subota, 20 aprila, 2024
Internet, mreže i komunikacije

Šifrovani čet (7. deo): Torčet, Rikočet i Tor mesindžer

NZT

Autor: Petar Simović

U ovom delu ćemo opisati tri klijenta novijeg datuma koji funkcionišu na sličan način, ali opet ne sasvim.

Ono što je zanimljivo je da prva dva klijenta funkcionišu samo preko Tor (eng. The Onion Router) mreže (opisane u brojevima 22, 23 i 24) i zasnivaju se na takozvanim skrivenim servisima za komunikaciju sa ostalim korisnicima koji koriste isti program. Treći dolazi unapred namešten da radi preko Tor mreže, ali podržava rad i izvan nje. Sva tri klijenta su multiplatformska, a trenutno podržani operativni sistemi su GNU-Linuks, vindouz i mek operativni sistem (o. s.).torchattor-msg-logoricochet

Zašto baš Tor mreža? Pa, ova mreža je dizajnirana tako da sakriva IP adresu korisnika od servisa i sajtova i obrnuto. Na ovaj način korisnici ne znaju gde je server, a server ne zna ko su i gde su njegovi korisnici. Servisi i sajtovi unutar Tor mreže se zovu „skriveni servisi” (eng. Hidden Services), i moguće im je pristupiti samo iz ove mreže, ali je takođe moguće koristiti Tor mrežu za anonimno pristupanje sajtovima izvan nje, sajtovima koje svakodnevno koristimo.

Torčet

Torčet (eng. TorChat) je naziv prvog programa koji funkcioniše preko Tor mreže, kreirajući čuvene „skrivene servise” po kojima je Tor mreža poznata. Ovde nećemo opisivati na koji način rade skriveni servisi, već ćemo samo reći da se generiše tajni asimetrični ključ iz koga se izvodi niska od šesnaest karaktera koja predstavlja adresu servisa ili, u slučaju Torčeta, adresu kontakta za brzo dopisivanje.

Na novijim verzijama Debijana i distribucija izvedenih iz njega, Torčet je podržan u zvaničnom repozitorijumu i možete ga instalirati iz terminala komandom:

sudo apt-get install torchat

Kod možete naći na Githabu (eng. Github): https://goo.gl/zL6Ce. Zanimljivo je da je klijent dostupan u vidu programa za vindouz, Debijanovog .deb fajla, programa napisanog u Pajtonu, i dodatka (eng. Exstension) za već opisanog Pidžin klijenta, ali ne i za mek o. s. Iako autor Torčeta nije ponudio verziju za mek o. s, ona je ipak dostupna na http://goo.gl/QlWeW u vidu odvojenog projekta drugog autora, takođe na Githabu (otvorenog koda).

petar_cypherpunk_001selection_003

Posle instalacije, i prilikom prvog pokretanja Torčeta, klijent će sve sam odraditi za vas, kreiraće vašu adresu i povezati se sa Tor mrežom.

Kada vidite da je vaš avatar (ikonica koja se nalazi levo od adrese od šesnaest karaktera) u boji, to znači da ste povezani i spremni za testiranje ovog programa. Da biste se povezali i otpočeli diskusiju sa nekim, potrebno je da znate adresu te osobe, koju onda opcijom „Add Contact” dodate i ako ste oboje trenutno na mreži, ćaskanje može da počne. Osim ćaskanja omogućeno je i deljenje datoteka, ali audio-video podrške nema, jer je Torčet prvenstveno klijent za brzo (i anonimno) dopisivanje.

Ono što je potrebno naglasiti kao veoma korisnu osobinu Torčeta, jesu decentralizacija i portabilnost.

Decentralizacija leži u samoj arhitekturi ovog programa za ćaskanje zasnovanoj na Tor mreži, čime korisnici nisu zavisni ni od jednog pojedinačnog računara koji čini Tor mrežu, niti od neke grupe računara. Tor mreža je poznata i po tome što računari koji je čine nestaju sa ove mreže, a novi joj se negde drugde pridružuju, što ovu anonimnu mrežu ne čini nestabilnom jer nije centralizovana poput, recimo, Skajpa (eng. Skype), ali ni potpuno distribuirana poput P2P torenta.

torchat_z6qwdapgsdnsaogi_004 tor-chatfunctions9

Prenosivost nije tako nova stvar. Mnogi programi su prenosivi i možete ih koristiti na drugim računarima gde ih nemate instalirane ako samo prekopirate nekoliko konfiguracionih fajlova na spoljne prenosive medije i onda pokrenete sa drugog računara. Baš to je slučaj sa Torčetom. U suštini, treba da na prenosivom medijumu imate instalacioni fajl, a od konfiguracionih fajlova vaš tajni ključ i adresu izvedenu iz njega.

Ovi konfiguracioni fajlovi se nalaze u fascikli ~/.torchat/Tor/hidden_service/ . Fajl sa nazivom „hostname” sadrži vašu adresu koju dajete prijateljima da bi korišćenjem Torčeta mogli kontaktirati sa vama, a „private_key” je odgovarajući tajni ključ iz koga je adresa izvedena i neohodno ga je imati. Takođe, nije potrebno da imate instaliran Tor da biste koristili Torčet, jer on već dolazi sa Tor klijentom. Treba napomenuti da ukoliko neko ukrade vaš tajni ključ, može se predstavljati kao vi i tada je privatnosti kraj, jer vam je ukrao identitet na ovoj mreži. Zbog toga treba tajni ključ čuvati kao tajnu, i ne ostavljati ga dostupnim drugima. Konkretno, ako prenosite vaš ključ na nekom spoljnom medijumu, potrudite se da šifrujete ovaj fajl pomoću recimo Open-SSL-a, ili da u slučaju korišćenja USB-a zaključate ceo USB šifrom.

Napomenimo i to da Bekboks (eng. BackBox) operativni sistem, zasnovan na Ubuntuu i namenjen testerima sigurnosti, podrazumevano dolazi sa Torčetom kao softverom za sigurno i anonimno ćaskanje.

backbox

Jedini, uslovno rečeno, problem je ukoliko na istom računaru u isto vreme želite da imate dva različita naloga paralelno. Rešenje, naravno, postoji, ali zbog obima neće biti opisano, samo ćemo vas uputiti na link gde je problem rešen: https://goo.gl/njbN3u.

Rikočet

Iako smo možda ime ovog programa mogli da prevedemo i sa „Rikošet” jer je i na engleskom to pravi naziv (eng. Ricochet), to nismo jer je ovde naglasak na dopisivanju (eng. Chat). Rikočet se nekada zvao Torison IM (eng. Torrison IM).

Ovaj klijent za anonimno ćaskanje se kao i Torčet zasniva na skrivenim servisima i identiteti su šesnaestokarakterne adrese, kao i kod Torčeta.

Možete ga preuzeti za neku od već pomenutih platformi sa zvaničnog sajta: https://ricochet.im/, ili preuzeti izvorni kod sa Githaba i kompajlirati ga na svom računaru. Ukoliko koristite Gnu-Linuks, prvo morate proveriti svoju hardversku platformu, da li je i686 ili x86_64, što možete uraditi pokretanjem sledeće komande iz terminala.

uname -i

Onda sa sajta (https://ricochet.im/releases/latest/) preuzeti odgovarajuću arhivu sa kompajliranim programom spremnim za pokretanje.

Kada otpakujete i pokrenete Rikočet (iz terminala komandom ./ricochet), automatski će se pokrenuti Tor, napraviti skriveni servis, tajni ključ i adresu za vas i spremni ste da dodate prijatelje i započnete tajno ćaskanje.

ricochet_006 ricochet_008 ricochet_009anonimus_011

Rikočet se takođe može smatrati portabilnim jer je jedina stvar koja vam garantuje posedstvo vaše adrese za kontakt unutar mreže tajni ključ i iz njega izvedena šesnaestokarakterna adresa. Ova dva fajla se nalaze unutar fascikle gde ste raspakovali Rikočet ~/ricochet/config/data-0. Kao i kod Torčeta, fajlovi koji će se u ovom folderu kreirati posle prvog startovanja su „hostname” i „private_key”.ricochet_preferences_012

Ono što je takođe zanimljivo je da su podaci korisnika potrebni za uspostavljanje šifrovane komunikacije na ovim klijentima koji funkcionišu preko Tora virtuelno ravni nuli. Nema korisničkih imena i komplikovanih šifara koje je teško zapamtiti ili držati u tajnosti, nema adresa elektronske pošte, ni vaše IP adrese, sigurnosnih pitanja, apsolutno nikakvih podataka o vama koji se negde beleže. Nema ni centralnog servera koji može povezati korisničke naloge sa stvarnim osobama, niti išta slično.

Može se reći da su Torčet i Rikočet anonimni klijenti za ćaskanje bez metapodataka. Privatnost korisnika je zagarantovana, osim ako sami svojom voljom ne otkriju svoj identitet, kao i anonimnost na ovoj mreži, a opet je sve veoma lako, jednostavno, funkcionalno i portabilno.

Tor mesindžer

Krajem oktobra prošle godine, na zvaničnom blogu sajta http://torproject.org pojavio se tekst o novom softveru iz Tor kuhinje. Reč je o razvojnoj grani Instantberd (eng. Instantbird), klijenta koji je unapređen sa podrškom za OTR (eng. Off-The-Reccord) i Tor. Ovaj klijent je za razliku od prethodno opisana dva, zvanična aplikacija Tor projekta, dok Torčet i Rikočet samo koriste Tor mrežu za rutiranje.

Osim toga, Tor mesindžer može da se poveže i na servise izvan Tor mreže kao i na one unutar nje. Podržava više protokola i to su IksMPP (eng. XMPP), IRC, Gugl tok (eng. Google Talk), Fejsbukov čet, Tviter i Jahu. O ovom klijentu možete pročitati na Tor blogu na kome je beta verzija objavljena https://goo.gl/bqXcpD, a za preuzimanje softvera idite na https://goo.gl/LRlb7U .

tm002 accounts_-_tor_messenger_007tor_messenger_007

Sličnost sa prethodna dva programa ogleda se u prenosivosti i ugrađenim Torom koga nije potrebno dodatno instalirati, već dolazi zajedno sa klijentom u jednoj arhivi. Tor mesindžer je veoma sličan Pidžinu koga smo opisali u 39. broju. Još jedna razlika u odnosu na Torčet i Rikočet je u tome što su oni više decentralizovani i svaki korisnik je i klijent i server, dok je Tor mesindžer samo klijent i potrebno je da imate registrovan nalog na nekom serveru koji podržava već pomenute protokole da biste koristili ovaj klijent. Pored toga, neće vas štititi od metapodataka i ukoliko ne koristite OTR server na koji ste povezani, znaće se i sadržaj poruka. Treba razumeti da je do sada podrška za rutiranje IRC i IksMPP saobraćaja bila opciona na svim klijentima otvorenog koda, i trebalo je znati kako to izvesti, dok Tor mesindžer dolazi sa tom opcijom podrazumevano nameštenom i dopušta saobraćaj tek pošto se poveže na Tor mrežu. Ovo je jako značajno jer će umnogome pomoći ljudima koji nisu toliko informatički potkovani i kriptografskim laicima, dok će im pružiti maksimalnu zaštitu i udobnost grupnih razgovora na način na koji su već navikli tj. IRC ili IksMPP kanalima koji podržavaju šifrovanje razmenjenih poruka pomoću OTR-a.