subota, 20 aprila, 2024
Internet, mreže i komunikacije

Šifrovani čet (5. deo) – Pidžin

NZT

Autor: Petar Simović

Pidžin (eng. Pidgin) je poznati klijent za uživo dopisivanje koji podržava preko petnaest protokola, među kojima su najpopularniji onaj za Fejsbuk (eng. Facebook) i Gugl razgovori (eng. Google talk). Ovi protokoli nisu napravljeni da bi zaštitili privatnost, pa je za to potreban dodatak koji će omogućiti razmenu šifrovanog teksta preko postojećih protokola i servisa. Iako je Pidžin dostupan i za Vindouz (eng. Windows) i Mek (eng. MacOS), jasno je da Pidžin nije jedini klijent otvorenog koda i da postoje drugi klijenti namenjeni i za operativne sisteme Aj-OS (eng. iOS) i Android, a više možete pogledati na https://otr.im/clients.html.Ukoliko nemate instaliran Pidžin, to možete uraditi preko terminala jednom jednostavnom komandom.

sudo apt-get install pidgin pidgin-otr

Ovde koristimo i pidgin-otr umesto samo pidgin da bismo ujedno instalirali i dodatak koji će omogućiti šifrovanu razmenu poruka.

Kako funkcioniše?

OTR je (eng. Off-The-Reccord) protokol koji kombinuje klasično šifrovanje i dešifrovanje jednim istim ključem, za šta se koristi AES (eng. Advanced Encryption Standard), sigurni protokol za dogovor dve strane oko zajedničkog ključa tzv. Difi-Helman (eng. Diffie–Hellman key exchange) i SHA1 heš funkcija za autentifikaciju poruka. Ovo sve zajedno nam daje četiri pogodnosti:

  • Šifrovanje – niko osim vas ne može pročitati poruke koje se dešifruju tajnim ključem na vašem računaru;
  • Autentifikacija korisnika – možete se uveriti na više načina da je druga strana ona koja tvrdi da jeste;
  • Poricanje porekla poruke – moguće je nakon završetka sigurne komunikacije jer se poruke ne potpisuju digitalnim potpisom kao kod GPG-a i kriptografije javnim i tajnim ključem;
  • Savršena tajnost (eng. PFS skraćeno od Perfect forward secrecy) omogućava da iako izgubite tajni ključ, vaše prethodne poruke ne mogu da budu dešifrovane jer se za svaku konverzaciju pravi novi jednokratni ključ koji se po njenom završetku odbacuje.

Kako podesiti?

Prvo pokrenite Pidžin klijenta, zatim ukoliko vam ne ponudi odmah pri pokretanju da napravite novi nalog ili prijavite postojeći, morate izabrati opciju Accounts (Nalozi) pa zatim Manage Accounts (Uredi naloge) i Add (Dodaj…) da biste napravili novi nalog ili podesili postojeći što je prikazano na slikama.

U procesu pravljenja naloga potrebno je odabrati protokol, u našem slučaju to je IksMPP (XMPP) i server na kome ćete registrovati nalog, postupkom sličnom registraciji imejl adrese. Možete da izaberete i drugi protokol osim IksMPP-a, kao na primer IRC, Fejsbuk, ili Gugl razgovori (talk), pa i drugi jer je OTR kao protokol nezavisan od servisa uz koji se koristi. Ovde ćemo na trenutak zastati da navedemo primer podešavanja ukoliko korisnik želi da privatno razgovara sa nekim na Fejsbuku, a ne preko nekog IksMPP servera. U tom slučaju je potrebno odabrati Fejsbuk kao protokol iz liste ponuđenih umesto IksMPP-a, zatim koristiti postojeće korisničko ime i lozinku za Fejsbuk i u Advanced tabu (Napredno) uneti chat.facebook.com pod Connect server (Server). Još da napomenemo, ovo je podešavanje za Fejsbuk ukoliko vam je to potrebno i ne želite novi IksMPP nalog. Podešavanje u slučaju Gugl razgovora ili IRC-a je slično.

Javne besplatne IksMPP servere, na kojima se možete registrovati, dostupni su na https://xmpp.net/directory.php i https://list.jabber.at/ kao i na drugim mestima. Pre nego što se registrujete, ukoliko želite da sakrijete svoj identitet i lokaciju, možete podesiti da koristite proksi (Proxy) u „Proksi” tabu. Ovo može biti neophodno u situacijama kada želite da se registrujete na neki IksMPP server dostupan samo unutar Tor mreže, a da biste se anonimno registrovali preko Tora, morate imati pokrenut Tor u pozadini i odabrati opciju TOR/Privacy(SOCKS5) i namestiti Host (domaćin) da bude 127.0.0.1 i port na 9150 ukoliko ste pokrenuli TBB (eng. Tor Browser Bundle) ili 9050, ukoliko ste instalirali Tor na računar i pokrenuli ga iz terminala. U toku registracije može od vas biti zatraženo da odete na dati link gde se nalazi „KAPČA” (eng. CAPTCHA) i unesete je kako biste potvrdili registraciju. Nakon registracije, treba omogućiti vaš novi nalog ukoliko on nije automatski podrazumevan i omogućen iz glavnog prozora Pidžina, a potom je potrebno omogućiti već spomenuti i instalirani OTR dodatak koji je zadužen za šifrovano dopisivanje. Tada će OTR dodatak za određeni nalog generisati ključ koji će vam dati jedinstveni tzv. otisak (eng.fingerprint). To što je jedinstven nam omogućava da sa sigurnošću odredimo ko je sa druge strane i služi za autentifikaciju korisnika međusobno, što je neophodno za sigurnu i privatnu komunikaciju.

Za komunikaciju nam je neophodan saučesnik, pa je potrebno da i on ima IksMPP nalog i omogućen OTR dodatak da bi komunikacija bila privatna. Da bismo dodali kontakt, potrebno je da znamo nalog saučesnika, a onda iz glavnog prozora izaberemo Buddies (Drugari) pa Add Buddy (Dodaj drugara), unesemo željeni nalog saučesnika i sačekamo da nas on prihvati. Ovde, napominjemo, bilo bi najbolje da oboje u isto vreme imate uključene Pidžin klijente i aktivan nalog.

Da bi sigurna komunikacija mogla da se realizuje, morate i jedan drugog verifikovati za šta imate tri mogućnosti:

  • preko zajedničke šifre,
  • preko pitanja na koje će samo određena osoba znati tačan odgovor,
  • preko vizuelnog poređenja otiska.

Na slici je izabran metod vizuelne verifikacije otiska, za šta je potrebno da prethodno sigurnom komunikacijom razmenite otiske, recimo šifrovanim mejlom.

Kada ovo obavite vi i saučesnik, sigurna komunikacija je uspostavljena i možete uživati u blagodetima privatnog dopisivanja. https://goo.gl/JkzZnx. OTR ima i jednu manu, a to je da nije moguće grupno dopisivanje, nego samo jedan na jedan. Ovo je vrlo važno jer protokol, iako savršen po pitanju obezbeđivanja privatnog dopisivanja u realnom vremenu, ne omogućava grupno dopisivanje u jednom prozoru, već je to moguće sa nekim drugim klijentima poput Kriptoketa (eng. CryptoCat) i Toksa (eng. Tox) opisanih u prošlim brojevima i Tekst-sekjur (eng. TextSecure) aplikacije otvorenog koda za operativne sisteme Android i Aj-OS. Multikorisnička komunikacija sa podrškom za OTR je još moguća u vidu video-mosta (eng. Video Bridge), dodatka za Edžaberd (eng. ejabbered) i Openfajer (eng. OpenFire), softvere za servere koji omogućavaju ovakvu komunikaciju. Pidžin podržava audio i video komunikaciju, ali nećete moći da koristite OTR za takav vid komunikacije. Za tu namenu postoji ZRTP protokol i Žici (bug.Jitsi) klijent koji će biti opisan u sledećem broju.