субота, 20 априла, 2024
Интернет, мреже и комуникације

Шифровани чет (2. део) – Нилток

NZT

Аутор: Петар Симовић

Као што смо у прошлом броју писали о новој и фантастичној Суброси, овде ћемо поменути једно новорођенче у свету брзог шифрованог дописивања. Да се не лажемо, није ни близу по практичности и паметним решењима као што је то случај код Субросе, али увек је лепо осетити да се људи труде у овој области стварајући нове и иновативне апликације – такозване апликације-дебитанте.

Кад смо већ код Субросе, њихов сајт је већ неко време недоступан (http://goo.gl/Nf8neL), али то не би требало да буде нарочити проблем јер је могуће подићи Суброса сервер из удобности вашег дома (енг. selfhost), што су неки већ урадили како би себи приуштили већу сигурност, приватност и, што је најважније, независност од главног удаљеног сервера Субросе.

Иза имена „Нилток” (Niltalk), које веома добро описује ову веб апликацију, крије се веома проста идеја за шифрована дописивања, искована преко мреже у програмском језику Голанг.

Ствари функционишу овако: Када посетите њихову веб-страницу (http://goo.gl/N4wVUO), видећете поље у које треба да унесете шифру, након чега се прави ваша нова соба за ћаскање и јединствени линк који води њој. Та шифра ће бити коришћена за шифровање текста свих порука и биће потребна као идентификација за приступ соби за ћаскање коју сте управо направили. Сада морате да другима пошаљете овај линк и шифру. Овде се јавља и један проблем који се појављивао и код новијих сигурних и-мејл провајдера попут Протонмејла (Protonmail) и Скиптмејла (SCYPTmail), а то је да ту шифру сада некако морате јавити или послати другима са којима желите да сигурно ћаскате, али тако да то нико осим њих на интернету не зна.

Логично се намеће решење да у те сврхе користите шифровану пошту, али верујемо да би то деловало мало одбојно и могло би да обесхрабри људе да користе ову апликацију, јер ко зна када и да ли други прегледају своју интернетску пошту. Овде треба обратити пажњу и на то да од тренутка када се нова соба за ћаскање креира, она ће се затворити после сто двадесет минута уколико јој до тада нико не приступи.

Ово, иако добра предострожност, заправо представља пребацивање проблема са себе (Нилтока) на кориснике, који у већини случајева не размишљају о сигурности. Не треба да помињемо да би употреба неког другог вида шифрованог дописивања за размену шифре за Нилток била бесмислена из два разлога. Први, ако је већ тај вид шифрованог ћаскања сигуран, зашто користити Нилток – и други, ако није сигуран, зашто преко њега размењивати тајне?

Наравно, ове собе нису у власништву онога ко их креира и он нема никаквих привилегија у односу на друге саговорнике у истим.

Али, рецимо да сте некако сигурно разменили кључеве и сада се већ лагодно дописујете са пријатељима, приметићете дугме „Dispoze” за напуштање тренутне собе. Такође, соба ће се аутоматски сама обрисати и тиме постати недоступна након десет минута без икакве активности (порука) унутар исте. Нилток тврди да не чува никакве логове ИН адреса, а сва комуникација са Нилтоком увек иде преко сигурне SSL конекције.

Нилток је само апликација за ћаскање и нема опције попут приватних порука неком саговорнику на листи ван главног канала који сви у соби виде. Нема подршке ни за видео, ни за дељење фајлова, а цела аудио подршка је звучно обавештење о новој поруци унутар собе у којој сте.

Међутим, није све тако лоше. Као прво, Нилток је (наравно) отвореног кода са AGPL3 лиценцом и доступан је за преузимање са Гитхаба (http://goo.gl/ZeeEM0), а друга позитивна страна је да нема никаквог регистровања и остављања било каквих личних података. Можете ову апликацију користити и преко Тор анонимне мреже; само треба да смислите добар начин да друштву јавите шифру (ово никако не радите преко друштвених мрежа).