: доступ к содержимому писем имеет только владелец ящика. Это не случайно: создатели сервиса Джейсон Стокман, Энди Йен и Вэй Сун любят подчёркивать, что запустили ProtonMail в ответ на усиление контроля над интернетом со стороны Агентства национальной безопасности США. При этом разработчики ProtonMail ориентировались на дизайн и функциональность Gmail, уровень безопасности Lavabit и определённые возможности Snapchat.

Архитектура ProtonMail предусматривает open source front-end encryption, то есть шифрование данных на стороне пользователя (в браузере), прежде чем письмо отправляется на сервер. Приаттаченные к письму файлы шифруются вместе с текстом письма. Вся переписка между пользователями ProtonMail шифруется автоматически. Письмо, отправленное с ProtonMail адресату, использующему иной почтовый сервис, по желанию может быть зашифровано либо пересылаться в незашифрованном виде. При шифровании используется алгоритм AES-256 с паролем, который должен быть известен как адресату, так и отправителю.

Сразу предупреждаю: поддержка POP3/IMAP/SMTP отсутствует. Интерфейс, так скажем, сдержанный – всем своим видом ProtonMail как бы говорит: «Ребята, здесь всё серьёзно!». Сервис поддерживает 14 языков интерфейса, включая русский; с кириллицей в сообщениях проблем не возникает. Однако все инструкции, все служебные письма, вся техподдержка – только на английском.

ProtonMail

Бесплатный аккаунт предусматривает только один адрес почты, не более 500 Мб для её хранения и не более 150 исходящих писем в день. Платные аккаунты позволяют пользователю много больше, но мы их тут не рассматриваем. Имеется двухфакторная аутентификация (по желанию). При регистрации сервис не запрашивает ваш телефон. Можно указать резервный адрес электронной почты, но это не обязательно. Однако если вы потеряете пароль от ящика, восстановить его будет невозможно. Словом, хороший вариант для того, кому нужен действительно анонимный почтовый сервис. Как заявляют владельцы сервиса, они сами не могут расшифровать переписку пользователя даже в судебном порядке.

Инструментарий для работы с почтой – стандартно-небогатый, по сути всё то же самое, что и в большинстве почтовых сервисов. Из дополнительных мер безопасности присутствует возможность установить дату истечения срока хранения писем. То есть по истечению определенного периода времени сообщения самоуничтожатся.

Кроме того, сервис ProtonMail имеет мобильные клиенты для устройств Apple (универсальное приложение с поддержкой iPhone, iPod Touch и iPad) и аппаратов на платформе Android.

Active KillDisk: уничтожить всё

Не так уж редко возникают ситуации, когда есть необходимость начисто удалить информацию с жёсткого диска или другого носителя. Как минимум – когда вы продаёте компьютер. Да и не только – мало кому хочется, чтобы в его приватной информации увлечённо копался какой-нибудь прыщавый подросток, освоивший пару утилит по восстановлению данных. Или не прыщавый. Или не подросток, а вполне солидный дядя с погонами на плечах.

Active KillDisk

На такой случай существуют специальные утилиты, например, программа Active KillDisk, предназначенная для полного и безвозвратного уничтожения любых данных, находящихся на любых устройствах хранения информации. Особенность этой софтины в том, что она обращается к данным осуществляется на физическом уровне через базовую систему ввода/вывода (BIOS), минуя структуру логических дисков. Соответственно, результат будет достигнут независимо от типа операционной системы (Windows, Linux, Unix) и файловой системы. Программа работает с разными типами дисков (HDD, SSD, USB), файловыми системами (FAT, FAT32, NTFS) и интерфейсами подключения (IDE, SATA).

На практике бесплатная версия Active KillDisk для уничтожения файлов на диске просто перезаписывает все данные нулями – то есть делает то, что не обеспечивает простое форматирование. Но кроме бесплатной версии можно также использовать версию Active KillDisk с поддержкой военного стандарта уничтожения данных Department of Defense 5220.22-M.

Active KillDisk

В программу встроено несколько уровней «защиты от дурака» (к сожалению, от любознательного дурака не поможет). При простой очистке диска программа запросит одно подтверждение операции. Отдельно потребуется ввести команду ERASE-ALL-DATA – это только для тех случаев, когда необходимо полностью удалить все содержимое системного диска. Рекомендуется перед этим – от греха подальше – отключить те диски, которые в очистке не нуждаются.

При всех плюсах программы надо всё же отметить не самый удобный и понятный интерфейс и отсутствие русификации. Кроме того, стоит помнить, что перезапись нулями всего дискового пространства – процесс на удивление небыстрый. Так что если хотите почистить весь HDD (скажем, перед продажей компьютера), то лучше запустите процедуру на ночь и идите спать.

Все минусы, впрочем, с лихвой компенсируются богатством настроек Active KillDisk.

Разработчик: LSoft Technologies Inc.

Операционная система: Windows 2K/XP/Vista/7/8/8.1/10

Язык интерфейса: Английский

Размер дистрибутива: 39 Мb

Занимает на диске: 72,9 Mb

PrivaZer: замести следы

Не всегда нужно уничтожать всю информацию подряд, чаще всё же требуется просто вычистить с компьютера следы своей работы, удалить другую конфиденциальную информацию. Здесь и будет востребована такая программа, как PrivaZer.

PrivaZer

Это бесплатная софтинка, позволяющая сканировать ПК и безопасно очищать систему, уничтожая любые следы просмотра веб-сайтов и любой другой деятельности. PrivaZer – в некотором роде «родственник» популярного приложения CСleaner, также предназначенного для очистки системы. Однако, в отличие от CCleaner, PrivaZer позиционируется как в первую очередь инструмент для обеспечения приватности, а не текущее обслуживание системы.

Также PrivaZer позволяет проанализировать оборудование и систему. После запуска программы она автоматически определяет все устройства и жёсткие диски, подключенные к ПК (эту функцию, конечно, можно отключить). Программа может сгенерировать детальный отчёт, включающий всю информацию об обнаруженных конфликтах, данных реестра, историю просмотров в браузерах, cookies и всём подобном.

PrivaZer

Разумеется, присутствует в PrivaZer и функция безвозвратного удаления файлов, более того, в этом её возможности шире, чем у CCleaner. Например, тут доступны более 10 различных алгоритмов невосстановимого удаления данных. Здесь реализованы как пресловутый стандарт Минобороны США и Агентства национальной безопасности, так и стандарт российского ГОСТа. Предусмотрены раздельные опции для удаления данных на различных носителях (можно указать разные методы удаления для HDD, флешки и оперативной памяти). Дальше – больше: PrivaZer удаляет и файл pagefile.sys – системный файл подкачки памяти.

Программа устанавливается без труда, интерфейс у неё очень понятный, даже комфортный, продуманный.

При первом запуске PrivaZer, если указать свой уровень как «продвинутый пользователь», удобный мастер проводит вас через целую череду экранов, на которых предлагает выбрать разные классы информации для удаления, что позволяет быстро разобраться во всех тонкостях PrivaZer. Далее запускается анализ ПК, весьма обстоятельный. Лично меня впечатлило сочетание возможностей и удобства программы.

PrivaZer

По результатам анализа, ещё до любых действий по удалению, PrivaZer создаёт отчёт, отображая все цифровые следы – веб-серфинга, от использования мессенджеров, журналы автозаполнения различных форм на сайтах, записи в реестре Windows и т.д. Возможна работа программы по расписанию.

Кроме следов пребывания в интернете, PrivaZer запросто удаляет следы от старых файлов и следы использования различных, кэши эскизов картинок и прочий потенциально компрометирующий пользователя информационный мусор. Также при помощи PrivaZer можно очистить Windows Prefetch (компонент системы, сохраняющий информацию о запускавшихся программах для ускорения их запуска в дальнейшем). Удаляется информация о датах последнего открытия папок на компьютере, история Microsoft Games, предыдущая установка Windows, инсталляторы обновлений Windows.

PrivaZer

Однако замечу, что для хорошей работы PrivaZer, сперва стоит хорошенько покопаться в настройках программы. В противном случае вполне можно испортить самому себе настроение, удалив что-то нужное или даже ощутимо замедлив работу компьютера.

Разработчик: Goversoft LLC

ОС: Windows 32- и 64-бит

Актуальная версия: 3.0.46

Обновлено: 28.04.2018

Лицензия: FreeWare

Язык: Multi + Русский

Размер дистрибутива: 7,15 Mb

Место на диске: Mb

Существует также портативная версия PrivaZer Portable, не требующая инсталляции и предназначенная для запуска со съёмных носителей.

Kryptel: шифруемся!

Не всегда данные требуется стереть – иногда лучше их «наглухо» зашифровать. Для надежной защиты конфиденциальных данных на жёстком диске подойдёт Kryptel Standard – программа для шифрования файлов и папок с использованием симметричного шифрования. После установки Kryptel добавляет свои пункты в контекстное меню «Проводника», что позволяет зашифровывать и расшифровывать пользовательские файлы и папки буквально в один клик. Также Kryptel включает встроенный браузер, позволяющий просматривать содержимое зашифрованного контейнера, не расшифровывая его.

Kryptel

Kryptel использует стандарт шифрования (NIST-Approved Advanced Encryption Standard – AES 256-bit), а также несколько дополнительных шифров. Чтобы получить бесплатную лицензию на Kryptel Standard, в ходе установки программы активируйте полную версию, введя код активации (выбираем «Активировать, используя ваш номер клиента»). Введите код: 2718-72415-7393, должно помочь.

Несмотря на малый размер утилиты, она может многое. Например, чтобы оперативно зашифровать файл, достаточно перетянуть его на ярлык Kryptel, а программа сделает все остальное. Ну или кликните правой кнопкой мыши на файле и выберите «Encrypt».

Kryptel

Присутствует режим пакетной обработки: достаточно указать файлы, которые требуется зашифровать (например, отобрав их по расширению или иному признаку), и сама их отыщет на диске и зашифрует. Также при помощи Kryptel достаточно удобно делать защищённые бекапы. Для неопытных пользователей предусмотрен режим пошагового меню. Оно, в частности, помогает определить нужные параметры шифрования (или резервной копии).

Kryptel

Однако наиболее комфортной оказалась работа через встроенный в Kryptel браузер. Прямо в нём можно шифровать/дешифровать файлы и каталоги, искать на диске зашифрованные контейнеры, просматривать их содержимое, управлять основными параметрами приложения и так далее.

Kryptel

Всё работает нормально, но, признаюсь некоторую собственную логику работы программы понять было достаточно непросто. Да и интерфейс не назовёшь таким уж традиционным.

Разработчик: Inv Softworks

Операционная система: Windows XP,Vista,7,8,10

Языки интерфейса: английский, русский

Размер дистрибутива: 17 Мb

Место на жестком диске: 46 Мb

Софт «на грани». Часть 1: Максимально защищённые мессенджеры

Автор статьи: Денис Лавникевич


Количество показов: 
Кем создан (имя): 

Возврат к списку




Рекомендуем:


Оставить комментарий

 
Текст сообщения*
Загрузить файл или картинкуПеретащить с помощью Drag'n'drop
Перетащите файлы
Ничего не найдено
Защита от автоматических сообщений
Загрузить изображение
 
...
...