subota, 20 aprila, 2024
Internet, mreže i komunikacije

Šifrovani čet (2. deo) – Niltok

NZT

Autor: Petar Simović

Kao što smo u prošlom broju pisali o novoj i fantastičnoj Subrosi, ovde ćemo pomenuti jedno novorođenče u svetu brzog šifrovanog dopisivanja. Da se ne lažemo, nije ni blizu po praktičnosti i pametnim rešenjima kao što je to slučaj kod Subrose, ali uvek je lepo osetiti da se ljudi trude u ovoj oblasti stvarajući nove i inovativne aplikacije – takozvane aplikacije-debitante.

Kad smo već kod Subrose, njihov sajt je već neko vreme nedostupan (http://goo.gl/Nf8neL), ali to ne bi trebalo da bude naročiti problem jer je moguće podići Subrosa server iz udobnosti vašeg doma (eng. selfhost), što su neki već uradili kako bi sebi priuštili veću sigurnost, privatnost i, što je najvažnije, nezavisnost od glavnog udaljenog servera Subrose.

Iza imena „Niltok” (Niltalk), koje veoma dobro opisuje ovu veb aplikaciju, krije se veoma prosta ideja za šifrovana dopisivanja, iskovana preko mreže u programskom jeziku Golang.

Stvari funkcionišu ovako: Kada posetite njihovu veb-stranicu (http://goo.gl/N4wVUO), videćete polje u koje treba da unesete šifru, nakon čega se pravi vaša nova soba za ćaskanje i jedinstveni link koji vodi njoj. Ta šifra će biti korišćena za šifrovanje teksta svih poruka i biće potrebna kao identifikacija za pristup sobi za ćaskanje koju ste upravo napravili. Sada morate da drugima pošaljete ovaj link i šifru. Ovde se javlja i jedan problem koji se pojavljivao i kod novijih sigurnih i-mejl provajdera poput Protonmejla (Protonmail) i Skiptmejla (SCYPTmail), a to je da tu šifru sada nekako morate javiti ili poslati drugima sa kojima želite da sigurno ćaskate, ali tako da to niko osim njih na internetu ne zna.

Logično se nameće rešenje da u te svrhe koristite šifrovanu poštu, ali verujemo da bi to delovalo malo odbojno i moglo bi da obeshrabri ljude da koriste ovu aplikaciju, jer ko zna kada i da li drugi pregledaju svoju internetsku poštu. Ovde treba obratiti pažnju i na to da od trenutka kada se nova soba za ćaskanje kreira, ona će se zatvoriti posle sto dvadeset minuta ukoliko joj do tada niko ne pristupi.

Ovo, iako dobra predostrožnost, zapravo predstavlja prebacivanje problema sa sebe (Niltoka) na korisnike, koji u većini slučajeva ne razmišljaju o sigurnosti. Ne treba da pominjemo da bi upotreba nekog drugog vida šifrovanog dopisivanja za razmenu šifre za Niltok bila besmislena iz dva razloga. Prvi, ako je već taj vid šifrovanog ćaskanja siguran, zašto koristiti Niltok – i drugi, ako nije siguran, zašto preko njega razmenjivati tajne?

Naravno, ove sobe nisu u vlasništvu onoga ko ih kreira i on nema nikakvih privilegija u odnosu na druge sagovornike u istim.

Ali, recimo da ste nekako sigurno razmenili ključeve i sada se već lagodno dopisujete sa prijateljima, primetićete dugme „Dispoze” za napuštanje trenutne sobe. Takođe, soba će se automatski sama obrisati i time postati nedostupna nakon deset minuta bez ikakve aktivnosti (poruka) unutar iste. Niltok tvrdi da ne čuva nikakve logove IN adresa, a sva komunikacija sa Niltokom uvek ide preko sigurne SSL konekcije.

Niltok je samo aplikacija za ćaskanje i nema opcije poput privatnih poruka nekom sagovorniku na listi van glavnog kanala koji svi u sobi vide. Nema podrške ni za video, ni za deljenje fajlova, a cela audio podrška je zvučno obaveštenje o novoj poruci unutar sobe u kojoj ste.

Međutim, nije sve tako loše. Kao prvo, Niltok je (naravno) otvorenog koda sa AGPL3 licencom i dostupan je za preuzimanje sa Githaba (http://goo.gl/ZeeEM0), a druga pozitivna strana je da nema nikakvog registrovanja i ostavljanja bilo kakvih ličnih podataka. Možete ovu aplikaciju koristiti i preko Tor anonimne mreže; samo treba da smislite dobar način da društvu javite šifru (ovo nikako ne radite preko društvenih mreža).