Bezpieczna komunikacja
Problemy z zachowaniem anonimowości zaczynają doskwierać użytkownikom internetu. Coraz częściej organizacje lewicowe opłacają ludzi do szukania negatywnych komentarzy i starają się zrobić wszystko, by daną osobę ukarać (za pomocą organów państwowych) i wprowadzić cenzurę.
O ile o zachowaniu anonimowości z przeglądarką internetową troszkę będziemy musieli później pogadać (temat jest bardzo obszerny), o tyle o bezpiecznym komunikatorze możemy (prawdopodobnie) opisać go w trzech punktach.
Czemu bezpieczna komunikacja między dwoma użytkownikami jest tak ważna? W zasadzie prawo do prywatności powinno uniemożliwić przeczytanie służbom naszej korespondencji. Jednak można to sobie wcisnąć między bajki.
Ja osobiście nie chciałbym, by ktoś znał moje plany odnośnie np. projektów (które potem taka osoba może sprzedać komuś) czy nawet zwykłych wiadomościach o niczym.
- XMPP (Jabber)
Extensible Messaging and Presence Protocol - protokół bazujący na języku XML umożliwiający przesyłanie w czasie rzeczywistym wiadomości oraz statusu. Protokół ma zastosowanie (...) w komunikatorach (...). - Wikipedia
W skrócie jest to protokół umożliwiający wymianę wiadomości między użytkownikami. Ale czemu właśnie jego wybieramy?
(Połowiczna?) Decentralizacja. Jeśli Facebook upadnie, nie skontaktujesz się ze znajomymi. Jeśli GG upadnie, nie skontaktujesz się ze znajomymi. Jeśli upadnie jeden z serwerów XMPP – Stracisz co najwyżej część osób z listy. Jabber ma tę zaletę, że każdy może mieć własny serwer, więc możesz sobie w domu go posadzić dla siebie – lub znajomych i mieć pewność, że nikt tych rozmów nie podsłuchuje.
Powszechność. Jeśli komunikat, którego używasz nie jest skierowany na działanie pod konkretną usługę (czyli jeśli działa z różnymi sieciami) to na 99% obsługuje XMPP. Często otwarte komunikatory pod Androida obsługują tylko Jabbera.
Transport. Skype, Gadu Gadu, Facebook (itd.) kilka aplikacji do kilku komunikatorów. Dzięki transportom (serwer musi je obsługiwać) możemy z poziomu XMPP rozmawiać ze wszystkimi. Co prawda nie pomoże nam to w zachowaniu anonimowości (przynajmniej częściowo), a pozwoli z jednej aplikacji robić wszystko.
Ja osobiście polecam serwer jix.im.
2) Szyfrowanie rozmów dzięki OTR
Edycja: Tekst jest nadal aktualny, ale można OTR'a zastąpić OMEMO
Off-the-Record Messaging (OTR) – protokół kryptograficzny, zapewniający silne szyfrowanie dla konwersacji błyskawicznych (…) - Wikipedia.
OTR to wtyczka / dodatek do komunikatorów umożliwiający szyfrowanie rozmów (tekst – tekst).
Działa to (w skrócie) tak, iż algorytm generuje klucz publiczny i prywatny (każdy użytkownik ma własny). Klucz publiczny udostępnia się drugiej osobie – umożliwia on szyfrowanie wiadomości, które można odszyfrować tylko kluczem prywatnym.
Autoryzacja rozmowy polega na zadaniu rozmówcy pytania (i musi on wysłać taką samą odpowiedź jaką podaliśmy) lub stwierdzeniu w niezależnym źródle „odcisku palca” (np. SMSem wysyłamy odcisk palca i porównujemy).
Taka kombinacja sprawia ostatecznie, że nikt nie może podszyć się pod naszego rozmówcę. Domyślnie wiadomości z historii są usuwane, więc ktoś nieupoważniony mający dostęp do naszego kompa nie przeczyta tych wiadomości.
3) Torify
Sieć TOR zwykle jest propagowana (niesłusznie) jako sieć dla złych ludzi. Natomiast sieć TOR powstała w dobrych celach – by obejść cenzurę w krajach (np. Chinach).
Działa to mniej więcej tak (w skrócie dla laika), że „internet” (np. w chinach) idzie przez internet w innych krajach, gdzie ostatecznie wychodzi.
Natomiast sam TOR pozwala z innych krajów przenieść ruch przez inne komputery, przez co nie można poznać kto wysłał wiadomość.
Aby użyć torify trzeba zainstalować pakiet tor (w Debianie) i uruchomić program przez komende
torify komunikator
Np dla Pidgina to będzie:
torify pidgin
Podsumowanie
Mam nadzieję, że artykuł w tych trudnych dla obywateli polski czasach się przyda, szczególnie gdy rząd naciska coraz mocniej na swoich obywateli (którym powinien służyć).