Шифровани чет (4. део) – Токс
Аутор: Петар Симовић
Увод
Сагу о програмима за сигурно, или је можда боље рећи „за сигурније” ћаскање настављамо новим програмом из ове бранше, а који је прави плод масовнијег размишљања о приватности које нам доноси доба после Сноудена.
Програм користи ДХТ (Дистрибуиране хеш табеле) за проналажење и повезивање са другим корисницима, што га чини децентрализованим програмом јер се заснива на дистрибуираној мрежи и протоколима, па самим тим отпорним је и на цензуру. Програм је, наравно, отвореног кода и објављен је под Општом јавном лиценцом треће верзије. Код можете пронаћи на следећем Гитхабу (https://goo.gl/GTB93Z).
Технички део
Као што га и сами аутори описују, Токс (Tox) је слободан, п2п (peer-to-peer), дистрибуиран, Е2ЕЕ (End-to-End Encrypted) шифрован од једног до другог краја, мултимедијални програм за сигурну видео, аудио и текстуалну комуникацију. Од самог тренутка лансирања овог програма, сматра се и добром и слободном алтернативом Скајпу.
Пошто је мрежа дистрибуирана и налик на друге п2п мреже, не постоји један централни сервер од којег она зависи. Међутим, он није ни потпуно децентрализован, као што то нису ни торенти, јер је потребно имати неко централно место са кога ћете их пронаћи као што је Пајрат-беј (ThePirateBay). Исти принцип важи и овде – мрежа се састоји од нодова (чворова), који повезују кориснике, и корисника. Нодове такође покрећу корисници и свако може бити нод и додати свој нод у главну јавну листу (https://goo.gl/HNB74D).
Ако знате да Тор мрежа функционише на принципу добровољаца, онда ће вам бити лако да схватите и начин функционисања Токс мреже. Нодови служе за проналажење корисника у Токс мрежи и повезивању корисника, па су самим тим и посредници у међусобној комуникацији самих корисника.
При првом покретању програма после инсталације Токс ће за вас креирати јединствени ИД који се састоји од слова и бројева и који заправо представља вас у мрежи. ИД је нека врста хешираног асиметричног кључа који се користи за шифровану комуникацију између корисника – или је чак и сам јавни кључ.
Када се каже да је комуникација шифрована од једног до другог краја, мисли се на асиметрично шифровање са јавним и тајним кључевима, попут оног за електронску пошту. Користи се модерно ЕЦЦ (Eliptic Curve Cryptography, curve25519) шифровање помоћу елиптичких кривих за размену кључева, и xsalsa20 за само шифровање, и poly1305 за аутентификацију (МAC) из NaCl библиотеке. Због овога је немогуће фалсификовати ваш идентитет у мрежи, осим ако се неко не домогне вашег тајног кључа. Да су аутори мислили о свему, говори и чињеница да се користи и ОТР (Off-The-Reccord) вид заштићене комуникације који гарантује криптографску независност међусобно размењиваног шифрованог садржаја. Ово у преводу значи да уколико неко успе да дешифрује једну од комуникација, то му ништа не говори о другим, јер се за сваку нову комуникацију користи нови пар кључева који се по завршетку комуникације одбацује. Такође ваља рећи да нема нешифроване комуникације – свака врста комуникације се обавезно и увек шифрује пре него што напусти Токс програм, односно пре него што се пошаље у Токс мрежу.
Инсталација
Иако Токс има сличне клијенте за већину оперативних система или платформи као што су Виндоуз, Мек ОС десет, Линукс, БСД, Андроид и иОС, овде се бавимо само инсталацијом и подешавањима за Линукс, тачније у даљем опису је наведен пример инсталације на Линуксу заснованом на Дебијану (Убунту, Лубунту, Зубунту, Минт и сличним).
Најпре је потребно отићи на њихов сајт и у делу за преузимање клијената на адреси (https://goo.gl/2F6uG9) преузети жељеног клијента. Овде имате избор између клијената са и без графичког окружења (ГУИ), као што су Ратокс (Ratox) и Токсик (Toxic), као и ужи избор унутар оних са графичким окружењем као што су Блајт (Blight), Јутокс (uTox) и Кјутокс (qTox).
Аутор је у наставку описао процес инсталације и подешавања за Кјутокс због очигледних предности над Јутоксом наведених на њиховом сајту ( https://wiki.tox.im/Client ), али ако се пак одлучите за Јутокс, инсталација и покретање су врло слични, док инсталацију клијената без графичког окружења аутор овог теста није испробао па она овде није описана, али се може наћи на њиховом сајту.
На претходно поменутој локацији за преузимање клијената имате опет две могућности: или да једноставно скинете запаковану архиву у .xz формату, распакујете и покренете програм без инсталације само ради пробе и тестирања – или да, пак, инсталирате порограм на вашој машини. За инсталацију је потребно покренути следеће комаде из терминала
sudo apt-key del 0C2E03A0 sudo sh -c ’echo "deb https://repo.tox.im/ nightly main" > /etc/apt/sources.list.d/tox.list’ wget -qO - https://repo.tox.im/pubkey.gpg | sudo apt-key add - sudo apt-get install apt-transport-https sudo apt-get update -qq sudo apt-get install qtox
које се такође налазе и код њих на сајту, или, ако сте помало хакер и мрзите да откуцавате команде и чекате да одраде своје, можете да на брзину напишете просту шел скрипту са овим командама која ће све наведено већ урадити за вас. Пример једне такве шел скрипте је:
#!/bin/bash #remove old key sudo apt-key del 0C2E03A0 sudo sh -c ’echo "deb https://repo.tox.im/ nightly main" > /etc/apt/sources.list.d/tox.list’ wget -qO - https://repo.tox.im/pubkey.gpg | sudo apt-key add - sudo apt-get install apt-transport-https sudo apt-get update -qq echo "Tox Repository Installed." echo "You can now install utox, qtox, toxic, ratox and tox-bootstrap sudo apt-get install qtox
Наравно, покретање шел скрипте из фолдера где сте је сачували са екстензијом .sh иде из терминала
sudo sh ime_skripte.sh
Након овога је Токс клијент инсталиран и можете га покренути из терминала или га потражити међу инсталираним програмима на вашој машини.
Подешавања
Сада је потребно да имате камеру и микрофон прикључене на рачунар и да их тестирате:
Пошто су сва подешавања већ намештена, све нормално функционише после инсталације, али уколико желите, програм мођете да прилагодите својим потребама, ако знате шта радите. Треба напоменути и да су аутори Токса мислили и о употреби њиховог програма преко Тор анонимне мреже за виши ниво безбедости и приватности корисника и њихових комуникација. Ако сте један од оправданих параноика пост-Сноуденове ере и желите да испробате Токс преко Тора, то можете учинити на следећи начин:
Прво је потребно да у подешавањима за мрежу која се налазе на дну генералних подешавања подесите да се НЕ користе UDP и IPv6, и да се користи SOCKS5 прокси на вашој локалној адреси 127.0.0.1 и порт је 9050 ако сте покренули инсталирани Тор на рачунару или 9150 ако сте покренули портабилни Тор преко ТББ (Tor Browser Bundle) преко њиховог претраживача Фајерфокс.
Подешавања је затим потребно сачувати и рестартовати Токс како бисте били сигурни да су сва подешавања прихваћена, док Тор мора остати функционалан за то време како би Токс успео да се повеже преко ове анонимне мреже. О овоме можете сазнати и на њиховој веб-страни посвећеној подешавању за употребу са Тор мрежом на https://goo.gl/GHgam9
Сада сте спремни за анонимну шифровану комуникацију.
Умрежавање
Да бисте се повезали са другим корисником ове мреже, потребно је да размените ТоксИД идентификације, тј. морате знати ИД другог корисника или да он зна ваш да бисте се повезали. О начину на који ћете разменити ИД-еве са неким сами одлучујете, а савет аутора овог текста је да се то изведе шифрованом поштом.
Када додате пријатеља, он ће се појавити у левом делу програма у листи са контактима, и имаће нотификацију као доступан (зелени пун кружић) или одсутан (празан црвени кружић).
Токс подржава и размену фајлова и групни чет који се још увек развија.
Мрежи можете допринети и покретањем једног нода као и у случају Тор анонимне мреже, чиме истовремено доприносите својој заштити јер је страном посматрачу тада теже да каже када ви користите Токс мрежу на том ноду, а када тај нод само прослеђује туђе поруке.
Овај програм није усамљен и већ постоји сuличан програм по имену Ринг (http://ring.cx/), који још није у потпуности функционалан и још увек је у раним фазама развоја, али се надамо да ће стећи већу популарност и функционалност до краја наше саге о програмима за шифровани чет.