субота, 27 априла, 2024
Како да...?

КиПасИкс (KeePassX)

NZT

Аутор: Марјан Ђуран

Зашто

Један од видова безбедности јесте шифра. Данас просечан корисник има минимално пет различитих налога: за мејл, омиљени форум, друштвену мрежу, онлајн продавницу и ко зна шта још, а све од наведеног може бити и у множини. Једини начин на који корисник може да утиче на безбедност свог налога јесте да има „добру” шифру (и да је редовно мења). Шта значи добра шифра? Више о шифрама могли сте чути и на Балкону (енг. Balccon) 2015. године (http://goo.gl/6PRv4H). Укратко, шифра не сме бити ништа смислено. Најједноставније речено, требало би да је насумично генерисан, што дужи низ што различитијих карактера. Ту се јавља неколико проблема, први је како генерисати? То је заправо најмањи проблем и може се решити на више начина. Можемо да искуцкамо жмурећи насумично по тастатури, генерисати хеш (енг. hash) било чега, користити rand() функције или програме за то намењене. Али проблем како тако насумично генерисану шифру упамтити, а како тек пет или више њих (добро је познато правило да се шифре не смеју записивати по цедуљицама), не може баш било која апликација да реши. КиПас је једна од ретких апликација која може да се похвали готово свим сегментима манипулисања и владања шифрама.

Шта је и кратак опис

КиПас је апликација која служи за чување шифара, поред тога има могућност и генерисања шифара уз одабир карактера који ће учествовати и њиховог броја, све то уз прилично лепо организован графички интерфејс који је врло јасан и прегледан. У левом делу налазе се групе и подгрупе које можете сами креирати организовати, нпр. мејл, друштвене мреже, форуми… Док се са десне стране отвара списак креденцијала за одабрану групу или могућност за нови унос.keepass-01

Све што у програму желите да урадите, можете на више начина, кроз тулбар (енг. toolbar), десним кликом или скраћеним путем, комбинацијом тастера на тастатури. Додатна могућност јесте да се уз сваки унос шифре, под опцијом „Advanced” дода и неки атрибут нпр. кратак опис који садржи одређени текст или чак прилог (енг. attachment), који ће такође бити шифровани.keepass-02 keepass-03 keepass-05

Још једна од погодности је што КиПас можете, али не морате инсталирати. Дакле, можете да носите све своје креденцијале шифроване на УСБ флеш меморији. Постоји и могућност вишекорисничке употребе. У пракси то значи да базу можете држати на дељеном или мрежном диску, и да њој може приступати више људи. Постоји и могућност увожења из датотека XML, CSV, TXT екстензија.

Шта то издваја КиПас? Поред једноставности корисничког дела, КиПас издваја то што све шифре чува у интерној бази (коју корисник види као обичну датотеку) која је шифрована комбинацијом два алгоритма – АЕС и Туфиш (енг. Тwofish). На званичном сајту се посебно напомиње да нису само поља са шифрама енкриптована, већ цела база.

Мало криптографије

Кратак опис алгоритама који се користе. АЕС (енг. Advanced Ecryption Standard) симетрични алгоритам који задовољава сигурносне захтеве у већини примена, до сада нису пронађени несигурни или потенцијално несигурни кључеви. Темељи се на Ријдил (енг. RIJNDAEL) алгоритму који је отпоран на линеарне и диференцијалне криптоанализе. Развили су га Јоан Даемен и Винсент Ријмен. Туфиш (енг Тwofish) је тзв. АЕС финалиста, симетричан блоковски алгоритам који према ауторима нема слабих кључева, али има једноставан дизајн који олакшава анализу и имплементацију. Развијен је од стране компаније Кантерпејн системс (енг. Counterpane Systems), а аутори су Брус Шнајер, Џон Келсеј, Даг Вајтинг, Давид Вагнер, Крис Хал и Нилс Фергусон. Оба алгоритма шифрују блокове текста 128 бита, кључем дужине 256 бита.

Поред тога, главна шифра (енг. master password) се чува у облику СХА256 хеш (енг. hash) функције. Шта то значи? Хеш функција облика је y=f(x), за неку датотеку било које величине или текст било које дужине карактера (x) добићемо хеш функцију (y) увек исте дужине. На пример, ако је претходна реченица улаз, излаз изгледа овако: 6205f2515ec0f62920d33759d31ee37eb5aa8d5da6b0370915b72349dfaa039a. Једна од многобројних примена хеш функција јесте чување шифара на диску, па се тако и овде користи. Изабрана је хеш функција СХА256(енг. Secure Hash Algorithm 256), 256 је дужина добијене функције, развијена је од стране НИСТ-а и НСА агенција. Пример СХА256 алгоритма http://goo.gl/piuL0k. Да се вратимо самој апликацији, једна од такође занимљивих могућности јесте да за базу не користитие шифру, већ кључ (енг. key file). Иако на први поглед звучи као неки кључ који је потребно генерисати као за ССХ, у питању је заправо било која датотека. Дакле, можете користити филм, текст, слику… Ова опција је нарочито корисна уколико страхујете од килогера (енг. key logger), али се може користити и у комбинацији са шифром и тиме повећати ниво сигурности ваших шифара. Такође постоји и меморијска (енг. In-Memory Streams) заштита, што значи да се користи кључ сесије (енг. session key) док се учитава програм у меморију и да су шифре чак и тада безбедне, као и заштита од напада грубом силом (енг. eng. bruteforce attack). Кроз тулбар мени, у „application settings” менију, може се подесити време чишћења клипборда, односно, након колико времена ће се шифра или корисничко име које сте копирали из КиПас-а, обрисати и постати недоступна за поновно налепљивање тј. пејстовање (енг. paste). Такође, може се подесити и време самозакључавања базе након одређеног времена неактивности, у случају да одете од рачунара, а оставите базу откључану.keepass-06

Плугинови

Постоји доста плугинова за КиПас, све их можете наћи на http://goo.gl/jdOkm6, али овде су издвојена само три. 1. КиПасРФИД – додатак који омогућава дешифровање базе помоћу РФИД или НФЦ чипа посредством потребног хардвера, може бити одличан додатак безбедност ваше базе. 2. QR Kod Генератор – омогућава приказ шифре у облику QР кода, занимљив начин чувања шифре, замислите да носите налепницу са QR кодом на телефону, скенером на вашем рачунару откључавате КиПас базу! 3. Application Icons – КиПас има свој сет иконица, иако је могуће да сами увезете било коју другу (будите опрезни са увижењем иконица преузетих са интернета, претходно их проверите), овај плугин има свој сет нових иконица.keepass-04

Како

Кипасикс се налази на репозиторијумима готово свих дистрибуција, и можете га инсталирати једном командом.

Федора:

dnf install keepassx

Центос:

yum install keepassx

Арч:

pacman -S kepassx

Дебиан и деривати (Убунту, Минт, Кали):

apt-get install keepassx

На послетку, КиПас је (подразумевано) бесплатна апликација отвореног кода, доступна је за готово све платформе: Линукс, Виндоуз, ОС Икс, Андроид, Виндоуз Фон, Ајфон, Хромбук, БлекБери, чак и за јава мобилне платформе (Ј2МЕ), Палм ОС, за веб-претраживаче постоји КиВеб, а за потребе оних који не воле графичко окружење или су из неког разлога спречени да користе ГУИ, ту је КПЦЛИ о којем ће бити речи у неком од наредних текстова.

За сада, КиПас има сам једну конкурентску апликацију, зове се Горила менаџер шифара, такође је отвореног кода, такође користи СХА256 алгоритам за хеширање главне шифре (енг. master password), такође користи Туфиш (енг. Тwоfish) алгоритам за шифровање базе (али само њега), и својим графичком интерфејсом доста личи на КиПас. Више о Горила апликацији можете видети на http://goo.gl/1436mh, а овде у неком од наредних текстова.