petak, 27 decembra, 2024
Kako da...?

KiPasIks (KeePassX)

Autor: Marjan Đuran

Zašto

Jedan od vidova bezbednosti jeste šifra. Danas prosečan korisnik ima minimalno pet različitih naloga: za mejl, omiljeni forum, društvenu mrežu, onlajn prodavnicu i ko zna šta još, a sve od navedenog može biti i u množini. Jedini način na koji korisnik može da utiče na bezbednost svog naloga jeste da ima „dobru” šifru (i da je redovno menja). Šta znači dobra šifra? Više o šiframa mogli ste čuti i na Balkonu (eng. Balccon) 2015. godine (http://goo.gl/6PRv4H). Ukratko, šifra ne sme biti ništa smisleno. Najjednostavnije rečeno, trebalo bi da je nasumično generisan, što duži niz što različitijih karaktera. Tu se javlja nekoliko problema, prvi je kako generisati? To je zapravo najmanji problem i može se rešiti na više načina. Možemo da iskuckamo žmureći nasumično po tastaturi, generisati heš (eng. hash) bilo čega, koristiti rand() funkcije ili programe za to namenjene. Ali problem kako tako nasumično generisanu šifru upamtiti, a kako tek pet ili više njih (dobro je poznato pravilo da se šifre ne smeju zapisivati po ceduljicama), ne može baš bilo koja aplikacija da reši. KiPas je jedna od retkih aplikacija koja može da se pohvali gotovo svim segmentima manipulisanja i vladanja šiframa.

Šta je i kratak opis

KiPas je aplikacija koja služi za čuvanje šifara, pored toga ima mogućnost i generisanja šifara uz odabir karaktera koji će učestvovati i njihovog broja, sve to uz prilično lepo organizovan grafički interfejs koji je vrlo jasan i pregledan. U levom delu nalaze se grupe i podgrupe koje možete sami kreirati organizovati, npr. mejl, društvene mreže, forumi… Dok se sa desne strane otvara spisak kredencijala za odabranu grupu ili mogućnost za novi unos.keepass-01

Sve što u programu želite da uradite, možete na više načina, kroz tulbar (eng. toolbar), desnim klikom ili skraćenim putem, kombinacijom tastera na tastaturi. Dodatna mogućnost jeste da se uz svaki unos šifre, pod opcijom „Advanced” doda i neki atribut npr. kratak opis koji sadrži određeni tekst ili čak prilog (eng. attachment), koji će takođe biti šifrovani.keepass-02keepass-03keepass-05

Još jedna od pogodnosti je što KiPas možete, ali ne morate instalirati. Dakle, možete da nosite sve svoje kredencijale šifrovane na USB fleš memoriji. Postoji i mogućnost višekorisničke upotrebe. U praksi to znači da bazu možete držati na deljenom ili mrežnom disku, i da njoj može pristupati više ljudi. Postoji i mogućnost uvoženja iz datoteka XML, CSV, TXT ekstenzija.

Šta to izdvaja KiPas? Pored jednostavnosti korisničkog dela, KiPas izdvaja to što sve šifre čuva u internoj bazi (koju korisnik vidi kao običnu datoteku) koja je šifrovana kombinacijom dva algoritma – AES i Tufiš (eng. Twofish). Na zvaničnom sajtu se posebno napominje da nisu samo polja sa šiframa enkriptovana, već cela baza.

Malo kriptografije

Kratak opis algoritama koji se koriste. AES (eng. Advanced Ecryption Standard) simetrični algoritam koji zadovoljava sigurnosne zahteve u većini primena, do sada nisu pronađeni nesigurni ili potencijalno nesigurni ključevi. Temelji se na Rijdil (eng. RIJNDAEL) algoritmu koji je otporan na linearne i diferencijalne kriptoanalize. Razvili su ga Joan Daemen i Vinsent Rijmen. Tufiš (eng Twofish) je tzv. AES finalista, simetričan blokovski algoritam koji prema autorima nema slabih ključeva, ali ima jednostavan dizajn koji olakšava analizu i implementaciju. Razvijen je od strane kompanije Kanterpejn sistems (eng. Counterpane Systems), a autori su Brus Šnajer, Džon Kelsej, Dag Vajting, David Vagner, Kris Hal i Nils Ferguson. Oba algoritma šifruju blokove teksta 128 bita, ključem dužine 256 bita.

Pored toga, glavna šifra (eng. master password) se čuva u obliku SHA256 heš (eng. hash) funkcije. Šta to znači? Heš funkcija oblika je y=f(x), za neku datoteku bilo koje veličine ili tekst bilo koje dužine karaktera (x) dobićemo heš funkciju (y) uvek iste dužine. Na primer, ako je prethodna rečenica ulaz, izlaz izgleda ovako: 6205f2515ec0f62920d33759d31ee37eb5aa8d5da6b0370915b72349dfaa039a. Jedna od mnogobrojnih primena heš funkcija jeste čuvanje šifara na disku, pa se tako i ovde koristi. Izabrana je heš funkcija SHA256(eng. Secure Hash Algorithm 256), 256 je dužina dobijene funkcije, razvijena je od strane NIST-a i NSA agencija. Primer SHA256 algoritma http://goo.gl/piuL0k. Da se vratimo samoj aplikaciji, jedna od takođe zanimljivih mogućnosti jeste da za bazu ne koristitie šifru, već ključ (eng. key file). Iako na prvi pogled zvuči kao neki ključ koji je potrebno generisati kao za SSH, u pitanju je zapravo bilo koja datoteka. Dakle, možete koristiti film, tekst, sliku… Ova opcija je naročito korisna ukoliko strahujete od kilogera (eng. key logger), ali se može koristiti i u kombinaciji sa šifrom i time povećati nivo sigurnosti vaših šifara. Takođe postoji i memorijska (eng. In-Memory Streams) zaštita, što znači da se koristi ključ sesije (eng. session key) dok se učitava program u memoriju i da su šifre čak i tada bezbedne, kao i zaštita od napada grubom silom (eng. eng. bruteforce attack). Kroz tulbar meni, u „application settings” meniju, može se podesiti vreme čišćenja klipborda, odnosno, nakon koliko vremena će se šifra ili korisničko ime koje ste kopirali iz KiPas-a, obrisati i postati nedostupna za ponovno nalepljivanje tj. pejstovanje (eng. paste). Takođe, može se podesiti i vreme samozaključavanja baze nakon određenog vremena neaktivnosti, u slučaju da odete od računara, a ostavite bazu otključanu.keepass-06

Pluginovi

Postoji dosta pluginova za KiPas, sve ih možete naći na http://goo.gl/jdOkm6, ali ovde su izdvojena samo tri. 1. KiPasRFID – dodatak koji omogućava dešifrovanje baze pomoću RFID ili NFC čipa posredstvom potrebnog hardvera, može biti odličan dodatak bezbednost vaše baze. 2. QR Kod Generator – omogućava prikaz šifre u obliku QR koda, zanimljiv način čuvanja šifre, zamislite da nosite nalepnicu sa QR kodom na telefonu, skenerom na vašem računaru otključavate KiPas bazu! 3. Application Icons – KiPas ima svoj set ikonica, iako je moguće da sami uvezete bilo koju drugu (budite oprezni sa uviženjem ikonica preuzetih sa interneta, prethodno ih proverite), ovaj plugin ima svoj set novih ikonica.keepass-04

Kako

Kipasiks se nalazi na repozitorijumima gotovo svih distribucija, i možete ga instalirati jednom komandom.

Fedora:

dnf install keepassx

Centos:

yum install keepassx

Arč:

pacman -S kepassx

Debian i derivati (Ubuntu, Mint, Kali):

apt-get install keepassx

Na posletku, KiPas je (podrazumevano) besplatna aplikacija otvorenog koda, dostupna je za gotovo sve platforme: Linuks, Vindouz, OS Iks, Android, Vindouz Fon, Ajfon, Hrombuk, BlekBeri, čak i za java mobilne platforme (J2ME), Palm OS, za veb-pretraživače postoji KiVeb, a za potrebe onih koji ne vole grafičko okruženje ili su iz nekog razloga sprečeni da koriste GUI, tu je KPCLI o kojem će biti reči u nekom od narednih tekstova.

Za sada, KiPas ima sam jednu konkurentsku aplikaciju, zove se Gorila menadžer šifara, takođe je otvorenog koda, takođe koristi SHA256 algoritam za heširanje glavne šifre (eng. master password), takođe koristi Tufiš (eng. Twofish) algoritam za šifrovanje baze (ali samo njega), i svojim grafičkom interfejsom dosta liči na KiPas. Više o Gorila aplikaciji možete videti na http://goo.gl/1436mh, a ovde u nekom od narednih tekstova.