Šifrovani čet (3. deo) – Kriptoket
Autor: Kriptopank
Na početku trećeg dela ovog serijala iznosimo jednu dobru vest: Subrosa servis, opisan u prvom delu, ponovo je dostupan na mreži posle kratkog prekida od nekoliko dana.
Iako iz naslova prevedenog na srpski jezik možda niste odmah prepoznali popularni servis pod originalnim engleskim nazivom Cryptocat, on je jedan od svakako najčuvenijih i najpoznatijih iz svoje vrste, delimično prekriven plaštom kontroverzi i spekulacija.
Ova aplikacija samo je jedna u nizu svetski poznatih kriptografskih specijaliteta skuvanih u kuhinji gospodina Nadima Kobeisija (eng. Nadim Kobeissi) sa istorijom dugom sada već preko četiri i po godine. Ovaj dvadesetpetogodišnji programer odgovoran je za aplikacije kao što su Minilok (eng. miniLock) i Pirio (eng. Peerio).
Istina je da ovaj servis nije hodao po crvenom tepihu od svog nastanka i da je preko trnja na kraju ipak stigao do zvezda zaslugom svog autora i medija koji su pisali o ranjivostima ovog servisa otkrivenim tokom 2013. godine. Više o ovome na http://goo.gl/RWDy5L i http://goo.gl/ZBj9B .
Zapravo se radi o aplikaciji koja vam pruža mogućnost grupnog ćaskanja, razmene podataka, ali i privatne konverzacije sa nekom osobom iz grupe za ćaskanje, a sve je to šifrovano tako da servis ne zna sam sadržaj vaših dopisivanja.
Kriptografski model je i ovde takozvani end-tu-end (end-to-end) i sve (šifrovanje i dešifrovanje) se obavlja u vašem pretraživaču kojim pristupate ovom servisu, pa je svakako poželjno da pametno odaberete veb-pretraživač kako vas isti ne bi izneverio svojim manama i sigurnosnim propustima.
Kad smo već kod end-tu-end šifrovanja, da se podsetimo kako se ovo praktično izvodi, kako kod mnogih aplikacija, tako i kod ove.
Korisnici kreiraju javne i tajne ključeve lokalno, javne proslede centralnom servisu koji ih spaja, pa servis umesto vas prosleđuje vaš javni ključ osobama koje žele sa vama da sigurno komuniciraju (pošiljaoci poruka). Pošiljaoci šifruju poruku namenjenu vama vašim javnim ključem i proslede je centralnom servisu.
Pređimo sada na instaliranje i korišćenje Kriptoketa.
Dakle, kada se ode na sajt Kriptoketa (https://crypto.cat/), treba da se odabere dodatak za vaš pretraživač i on se instalira na isti. Ovde ćemo pretpostaviti da je to Fajerfoks, pa kad on bude tražio da ga restartujete, učinite to.
Sledeći korak je nalaženje ikonice instalirane aplikacije, a za to morate otići u meni → kastomajz (customize). Sada je potrebno da aplikaciju prebacite iz gomile ostalih aplikacija (levo) u meni (desno), kao što je prikazano na slikama.
Pokretanje aplikacije iz pretraživača ne zahteva internet, ali da biste se povezali sa ostalima, internet vam je neophodan.
Pri pokretanju aplikacije treba da izaberete ime diskusije (conversation name) ili prostorije, uslovno rečeno, a to je ime grupe koju želite da kreirate ili kojoj želite da se priključite. Nadimak (nickname) možete odabrati po želji, ali bi valjalo da i nadimak i ime diskusije nemaju mnogo veze sa vašim stvarnim imenom i vašim ostalim nadimcima u drugim aplikacijama i društvenim mrežama, jer je to podatak koji Kriptoket-server vidi kada se na njega povežete pored vaše aj-pi (IP) adrese.
Ove informacije koje Kriptoket-server vidi nazivaju se metapodaci, o kojima smo pričali u trideset trećem broju. Ime diskusije i nadimak se mogu lako lažirati, a za prikrivanje aj-pi adrese će vam trebati neka anonimna mreža poput Tora ili virtualne privatne mreže (VPN). Više o metapodacima koje će Kriptoket-server prikupiti od vas možete naći na njihovom blogu (https://goo.gl/TALq0R).
Ime diskusije ćete proslediti ostalima koji su zainteresovani za zajedničku komunikaciju, oni će se povezati sa vama i šifrovano ćaskanje može da počne. Interesantno je kako korisnici niti vide niti moraju da brinu o ključevima. Korisničko sučelje (GUI) aplikacije je jednostavno i praktično, što je sigurno donelo slavu ovoj aplikaciji pored velike medijske pažnje.
Kriptoket je projekat otvorenog koda i možete ga naći na Githabu (https://goo.gl/4FOYMa). Ne samo da možete da proučavate kôd aplikacije, već možete instalirati Kriptoket-servis na vašim serverima i tako imati potpunu kontrolu nad metapodacima koje ostavljate iza sebe kao mrvice hleba.
Takođe je interesantno da aplikacija još uvek nema stabilnu podršku za Android operativni sistem, ali eksperimentalna podrška je dostupna na Kriptoketovom Githabu (https://goo.gl/peXRgJ).
Propusti su ispravljeni i aplikacija sada koristi mnogo bolje kriptografske algoritme, koji koriste eliptičke krive (ECDH – Eliptic Curve Diffie Hellman) za generisanje javnog i tajnog ključa. Eliptičke krive pružaju mnogo bolju sigurnost od, recimo, RSA ključeva iste dužine, o čemu smo govorili u poslednjem delu serijala o enkriptovanoj elektronskoj pošti.
Pored end-tu-end enkripcije, Kriptoket koristi i OTR protokol koji se koristi za XMPP vid komunikacije. Bez nepotrebnog ulaženja u detalje, OTR vam pruža nešto što se zove prihvatljivo poricanje (plausible deniability), a to je mogućnost da porekne da ste nešto baš vi napisali ako se vaša šifrovana komunikacija ipak nekako dešifruje.
Iako veoma praktičan i dovoljno siguran, Kriptoket nije za sve namene. Nema podršku za video i audio, što je, naprimer, podržano kod pomenute Subrose. Kriptoket je namenjen kao sigurnija alternativa društvenim mrežama poput Fejsbuka, i svoju ulogu obavlja već nekoliko godina, što je pokazatelj dobrog kvaliteta.