četvrtak, 26 decembra, 2024
Internet, mreže i komunikacije

Šifrovani čet (1. deo) – Subrosa

Autor: Petar Simović

Danas za međusobno brzo dopisivanje koristimo mnogo servisa i aplikacija, ali da li brinemo o svojoj privatnosti koristeći ih?

Iako smo kroz prethodne brojeve naučili kako da zaštitimo svoju elektronsku poštu, to možda ne pokriva ceo spektar naših komunikacija i svakojakih razmena informacija i podataka preko interneta. Pa ako je tako, hajde da vidimo kako možemo da se dopisujemo sa drugima, brzo, lako i sigurno.

Problem je sledeći: „Hoćemo da se instant dopisujemo, odnosno da četujemo sa jednom ili više osoba u realnom vremenu na siguran način. To znači da želimo sigurni grupni čet. Onda bismo želeli da imamo mogućnost razmene podataka-fajlova ili audio-video komunikaciju. Većinom za ovo koristimo centralizovane servise poput Fejsbuka, i/ili one koje nisu otvorenog koda poput Skajpa (eng. Skype) ili Vajbera (Viber), i ne pružaju skoro nikakvu privatnost korisnicima od administratora samog servisa, pa možda i državnih bezbednosnih kompanija.”

Međutim, početak nije jednostavan jer smo pogrešili u startu. Ne bi trebalo da koristimo aplikacije i servise koji nisu napravljeni sa idejom o privatnosti samih korisnika niti tome služe. Ako nam je privatnost važna, onda treba da potražimo alternative. Pa, da li one uopšte postoje? Naravno da postoje, a ponekad su čak i bolje.

U ovom (prvom) delu serijala pomenućemo ujedno i najnoviju među njima. Subrosa je zapravo centralizovana aplikacija/platforma otvorenog koda (http://goo.gl/fAyHev) koja može da radi u dva moda: klijent i server.

Da biste je koristili, potrebno je da se registrujete, tj. da napravite korisničko ime (eng. username) i lozinku (eng. password), opciju za mejl možete da preskočite ili da jednostavno upišete lažni mejl da biste zavarali trag. Ni Subrosa ne zna naše tajne ključeve niti čuva lozinke, stoga ako zaboravite lozinku, možete se pozdraviti sa tim nalogom.

Način funkcionisanja ove čet platforme je sledeći:

1. Pri registraciji unosite korisničko ime i šifru. Šifra ne napušta vaš pretraživač.

2. Uneta šifra se potom koristi za generisanje javnog/tajnog para asimetričnih ključeva (RSA 2048 bits).

3. Javni ključ se šalje Subrosinim serverima, a tajni ključ se šifrovan čuva na računaru.

Pošto su ključevi napravljeni, komunikacija može da počne. Sve što je potrebno je da pronađete osobu sa kojom želite da diskutujete. Ono što se potom dešava je da inicijator komunikacije dobije od Subrosinog servera javni ključ osobe sa kojom želi da komunicira. Zatim:

1. pretraživač mu generiše simetrični ključ (AES-GCM-256);

2. taj ključ se potom šifruje javnim ključem vašeg budućeg sagovornika i zatim se tako šifrovan šalje njemu;

3. sagovornik dešifruje poruku, i nadalje se taj ključ, koji sada poseduju obe strane, koristi za šifrovanje i dešifrovanje poruka, i uopšte bilo kog tipa podataka između dve strane – tzv. end-tu-end (end-to-end) šifrovana komunikacija.

Subrosa pruža mogućnost video komunikacije, audio poziva i dopisivanja (naravno, sve je end-tu-end šifrovano). Šifrovanje end-tu-end znači da kada osobe A i B komuniciraju, poruka koja je sa jednog kraja (korisnik A) šifrovana, može biti dešifrovana samo na svom drugom kraju (korisnik B).

Subrosa takođe koristi HSTS i PFS, što ,najprostije rečeno, znači da se za svaku komunikaciju koristi drugi par ključeva. Ovo je samo mera prevencije protiv nekih napada na šifrovanu komunikaciju putem SSL-a (https/ /:) i odnosi se samo na komunikaciju sa Subrosa serverom, koji, kao što smo rekli, mogu podići i korisnici na svojim mašinama.

Izvorni kôd je proveren nezavisno od strane nemačke bezbednosne kompanije Curve53.

Subrosa takođe podržava i tzv. warrant cannary, što je zapravo metod kojim provajder internetskih komunikacionih usluga obaveštava korisnike da nije primio tajni nalog ili sudski nalog za dostavljanje informacija o svojim korisnicima vlastima u nekoj zemlji (http://goo.gl/z5nSDG).

Dakle, da sumiramo: Subrosa je otvorenog koda, ne zahteva adresu mejla niti bilo kakve lične podatke; možete podići server na svom računaru; ne čuva logove (barem tako tvrde – prim.aut.); pokreće se direktno iz pretraživača i ne zahteva preuzimanje bilo kakvog softvera; podržava HSTS (eng. HTTP Strict Transport Security), PFS (eng. Perfect Forward Secrecy) i podržava video, audio i tekstualnu šifrovanu komunikaciju.

Jedan od potencijalnih problema, smatraju neki, je korišćenje Javaskripta i izvršavanje koda sa udaljenog računara, pošto ništa nije potrebno da se instalira na računar. To znači da je platforma potencijalno ranjiva kao većina drugih na XSS, razne vrste indžekšna i MITM od strane servera. Da bi izbegli ove napade, (paranoični) korisnici takođe mogu da hostuju i server koji će koristiti u svojoj komunikaciji.

Moguće je da se anonimnost i privatnost još više unaprede korišćenjem proksija ili povezivanjem na neku virtuelnu privatnu mrežu ili na Tor.