Шифровани чет (7. део): Торчет, Рикочет и Тор месинџер

Аутор: Петар Симовић

У овом делу ћемо описати три клијента новијег датума који функционишу на сличан начин, али опет не сасвим.

Оно што је занимљиво је да прва два клијента функционишу само преко Тор (енг. The Onion Router) мреже (описане у бројевима 22, 23 и 24) и заснивају се на такозваним скривеним сервисима за комуникацију са осталим корисницима који користе исти програм. Трећи долази унапред намештен да ради преко Тор мреже, али подржава рад и изван ње. Сва три клијента су мултиплатформска, а тренутно подржани оперативни системи су ГНУ-Линукс, виндоуз и мек оперативни систем (о. с.).

Зашто баш Тор мрежа? Па, ова мрежа је дизајнирана тако да сакрива ИП адресу корисника од сервиса и сајтова и обрнуто. На овај начин корисници не знају где је сервер, а сервер не зна ко су и где су његови корисници. Сервиси и сајтови унутар Тор мреже се зову „скривени сервиси” (енг. Hidden Services), и могуће им је приступити само из ове мреже, али је такође могуће користити Тор мрежу за анонимно приступање сајтовима изван ње, сајтовима које свакодневно користимо.

Торчет (енг. TorChat) је назив првог програма који функционише преко Тор мреже, креирајући чувене „скривене сервисе” по којима је Тор мрежа позната. Овде нећемо описивати на који начин раде скривени сервиси, већ ћемо само рећи да се генерише тајни асиметрични кључ из кога се изводи ниска од шеснаест карактера која представља адресу сервиса или, у случају Торчета, адресу контакта за брзо дописивање.

На новијим верзијама Дебијана и дистрибуција изведених из њега, Торчет је подржан у званичном репозиторијуму и можете га инсталирати из терминала командом:

sudo apt-get install torchat

Код можете наћи на Гитхабу (енг. Github): https://goo.gl/zL6Ce. Занимљиво је да је клијент доступан у виду програма за виндоуз, Дебијановог .deb фајла, програма написаног у Пајтону, и додатка (енг. Exstension) за већ описаног Пиџин клијента, али не и за мек о. с. Иако аутор Торчета није понудио верзију за мек о. с, она је ипак доступна на http://goo.gl/QlWeW у виду одвојеног пројекта другог аутора, такође на Гитхабу (отвореног кода).

После инсталације, и приликом првог покретања Торчета, клијент ће све сам одрадити за вас, креираће вашу адресу и повезати се са Тор мрежом.

Када видите да је ваш аватар (иконица која се налази лево од адресе од шеснаест карактера) у боји, то значи да сте повезани и спремни за тестирање овог програма. Да бисте се повезали и отпочели дискусију са неким, потребно је да знате адресу те особе, коју онда опцијом „Add Contact” додате и ако сте обоје тренутно на мрежи, ћаскање може да почне. Осим ћаскања омогућено је и дељење датотека, али аудио-видео подршке нема, јер је Торчет првенствено клијент за брзо (и анонимно) дописивање.

Оно што је потребно нагласити као веома корисну особину Торчета, јесу децентрализација и портабилност.

Децентрализација лежи у самој архитектури овог програма за ћаскање заснованој на Тор мрежи, чиме корисници нису зависни ни од једног појединачног рачунара који чини Тор мрежу, нити од неке групе рачунара. Тор мрежа је позната и по томе што рачунари који је чине нестају са ове мреже, а нови јој се негде другде придружују, што ову анонимну мрежу не чини нестабилном јер није централизована попут, рецимо, Скајпа (енг. Skype), али ни потпуно дистрибуирана попут П2П торента.

Преносивост није тако нова ствар. Многи програми су преносиви и можете их користити на другим рачунарима где их немате инсталиране ако само прекопирате неколико конфигурационих фајлова на спољне преносиве медије и онда покренете са другог рачунара. Баш то је случај са Торчетом. У суштини, треба да на преносивом медијуму имате инсталациони фајл, а од конфигурационих фајлова ваш тајни кључ и адресу изведену из њега.

Ови конфигурациони фајлови се налазе у фасцикли ~/.torchat/Tor/hidden_service/ . Фајл са називом „hostname” садржи вашу адресу коју дајете пријатељима да би коришћењем Торчета могли контактирати са вама, а „private_key” је одговарајући тајни кључ из кога је адреса изведена и неоходно га је имати. Такође, није потребно да имате инсталиран Тор да бисте користили Торчет, јер он већ долази са Тор клијентом. Треба напоменути да уколико неко украде ваш тајни кључ, може се представљати као ви и тада је приватности крај, јер вам је украо идентитет на овој мрежи. Због тога треба тајни кључ чувати као тајну, и не остављати га доступним другима. Конкретно, ако преносите ваш кључ на неком спољном медијуму, потрудите се да шифрујете овај фајл помоћу рецимо Опен-ССЛ-а, или да у случају коришћења УСБ-а закључате цео УСБ шифром.

Напоменимо и то да Бекбокс (енг. BackBox) оперативни систем, заснован на Убунтуу и намењен тестерима сигурности, подразумевано долази са Торчетом као софтвером за сигурно и анонимно ћаскање.

Једини, условно речено, проблем је уколико на истом рачунару у исто време желите да имате два различита налога паралелно. Решење, наравно, постоји, али због обима неће бити описано, само ћемо вас упутити на линк где је проблем решен: https://goo.gl/njbN3u.

Иако смо можда име овог програма могли да преведемо и са „Рикошет” јер је и на енглеском то прави назив (енг. Ricochet), то нисмо јер је овде нагласак на дописивању (енг. Chat). Рикочет се некада звао Торисон ИМ (енг. Torrison IM).

Овај клијент за анонимно ћаскање се као и Торчет заснива на скривеним сервисима и идентитети су шеснаестокарактерне адресе, као и код Торчета.

Можете га преузети за неку од већ поменутих платформи са званичног сајта: https://ricochet.im/, или преузети изворни код са Гитхаба и компајлирати га на свом рачунару. Уколико користите Гну-Линукс, прво морате проверити своју хардверску платформу, да ли је i686 или x86_64, што можете урадити покретањем следеће команде из терминала.

uname -i

Онда са сајта (https://ricochet.im/releases/latest/) преузети одговарајућу архиву са компајлираним програмом спремним за покретање.

Када отпакујете и покренете Рикочет (из терминала командом ./ricochet), аутоматски ће се покренути Тор, направити скривени сервис, тајни кључ и адресу за вас и спремни сте да додате пријатеље и започнете тајно ћаскање.

Рикочет се такође може сматрати портабилним јер је једина ствар која вам гарантује поседство ваше адресе за контакт унутар мреже тајни кључ и из њега изведена шеснаестокарактерна адреса. Ова два фајла се налазе унутар фасцикле где сте распаковали Рикочет ~/ricochet/config/data-0. Као и код Торчета, фајлови који ће се у овом фолдеру креирати после првог стартовања су „hostname” и „private_key”.

Оно што је такође занимљиво је да су подаци корисника потребни за успостављање шифроване комуникације на овим клијентима који функционишу преко Тора виртуелно равни нули. Нема корисничких имена и компликованих шифара које је тешко запамтити или држати у тајности, нема адреса електронске поште, ни ваше ИП адресе, сигурносних питања, апсолутно никаквих података о вама који се негде бележе. Нема ни централног сервера који може повезати корисничке налоге са стварним особама, нити ишта слично.

Може се рећи да су Торчет и Рикочет анонимни клијенти за ћаскање без метаподатака. Приватност корисника је загарантована, осим ако сами својом вољом не открију свој идентитет, као и анонимност на овој мрежи, а опет је све веома лако, једноставно, функционално и портабилно.

Крајем октобра прошле године, на званичном блогу сајта http://torproject.org појавио се текст о новом софтверу из Тор кухиње. Реч је о развојној грани Инстантберд (енг. Instantbird), клијента који је унапређен са подршком за ОТР (енг. Off-The-Reccord) и Тор. Овај клијент је за разлику од претходно описана два, званична апликација Тор пројекта, док Торчет и Рикочет само користе Тор мрежу за рутирање.

Осим тога, Тор месинџер може да се повеже и на сервисе изван Тор мреже као и на оне унутар ње. Подржава више протокола и то су ИксМПП (енг. XMPP), ИРЦ, Гугл ток (енг. Google Talk), Фејсбуков чет, Твитер и Јаху. О овом клијенту можете прочитати на Тор блогу на коме је бета верзија објављена https://goo.gl/bqXcpD, а за преузимање софтвера идите на https://goo.gl/LRlb7U .

Сличност са претходна два програма огледа се у преносивости и уграђеним Тором кога није потребно додатно инсталирати, већ долази заједно са клијентом у једној архиви. Тор месинџер је веома сличан Пиџину кога смо описали у 39. броју. Још једна разлика у односу на Торчет и Рикочет је у томе што су они више децентрализовани и сваки корисник је и клијент и сервер, док је Тор месинџер само клијент и потребно је да имате регистрован налог на неком серверу који подржава већ поменуте протоколе да бисте користили овај клијент. Поред тога, неће вас штитити од метаподатака и уколико не користите ОТР сервер на који сте повезани, знаће се и садржај порука. Треба разумети да је до сада подршка за рутирање ИРЦ и ИксМПП саобраћаја била опциона на свим клијентима отвореног кода, и требало је знати како то извести, док Тор месинџер долази са том опцијом подразумевано намештеном и допушта саобраћај тек пошто се повеже на Тор мрежу. Ово је јако значајно јер ће умногоме помоћи људима који нису толико информатички потковани и криптографским лаицима, док ће им пружити максималну заштиту и удобност групних разговора на начин на који су већ навикли тј. ИРЦ или ИксМПП каналима који подржавају шифровање размењених порука помоћу ОТР-а.