Szyfrowanie komunikatora

Inwigilacja w Polsce przebiega nad wyraz skutecznie, głównie za sprawą rządzącej partii, która w poszanowaniu ma prawo do prywatności obywateli. Na szczęście obywatele nie są głąbami i co nieco wiedzą.

tgvfdsgfgte” - Ta fraza na pierwszy rzut oka nic nie znaczy, zlepek liter (dokładnie tym jest, ale nieważne :P). Niemniej to wcale nie nie musi tym być. W tym wpisie opiszę jak zwiększyć bezpieczeństwo twoich wiadomości.

Ikona Pidgina ze zbioru Faenza

Krok 1: Zmiany komunikatora.

Żaden oficjalny komunikator nie jest bezpieczny, ani GG, ani Skype – wyrzućcie je. Ja preferuję Pidgina, ale chyba Kopete też da się zabezpieczyć. Musicie próbować i w komentarzach, poinformować czy pozostałe kroki się udały.

Krok 2: Przejście na XMPP

Prawdopodobnie najgorsza rzecz jaka jest możliwa :P Zmiana protokołu na XMPP. Oczywiście Pidgin może pracować w wielu protokołach, ale te oficjalne nie pozwalają na szyfrowanie wiadomości. Problem jest taki, że z XMPP korzystają głównie „nerdy” komputerowe, niemniej jeśli masz kolegę czy kuzyna – możesz go namawiać na przejście na „jedyny słuszny protokół komunikacji”.


Krok 3: Użycie sieci TOR

Sieć cebulowa wykorzystuje różne komputery (które są do niej podłączone), w celu przekazywania połączenia przez owe komputery, dzięki czemu zmienia nam się adres IP z naszego na inny.

Nigdy nie udało mi się tego wykonać pod Windowsem, ale liczę, że wam się uda.

W pakiecie „tor” (Debian / Ubuntu i prawdopodobnie reszta dystrybucji) jest program o nazwie Torify. Pozwala on na wykorzystanie sieci TOR dla konkretnej aplikacji. Po napisaniu komendy „torify pidgin” uruchomi się Pidgin w sieci TOR.

Aby się upewnić, że działamy w sieci TOR – można dodać konto IRC na serwerze Freenode. Jeśli sieć działa, to dostaniemy informację o zablokowaniu dostępu dla sieci TOR.

Zobacz również: Wideorecenzja: ASUS B33E

Krok 4: Szyfrowanie wiadomości za pomocą OTR

Standard OTR (który ma być domyślnie przyjęty w XMPP) służy do szyfrowania wiadomości między dwoma użytkownikami — Więcej o nim możecie przeczytać na Wikipedii. Dzięki niemu wszystkie wiadomości jakie wyjdą z waszego komputera będą zaszyfrowane, a więc (teoretycznie) niemożliwe do odczytania poza waszym odbiorcą. OTR nie znajduje się domyślnie w Pidginie i trzeba go doinstalować (z paczki lub z sourceforge), później włączyć ten dodatek, wygenerować klucz – i prawie jesteśmy w domu.

Jeśli chcemy porozmawiać z kimś, musimy zadać mu pytanie, na które on będzie znał odpowiedź (i najlepiej nikt inny), następnie on zadaje pytanie i oczekuje na odpowiedź [chyba, że wybierzemy inną metodę]. Jeśli wszystko się zgadza – jesteście uwierzytelnieni (i bezpieczni).

Oczywiście wszystko się sprowadza do problemu – Czy warto szyfrować wiadomości? Uważam jednak, że jeśli dana osoba (np. kolega) zna się co nieco na rzeczy – nie widzę problemu. Rozmowy prowadzone przez komunikator są szczególnie „prywatne” niż treści, które udostępniamy np. na Facebooku.

Niektórzy pytali się, czy napiszę coś o sieci TOR (przeglądarka) – nie wiem, przemyślę. Głównie jest to spowodowane faktem, że taka sieć nie wydaje mi się być „priorytetem” w wolności słowa (chyba, że jakiś Dżihad chcemy robić, a nie chciałbym :P), zazwyczaj taka wolność nie jest nam potrzebna, by oglądać śmieszne koty. Dlatego — zastanowię się.

Do zobaczenia w kolejnym wpisie :)

Podziel się:

Także w kategorii Technologie:

Jak prasa pisała o Internecie w 1988 roku? Tajny projekt NASA: dlaczego rozsypano w Kosmosie miliony miedzianych igieł? Technologiczne mity. Sony timer, czyli planowe starzenie produktów Chcesz drukować tanio? Weź udział w konkursie - do wygrania 25 drukarek HP! Skylock - inteligentna blokada rowerowa, która ostrzeże przed złodziejem Razer Adaro Wireless – wygoda, mobilność i jakość, które uzależniają [test] Kury i Oculus Rift. Wirtualna rzeczywistość dla zwierząt? 10 centymetrów desktopa - co potrafi mini-PC wielkości myszki, czyli Intel NUC Ziemia to za mało – już zaśmiecamy Księżyc! Nawet bez człowieka można stworzyć wysypisko Koniec rwania obrazu w grach i niższe rachunki za prąd - nowy standard w monitorach! DuckDuckGo - warto się zainteresować? NSA podsłuchiwała nawet 3 mln rozmów Polaków dziennie. A polski rząd... pomagał?! Wejdziemy do wirtualnej rzeczywistości – to już możliwe! Oculus Rift zapowiada się coraz ciekawiej Bike Intermodal. Lekki składak nowej generacji George R.R. Martin pisze "Grę o tron" na komputerze z DOS-em. I ma to sens! Dropcam Tabs. Nie wejdziesz, on pilnuje! Po co nam jetpacki, skoro są latające skutery? Aero-X spełni marzenia o lataniu Ekspert pod ręką - mobilna aplikacja podpowie, co dzieje się z naszym zdrowiem Telefon z Androidem zamiast laptopa, konsoli i telewizora? Da się zrobić! Quitbit - zapalniczka, która pomoże rzucić palenie Xbox One tanieje, będzie sprzedawany bez Kinecta. Microsoft uśmierca kontroler ruchu? Fascynująca technologia: ten robot złapie wszystko, co rzucisz. Nawet rakietę tenisową! Właśnie po to jest Facebook! Kobieta odnalazła w 15 minut swoją matkę Birdly - realistyczny symulator drapieżnego ptaka. Po to powstał Oculus Rift!