недеља, 3 августа, 2025
Интернет, мреже и комуникације

Шифровани чет (3. део) – Криптокет

NZT

Аутор: Криптопанк

На почетку трећег дела овог серијала износимо једну добру вест: Суброса сервис, описан у првом делу, поново је доступан на мрежи после кратког прекида од неколико дана.

Иако из наслова преведеног на српски језик можда нисте одмах препознали популарни сервис под оригиналним енглеским називом Cryptocat, он је један од свакако најчувенијих и најпознатијих из своје врсте, делимично прекривен плаштом контроверзи и спекулација.

Ова апликација само је једна у низу светски познатих криптографских специјалитета скуваних у кухињи господина Надима Кобеисија (енг. Nadim Kobeissi) са историјом дугом сада већ преко четири и по године. Овај двадесетпетогодишњи програмер одговоран је за апликације као што су Минилок (енг. miniLock) и Пирио (енг. Peerio).

Истина је да овај сервис није ходао по црвеном тепиху од свог настанка и да је преко трња на крају ипак стигао до звезда заслугом свог аутора и медија који су писали о рањивостима овог сервиса откривеним током 2013. године. Више о овоме на http://goo.gl/RWDy5L и http://goo.gl/ZBj9B .

Заправо се ради о апликацији која вам пружа могућност групног ћаскања, размене података, али и приватне конверзације са неком особом из групе за ћаскање, а све је то шифровано тако да сервис не зна сам садржај ваших дописивања.
Криптографски модел је и овде такозвани енд-ту-енд (end-to-end) и свe (шифровање и дешифровање) се обавља у вашем претраживачу којим приступате овом сервису, па је свакако пожељно да паметно одаберете веб-претраживач како вас исти не би изневерио својим манама и сигурносним пропустима.

Кад смо већ код енд-ту-енд шифровања, да се подсетимо како се ово практично изводи, како код многих апликација, тако и код ове.
Корисници креирају јавне и тајне кључеве локално, јавне проследе централном сервису који их спаја, па сервис уместо вас прослеђује ваш јавни кључ особама које желе са вама да сигурно комуницирају (пошиљаоци порука). Пошиљаоци шифрују поруку намењену вама вашим јавним кључем и проследе је централном сервису.

Пређимо сада на инсталирање и коришћење Криптокета.
Дакле, када се оде на сајт Криптокета (https://crypto.cat/), треба да се одабере додатак за ваш претраживач и он се инсталира на исти. Овде ћемо претпоставити да је то Фајерфокс, па кад он буде тражио да га рестартујете, учините то.
Следећи корак је налажење иконице инсталиране апликације, а за то морате отићи у мени → кастомајз (customize). Сада је потребно да апликацију пребаците из гомиле осталих апликација (лево) у мени (десно), као што је приказано на сликама.

Покретање апликације из претраживача не захтева интернет, али да бисте се повезали са осталима, интернет вам је неопходан.
При покретању апликације треба да изаберете име дискусије (conversation name) или просторије, условно речено, а то је име групе коју желите да креирате или којој желите да се прикључите. Надимак (nickname) можете одабрати по жељи, али би ваљало да и надимак и име дискусије немају много везе са вашим стварним именом и вашим осталим надимцима у другим апликацијама и друштвеним мрежама, јер је то податак који Криптокет-сервер види када се на њега повежете поред ваше ај-пи (IP) адресе.
Ове информације које Криптокет-сервер види називају се метаподаци, о којима смо причали у тридесет трећем броју. Име дискусије и надимак се могу лако лажирати, а за прикривање ај-пи адресе ће вам требати нека анонимна мрежа попут Тора или виртуалне приватне мреже (VPN). Више о метаподацима које ће Криптокет-сервер прикупити од вас можете наћи на њиховом блогу (https://goo.gl/TALq0R).

Име дискусије ћете проследити осталима који су заинтересовани за заједничку комуникацију, они ће се повезати са вама и шифровано ћаскање може да почне. Интересантно је како корисници нити виде нити морају да брину о кључевима. Корисничко сучеље (GUI) апликације је једноставно и практично, што је сигурно донело славу овој апликацији поред велике медијске пажње.

Криптокет је пројекат отвореног кода и можете га наћи на Гитхабу (https://goo.gl/4FOYMa). Не само да можете да проучавате кôд апликације, већ можете инсталирати Криптокет-сервис на вашим серверима и тако имати потпуну контролу над метаподацима које остављате иза себе као мрвице хлеба.

Такође је интересантно да апликација још увек нема стабилну подршку за Андроид оперативни систем, али експериментална подршка је доступна на Криптокетовом Гитхабу (https://goo.gl/peXRgJ).

Пропусти су исправљени и апликација сада користи много боље криптографске алгоритме, који користе елиптичке криве (ECDH – Eliptic Curve Diffie Hellman) за генерисање јавног и тајног кључа. Елиптичке криве пружају много бољу сигурност од, рецимо, RSA кључева исте дужине, о чему смо говорили у последњем делу серијала о енкриптованој електронској пошти.

Поред енд-ту-енд енкрипције, Криптокет користи и OTR протокол који се користи за XMPP вид комуникације. Без непотребног улажења у детаље, OTR вам пружа нешто што се зове прихватљиво порицање (plausible deniability), а то је могућност да порекне да сте нешто баш ви написали ако се ваша шифрована комуникација ипак некако дешифрује.

Иако веома практичан и довољно сигуран, Криптокет није за све намене. Нема подршку за видео и аудио, што је, например, подржано код поменуте Субросе. Криптокет је намењен као сигурнија алтернатива друштвеним мрежама попут Фејсбука, и своју улогу обавља већ неколико година, што је показатељ доброг квалитета.