Одноразовые записки: анонимность, но не конфиденциальность

Иногда нет возможности или желания связываться с человеком напрямую, но можно оставить ему записку. Хорошо, если человек живет с вами в одной квартире, в одном доме или в одном городе – одним словом, может физически получить записку. А что делать, если вас разделяет несколько тысяч километров?

Да, человечество активно использует мессенджеры для общения друг с другом уже не первое десятилетие (а пейджеры так вообще с середины ХХ века). Телеграм, WhatsApp, Signal, Discord – одни из самых популярных мессенджеров на сегодняшний день. Также, как когда-то были чрезвычайно популярны Jabber, ICQ и Miranda.

Почти любой современный мессенджер работает по клиент-серверной архитектуре. Это значит, что все сообщения, прежде чем попадут от собеседника к собеседнику, "пройдут" через сервера мессенджера. Да, общение может быть защищено шифрованием End-to-End, и тогда вместо понятного и доступного текста через сервер пройдёт неразличимый поток двоичной информации. Конечно, существует небольшая угроза раскрытия ключей шифрования различными способами, что ставит под угрозу раскрытие всей истории переписки. Использование надёжного ПО с открытым исходным кодом (мессенджеров и плагинов к ним для шифрования) сводит этот риск практически к нулю.

Многие обитатели даркнета продолжают использовать давно известный протокол XMPP, хорошо известный как Jabber. И в интернете, и в даркнете существуют Jabber-сервера, которые только ведут базу аккаунтов и при этом не хранят передаваемые сообщения, независимо от использования шифрования. В Jabber-клиент можно установить плагин, позволяющий надёжно шифровать сообщения, практически не оставляя никому, кроме собеседников, возможности их прочитать. И использовать клиент можно, направляя трафик строго в Tor.

Однако это в каком-то смысле даёт пользователю лишь конфиденциальность содержания переписки, но не анонимность. Сообщения пользователя и его собеседника привязаны к их псевдонимам (именам пользователей, логинам). Иногда одно это может сообщить потенциальному противнику слишком много: например, если нежелательно выдавать, что вы общаетесь не только с пользователем А, но ещё и с пользователем Б.

Помимо "дедовских" мессенджеров, позволяющих надёжно защитить приватность переписок, огромной популярностью пользуются сайты, на которых есть возможность оставить записку. Она сохраняется на сервере, а оставивший её получает ссылку, которую может передать адресату, который по ссылке прочтёт сообщение. Удобно, что ссылку можно передать любым удобным образом любому человеку, и не нужно использовать псевдоним (никнейм, имя пользователя, логин). Большинство подобных сервисов автоматически удаляют записку с сервера после её открытия с помощью ссылки. Также обычно можно установить пароль, без которого записку не открыть. То есть для прочтения сообщения требуется ссылка на записку и, опционально, пароль.

Самым главным преимуществом перед мессенджерами у одноразовых записок является отсутствие логина или имени пользователя, от которого создана записка. Это значительно усложняет идентификацию составителя сообщения. Пользуясь сервисом одноразовых сообщений через Tor, можно быть практически уверенным в своей анонимности.

Но, в отличие от связки Jabber+OTR или любого другого надёжного мессенджера с шифрованием, нет никаких гарантий приватности общения. Даже если предположить, что сервис достаточно надёжен, и третьим лицам содержание записок точно недоступно. Из-за того, что сообщение шифрует и хранит сам сервис, он же и способен эти записки читать. Убедиться, что сервис этого не делает, попросту невозможно.

Поэтому через сервисы одноразовых записок нельзя передавать информацию, которая сама по себе не должна попасть к третьим лицам.

Для передачи информации, связанной с преступной деятельностью, пользуются ими очень часто. Такие сервисы преступники нередко рекомендуют друг другу. Создать и разрекламировать такой сервис совсем нетрудно и малозатратно. Поэтому с очень большой вероятностью такие сервисы связаны с правоохранительными органами, так как это для них легко и довольно выгодно.

Сервисы одноразовых записок можно использовать анонимно, но никогда не стоит рассчитывать на конфиденциальность.