Securizarea mediului de comunicații privat, 3. Securizarea comunicațiilor

            Odată cu finalizarea securizării terminalului mobil, următoarea etapă este instalarea unui program de comunicare cu funcții de asigurare a securității comunicațiilor, ce va îmbina în sine tot instrumentariul de capacități necesare în comunicațiile moderne prin internet (în expunerea noastră nu ne vom referi la comunicațiile prin deja clasicele voce, sms, altele,  oferite de sistemul de comunicații fără internet, dar vom aborda programele ce asigură protecție contra accesului nesancționat, gratuite sau contra plată, disponibile pentru toți și despre care vă puteți informa pe pagina web al programei respective). Instalarea acestor programe este obligatoriu de efectuat doar din sursa verificată, cum este spre exemplu Play Market la Android, App Store Apple, sau direct de pe site-ul dezvoltatorului programei respective de comunicare prin încărcarea aplicației în formatul de APK, care se descarcă pe telefon și se instalează deconectînd temporar, dacă cere telefonul, interzicerea instalării programelor din altă parte decât Play Market, etc.

            Instalarea programelor de comunicare include cîteva etape:

            a) determinarea tipului de program, deoarece toate programele de comunicare prin internet care oferă un anumit grad de securitate sunt împărțite în programe ce oferă comunicare cu securitate primară și cele care oferă securitate ceva mai avansată contra accesărilor nesancționate. Este de menționat, că programele din categoria celor cu securitate mai avansată la rândul său sunt repartizate în programe ce ofera doar securitatea comunicațiilor, dar cu o anonimitate parțială și cele care oferă anonimitate sporită (totodată nu trebuie de crezut că anonimitatea sporită automat înseamnă în toate cazurile și securitate cu criptare mai sporite, adică anonimitatea mai avansată poate induce o senzație mai încrezută că aveți un grad de protecție mai avansat dar asta nu înseamnă că programul cu anonimitate sporită are un mecanism de criptare mai serios decât la programa care folosește număr de telefon sau email pentru înregistrare și respectiv fiecare programă planificată spre utilizare trebuie obligatoriu de studiat privind stabilitatea funcționării pe terminal, schema criptării, deținerea de alte alte setări care sporesc securitatea cum ar fi spre exemplu autentificarea dublă, altele). Programele respective pot avea sau nu toate aceste instrumente simultan cu capacitatea de comunicare video, voce, mesaj, transmitere de date, sau pot să nu dețină unele capacități, avînd doar instrumente de mesaj și transmitere de date, dar fără voce, video. Drept programe cu securitate avansată vom considera doar pe acelea care au inclusă capacitatea de criptare prin schema ”end to end encryption” (adică mai simplist expus – cheile de criptare sunt doar pe terminalul utilizatorului și criptarea se efectuează pe terminalul A și se poate decripta doar pe terminalul B, fără ca altă persoană, dezvoltatorul programei sau compania care oferă servicii de comunicații, operatorul internet, în general altcineva decît utilizatorul, să poată deține capacitatea tehnică de decriptare cît și cheile de decriptare a programului de comunicare a terminalului A cu terminalul B și doar cei doi fiind în stare să acceseze informația transmisă unul altuia prin voce, video, mesaj sau date transmise) automată sau care se conectează separat, totuși conectarea separată  (cum este în cazul cu secret chat la telegram, care nu se conectează automat și deci nu oferă automat sistem end to end la mesaj, dar la telegram vocea este automat end to end, mai sunt programe la care end to end nu se conectează automat-kakao talk, skype, google duo, line, altele) fiind inferioară față de cea automată, deoarece utilizatorul poate scăpa conectarea criptării end to end și astfel fiind transmisă o informație sensibilă fără protecție mai avansată, aspect care lipsește la programele cu conectarea automată și permanentă a criptării end to end.

Cu regret, încă nu există (sau încă noi nu am depistat) la moment, un program care să îmbine în sine toate instrumentele de comunicare concomitent cu securitatea totală plus comoditatea cu stabilitatea funcționării pe toate terminalele și sistemele de operare, și astfel să devină un program ideal de comunicații securizate.

            Programe cu securitate primară pot fi numite cele care nu oferă criptarea comunicațiilor prin tehnologia ”end to end encryption”. Nu vom aborda programele fără nivel de securitate dar vom menționa pe cele care totuși oferă careva securitate, astfel programele cu securitate primară dețin un sistem doar prin criptarea terminal – dezvoltator, securitatea stocării datelor (de la caz la caz), ele nu permit ca operatorul de servicii de telefonie mobilă, operatorul de internet, sau cineva în general să decripteze datele transmise, cheile de criptare sunt la dezvoltator și respectiv la necesitatea care respectă normele legale din jurisdicția unde se află dezvoltatorul, utilizatorul (necesitate care se reflectă în politica de securitate a companiei, expusă de obicei în mod deschis pe pagina dezvoltatorului) compania proprietar al programei poate avea acces la datele stocate și transmise în comunicarea terminalului A cu terminalul B. Totuși aceste programe cu securitate primară oferă protecția adecvată față de încercarea de accesare nesancționată din partea unor hackeri, alții rău intenționați. Printre programele de comunicare cu securitate primară poate fi numit spre exemplu programul gratuit cu răspândire destul de mare cum este BBM (blackberry messenger) prin sistem de protecție a liniei de comunicare terminal-server prin TLS (transport layer security), prin Triple DES în dependență de sistemul de operare (la sistemul de operare blackberry 10 de exemplu), altele. Este de menționat că pe data de 31 mai 2019 compania din Indonesia EMTEK, care deține controlul asupra dezvoltării BBM consumer, închide programul BBM consumer și respectiv acesta va înceta a mai funcționa (https://blog.bbm.com/2019/04/18/time-to-say-goodbye-english-version/), dar atenție că BBM va înceta a funcționa pentru toate sistemele de operare în afară de sistemul BBOS, Blackberry 10, pentru care BBM a funcționat și va continua a funcționa separat de BBM dezvoltat de EMTEK fiind menținut doar de compania Blackberry. Pentru utilizatorii BBM recomandăm cît mai urgent să treacă pe BBM Enterprise for Individual Use (BBM Enterprise comparativ cu BBM Enterprise for Individual Use fiind disponibil prin procurare doar pentru companii și nu este disponibil pentru utilizare individuală, suplimentar pentru cei care utilizează sistemul de operare Blackberry 10 – noi nu am reușit în niciun  mod a substitui BBM cu BBM Enterprise for Individual Use ca pe sistemul de operare Android și concluzionăm că pe sistemul de operare Blackberry 10 BBM Enterprise for Individual Use nu este și nici nu va fi disponibil, dar în schimb aici va continua funcționarea BBM care și anterior era mai bine protejat prin algoritmul TripleDES cu TLS decît BBM de la EMTEK care avea doar TLS), mai ales că acesta este disponibil pentru instalare din Play Market pe Android începând cu data de 18.04.2019, pentru IOS va fi disponibil în curând. Diferența dintre BBM consumer și BBM Enterprise (BBMe) este că ultimul face parte din pachetul de produse oferite și dezvoltate chiar de compania Blackberry din Canada, dar cel mai important este că BBM Enterprise oferă un alt grad de securitate prin sistemul end to end și anonimat mult mai avansate decât simplul și deja aflat în proces de desființare BBM (The sender and recipient each have unique public/private encryption and signing keys. These keys are generated on the device by a FIPS 140-2 certified cryptographic library and are not controlled by BlackBerry. Each message uses a new symmetric key for message encryption. Secure end-to-end signing and encryption protects all BBMe messages from eavesdropping or manipulation. Additionally, TLS encryption protects the connections between the device and BlackBerry’s infrastructure.),

Dar atenție, BBM Enterprise for Individual Use, nu mai este gratuit (acesta fiind oferit spre folosire în trial version pînă pe data de 19.04.2020, după care pentru utilizare se va încasa suma de 2,61 $ odată la 6 luni), o atenție deosebită merită aspectul că protecția prin criptare end to end este oferită doar pentru mesaje, pentru voce și video versiunea BBM Enterprise for Individual Use, comparativ cu BBM Enterprise, nu oferă încă protecție  (la efectuarea apelului prin voce sau video apare lacăt roșu deschis și dacă apăsați pe lacăt va apărea inscripția This BBM Enterprise call is not protected, sperăm că Blackberry va conecta în viitor protecția pentru voce și video ca și pentru mesaje).

Pentru instalarea BBM Enterprise for Individual Use urmați cele expuse în adresa respectivă – https://docs.blackberry.com/en/id-comm-collab/bbm-enterprise/latest/bbm-enterprise-for-personal-use/Setting-up-an-individual-subscription-for-BBM-Enterprise/Android-Set-up-an-individual-subscription.

Programele cu securitate mai avansată sunt de mai multe subcategorii cum ar fi cu criptare automată ent to end, sau cu această funcție conectată manual, cu anonimitate sporită, anonimitate parțială. Cele mai populare programe cu grad sporit de securitate, cu un foarte mare număr de utilizatori, la moment sunt whatsapp, viber, telegram, line, kakaotalk, signal, wire, etc. Programele enumerate, dar și multe altele cu o popularitate ceva mai scăzută, fiind foarte diferite totuși oferă un grad  apropiat securitate, bazate pe  comunicații prin mesagerie, voce, video și transmiteri de date securizate prin mijloace de criptare cu algoritm combinat simetric (spre exemplu AES, Salsa) și asimetric (spre exemplu RSA). Aceste instrumente de criptare fiind fie similare sau cu anumite diferențe, dar care în marea lor majoritate se bazează pe algoritme bine cunoscute cum ar fi AES, ChaCha, RSA, DSA, ECDSA, Salsa, Triple DES, Diffie–Hellman, alte, și care au trecut multe testări de la apariție, fiind multiplu confirmată siguranța acceptabilă al acestora. Schema de criptare cu păstrarea cheilor de criptare doar pe terminalele utilizatorilor end to ent nu permite (sau impune o dificultate avansată privind accesarea comunicaţiilor de către intruşi externi) accesarea datelor din exterior, schemele respective de criptare prin combinarea algoritmelor simetrice și asimetrice cu diverse lungimi ale cheilor de criptare desigur că oferă și diferite capacități de rezistență contra spargerilor externe, toate ele fiind destul de sigure, iar altele precum AES în general sunt acceptate ca și algoritme pentru criptare la nivel guvernamental în unele state.

Programele care oferă securitate sporită a comunicațiilor dar au anonimitate parțială sunt whatsapp, telegram, viber, signal, line, wire, chiffry, cyphr, fortknoxters, etc., acestea avînd sistem de înregistrare bazat pe număr de telefon sau email și respectiv lista de contacte se adaugă fie manual, dar în cele mai dese cazuri  (whatsapp, viber, telegram, signal și altele) automat fiind sincronizată lista contactelor din telefon cu serverele programei. Serverele programelor menționate avînd acces la contactele din telefon, inclusiv cele care nu au instalate programa respectivă pe telefoanele lor, asta fiind făcut pentru comoditate, simplificarea utilizării și adăugării în programă a contactului din listă care va instala și el această programă de comunicare. Astfel la aceste programe compania cunoaște numărul de telefon, e-mailul utilizatorului și toată lista acestuia de contacte din telefon indiferent dacă contactul are sau nu instalată și el programul respectiv, alte date despre utilizator cum ar fi  modelul de telefon folosit, locația teritorială, operatorul de telefonie mobilă și internet, cu cine din lista de abonați utilizatorul comunică, de unde, la ce oră, ce fel de tip de comunicare folosește-mesaj, voce, video, ce tip de date transmite-foto, video, documente, etc, și multe alte date numite ”metadata”. Este de menționat că în pofida la deținerea de către dezvoltatorul programei a metadata despre utilizator, dezvoltatorul programelor menționate mai sus nu are posibilitatea tehnică de a avea acces la conținutul comunicațiilor, pentru că schema de criptare end to end nu permite tehnic accesul în afară de deținătorul cheii de criptare, adică a telefonului unde este instalată programa. În acest mod producătorul și dezvoltatorul programei nu poate oferi la nimeni conținutul comunicațiilor, în schimb poate oferi, în dependență de politica sa de securitate și algoritmele sale tehnice de acces și protecție a metadata, informațiile ce conține metadata, spre exemplu dacă sunteți în vizorul celor interesați de conținutul comunicațiilor, datelor generale despre comunicațiile Dumneavoastră printr-o programă sau alta, atunci fie interesatul poate accesa datele dorite prin spargerea algoritmului de criptare (aspect foarte complicat, costisitor și îndelungat ca și realizare practică, sau realizare mai mult imposibilă pentru perioada de valoare efectivă a informațiilor căutate), fie are posibilitatea de acces fizic la telefon pentru a instala careva soft de culegere a informațiilor de pe telefon sau folosid scăpările în securitatea programului respectiv de comunicare, fie interesatul este printre acei care, folosind pârghiile legale, poate impune dezvoltatorul programei să ofere metadata pentru analiza comunicațiilor utilizatorului (se pot analiza metadata nu și conținutul comunicațiilor, adică cel interesat ce are pârghiile legale de impunere a dezvoltatorului să ofere metadata va ști cu cine, cînd,  de unde, de cîte ori, ce tip de comunicare ați folosit, ce tip și volum de date ați transmis/primit, alte date, dar nu vor cunoaște și conținutul comunicațiilor. În majoritatea cazurilor metada sunt destule pentru a avea un tablou acceptabil asupra comunicațiilor persoanei țintă prin intermediul unui program sau altuia, spre exemplu celor interesați de persoana țintă, și care au acces la metadata, le poate fi destul să știe că acesta comunică cu un criminal, terorist, sau altă persoană țintă fără a avea acces nemijlocit la conținutul comunicării, și aici sunt destule posibilități legale de a vă întreba de ce comunicați cu un criminal sau alt personaj cu probleme în fața legii și astfel vă poate lega de cel cu care comunicați fără a se ști ce anume ați comunicat).

            Printre programele care oferă un grad de anonimitate avansat (programe care oferă această senzație de anonimitate datorită aspectului că nu folosesc pentru înregistrare număr de telefon, email, alte date cu caracter personal al utilizatorului, sau aceste date sunt extrem de puține grație tehnologiilor folosit și a politicii de confidențialitate a producătorului de program) și dețin majoritatea instrumentelor de comunicare, sunt programele contra plată silent phone, threema, vipole, altele, care oferă schimbul de contacte prin scanare, adăugare manuală, fără număr de telefon, înregistrarea programei fără număr de telefon, email, sau dacă sa înregistrat cu email atunci adăugarea de contacte nu se face prin sincronizarea cu lista de contacte din telefon dar prin adăugare manuală și scanare. Aceste programe, au un grad avansat de securitate și anonimat, cu metadata foarte restrânse, dar care fiind contra plată totuși oferă dezvoltatorului de program datele celui care a plătit pentru programă-datele cardului bancar, numele real al proprietarului de card, de unde este acesta, etc, și respectiv anonimitatea poate fi în acest caz garantată doar de politica de securitate foarte restrictivă a dezvoltatorului. În orice caz, la aceste programe, cît și la cele care nu folosesc sincronizarea contactelor cu lista contactelor din telefon, gradul de anonimitate este mai avansat decît în alte cazuri, pentru că contactele din lista voastră nu pot vedea alte date despre Dumneavoastră decît numele, codul, atribuite chiar de utilizator. Unele programe cum ar fi wire, threema, permit utilizatorului să aleagă ca sincronizarea contactelor să se facă automat prin adăugarea numărului vostru de telefon la înregistrare sau contactele se vor adăuga manual fără ca în general numărul de telefon al oricui să figureze în utilizarea programei.

   Există și programe care oferă, la utilizarea lor corectă, o anonimitatea și mai sporită, cum ar fi programele wickr me, hoccer, sid, safeswiss, eleet, surespot, altele. Aceste programe pot fi cu anumite limitări cum ar fi doar comunicare prin mesaj-la sid, hoccer, eleet, sau care au instrumente mai multe de comunicare deja și prin voce. În dependență de telefon, sistemul de operare, versiunea sistemului de operare utilizate la terminalele mobile, soluțiile de comunicații vizate pot funcționa cu anumite elemente de instabilitate a funcţiilor cum ar fi: lipsa sunetului sau vibraţiei la primirea de mesaj sau apel, calitatea instabilă a transmiterii vocii, intrarea în hibernare a programei în perioada aflării terminalului mobil în pauză cu întreruperea semnalării mesajului şi apelului de intrare, necesită setări suplimentare la terminal și programă, etc.

Soluțiile foarte răspândite ca de exemplu whatsapp, viber, telegram, au demonstrat în marea majoritate a cazurilor, indiferent de telefon și sistem de operare, stabilitatea funcționării tuturor capacităților disponibile grație investițiilor permanente foarte mari în dezvoltarea acestora de către proprietarii deținători de multiple surse financiare, cu afaceri serioase în spate, și care își permit financiar, ca infrastructură tehnică și umană, mentenanța și dezvoltarea permanentă a softului propus gratuit utilizatorilor. Aceste programe fiind și cu un larg instrumentariu de comunicații, avînd un aspect foarte atrăgător, comod, stabil și respectiv fiind atractive pentru milioane, chiar miliarde de utilizatori, care preferă la softul utilizat stabilitatea, comoditatea mai mult decît anonimitatea foarte avansată, dar care lucrează instabil și despre care cunoaște puțină lume și deci fiind restrâns numărul de persoane care vor vrea să comunice cu Dumneavoastră folosind un program puțin cunoscut. Multe soluții mai puțin cunoscute și care respectiv au un număr mic de utilizatori, este dezvoltat de entuziaști ce nu pot concura cu resursele mari ale dezvoltatorilor cu multe capacități financiare. Din aceste cauze astfel de softuri ca viber, telegram, whatsapp, iMessage au o armată enormă de utilizatori și aceste softuri îmbinând în sine un compromis acceptabil dintre o multitudine de instrumente de comunicare, stabilitate în funcționare, comoditate, gratuitatea folosirii, securitatea avansată prin mijloace criptografice sigure, alte beneficii, sunt apreciate și calificate drept printre cele mai bune de  către utilizatori, care de altfel au cu ce compara și din ce alege pe acest teren plin de multe alte softuri de comunicare, dar care nu pot ajunge din urmă pe cei vizați.

            b) după ce ați studiat ce tip de program de comunicare veți utiliza și ați instalat softul vizat, ca o etapă următoare este diminuarea cît mai mare posibilă a punctelor slabe ale acestor programe pentru a exclude maximal accesarea conținutului comunicațiilor Dumneavoastră de către altcineva. Vom merge pe exemplul whatsapp ca fiind programul de comunicare cu cei mai mulți utilizatori dintre programele de comunicare prin internet (este important de înțeles că și ce-i rău intenționați sunt în mare parte foarte limitați în resurse și respectiv aceștia  își concentrează activitatea lor ilegală pe softuri cu o mare priză la public, deoarece este foarte probabil că persoana lor țintă să utilizeze programe foarte populare gen whatsapp decît o programă foarte puțin răspândită și deci asupra căreia nu sunt resurse de cheltuit pentru a găsi posibilități de accesare a datelor de comunicații, astfel utilizarea unui soft foarte popular în afara de stabilitatea, comoditatea funcțioării aduce la pachet și atenția sporită din partea lumii tenebre), astfel după ce ați instalat whatsapp-ul treceți imediat la capitolul ”setări” unde urmați spre subcapitolul ”confidențialitate”, aici setați la ”ultimul act” setarea ”nimeni”, ulterior treceți la ”info” și setați iarăși nimeni, apoi la ”locație în timp real” și setați nimic, treceți la subcapitolul ”securitate” și conectați ”arată notificările de securitate”, treceți la subcapitolul ”verificare în doi pași” și setați pinul respectiv, treceți la subcapitolul ”conversații” și studiați fiecare punct și ca recomandare, care să vă sporească siguranța, nu efectuați niciodată backup pe google drive, deoarece acolo veți găsi inscripția că ”mesajele și fișierele media din backupurile de pe google drive  nu sunt protejate prin criptarea integrală asigurată de whatsapp”. Aceste simple reglaje în setările whatsapp vor asigura un grad adecvat de securitate a comunicațiilor pe care le efectuați, iar pentru menținerea acestui grad de securitate periodic, pentru cei foarte sensibili la securitate, este necesar de verificat în locația cu instrumentele de control al programei (trei puncte dreapta sus acolo unde sunt situate și setările whatsapp) capitolul ”whatsapp web”  unde veți găsi instrumentul de scanare whatsapp pentru conectarea/sincronizarea variantei pentru PC al whatsapp, dacă aici veți găsi altceva decît instrumentul de scanare, ceva de genul – dispozitive conectate……….,  iar Dumneavostră nu ați făcut sincronizarea whatsapp cu PC, atunci imediat apăsați pe ”deconectați toate sesiunile” și după deconectare trebuie să reapară instrumentul de scanare whatsapp, deconectarea respectivă va permite ca să anulați o posibilă accesare neautorizată a comunicațiilor de către altcineva (spre exemplu cineva interesat în comunicațiile voastre de pe whatsapp, știind parola de acces pe telefonul vostru, sau dacă această parolă lipsește, folosind careva ocazie de avea acces la telefon cand nu sunteți alături, poate ușor la telefonul său, sau la PC să pornească saitul whatsapp unde să pornească whatsapp web, api să pornească la telefonul vostru whatsapp web și prin scanare să sincronizeze comunicațiile prin mesaj la whatsapp cu telefonul sau PC al său și astfel o perioadă de timp să dețină accesul la mesageria whatsapp până se vor schimba automat peste o perioadă cheile de criptare ale whatsapp sau Dumneavoastră personal veți deconecta sincronizarea după cum sa descris mai sus), iar toate aceste setări de securitate ca și întregul instrumentariu de securitate al whatsapp vor fi inutile dacă telefonul vostru nu este securizat conform celor expuse la capitolul doi al materialului nostru ”Securizarea terminalelor” și cineva a instalat pe telefon program special de colectare a informațiilor ce permite să fie accesibile celor interesați toate comunicațiile de pe telefon, inclusiv cele prin intermediul programelor cu sisteme criptografice. Toate cele trimise și primite prin whatsapp sunt păstrate în telefon, în sistemul de fișiere al telefonului, unde este instalat programul, în stare fără criptare (puține programe au instrumente gratuite de criptare suplimentară a datelor stocate ale programei în fișierele telefonului), din acest motiv, în afară de securizarea terminalului, permanent ștergeți materialele care nu mai sunt necesare, toate mesajele trimise și primite trebuie șterse dacă nu mai trebuiesc.

            Recomandăm să nu utilizați, sau să diminuați maximal posibil folosirea versiunilor PC ale programelor de comunicare prin internet instalate pe telefon. Restricția respectivă se recomandă din cauză că securitatea versiunilor programei pentru telefon și PC pot să difere, este cu mult mai complicat de asigurat securitatea unui PC din cauza multiplelor vulnerabilități ale securității PC, la PC, laptop, pot avea acces mai mulți utilizatori în afară de Dumneavoastră și respectiv avea acces la comunicații, alte posibilități.

Dacă ați setat toate cele recomandate de la setarea de securitate a terminalului mobil împreună cu setările respective ale programelor de comunicare (exemplul de mai sus al whatsapp), plus permanent verificați telefonul cu program antivirus licențiat, efectuați permanent mentenanța de reînnoire a programelor de pe telefon și al sistemului de operare al telefonului, nu lăsați telefonul niciodată fără supraveghere, nu deschideți pe terminal mesaje, emailuri necunoscute, nu folosiți conexiuni wifi, bluetooth, IR dubioase sau cu aparate infectate, atunci probabilitatea accesării neautorizate a comunicațiilor Dumneavoastră devine foarte scăzută sau chiar imposibilă în timp util pentru cei interesați.

            Ca și whatsapp, și alte programe de comunicare prin internet au diverse puncte forte și scăpări în sistemul de securitate, dar este foarte bine că dezvoltatorii treptat îmbunătățesc produsele sale și acestea devin mai efective în asigurarea securității comunicării la distanță dintre oameni.  Este foarte important de avut în vedere cînd doriți să utilizați pentru asigurarea confidențialității comunicațiilor un careva program care declară și pretinde a fi securizat, că Dumneavoastră nu puteți verifica sau ști cu certitudine dacă softul respectiv asigură sau nu asigură securitatea comunicațiilor, deoarece confidențialitatea sută la sută (sau apropiată de asta) poate fi asigurată doar în lipsa în cadrul comunicării a careva dispozitiv tehnic și program, pentru că tot ce este securizat de un om de către altul poate fi spart. Dacă totuși sunteți în situația de a vă încredința confidențialitatea comunicațiilor dezvoltatorului programei, atunci încrederea în asigurarea conștiincioasă a securității de către dezvoltatorul de program, permanent trebuie să fie supusă vigilenței și studierii capacităților de securitate a programului ales. Fiți vigilenți și informativă regulat despre dezvoltarea comunicațiilor pentru a fi protejați.

            Există mai multe comparații și descrieri ale programelor care oferă comunicații securizate, comparații efectuate prin prisma unor diverse abordări și înțelegere a securității comunicațiilor prin internet, spre exemplu vă puteți informa din sursele de mai jos:

Securizarea mediului de comunicații privat, 2. Securizarea terminalelor

            La capitolul dat vom aborda situația generală când o persoană este interesată în securizarea mediului său privat (poate și de serviciu) de comunicații.

Primul aspect și regula de aur al comunicațiilor moderne, care ar trebui să fie la baza securității utilizării mijloacele tehnice și soluțiilor soft larg disponibile, este faptul că aceste mijloace tehnice și programe trebuie să fie utilizate exclusiv în scopuri ce nu depășesc normele legale. Trebuie de înțeles că securizarea comunicațiilor private și de serviciu nu este un mijloc prin care utilizatorul va putea scăpa de responsabilitate în caz de utilizare ilegală a utilajelor tehnice și programelor de comunicare sau va încerca sub acoperirea sistemelor criptografice de securitate a acestor utilaje și programe să desfășoare o activitate ce nu va putea fi elucidată de organele respective ale statului (și aici se poate de spus că în orice stat crimele, terorismul, încălcarea legislației nu sunt permise și responsabilitatea oricum într-un final va găsi făptașul). În expunerile noastre nu vom elucida date sau tehnici care să creeze posibilitatea pentru utilizator de a ascunde activitatea ilegală, dar vom încerca să ajutăm utilizatorii să-și securizeze mediul său de comunicații de intrușii ilegali, rău intenționați, criminali, teroriști, hackeri, etc., și orice utilizator trebuie să înțeleagă foarte conștient că, nu există mijloace tehnice sau de program care la efectuarea unor ilegalități te vor absolvi de vigilența instituțiilor statului responsabile de securitatea cetățenilor, ordinea publică care au instrumentele necesare în a elucida activitatea ilegală indiferent unde este ea efectuată. Noi aici generalizăm capacitățile de securitate a mijloacelor moderne de comunicații larg disponibile și nu purtăm responsabilitate dacă careva persoană rău intenționată va utiliza cele expuse în activitatea sa ilegală. Dacă cu partea de responsabilitate ca și utilizator totul este clarificat, atunci începutul securizării comunicațiilor se începe cu prima etapă – securizarea terminalului mobil avînd ca lumină de călăuză regula generală – Un terminal insecurizat anihilează toate opțiunile de securitate oferite de programele de comunicații:

a) procurarea unui echipament tehnic, terminal, care să permită comunicarea prin voce, video, mesaje, programe internet, transmiterea și stocarea diverselor date personale și de serviciu (desigur unde această transmitere și stocare este permisă de politica de securitate a companiei, instituției respective) prin diverse programe prin internet, alte modalități de transmitere de date ca bluetooth, wifi direct, alte posibilități. Dacă este să generalizăm, atunci vom aborda subiectul prin exemplul procurării unui telefon mobil inteligent, mai des numit în rândul utilizatorilor prin termenul  din limba engleză – smartphone.

Procurarea terminalului trebuie de efectuat exclusiv în instituții autorizate în acest scop și de evitat la maxim (chiar categoric) achiziții din locuri dubioase, unde vă puteți trezi cu banii cheltuiți pe un terminal furat, aflat în căutare, folosit în ilegalități, care are o stare tehnică incertă ce nu poate fi apreciată și desigur care nu are garanție oficială.  La cumpărarea unui smartphone, indiferent de unde îl procurați, se impune de atras o atenție deosebită la integritatea ambalajului și sigiliilor, mai mulț producători chiar indică pe ambalaj că să nu fie acceptată spre procurare marfa la care sunt deteriorate sigiliile puse la uzina producătoare. Prezența sigiliilor integre cît și a ambalajului cu garanție oficială oferă o siguranță în plus că echipamentul pe care doriți să-l procurați nu este de mîna a doua, este tehnic integru așa cum a fost produs la uzină și nimeni nu a pus pe acest terminal piese și programe care vă pot insecuriza intenționat comunicațiile. Este important ca pînă la sosirea în instituția ce comercializează tehnica dorită, deja să vă familiarizați din timp cu datele tehnice și capacitățile terminalului dorit. Familiarizarea poate fi efectuată prin diverse surse disponibile pe internet – de la descrierea generală și tehnică a terminalului pe pagina oficială a producătorului și pînă la studierea descrierii tehnice, opiniilor și experienței de utilizare ale altor persoane, care au plasat prin text sau video în internet impresia sa asupra echipamentului dorit. După ce ați stabilit ce terminal să procurați, este util ca pînă să dați banii să mergeți la magazin și să țineți în mână terminalul, ”răsfoiți” terminalul fizic în mînă, deoarece impresia tactilă și vizuală reală poate fi complet diferită de cea care este oferită de pagina internet, sau de la TV, sau de la distanță. Este foarte util ca în cadrul studierii capacităților viitoarei achiziții să vedeți ce oferă terminalul la nivel de securitate a datelor – deține sau nu antivirus inclus de producător, există sau nu sistem de criptare a datelor stocate, are sau nu capacități tehnice/soft de securitate cum ar fi amprentă digitală, de scanare facială, ochi, stabilirea de diverse parole de acces sau similare. În marea majoritate a cazurilor, în dependență de producător, de categoria de preț al produsului, terminalele dispun de una sau mai multe capacități, inclusiv îmbinate, de protecție contra accesului nesancționat de utilizator (desigur că fiecare capacitate de protecție de care dispune terminalul are și dezavantajele sale în domeniul securității, comodității). Pentru utilizatorii care sunt deosebit de sensibili privind protecția comunicațiilor, trebuie de reținut că, securitatea acestor comunicații implică disciplină permanentă la respectarea unor reguli ce pot în anumite circumstanțe incomoda utilizarea terminalului sau programelor de comunicații și desigur că va impune folosirea de terminale cu grad mai avansat de protecție (vom discuta doar despre terminale și soluții larg accesibile pentru fiecare, fără a lua în considerație soluțiile tehnice și de program speciale, scumpe și cu restricții de vinzare sau acces pentru fiecare). Aici este necesar de înțeles, că securitatea unui terminal mobil este determinată de îmbinarea modelelor de securitate prin criptare la nivel de program și componente a telefonului în asigurarea rezistenței la încercările de a accesa (sparge), fără aprobarea deținătorului de terminal, a informațiilor stocate și transmise (poate fi comparat cu situația cînd ai niște bani într-o cutie de lemn sau aceiași bani sunt puși într-un seif cu pereți, ușă și lacăt cu protecție serioasă, desigur că orice se poate de spart, dar este problema în cît timp asta se va reuși, ce cheltuieli va implica și câți vor cunoaște despre asta). Astfel, există telefoane mobile inteligente care oferă mai multe soluții tehnice și de program pentru protecția datelor stocate, iar acest aspect implicit crează un mediu de comunicații securizat mult mai avansat și fortifică multiplu funcțiile de securitate a programelor de comunicații. Printre  terminale cu un grad avansat de securizare a datelor stocate la nivel de competente tehnice îmbinate cu sistem de operare modificat prin particularități de securitate, aparate destul de rare, scumpe la datele tehnice oferite și specifice în utilizare comparativ cu alte soluții de la alți producători, pot fi enumerate telefoanele produse de Blackberry (indiferent ce sistem ruleaza, fie BBOS 10 încă disponibil în vînzare sau Android, ambele sisteme fiind echivalente, în mare parte, ca securizare, este de menționat că Blackberry sunt mai scumpe ca și echivalentele lor tehnice de la alți producători și mulți privesc doar la capacitățile tehnice ale altor produse fără a lua în calcul capacitățile de protecție multidimensionale ale platformelor Blackberry, care încearcă să mențină balanța de date tehnice combinate cu aspecte avansate de protecție aflate sub ”capota” invizibilă a telefonului, asta ar însemna că dacă securitatea este pe primul plan atunci nu este necesar să fugiți după terminale mai ieftine dar care poate au date tehnice mult mai avansate și mai moderne ca la brandul menționat mai sus. Nu toate sistemele Android de aceeași generație de la diverși producători de soft și terminale sunt echivalente ca nivel și instrumente de securitate de soft sau îmbinate la nivelul soft/componente), Silent Circle – Blackphone, alte branduri și mai puțin cunoscute de publicul larg. Ca și schemă de securitate viabilă pot fi menționate telefoanele care au incluse pe ele sistemul îmbinat de protecție la nivel hardware/software Knox (sistem cu anumite similitudini ca și cel de la Blackberry) de la Samsung (aici trebue de studiat fiecare model Samsung în parte dacă acesta are sau nu sistemul îmbinat hardware/software Knox, deoarece doar deținerea a unei părți fără alta este prea puțin pentru cei cu solicitări avansate față de securitatea datelor stocate), de asemenea și IOS de la Apple are un grad suficient de securitate a datelor stocate. Totodată, este de menționat, că la utilizarea prudentă a oricărui terminal, indiferent de producător și ce sistem operează acesta, securitatea stocării datelor este suficientă la majoritatea produselor, iar dacă nu respecți regulile elementare de securitate, atunci de pierderea din imprudență sau frauduloasă a datelor nu vă poate salva aproape nimic.

            b) După procurarea produsului este necesară reglarea de securitate al acestuia în dependență de sistemul de operare ce rulează pe terminal. Aceste reguli sunt obligatorii indiferent ce terminal și ce ce sistem de operare folosiți. Regulile de bază includ obligatoriu setarea unei parole de acces pe terminal, deja urmînd la dorință setări a accesului prin amprenta degetelor, scanare facială, de ochi, desen grafic, cifre, cuvinte, altele. Dacă se dorește sporirea avansată a securizării atunci după setările de mai sus se trece la includerea criptării sistemului de stocare a telefonului dacă aceasta nu este conectată automat, setarea respectivă  (criptarea, dacă ea există în setările terminalului și nu este automată odată cu setarea parolei, la diverși producători de obicei poate impune și anumite restricții la utilizarea terminalului prin reducerea sau modificarea unor funcții) este disponibilă în setările generale ale telefonului la capitolul respectiv din setări (în mai multe cazuri cum ar fi la Iphone, unele modele pe sistem Android, criptarea se conectează automat odată cu setarea parolei de acces, dar nu este ceva generalizat deoarece fiecare producător, model de terminal, versiune  sistem de operare are acest capitol de setări a criptării cu diverse denumiri și dislocată în diverse compartimente a setărilor – de exemplu la aparate pe Android cum sunt Samsung cu sistem de securitate îmbinat hardware/software Knox, criptarea este automată odată cu setarea parolei de acces. Parola vizată se accesează în setări la compartimentul ”date biometrice și securitate”, iar criptarea cardului SD se face separat de criptarea generală și nu este automată odată cu setarea parolei aparatului, alt exemplu pe Android, dar diferit deja, este la aparatele Xiaomi, unde criptarea se află în setări la compartimentul ”setări suplimentare”, unde accesați subcapitolul ”confidențial” de unde accesați mai departe ”criptare și date de conectare” unde setați criptarea în categoria ”criptare dispozitiv” utilizând parola de blocare a ecranului, astfel conectarea criptării sistemului de stocare a telefonului nu este egală chiar și la aparate ce rulează același sistem de operare și poate fi în majoritatea cazurilor individuală în dependență de producător). După conectarea criptării, fie că ea sa inclus automat odată cu setarea parolei de acces, fie ca sa conectat suplimentar, criptarea funcționează doar cand telefonul este blocat și sa conectat parola de acces. Atîta timp cît aparatul este cu ecranul deblocat, criptarea nu este funcțională în volum deplin, astfel este important de setat un timp cît mai scurt de conectare a blocării ecranului prin parola (scanare amprentă, scanare facială, ochi) pentru a diminua accesul neautorizat la datele stocate în aparatul pe care nu îl folosiți. Parola de acces pe terminal trebuie să fie una complicată  (nu 1111, sau 1234, etc, desenul grafic iarăși este o soluție insuficientă). Este important de instalat pe terminal (dacă lipsește din uzină) o soluție de program antivirus licențiat, deoarece soluțiile gratuite au limitări în instrumentele de securitate.

Dacă securizarea prin parolă pare încă una incompletă mai pot fi operate setări de securitate generale cum ar fi:

– poate fi inclusă dacă există în setări, ștergerea tuturor datelor din telefon la 10-15 sau care număr se dorește sau permite sistemul (spre exemplu la Blackberry, Samsung cu Knox), la încercările de acces nesancționate,

– includerea efectuării pozei celui care face încercări neautorizate, prin soluții soft externe disponibile în magazinul de programe a telefonului – ”security master” spre exemplu, sau altceva similar,

– fie prin setările telefonului (la Xiaomi de exemplu) sau prin program extern, același security master, poate fi  inclusă blocarea prin desen grafic sau parolă suplimentară a orice program din telefon,

– poate fi în setări deconectate sau conectate diverse permisiuni ale programelor la setările, sau componentele tehnice ale terminalului,

– se impune, dacă nu este necesară, deconectarea Bluetooth, WIFI, a modulului de poziționare prin satelit,

– conectați capacitatea de căutare a telefonului pierdut, fie asta este în setările terminalului, fie astfel de capacitate oferă un soft extern de la google, dacă vorbim de Android, fie prin instrumentele de la antivirusul licențiat, sau altă posibilitate de căutare a telefonului pierdut,

– deconectați la telefon în setări vizualizarea mesajelor sau vizualizarea pe ecranul blocat, ca să păstrați confidențială informația care vă vine la terminalul cu ecranul blocat prin parolă,

– actualizarea regulată a programelor instalate pe terminal, inclusiv celor de securitate și actualizarea sistemului de operare,

– evitarea folosirii terminalelor care nu mai susțin actualizarea programelor și mai ales al sistemului de securitate, a sistemului de operare, deoarece lipsa actualizărilor sporește multiplu posibilitatea de spargere externă, de la distanță, a integrității terminalului, respectiv a datelor stocate și întregii securități a instrumentelor de comunicare disponibile pe terimanul învechit.

Asta, cu regret, înseamnă cheltuirea de surse financiare odată la câțiva ani pe motivul că cele mai multe companii producătoare, pentru a menține venitul sau alte motive dictate de lipsă resurselor disponibile pentru susținerea sistemelor mai vechi, peste o anumită perioadă de timp (în mediu un terminal este susținut de producător cam 2 ani, poate ceva mai mult, dar nu mai mult de 4 ani, spre exemplu Samsung Galaxy S 6 EDGE, lansat în 2015, deja în 2018 a finalizat susținerea aparatului, iar la Blackberry PRIV, lansat în același an 2015, deja în 2017 sa finalizat susținerea, etc, dar asta desigur nu înseamnă că terminalele ”învechite” nu mai pot fi utilizate, doar că respectiv la ele sporește riscul de afectare a sistemului de securitate și deci a datelor stocate și transmise) sistează complet reînnoirea sistemului de operare și de securitate a terminalului funcțional, dar considerat depășit tehnic și respectiv apare întrebarea procurării unui terminal ce va susține toate înnoirile pentru următorii ani. Asta se referă și la dezvoltatorii de programe, care treptat sistează și ei susținerea funcționării programelor sale pe terminalele care nu mai susțin reînnoirile sistemului de operare (spre exemplu Whatsapp a stopat funcționarea programei sale de comunicare pe o serie de terminale cu sistem de operare considerat deja depășit de capacitățile programei, cum ar fi diverse versiuni a sistemelor de operare mai vechi de Blackberry, Android, Windows, IOS), motivând lipsa resurselor de a mai susține funcționarea programelor sale pe terminalele vechi sau pe motiv că terminalele vechi, din cauza insuficiențelor tehnice, nu vor asigura stabilitatea funcționării complete a acestor programe ce necesită resurse mai mari, implicit capacități tehnice mai puternice atît de la componentele terminalului cît și de la sistemul de operare. Totuși este de menționat, că aceste sistări în anumite cazuri nu țin de capacitatea tehnică a terminalului, dar mai mult de evoluția pieței doritoare de inovații și tot ce este cît mai nou, și a dorinței utilizatorilor de deține ultimile tehnologii în domeniul tehnic și de programe cu noi facilități fără a rămâne în urma progresului, și acest proces a înlocuirii periodice a tehnicii învechite cu modele noi nu poate fi stopat, chiar dacă tehnica ”veche” încă are parametrii de funcționare la nivelul inițial. Oricum, terminalul învechit, cît nu ar rămâne de funcțional încă, peste o perioadă va pierde această proprietate, fie ca este depășit de apariția la terminele noi a diverselor facilități atrăgătoare și noi capacități, fie sa defectat un component electronic, fie a căzut definitiv bateria, fie utilizatorul nu mai vrea să pară o ”fosilă” utilizând un terminal din epoca ”antică”. Astfel, trebuie de reținut, că dacă se dorește securitate, atunci regula este doar una – securitatea nu este gratuită.

            Ca finalitate la cele expuse mai sus, în calitate de regulă care le fortifică pe toate celelate și fără de care restul pot fi complet inutile sau parțial inutile, este să nu dați la nimeni telefonul, pentru a exclude instalarea pe terminal a unor programe de colectare a datelor.

Securizarea mediului de comunicații privat, 1. Întroducere

Comunicarea dintre oameni și mijloacele tehnice prin care această comunicare sa efectuat de-a lungul istoriei a cunoscut mai multe etape de evoluție, iar depășirea distanței dintre cei care  comunică, aspectul mobilității acesteia și a securității au devenit treptat elemente de bază ce constituie un mediu modern de comunicare.

Astăzi comunicarea cunoaște o dezvoltare tehnică deosebit de avansată, care doar ceva puțin timp în urmă era considerat din domeniul fantastic și de o perspectivă deosebit de îndepărtată. Grație noilor tehnologii de comunicații, ce îmbină în sine inclusiv simbioza internetului cu soluțiile hardware și software, distanța, comunicarea de la un singur loc, simplul serviciu de voce și SMS sau șters din noțiunea modernă a mediului de comunicații. Avem astăzi doar începutul erei revoluției tehnologice în ce privește diversitatea mijloacelor de comunicare și transmiterea de date fără a mai lua în calcul distanța dintre persoane, și unde libertatea mobilității cu posibilitatea de transmitere fără ezitare a volumelor mari de date, este un factor tot atît de important ca și lipsa distanței, iată toate acestea împreună edifică mediul modern de comunicații.

Pătrunderea masivă a noilor tehnologii de comunicare a fost posibilă grație dezvoltări graduale a nivelului științific și implicit tehnologic al omenirii, ieftiniri a tot ce înseamnă soluții tehnice, programe și nu în ultimul rând tot mai accesibila posibilitate de a avea ieșire la regele modern al comunicațiilor și schimbului de date – Internetul. Aproape oricine acum își poate procura un terminal staționar sau mobil cu acces la internet, bineînțeles că terminalele ce permit o mobilitate largă sunt în prioritate majoră acum (laptopuri, tablete, telefoane mobile, etc).  Accesibilitatea și comoditatea terminalelor mobile moderne cu funcții largi în comunicare voce, video, mesage, transmitere de date, stocare de date personale/de serviciu, etc,  inclusiv dezvoltarea fără precedent a soluțiilor software, care și mai mult implică folosirea internetului și a terminalelor mobile, facilitează deosebit de mult pătrunderea tehnologiilor moderne de comunicații în toate sferele vieții omului, creând inclusiv și dependența de aceste soluții hardware/software. Tot mai multă lume, din ce în ce mai mult și mai mult, folosește în loc de servicii voce și mesagerie mobilă soluții similare prin internet, acestea fiind mai ieftine și mai comode – soluțiile de soft numite de mulți messenger. Aceste programe ”messenger” prin internet devin tot mai populare, ele fiind avantajate spre folosire din motivul unui preț accesibil sau în multe cazuri chiar de gratuitatea folosirii (în afară de prețul pentru serviciul internet), de o gamă largă de funcții de comunicare și transmitere aproape nelimitată de diverse date fără a lua în calcul hotarele dintre state, comoditate deosebit de facilitată. Programele de tipul ”messenger” au o bază tot mai sporită de utilizatori, care nu mai percep activitatea sa, sau viața cotidiană fără aceste soluții ”messenger” și terminalele ce permit utilizarea soluțiilor respective. Utilizatorii încredințează, de multe ori chiar inconștient, acestor programe ”messenger” și terminalelor respective de acces la aceste ”messenger”, aproape toată activitatea lor de comunicații, date personale, de serviciu, date financiare  ca și mult prea multe alte date, fără a lua în calcul securitatea acestor date transmise și stocate, posibilităților de protecție oferite de aceste programe ”messenger” și terminalelor de accesare a acestora, fiind ghidați doar de comoditatea /accesibilitatea utilizării acestor soluții, sau din considerentul că “eu sunt o persoană neînsemnată și deci nu pot fi ținta unui atac sau ținta unui interes a cuiva”. Această abordare simplistă, superficială și chiar iresponsabilă a soluțiilor moderne de comunicații și aspectul securității acestora poate aduce daune de care utilizatorul nici nu își poate imagina, iar deja la apariția problemei reacția poate fi prea întârziată.

Astfel, odată cu pătrunderea tot mai avansată a comunicațiilor prin internet în viața majorității societăților moderne, devine tot mai stringentă și necesitatea protecției acestor soluții și terminale de comunicare. Protecția devine tot mai importantă prin faptul că, folosirea largă a terminalelor mobile, lipsa distanței în comunicații și mobilitatea ridicată a terminalelor cu acces de aproape oriunde a internetului, permite unor persoane, sau grupuri de persoane rău intenționate să folosească cunoștințele sale tehnico-științifice pentru a vă ataca afacerea, integritatea financiară, datele personale și de serviciu, pe cei apropiați, atac personal direct sau indirect în scopurile lor frauduloase, criminale, teroriste, sau altele, unde utilizatorul serviciilor moderne de comunicații mobile poate fi victimă cu urmări deosebit de grave pentru integritatea sa multilaterală.

Nu este cazul să mai reamintesc multitudinea de situații cînd ce-i rău intenționați (hackeri, criminali, răufăcători, diverși ”glumeți”, teroriști, doritori de a câștiga fraudulos pe seama altora) au spart comunicațiile și datele stocate ale diverselor companii de stat și private, sau ale unor persoane private, politicieni, persoane publice.

Noi dorim să explicăm utilizatorilor că problema existenței, persistenței și dezvoltării pericolelor de atac asupra comunicațiilor personale și de serviciu nu înseamnă că nu trebuie de utilizat soluțiile tehnice și programele moderne de transmisiuni larg disponibile, doar că aceasta impune din partea fiecărui utilizator un anumit grad de prudență și de efort pentru a studia toate funcțiile utilajului și programelor folosite în comunicare, pentru a avea un grad adecvat de securitate. Dorim ca prin modesta noastră implicare să ajutăm ca securitatea comunicațiilor să devină o normă de care să beneficieze toți.

Vom începe a explica construirea unei comunicații mai sigure prin mijloacele și soluțiile moderne de transmisiuni disponibile pentru toți, iar expunerea la tema abordată va fi în etape ce vor cuprinde aspecte de securizare a terminalului mobil de tipul telefoanelor mobile moderne cu funcții de terminal computerizat, altă tehnică computerizată, utilizarea programelor de comunicații care oferă protecție.