субота, 20 априла, 2024
Интернет, мреже и комуникације

Енкриптована електронска пошта (4. део)

NZT

Аутор: Петар Симовић

Шифровање поште више није баук – знамо то да применимо на више начина. Оно што нас сада занима, јесте да унапредимо нашу приватност и да некако прикријемо наш идентитет током размене електронске поште, тј. да страном посматрачу наше мреже (нпр. ISPinternet service provider) што више отежамо да открије са киме се дописујемо. Нешто слично ради и Darkmail за мобилне телефоне, који је недавно променио своје име у DIME (Dark Internet mail environment) и представио је свој истоимени протокол за размену поште на DEF CON-у.

Постоје у основи четири начина да се дописујете са неким путем електронске поште, а да трећа страна не зна са киме заиста комуницирате. Примарни циљ оваквих мрежа и протокола јесте да прикрију идентитет пошиљаоца и примаоца порука, што није било могуће употребом самог шифровања садржаја поруке. Ови начини су још познати као четири типа анонимних „римејлера” (енг. remailer). Римејлери су прослеђивачи порука и служе да поруку од пошиљаоца приме и пошаљу је примаоцу, што је довољно да знамо о њима за сада.

Један начин је путем псеудонимних римејлера (енг. pseudonymous remailer или nym server), а остала три начина су путем три типа римејлера. Први тип римејлера је познат и као Сајферпанк римејлер (енг. Cypherpunk remailer), други као Миксмастер римејлер (енг. Mixmaster remailer) и трећи као Миксминион римејлер (енг. Mixminion remailer). Ми ћемо се углавном бавити Миксмастер римејлерима, док ћемо о осталима рећи само по нешто.

Nym сервери, уопштено говорећи, само прикривају ваш прави идентитет тако што вам додељују ново име или псеудоним (зато се зову pseudonymous remailers) како бисте под тим надимком могли да псеудо-анонимно постујете поруке на Usenet-у (користе се Usenet групе за постовање, а то је нека врста заједничког мејл сандучета где су све поруке које се постују шифроване), или се дописујете порукама. Нећемо овде улазити у детаље функционисања, само ћемо рећи да постоје и напредније технике које овој врсти римејлера дају (условно речено) предност. Замисао је да свако ко жели да прочита пошту намењену себи са, рецимо Usenet групе alt.anonymous.messages (http://goo.gl/taVCi5), мора претходно да преузме све поруке које су икада постављене на групу и проба да их дешифрује једну по једну својим приватним кључем, а дешифроваће ону која је за њега намењена тј. која је шифрована његовим приватним кључем. На тај начин прикрива информацију о томе да ли уопште прима поруке као и колико их је примио јер сваки пут преузима све и све поруке покушава да дешифрује. Упутства за креирање Nym сервера можете наћи на следећим веб странама http://goo.gl/A9yG5B http://goo.gl/2EQMwI.

Сајферпанк римејлер је први тип римејлера који ради са мејловима исто што и proxy сервер са веб саобраћајем који му долази од корисника. Наиме, овај тип римејлера преузима хедере (енг. headers) мејл поруке коју је примио како би прикрио извор тј. пошиљаоца. Хедери мејл порука садрже адресу пошиљаоца и разне друге метаподатке, зависно од мејл протокола који се користи који одају информације страном посматрачу ко, са киме и кад комуницира и у којој мери. Осим тога, корисник претходно одабере кроз које ће Сајферпанк римејлере порука да се рутира и исту шифрује јавним кључевима редом оних рачунара које је одабрао. Овде се може увидети аналогија са Tor мрежом, иако сте то помислили и ви нисте много промашили, само што је овај протокол/систем намењен искључиво за слање порука. Треба напоменути да овај тип римејлера има многе мане које су превазиђене у другој и трећој генерацији анонимних римејлера, те се практично више не користи, нити се сматра довољно безбедним.

Миксмастер припада другој генерацији анонимних римејлера и већином се користи и данас. Користи неке напредније технике за избегавање деанонимизације корисника путем напада временских и величинских корелација и анализа корисничких комуникација унутар мреже. У преводу, страни посматрач мреже може надгледати величине порука које су послате са вашег рачунара, величине података које примају римејлери и које исти римејлери шаљу даље до величине порука које последњи (излазни) римејлер шаље и коме шаље, и на тај начин схватити да се ви дописујете са одређеном особом, иако не могу прочитати садржај поруке јер је шифрована. У основи је идеја да се порука дели у пакете фиксне величине (20480 бајтова, што омогућава употребу РСА-4096 шифровање за сваки пакет). Сваки пакет се појединачно шифрује кључевима Миксмастер сервера кроз које ће се порука рутирати. Миксмастер сервери који примају поруке, дешифрују један слој шифровања, онда сазнају коме даље треба да проследе поруку и тако све до последњег миксмастер сервера који поруку коначно шаље примаоцу. Осим тога, Миксмастер сервери не обрађују поруке одмах након што их приме, него чекају одређену количину порука да се накупи, онда све поруке измешају и пошаљу све одједном или једну по једну. На тај начин посматрач не може да повеже поруке јер све имају исту величину, а римејлери их не шаљу по примању него после времена условљеног само количином порука које кроз тај сервер пролазе. Овако су избегнути временски и количински напади и анализе мреже, али и овај систем има мане и унапређења које примењује трећа генерација римејлера. Више на http://goo.gl/RjSZYl и http://goo.gl/tBVs70

Mиксминион римејлери уводе још неке новине у односу на Миксмастер. Једна од најкориснијих јесте да је осим порука и сама комуникација између римејлера шифрована (користи се SSL) заједно са ефемерном енкрипцијом (за сваку комуникацију генеришу се и користе посебни кључеви) која у основи омогућава PFS (енг. Perfect Forward Secrecy) о којој је било речи у прошлом делу. Такође, делимично се решава проблем римејлер сервера код Миксмастера и Сајферпанка који рутирају поруке, јер се рутирање може вршити само кроз сервере, док Миксминион омогућава рутирање кроз кориснике, али је последњи (излазни) римејлер потребно да буде посвећени сервер.

Што се Миксмастера тиче, инсталација је веома једноставна:

sudo apt-get install mixmaster

После инсталације требало би га ажурирати и покупити јавне кључеве Миксмастер сервера командом:

sudo mixmaster-update mixmaster-update --verbose

У току инсталације би требало да вам се покрене и инсталација Постфикс програма на који се Миксмастер ослања за слање порука. Уколико се ово пак не деси, требало би да Постфикс уклоните са вашег система и пустите да га Миксмастер у току инсталације сам инсталира.

На трећој слици није приказано никакво име за System mail name, а ви овде не мењајте ништа, само оставите име како вам понуди и притисните Ok. Инсталација ће се наставити и убрзо завршити.

Сада је Миксмастер инсталиран, а из терминала се покреће командом:

mixmaster

Тада би екран требало да изгледа овако:

За почетак је потребна опција m како бисмо започели састављање нове поруке за слање. Унесите мејл адресу примаоца (па притисните Ентер), затим унесите наслов поруке (па опет Ентер), након чега би екран интерфејс требало да изгледа слично овоме:

Сада имате опцију edit message за састављање текста поруке, па ће се притиском на e дугме на тастатури отворити предефинисан едитор на вашем систему унутар терминала (у већини случајева то је vim). Сада би требало да можете да испишете садржај поруке (уколико vim одбија да пише текст, прво притисните i, па почните да куцате текст). По завршетку писања текста притисните Esc на тастатури (vim се још неће затворити), па онда унесите команду :wq да бисте сачували исписани текст у vim-у и вратили се у претходни мени (друга слика у овом тексту) где би требало да вам се сада појави још једна опција у левом доњем делу терминала, а то је mail message коју сада бирамо и враћамо се у првобитни мени (прва слика у овом тексту). Пре него што притиснемо s и пошаљемо поруку, можемо приметити да се у дну терминала испод опција појавио и текст сличан овом Chain: devurandom,fotonl1,inwtx,dizum. То је уствари насумично одабран пут кроз друге римејлере кроз које ће се порука рутирати пре него што дође до одредишта тј. примаоца, чију сте мејл адресу имплицитно унели пре писања текста поруке. Сада можемо притиснути s да бисмо послали поруку, и изаћи из Миксмастера притиском на q опцију.

Поруке могу да путују дуго у зависности колики је проток кроз римејлере, па их немојте очекивати сваког часа убрзо после слања. Може се догодити да у току инсталације Миксмастера не буде покренута инсталација Постфикса, што значи да је већ инсталиран, па је онда потребно подесити га да ради са Миксмастером ако знате, а ако не, најбоље би било да Постфикс прво уклоните са система командом

sudo apt-get purge postfix

па да тек онда инсталирате Миксмастер који ће у току своје инсталације покренути инсталацију Постфикса.

Оперативни системи који акценат стављају на анонимност, сигурност и приватност попут Whonix-а и JonDo-а, подразумевано долазе са претходно инсталираним и подешеним Миксмастер римејлер програмом спремним за коришћење.

Уколико желите да допринесете малој мрежи Миксмастер или Миксминион сервера, можете посветити један Raspberry Pi у ту сврху и на њему подесити римејлер сервер јер овакви сервери не захтевају боље рачунаре.

Наравно, ништа није 100% сигурно ни анонимно, па тако ни анонимни римејлери, али умногоме повећавају ниво безбедности, сигурности и анонимности за оне који то воле, или имају нешто да крију. Основни проблем код римејлера је мали број корисника што узрокује низак ниво анонимности јер корисници немају ту привилегију као код Tor-а да се коришћењем сервиса стапају са осталим корисницима чији се број мери у милионима насупрот римејлерима који због мале популарности пате од проблема „Малог света”.

За додатни софтвер аутор препоручује http://goo.gl/jLKlWU. Аутор такође препоручује видео са **DEF CON*-а прошле године на тему деанонимизације анонимних порука http://goo.gl/gzhLo7

Наредни део овог серијала можете прочитати овде.

Претходни део овог серијала можете прочитати овде.