Szyfrowanie komunikatora

tgvfdsgfgte” - Ta fraza na pierwszy rzut oka nic nie znaczy, zlepek liter (dokładnie tym jest, ale nieważne :P). Niemniej to wcale nie nie musi tym być. W tym wpisie opiszę jak zwiększyć bezpieczeństwo twoich wiadomości.

Żaden oficjalny komunikator nie jest bezpieczny, ani GG, ani Skype – wyrzućcie je. Ja preferuję Pidgina, ale chyba Kopete też da się zabezpieczyć. Musicie próbować i w komentarzach, poinformować czy pozostałe kroki się udały.

Prawdopodobnie najgorsza rzecz jaka jest możliwa :P Zmiana protokołu na XMPP. Oczywiście Pidgin może pracować w wielu protokołach, ale te oficjalne nie pozwalają na szyfrowanie wiadomości. Problem jest taki, że z XMPP korzystają głównie „nerdy” komputerowe, niemniej jeśli masz kolegę czy kuzyna – możesz go namawiać na przejście na „jedyny słuszny protokół komunikacji”.

Krok 3: Użycie sieci TOR

Sieć cebulowa wykorzystuje różne komputery (które są do niej podłączone), w celu przekazywania połączenia przez owe komputery, dzięki czemu zmienia nam się adres IP z naszego na inny.

Nigdy nie udało mi się tego wykonać pod Windowsem, ale liczę, że wam się uda.

W pakiecie „tor” (Debian / Ubuntu i prawdopodobnie reszta dystrybucji) jest program o nazwie Torify. Pozwala on na wykorzystanie sieci TOR dla konkretnej aplikacji. Po napisaniu komendy „torify pidgin” uruchomi się Pidgin w sieci TOR.

Aby się upewnić, że działamy w sieci TOR – można dodać konto IRC na serwerze Freenode. Jeśli sieć działa, to dostaniemy informację o zablokowaniu dostępu dla sieci TOR.

Standard OTR (który ma być domyślnie przyjęty w XMPP) służy do szyfrowania wiadomości między dwoma użytkownikami - Więcej o nim możecie przeczytać na Wikipedii. Dzięki niemu wszystkie wiadomości jakie wyjdą z waszego komputera będą zaszyfrowane, a więc (teoretycznie) niemożliwe do odczytania poza waszym odbiorcą. OTR nie znajduje się domyślnie w Pidginie i trzeba go doinstalować (z paczki lub z sourceforge), później włączyć ten dodatek, wygenerować klucz – i prawie jesteśmy w domu.

Jeśli chcemy porozmawiać z kimś, musimy zadać mu pytanie, na które on będzie znał odpowiedź (i najlepiej nikt inny), następnie on zadaje pytanie i oczekuje na odpowiedź [chyba, że wybierzemy inną metodę]. Jeśli wszystko się zgadza – jesteście uwierzytelnieni (i bezpieczni).

Oczywiście wszystko się sprowadza do problemu – Czy warto szyfrować wiadomości? Uważam jednak, że jeśli dana osoba (np. kolega) zna się co nieco na rzeczy – nie widzę problemu. Rozmowy prowadzone przez komunikator są szczególnie „prywatne” niż treści, które udostępniamy np. na Facebooku.

Niektórzy pytali się, czy napiszę coś o sieci TOR (przeglądarka) – nie wiem, przemyślę. Głównie jest to spowodowane faktem, że taka sieć nie wydaje mi się być „priorytetem” w wolności słowa (chyba, że jakiś Dżihad chcemy robić, a nie chciałbym :P), zazwyczaj taka wolność nie jest nam potrzebna, by oglądać śmieszne koty. Dlatego - zastanowię się.

Do zobaczenia w kolejnym wpisie :)