Самоуничтожающиеся СМС
В первой части данной главы мы говорили о проблеме безопасности СМС, во второй части рассказали о том, как анонимно отправлять СМС, теперь речь пойдет о защите самих сообщений.
Сегодня почти у каждого пользователя телефон имеет возможность открывать ссылки для просмотра сайтов – это позволяет нам использовать одноразовые заметки, такие же как мы использовали для разрыва информации.
Для создания одноразовых заметок мы будем использовать сервис privnote.com. Privnote позволяет создавать заметки, которые навсегда уничтожаются после прочтения. Подробнее о работе данного сервиса мы уже рассказывали в этой главе. Вы создаете сообщение через сервис Privnote, а адресату отправляете только ссылку на одноразовую заметку.
Ссылка Privnote представляет собой адрес сайта/идентификатор заметки#клиентский ключ. Клиентский ключ хранится в ссылке в виде anchor, или по-русски – якоря. Anchor – часть url, которая идет после # в ссылке и никогда не передается на сервер (rfc по url http://www.faqs.org/rfcs/rfc1808.html, раздел 2.4.1). Браузер эту часть ссылки не отправляет, а сервер не принимает, в итоге клиентский ключ не покидает пределы компьютера клиента без его желания. Владельцы Privnote теоретически не могут расшифровать вашу заметку.
Вы не обязаны использовать Privnote, есть множество сервисов с аналогичным алгоритмом работы, например onetimesecret.com или tmwsd.ws.
Одноразовая заметка сама по себе не защитит вас от перехвата и прочтения СМС, но она сделает невозможным незаметное чтение заметки, потому как конечный адресат уже не сможет открыть ссылку, если ее читал кто-то по пути до него. Кроме того, хранение использованной одноразовой ссылки на заметку у оператора или на телефоне не может нести угрозы, поскольку прочитать заметку второй раз невозможно.
Защита СМС от перехвата
Если вы хотите защитить СМС от перехвата, при создании одноразовой записки укажите пароль, без которого просмотр скрытой информации будет невозможным. Естественно, ваш собеседник должен знать этот пароль.
Совет
Защитите свои СМС от перехвата.В нашем курсе мы не рекомендуем всю информацию передавать через Privnote, а создавать так называемый разрыв информации, когда часть сообщения передается в открытом виде, а другая часть – через сервис самоуничтожающихся записок. В итоге ни там, ни там нет целостной информации.
Огромный плюс Privnote в том, что даже если устройство вашего адресата попадет в руки недоброжелателей или сам адресат решится шантажировать вас переписками, то он не сможет восстановить целостность данных и прочесть сообщения, которые были переданы через Privnote.
Совет
Создавайте разрыв целостности информации.Проверяем, не читают ли наши СМС
Проверить, не читают ли ваши СМС, можно, создав ловушку для хакера. Мы уже рассказывали об этой ловушке тут, общий смысл таков: в сообщение добавляется ссылка-приманка, об открытии которой незамедлительно станет известно отправителю через email-оповещение. Получатель при этом должен быть предупрежден и не открывать ссылку.
Если ваши СМС читают, недоброжелатель захочет посмотреть содержание приманки, и тем самым вы поймете, что в вашей переписке появился третий участник.