Šifrovaný instant messaging

Návrhy, nápady, stížnosti, práce s nováčky.
Uživatelský avatar
Sertralin
Uživatel
Příspěvky: 92
Registrován: 5.1.2017 14:24:04
Pohlaví: muž
Líbí se mi: dívky a chlapci
... ve věku od: 4
... až do věku: 13
Děkoval: 150 x
Oceněn: 205 x

Šifrovaný instant messaging

Příspěvekod Sertralin » 22.8.2017 15:34:39

Prolog


Jelikož je v dnešní době šifrování zpráv a anonymita takřka nezbytnou normou, tak jsem se rozhodl poukázat na decentralizovaný protokol XMPP/Jabber s podporou Off-The-Record šifrování.

Nespočet sociálních sítí a komunikačních nástrojů neumožňuje skutečně anonymní komunikaci. Většina osob je používá hlavně kvůli bezplatnosti a snadnému použití, ale už si neuvědomují, že platí něčím, co je mnohem cennější než peníze - je to jejich vlastní soukromí. Nenechme se ošálit tvrzením poskytovatelů, že osobní informace shromažďují jen za účelem lepšího cílení reklam. Oni využívájí hlavně nevědomosti, jelikož značná část uživatelů daných služeb si nepřečte obchodní podmínky, a přesto je bezhlavě odsouhlasí. Proč se nechat sledovat, když komunikovat lze i jinak? Samozřejmě, že pro úplnou anonymitu bychom se museli úplně vzdát internetové komunikace a hovořit s protějškem pouze tlumeným hlasem v odlehlé jeskyni, ale i tomu se můžeme díky pokročilým nástrojům dnešní doby alespoň částečně přiblížit.


Co je to XMPP/Jabber


XMPP/Jabber není žádný konkrétní program ani žádný konkrétní server. Je to jen "jazyk", který má sjednotit komunikátory a zbořit hranice mezi lidmi.
XMPP/Jabber je protokol pro doručování zpráv ve skoro-reálném čase. V angličtině se pro podobné služby vžil název instant messaging. Hlavní výhodou Jabberu oproti jiným protokolům je jeho otevřenost a nezávislost na rozmarech jedné konkrétní firmy. Díky tomu existuje spousta klientů pro nejrůznější operační systémy a platformy, dokonce i pro mobilní zařízení. Jabber také podporuje tzv. transporty, díky kterým můžete z jednoho klientského programu komunikovat i s uživateli jiných sítí (ICQ, AIM, MSN...). Díky podpoře unicode se vaše zprávy bez problému zobrazí bez ohledu na to, jestli píšete česky, čínsky nebo rusky.


Pokud to dovolíte, může si vás známý přidat do kontaktů a od té doby také tím pádem poznat, kdy jste právě k zastižení na síti.

Každý uživatel má v systému jedinečný identifikátor (JID – Jabber ID), který vypadá podobně jako e-mailová adresa (přezdívka@server.cz). Vaše JID může obsahovat háčky a čárky. Tak jako může uživatel vlastnit více e-mailových účtů, může vlastnit i několik JID na různých serverech. I komunikace mezi uživateli různých serverů by se dala přirovnat k elektronické poště, kterou si jejich servery předávají mezi sebou.

Zajímavosti


  • Kontakty se ukládají na serveru, což ocení uživatelé pracující na více zařízeních.
  • Na svůj XMPP/Jabber účet se můžete přihlásit z více klientů najednou.
  • Podpora OTR šifrování je na XMPP/Jabber naprosto běžnou záležitostí.
  • Většina klientů umí emotikony (smajlíky).
  • Další pěknou vlastností je podpora avatarů, která opět funguje mezi více klienty.
  • XMPP je uznán jako internetový standard pro instant messaging organizací IETF. Tato organizace schválila i protokoly, bez nichž bychom si internet mohli těžko představit, např. SMTP (e-mail) nebo HTTP (Web).
  • JABBER je ochranná známka společnosti Jabber Inc., a proto mnoho poskytovatelů XMPP slovo Jabber nepoužívá.
  • K registraci nejsou potřeba osobní údaje, dokonce ani email, přesto je však vhodné jej zveřejnit ve vizitce (vCard), aby bylo možné obnovit ztracené heslo.
  • Každý může založit skupinový rozhovor - též nazýván jako konference nebo MUC

Seznam klientů ke stažení, registrace JID, web klient - nemusíte nic stahovat, ale chybí podpora OTR

Zdroje: jabber.cz a root.cz
Uživatelský avatar
Sertralin
Uživatel
Příspěvky: 92
Registrován: 5.1.2017 14:24:04
Pohlaví: muž
Líbí se mi: dívky a chlapci
... ve věku od: 4
... až do věku: 13
Děkoval: 150 x
Oceněn: 205 x

Šifrovaný instant messaging

Příspěvekod Sertralin » 22.8.2017 15:42:35

Jak funguje Off-The-Record?


Komunikaci OTR charakterizují dvě speciální vlastnosti, díky kterým je celý systém unikátní: komunikace bez záznamu a takzvaná popiratelná (deniable) autorizace. OTR totiž pracuje s náhodně generovanými krátkodobými klíči, kterými je komunikace šifrovaná. Podle Goldberga a Borisova by měly navíc aplikace měnit klíče co nejčastěji. Jednoduchý návrh výměny klíčů to bez problémů umožňuje a i málo výkonná zařízení jsou schopna měnit klíče alespoň jednou do minuty. To zaručuje, že i kdyby někdo jeden z klíčů kompromitoval (třeba hrubou silou na superpočítači), stejně by viděl z komunikace jen pár vět.

Klíče se navíc nikam neukládají a po vypršení platnosti se rovnou zahazují. Neexistuje tedy žádný záznam, ani cesta, jak by jej bylo možno dodatečně dešifrovat. Proto se také celý systém jmenuje „mimo záznam“, protože je to skutečně podobné tomu, jako by si dva účastníci někde tajně povídali. Nikdo nic nepíše, nikdo nic nenahrává.

Ještě zajímavější je ale už také zmíněná popiratelná autorizace. Každá správná šifrovací metoda se musí vyrovnávat nejen s utajením, ale také s útoky typu man-in-the-middle (muž uprostřed). Bez těchto ochran by bylo velmi snadné vydávat se za někoho jiného a nechat si prozradit důležité informace. Klasické metody jsou ale zpětně zneužitelné právě k identifikaci autora textu, který může mít i po letech problémy s tím, co původně tajně někomu poslal.

OTR řeší tento problém velmi elegantně. Zachovává samozřejmě digitální identifikaci protistrany pomocí jejího klíče. Uživatel je při zahájení první komunikace vyzván ke kontrole klíče protistrany a jeho ověření. Aplikace si pak obvykle klíč zapamatuje a už mu do budoucna důvěřuje. Důležité ale je, že pomocí těchto údajů není možné identifikovat konkrétního pisatele.

Pokud by tedy byla vaše protistrana opravdu ošklivá, mohla by pokoutně pořídit záznam celé komunikace. V rámci protokolu OTR je ale možné dokázat jen to, že text psal některý z účastníků komunikace, už ale není možné určit, kdo z nich je autorem. Příklad napoví: Alice napsala něco Bobovi. Ten obdržel zprávu, u níž může ověřit, že pochází od něj nebo od Alice. Protože ví, že sám ji nepsal, je jasné, že patří Alici.

V důsledku tedy Bob ví, že je vše v pořádku a Alice je autorkou, ale už nemůže důkaz předat dále. Pokud by text ukázal Cyrilovi, tak ten nemá jistotu, kdo text skutečně napsal. Komunikace pomocí OTR tedy není zpětně zneužitelná.

Užití v praxi


Jelikož je každý Jabber klient více či méně odlišný, tak by bylo zbytečné dopodrobna popisovat jak OTR nastavit, protože to může být u každého úplně jinak.

Důležité je, aby člověk, se kterým si chcete šifrovaně psát, byl připojen na serveru. Protože jsou šifrovací klíče jen dočasné, tak by se mu zobrazilo jen to, že v době, kdy byl offline, jste mu psali, ale přijatá zpráva by byla nečitelná. Jinak mu samozřejmě můžete i zaslat nešifrovanou zprávu, která se vždy zobrazí bez ohledu na to, jestli je zrovna online.

Při prvním pokusu o šifrovanou zprávu s vaším oponentem budete vyzváni, abyste zkontrolovali jeho klíč, což se provádí různými způsoby. Můžete ho požádat, aby vám například přes e-mail zaslal digitální otisk (kód složený z číslic a písmen) svého jabber účtu. Vy si jeho otisk ve svém klientu jednoduše zobrazíte a porovnáte s tím, co vám poslal. Pokud se shodují, tak v nastavení OTR potvrdíte, že je důvěryhodný. Vy zase oponentovi zašlete svůj otisk. K výměně otisků nepoužívejte jabber konverzaci, jelikož by následné šifrování postrádalo význam.

Oponenta můžete ale ověřit i tak, že mu v nastavení OTR položíte otázku, na kterou bude znát odpověď nejlépe jen on sám. Pokud odpoví správně, tak se uloží jako důvěryhodný. On vám ale také musí položit otázku, abyste vy pro něj byli důvěryhodní.

Shrnutí závěrem


OTR šifrování má z hlediska uživatelů jednu významnou výhodu: je naprosto jednoduché a nemusíte vůbec nic vědět o šifrování, klíčích ani autentizaci. Prostě nainstalujete (u některých klientů ani to ne) a jednoduše používáte. Bezpečnost je navíc stejně vysoká (a potenciálně i vyšší) než u klasického GPG.

Zdroj: root.cz

Zpět na “PODNĚTY”

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 0 hostů