четвртак, 25 априла, 2024
Интернет, мреже и комуникације

Шифровани чет (5. део) – Пиџин

NZT

Аутор: Петар Симовић

Пиџин (енг. Pidgin) је познати клијент за уживо дописивање који подржава преко петнаест протокола, међу којима су најпопуларнији онај за Фејсбук (енг. Facebook) и Гугл разговори (енг. Google talk). Ови протоколи нису направљени да би заштитили приватност, па је за то потребан додатак који ће омогућити размену шифрованог текста преко постојећих протокола и сервиса. Иако је Пиџин доступан и за Виндоуз (енг. Windows) и Мек (енг. Mac OS), јасно је да Пиџин није једини клијент отвореног кода и да постоје други клијенти намењени и за оперативне системе Ај-ОС (енг. iOS) и Андроид, а више можете погледати на https://otr.im/clients.html.Уколико немате инсталиран Пиџин, то можете урадити преко терминала једном једноставном командом.

sudo apt-get install pidgin pidgin-otr

Овде користимо и pidgin-otr уместо само pidgin да бисмо уједно инсталирали и додатак који ће омогућити шифровану размену порука.

Како функционише?

ОТР је (енг. Off-The-Reccord) протокол који комбинује класично шифровање и дешифровање једним истим кључем, за шта се користи АЕС (енг. Advanced Encryption Standard), сигурни протокол за договор две стране око заједничког кључа тзв. Дифи-Хелман (енг. Diffie–Hellman key exchange) и SHA1 хеш функција за аутентификацију порука. Ово све заједно нам даје четири погодности:

  • Шифровање – нико осим вас не може прочитати поруке које се дешифрују тајним кључем на вашем рачунару;
  • Аутeнтификација корисника – можете се уверити на више начина да је друга страна она која тврди да јесте;
  • Порицање порекла поруке – могуће је након завршетка сигурне комуникације јер се поруке не потписују дигиталним потписом као код ГПГ-а и криптографије јавним и тајним кључем;
  • Савршена тајност (енг. PFS скраћено од Perfect forward secrecy) омогућава да иако изгубите тајни кључ, ваше претходне поруке не могу да буду дешифроване јер се за сваку конверзацију прави нови једнократни кључ који се по њеном завршетку одбацује.

Како подесити?

Прво покрените Пиџин клијента, затим уколико вам не понуди одмах при покретању да направите нови налог или пријавите постојећи, морате изабрати опцију Accounts (Налози) па затим Manage Accounts (Уреди налоге) и Add (Додај…) да бисте направили нови налог или подесили постојећи што је приказано на сликама.

У процесу прављења налога потребно је одабрати протокол, у нашем случају то је ИксМПП (XMPP) и сервер на коме ћете регистровати налог, поступком сличном регистрацији имејл адресе. Можете да изаберете и други протокол осим ИксМПП-а, као на пример ИРЦ, Фејсбук, или Гугл разговори (talk), па и други јер је ОТР као протокол независан од сервиса уз који се користи. Овде ћемо на тренутак застати да наведемо пример подешавања уколико корисник жели да приватно разговара са неким на Фејсбуку, а не преко неког ИксМПП сервера. У том случају је потребно одабрати Фејсбук као протокол из листе понуђених уместо ИксМПП-а, затим користити постојеће корисничко име и лозинку за Фејсбук и у Advanced табу (Напредно) унети chat.facebook.com под Connect server (Сервер). Још да напоменемо, ово је подешавање за Фејсбук уколико вам је то потребно и не желите нови ИксМПП налог. Подешавање у случају Гугл разговора или ИРЦ-а је слично.

Јавне бесплатне ИксМПП сервере, на којима се можете регистровати, доступни су на https://xmpp.net/directory.php и https://list.jabber.at/ као и на другим местима. Пре него што се региструјете, уколико желите да сакријете свој идентитет и локацију, можете подесити да користите прокси (Proxy) у „Прокси” табу. Ово може бити неопходно у ситуацијама када желите да се региструјете на неки ИксМПП сервер доступан само унутар Тор мреже, а да бисте се анонимно регистровали преко Тора, морате имати покренут Тор у позадини и одабрати опцију ТОR/Privacy(SOCKS5) и наместити Host (домаћин) да буде 127.0.0.1 и порт на 9150 уколико сте покренули ТББ (енг. Tor Browser Bundle) или 9050, уколико сте инсталирали Тор на рачунар и покренули га из терминала. У току регистрације може од вас бити затражено да одете на дати линк где се налази „КАПЧА” (енг. CAPTCHA) и унесете је како бисте потврдили регистрацију. Након регистрације, треба омогућити ваш нови налог уколико он није аутоматски подразумеван и омогућен из главног прозора Пиџина, а потом је потребно омогућити већ споменути и инсталирани ОТР додатак који је задужен за шифровано дописивање. Тада ће ОТР додатак за одређени налог генерисати кључ који ће вам дати јединствени тзв. отисак (енг.fingerprint). То што је јединствен нам омогућава да са сигурношћу одредимо ко је са друге стране и служи за аутентификацију корисника међусобно, што је неопходно за сигурну и приватну комуникацију.

За комуникацију нам је неопходан саучесник, па је потребно да и он има ИксМПП налог и омогућен ОТР додатак да би комуникација била приватна. Да бисмо додали контакт, потребно је да знамо налог саучесника, а онда из главног прозора изаберемо Buddies (Другари) па Add Buddy (Додај другара), унесемо жељени налог саучесника и сачекамо да нас он прихвати. Овде, напомињемо, било би најбоље да обоје у исто време имате укључене Пиџин клијенте и активан налог.

Да би сигурна комуникација могла да се реализује, морате и један другог верификовати за шта имате три могућности:

  • преко заједничке шифре,
  • преко питања на које ће само одређена особа знати тачан одговор,
  • преко визуелног поређења отиска.

На слици је изабран метод визуелне верификације отиска, за шта је потребно да претходно сигурном комуникацијом размените отиске, рецимо шифрованим мејлом.

Када ово обавите ви и саучесник, сигурна комуникација је успостављена и можете уживати у благодетима приватног дописивања. https://goo.gl/JkzZnx. ОТР има и једну ману, а то је да није могуће групно дописивање, него само један на један. Ово је врло важно јер протокол, иако савршен по питању обезбеђивања приватног дописивања у реалном времену, не омогућава групно дописивање у једном прозору, већ је то могуће са неким другим клијентима попут Криптокета (енг. CryptoCat) и Токса (енг. Tox) описаних у прошлим бројевима и Текст-секјур (енг. TextSecure) апликације отвореног кода за оперативне системе Андроид и Ај-ОС. Мултикорисничка комуникација са подршком за ОТР је још могућа у виду видео-моста (енг. Video Bridge), додатка за Еџаберд (енг. ejabbered) и Опенфајер (енг. OpenFire), софтвере за сервере који омогућавају овакву комуникацију. Пиџин подржава аудио и видео комуникацију, али нећете моћи да користите ОТР за такав вид комуникације. За ту намену постоји ЗРТП протокол и Жици (буг.Jitsi) клијент који ће бити описан у следећем броју.